Wir nutzen hier ja häufig diese beiden Seiten. Nun scheinen sie gerade Malware auszuspielen bzw. die Seite als Botnet zu missbrauchen. Die Details und Diskussionen dazu gibt es hier:
https://social.coop/@eb/115902323900229756
https://infosec.exchange/@iampytest1/115902693235671566
https://news.ycombinator.com/item?id=46624740
Seid also vorsichtig bei der Nutzung bzw. nutzt die Seiten lieber vorerst nicht und wartet die aktuellen Entwicklungen ab.
Um das ein bisschen weiter auszuführen: Es ist keine klassische Malware und nichts was den Rechner “infizieren” kann, sondern ein simples Javascript das eine Webseite aufruft und durch die Masse der Aufrufe von archive Benutzern versucht, diese damit zu crashen. Definitiv eine miese Nummer und ich würde die Seite auch erstmal nicht benutzen da ich davon kein Teil sein will, aber es muss sich auch niemand Sorgen machen der die Seite in den letzten Tagen benutzt hat.
Gut, mag mein gerät dieses mal noch nicht kompromittieren, aber die Hemmschwelle zum strafbaren ist mit so einem ddos angriff schon überschritten. Wer weiß, was dann als nächstes kommt
Auch wenn das wieder rückgängig gemacht wird reicht mir das um sämtliches Vertrauen in diese Seite verloren zu haben. Es ist ohnehin intransparent von wem sie aus welchen Motiven betrieben werden und vor allem wie sich das finanziert. Als Alternatve für Seiten ohne PayWall empfehle ich Archive.org.
Habe dazu auch gestern nen Thread aufgemacht als Anregung zur Diskussion über den Umgang mit diesen Seiten. Ich finde da sollte mal drüber geredet werden, wie auf feddit mit sowas umgegangen werden soll.
Ich hab mich schon gefragt, wo dein Beitrag ist, aber der ist in /c/main@feddit.de gepostet worden. Was halt schon eine echt dumme Falle ist
Ah danke für den Hinweis, das hab ich verschusselt.
Die “Attacke” scheint ja quasi vollkommen wirkungslos zu sein, weswegen es auch fraglich ist, ob die Absicht dahinter überhaupt böse ist. Ich warte erstmal ein Statement der involvierten Parteien ab bevor ich mir ein abschließendes Urteil bilde.
Hier ist die Erklärung. Es ist ein Angriff als Racheaktion für den Blogpost. https://infosec.exchange/@iampytest1/115905846553756281
Wie kommst du darauf, dass sie vollkommen wirkungslos sei? Es ist ein Angriff, an dem Nutzer*innen unfreiwillig und ohne deren Wissen teilnehmen. Was soll denn ein Statement da noch besser machen? Und warum ist das ok, solange die angegriffene Seite (noch) nicht down ist? Und ernste Frage: Was könnte ein Szenario sein, in dem das in Ordnung und vielleicht sogar gut gemeint ist?
Der Effekt ist eben gleich null, weil der Blog auf den Wordpress-Servern gehostet wird (und die täglich mit ganz anderen Kalibern fertig werden). Das wäre eine gerade zu peinlich unwirksame Attacke für jemanden, der seit über 10 Jahren verborgene Internetinfrastruktur betreibt. Umgekehrt muss man sich fragen, wenn es eine erfolgreiche Attacke gewesen wäre (= Blog nicht mehr erreichbar), welchen Effekt hätte das, nachdem der Blog-Artikel ja nun schon ewig online war. Warum jetzt?
Klar entspricht es der Tatsache, dass alle Archive-Nutzer quasi zum Teil einer Art Botnetztes geworden sind. Aber der Hintergrund kann meiner Meinung nach fast nicht sein, hier tatsächlich Schaden anzurichten zu wollen, weil es dafür zu schlecht umgesetzt ist. Genau deshalb würde ich mich über ein klärendes Statement freuen: Die Absicht ist für mich nicht eindeutig erkennbar.
Hier ist die Erklärung. Es ist ein Angriff als Racheaktion für den Blogpost. https://infosec.exchange/@iampytest1/115905846553756281
deleted by creator
