In den vergangenen Minuten hat jemand aus dem Netzwerk 81.177.15.* versucht, hier auf Mein Parteibuch ein paar Kommentare zu posten. Bei einigen Lesern mag es deswegen kurzfristig zu Fehlern auf der Seite gekommen sein.
Heute zwischen 11:05h und 11:30h wurde von unterschiedlichen IP-Adressen aus dem Netzwerk 81.177.15.54-81.177.15.90 versucht, insgesamt 6131 Kommentare hier bei Mein Parteibuch abzusetzen. In der Spitze waren es mehr als 10 POST-Aufrufe pro Sekunde, die bei Mein Parteibuch eingegangen sind. Folgende Kommentar-Versuche kamen aus dem Netzwerk:
IP 81.177.15.54 Anzahl POSTs: 696
IP 81.177.15.55 Anzahl POSTs: 666
IP 81.177.15.56 Anzahl POSTs: 677
IP 81.177.15.57 Anzahl POSTs: 690
IP 81.177.15.58 Anzahl POSTs: 654
IP 81.177.15.59 Anzahl POSTs: 714
IP 81.177.15.60 Anzahl POSTs: 681
IP 81.177.15.61 Anzahl POSTs: 630
IP 81.177.15.62 Anzahl POSTs: 667
IP 81.177.15.63 Anzahl POSTs: 716
IP 81.177.15.64 Anzahl POSTs: 644
IP 81.177.15.65 Anzahl POSTs: 665
IP 81.177.15.66 Anzahl POSTs: 693
IP 81.177.15.67 Anzahl POSTs: 654
IP 81.177.15.68 Anzahl POSTs: 686
IP 81.177.15.69 Anzahl POSTs: 686
IP 81.177.15.70 Anzahl POSTs: 724
IP 81.177.15.71 Anzahl POSTs: 732
IP 81.177.15.72 Anzahl POSTs: 721
IP 81.177.15.73 Anzahl POSTs: 682
IP 81.177.15.74 Anzahl POSTs: 707
IP 81.177.15.75 Anzahl POSTs: 700
IP 81.177.15.76 Anzahl POSTs: 645
IP 81.177.15.77 Anzahl POSTs: 695
IP 81.177.15.78 Anzahl POSTs: 651
IP 81.177.15.79 Anzahl POSTs: 693
IP 81.177.15.80 Anzahl POSTs: 716
IP 81.177.15.81 Anzahl POSTs: 693
IP 81.177.15.82 Anzahl POSTs: 681
IP 81.177.15.83 Anzahl POSTs: 669
IP 81.177.15.84 Anzahl POSTs: 659
IP 81.177.15.85 Anzahl POSTs: 671
IP 81.177.15.86 Anzahl POSTs: 682
IP 81.177.15.87 Anzahl POSTs: 641
IP 81.177.15.88 Anzahl POSTs: 692
IP 81.177.15.89 Anzahl POSTs: 691
IP 81.177.15.90 Anzahl POSTs: 675
Unklar ist bisher, ob es sich dabei um diese bereits bestens bekannten gewöhnlichen Spammer handelt, die ihre Spam-Applikation falsch eingestellt haben, oder ob es wieder mal ein Versuch ist, Mein Parteibuch mit technischen Mitteln in die Knie zu zwingen. Mein Parteibuch bittet seine Leser, die kurzfristigen Unannehmlichkeiten zu entschuldigen.
Nachtrag: Während dieser Beitrag geschrieben wurde, wurde ab 12:05h eine zweite Welle gestartet, die nun aber auch im Griff sein sollte.
Nachtrag 2: Nach einer Kontaktaufnahme zum Support von http://serverbox.ru/ per ICQ 886691 in russischer Sprache wurde an jemanden verwiesen, der unter 992822 erreichbar ist. Dieser jemand spricht interessanterweise kein russisch, sondern nur Englisch und meinte, er sei nur für die amerikanischen Server verantwortlich. Die Spamattacke scheint nun aber eingestellt zu sein. 
 |
| Weisswurstmarke |
 2006 Lurusa Gross |
Par·tei·buch n. Heft mit persönlichen Daten und Mitgliedsnummer zum Beweis der Mitgliedschaft in einer Partei
[34 queries. 3.093 seconds. 8 level2 caches. Top ]
Baring in mind that this is indeed a well known and notorious
wankerspammer, I guess it was more or less accidental that they happened to hit you. I have noticed a lot ofwankingspamming activity during the last 24 hours.Larko, you are absolutely right. After contacting the “manager” at ICQ 992822 the spam attack was stopped. Seemed just to be an error to send out 10.000 useless POST commands to Mein Parteibuch.
Vielleicht würde Bad Behavior helfen? Dieses Plugin wehrt bestimmte Zugriffe ab. Das kann sinnvoll sein. Aber wahrscheinlich hast du schon irgendein Äquivalent installiert? Also mir fehlen noch Langzeiterfahrungen, aber möglicherweise ist Bad Behavior für dich gut geeignet, soll auch mit anderen Content Managementsystemen zusammenarbeiten, vielleicht auch fürs Forum und fürs Parteibuch Lexikon?
Bad Behaviour hilft, um Spam zu erkennen. Das war hier aber gar nicht das Problem - schließlich ist von den mehr als 10.000 POSTs ein einziger durchgekommen.
Problem war hier allein die erzeugte Serverlast, der man nur dadurch entgehen kann, dass die Pakete abgefangen werden, bevor sie Server-Last erzeugen. Falls kein Zugriff auf den vor dem Server liegenden Switch möglich ist, um die Anfragen von 81.177.15 nach /dev/null zu routen, dann sollte das möglichst früh auf dem Server geschehen. Der richtige Platz wäre hier die Firewall, oder spätetens die .htaccess- Datei.
Wird Wordpress inklusive mysql bei jedem solchen eingehenden Paket gestartet, geht praktisch jeder Server bei 10-15 POST Anfragen pro Sekunde ruck-zuck in die Knie. Plugins helfen dagegen nicht, weil für Plugins ja erstmal Wordpress inklusive Datenbank gestartet werden muss.
Das war hier das Problem, weshalb es kurzfristig zu Störungen gekommen ist.
Erklärung: Aus ru kamen auch bei mir SPAMerDings heute in kurzen Abständen Mails mit folgendem Inhalt an, Antwort bitte SPAMerDings an
“llc-indastl@inbox.ru”
=======================
Sehr geehrte Damen und Herren, wir danken für die Möglichkeit uns Ihnen kurz vorstellen zu können
Unsere Gesellschaft ist seit mehreren Jahren auf dem Grossmarkt bekannt. Der Kernpunkt unserer Interessen liegt im Metallmarkt, wobei wir auch in vielen benachbarten Branchen tätig sind sowie zum Beispiel Metall verarbeitung. Sei es Börse, weltbekannte Auktionen, oder Forschung , ist es unser Ziel für uns und unsere Kunden immer die besten Ergebnisse zu erzielen. Im Moment ist die Entscheidung getroffen worden auf den deutschen Markt zu kommen, da dieser einen hohen Entwicklungspotenzial und höchstmöglichen Gewinnerziehlung erwarten lässt. Zur Zeit wird eine limitierte Anzahl Angestellte unter Vertrag genommen, oder auch als freie Mitarbeiter eingesetzt.
——————————————————————————–
Als Personalleiter unserer Gesellschaft bin ich seit Jahren für Rekrutierung zuständig und freue mich, Ihnen die vakante Position eines regionalen Managers für Zahlungsbearbeitung anzubieten. Da wir weltweit vertreten sind, kommen die Kunden aus vielen unterschiedlichen Ländern. Verwaltung der Geldtransfers, die von unseren deutschen Kunden beauftragt wurden , ist einer der Schwerpunkte, welche die zu jetzigen Zeitpunkt angebotene Tätigket ausmachen.
Zu den Aufgaben würden u.a folgende Tätigkeiten gehören
Verwaltung und Weiterleitung der Kundengelder
Hohe Erreichbarkeit und Verantwortungsbewusstsein
Ihre Vorteile:
Sie werden zunächst unser Vertreter und Mittelsmann zwischen uns und unseren Kunden in Ihrem Land.
Sie zahlen keine Gebühren und müssen nichts investieren (vergessen Sie betrügerische Stellenangebote, bei denen Sie erst zur Kasse gebeten werden).
Sie haben eine flexible , interessante Arbeit , mit unterschiedlichen Tätigkeitsschwerpunkten und hohen Beförderungsmöglichkeiten
Sie verdienen zuerst zwischen 500 und 1000 Euro pro Woche
Sie können selbst Ihren Verdienst bestimmen. - da Sie auf einen Prozentsatz arbeiten - hängt Ihr Verdienst nur von Ihrer Arbeitsbereitschaft ab
Sie können Ihren Arbeitstag moglichst flexibel gestalten, um Ihrem Haupterwerb problemlos nachzugehen. Wichtig ist aber, daß unsere Kommunikation funktioniert und Sie für uns immer erreichbar sind. Es entstehen für Sie keine Ausgaben, d.h. Sie brauchen kein Startkapital, Investitionen oder eigene Auslagen.
An die Bewerber werden folgende Anforderungen gestellt
Internet, E-Mail, Grundkenntnisse der Hauptzahlungssysteme.
Es wäre wünschenswert, wenn Sie ein eigenes Konto in einem deutschen Geldinstitut mit Online Banking hätten.
Für diese Beschäftigung brauchen Sie von 2 bis 8 Stunden freie Zeit in der Woche.
Genauigkeit, Pünktlichkeit, Zuverlassigkeit und naturlich eine gesunde Arbeitseinstellung
Falls Sie für unser Angebot Interesse haben und bereit sind, eine gut bezahlte, aber auch verantwortungsvolle Arbeit auszuführen, so schreiben Sie uns bitte an: llc-indastl@inbox.ru
Eine kurzgefasste Bewerbung mit Foto ist besonders willkommen.
Nach der Bearbeitung Ihrer Bewerbung, wird Ihnen im Falle einer Zusage Ihre Tätigkeit genauestens erläutert, Sie werden mit unserer Gesellschaft bekannt gemacht und es folgt in kürze der Arbeitsvertrag
Wir hoffen auf eine gute und erfolgreiche Zusammenarbeit
Mit freundlichen Grüssen
Nikolskij Evgenij Urjevitch
INDASTL LLC
Offiziele Partner Programm Deutschland
——————————————————————————–
Ihre Email wurde uns von der B&W Werbegesellschaft zu Verfügung gestellt. Falls es zu einer Fehlinformation kam und Sie kein Interesse an den aufgeführten Tätigkeiten haben, betrachten Sie folgende Email als Gegenstandslos.
Diese Email wurde von einem unserer Email Roboter erstellt
Antworten Sie bitte nicht an folgende Email mit der Option ” an Absender antworten”. , senden Sie keine Emails an die Absenderadresse, da Ihre Email automatisch gelöscht wird.
hmm das passt irgendwie hier so gar nicht ins Bild… Ein Mein-Parteibuch Gegner von Format würde doch eher sich selber hacken um dann mit gefälschten logs irgendwie den mein-parteibuch server oder Marcels PC daheim als Beweismittel bzw. Tatwaffe “einstweilig” sicherstellen zu lassen..
Ist bei mir gerade auch passiert und damit wird es kein Unfall gewesen sein, sondernAbsicht. Was mich wundert ist, das es zwar POST-Anfrage waren,die aber komplett kaputt und sinnlos waren.
Dies ist definitv kein Hack-Versuch. Hierbei handelt es sich aber nicht um reinen Spam,sondern um den Versuch Opfer für kriminelle Geldtransfers zu finden. Wer sich auf diese “Verdienstmöglichkeit” einlässt bekommt tatsächlich Geld auf sein Konto überwiesen und muss dieses dann auf andere Konten weiterleiten. Im besten Fall handelt es sich nur um reine Geldwäsche, in der Regel aber um die Weiterleitung von pishing Geldern.
Der Vermittler wird auf jeden Fall ermittelt, hat sich strafbar gemacht und muss auch noch die Vermittelten Gelder plus Provision zurückzahlen. Die Verbrecher bleiben anonym und sind kaum zu ermitteln.
Ergänzung: unter dem folgenden Link finden sich neben o.g. Mail auch viele ähnliche “Jobangebote
https://www.a-i...gory/14/57/218/