Kategorien
Lulz OpTinfoil Schwurbel Sicherheit Top

Computernerds … aufgewacht … wie Wikileaks & Tor: Challenge accepted, impffrei.work

Der Betreiber von impffrei.work, einer Jobbörse für ungeimpfte Arbeitssuchende, dachte er sei ein Top-Admin – für einige Stunden. (Updated 08.04.2021 00:00 Uhr)

In Markus’ Welt ist vieles ganz einfach. Die Welt ist keine Kugel, sondern flach, wenn man auf Telegram auf Fragen reagiert, bleibt man anonym, auch, wenn man seinen Namen nutzt, und wenn man einen Server statt billig in Montabaur noch billiger in Straßburg hostet, dann hat man genau verstanden, wie Tor funktioniert und Wikileaks seine Services geschützt hat.

In Markus’ Welt kann man sich als “Voll Aufgewachte Computer Nerds” bezeichnen, die sich beuflich intensiv mit der “Abwehr von Cyberattacken” beschäftigen. Und das Schöne an Markus’ Welt: man kann Scheiß schreiben und jeder Follower auf Telegram glaubt es.

Aber wir leben nicht in Markus’ Welt. Die Erde ist ein Rotationsellipsoid und kreist, ständig um eine schräg gestellte Achse rotierend, um ein Zentralgestirn namens Sonne. Telegram ist vieles, hat aber mit echter Anonymität so viel am Hut wie ein Clownfisch mit Infinitesimalrechnung, Tor-Netzwerk bedeutet eben nicht, dass man bei seiner Seite alle Angriffsvektoren öffnet, das wäre das Scheunentor-Netzwerk. Und Wikileaks. Ach, reicht ja schon.

Wenn jemand solche Texte auf Telegram postet, dann ist das bei Anonymous so, als würde man einer Kadse Leckerlis hinstellen und weggehen.

“Challenge accepted”.

In der Welt von Anonymous werden nun normalerweise Low Orbit Ion Canons hochgefahren, mehrere Gruppen beginnen damit, die Seite zu pentesten (Penetration Testing, nach Sicherheitslücken scannen, natürlich, um dem Betreiber zu helfen, nur dafür, natürlich, nur dafür, ehrlich). Doch in Markus’ Welt kam 45 Sekunden nach “Challange Accepted” die nächste Meldung: “Tango Down”.

impffrei.work, das Jobportal für Ungeimpfte, brachte nach ein paar Sekunden nur noch einen röchelnden “502 – Bad Gateway” zustande. Und Bad Gateway ist kein Kurort für Webseitenbesucher mit geschädigten Augen. Es ist eine Serverfehlermeldung, die dem Admin sagt: “Gezz aba schanell, weil kapott!”

Webseite müde, Webseite schlafen

Es ist einfach nicht gut, wenn so eine Website wie die impffrei.work vom Markus länger als ein paar Stunden am Stück läuft. Und seit dem ersten Tango Down gestern Abend tut sie das auch nicht mehr. Sie darf ruhen. Schont die Festplatten. Schont unser aller Nerven.

Geplant war hier vom Markus eigentlich ein Portal für Arbeitgeber und Arbeitnehmer, die Stellengesuche und -angebote einstellen können. Der Betreiber hält die Nachfrage von Stellen für Impfverweigerer für so hoch, dass er dafür eine Jobbörse erstellt hat. Tja nun, mag funktionieren, aber hoffentlich hängt er nicht seine Altersvorsorge dran. Obwohl er ja reichlich Crypto-Wallets auflistet – für den “Energieausgeich”.

Diesen nutzen wir zu 100% für das Projekt, um es vor Angriffen und Zensur zu schützen, denn solche Projekte sind womöglich von gewissen selbsternannten Herrschaftsstrukturen nicht gewünscht.

https://impffrei.work/unterstuetzung/, Hervorhebung von uns.

Da fließt nichts in den Schutz vor Angriffen. Hosting bei OVH. Grandios. impffrei.work ist wieder nichts Anderes als Animap – ein kleiner, unnötiger Versuch sich gegen Impfungen und Maßnahmen zu wehren und irgendwelche Menschen und Firmen mit ins Boot zu holen, die wirklich einen Job brauchen und sich durch so ein Portal instrumentalisieren lassen. Nöte und Ängste von Menschen mit dubiosen, impressumslosen Online-Portalen zu triggern ist widerwärtig.

Und hoffentlich haben die Arbeitgeber, die Stellen ausschließlich an Ungeimpfte vergeben, sich umfassend mit dem Antidiskriminierungsgesetz auseinandergesetzt.

Aber gut, bis das geklärt ist – und auch die Frage, ob jemand, der einen Telemediendienst aus dem Ausland mit Zielgruppe in Deutschland anbietet, Regelungen wie der DSGVO und einer Impressumspflicht unterworfen ist, wenn seine Seite mit personenbezogenen Daten hantiert (Spoiler: Ja, klar!) – halten wir die Seite halt ab und zu mal schlummernd im Stundenhotel in Bad Gateway.

Und das ist wirklich leicht. Es braucht nicht viel dafür.

Gestern Abend immerhin bemerkte der Admin, dass die Seite down ist. Er vermeldete das auf Telegram – mit fast schon entwaffnender Ehrlichkeit.

“Wir haben vermutet dass dies passiert, aber nicht so schnell!”

Ja, nein, wir auch nicht.

Die Frage, die man sich nun bei uns stellt: Ist es überhaupt ein DDoS-Angriff, wenn eine einzige VM mit 4 GB RAM und zwei Requests-abschickenden Instanzen – in Ziffern 2 – die Seite down nimmt?

Bei einer DoS-Attacke, Denial of Service, werden Dienste auf einem Server im Internet so mit Anfragen überflutet, dass der Dienst nicht mehr darauf reagieren kann und entweder abstürzt oder nicht mehr in angemessener Zeit reagiert. Um den Angriff effektiver zu machen, sendet man den Angriff von vielen anderen Geräten gleichzeitig, bis zu mehrere Tausend (Distributed Denial of Service = DDoS). Das macht es fast unmöglich, den Angriff zu stoppen.

Eigentlich nicht … zwei Instanzen sind wenig. “Zwei” heißt zwar auf Spanisch “dos”, aber das hat mal gar nichts mit Interwebz zu tun. Zwei solcher Instanzen sollten einen Server nicht zu Fall bringen. Eigentlich ist es nur ein … ein … nun … etwas … ja, so könnte man es nennen … ein etwas doll intensiver Besuch, aber kein DDoS im eigentlichen Sinn.

Ja, tja.

“Going live” für impffrei.work wurde angekündigt um kurz vor 10 morgens gestern, online war sie ab 17 Uhr gestern, down um kurz nach 21 Uhr gestern am Abend. Und auch wenn um 21:29 Uhr von Gegenmaßnahmen die Rede war, so beliefen sich diese auf … nichts. Wahrscheinlich hat er auf seinem Rechner zu Hause den Torbrowser neu gestartet. Am Server hat er nichts gemacht. Gar nichts. Und das, obwohl der Markus auch in seiner Welt davon gehört haben muss, dass Anonymous immer einfach weitermacht.

“Antifa und Co!” Klar.

Tango Down!

In Markus’ Welt sind es natürlich “Antifa Kinder Trolle”, die seine Seite aus dem Netz nehmen.

In unserer Welt ist Markus aber der Dödel-Admin, der es nicht mal schafft, einen Mini-Angriff von diesen “Kinder-Trollen” in den Griff zu kriegen. Mag damit zusammenhängen, dass die Seite über Yunohost konfiguriert wurde und Markus in Wahrheit gar nicht weiß, was er tut.

Über Nacht schaltet man dann als Flacherdler den Host komplett ab. Das ist Mittel der Wahl in Markus’ Welt. Und Morgens dann einfach wieder an. Und – Yay! – die Seite lief wieder. (Klar, denn der Intensiv-Besuch wurde ja über Nacht auch eingestellt.) Und heute morgen dann:

05:43 …
06:37 …
07:28 …
08:29 …
08:59 … “Moin, ich mach mal VM an … Tango down!”

Und seitdem … naja, down mit Unterbrechungen: Zwischendurch kamen neue RAM-Riegel, die wurden getauscht, Markus freute sich …

Seite da.

Seite weg.

Und weil das jetzt so einfach ist und man auch schon weiß, wer der Großmaul-Admin ist und weil dieses Tool mit wenig Ressourcen mal so nebenher laufen kann, deswegen bleibt die Seite erstmal down. Jedenfalls so lange, wie Leute bei Anonymous Lust haben, die downzuhalten. Und einfach später mal wieder einfach zwischendurch.

Gegenmaßnahmen hat er ja nicht bislang. Man macht dann zwischen durch mal Pause … und startet neu.

Und Pause.

Und neu.

Und Pause und irgendwann muss er es doch merken …

Aber nein, neu.

Gut, in Markus’ Welt ist das dann halt so. 20.000 sind 1.3 Millionen, Tor ist ein Zwiebelhacker und Cyberangriffe werden von “Antifa Kinder Trollen” gemacht.

Dieses Portal wird unter anderem von Markus M. betrieben, der mal gerne mit einer @t-online.de Adresse auf Support-Anfragen antwortet und nebenher auch auf seinem Server tube.nohost.co betreibt – einen Youtube-Klon voller Schwurbelvideos. Und Markus ist einfach mal … na, genau:

Und deswegen ist er Reichsbürgerartiger und lehnt Copyright als Herrschaftstool ab.

Wenn Markus eine Gegenwehr findet, finden wir einen neuen Vektor. So ist das nunmal auf der runden Erde.


Update 08.06.2021, 00:00 Uhr:

Also ein bisschen was haben sie den Tag über versucht, einiges hat geklappt, das meiste nicht. Ist aber auch gemein, wenn man die Leine locker lässt, Admin denkt: “Hey, das hat funktioniert”, und dann … Aktuell ist die Seite down.

Merke: nicht jeder, der deine Seite mit Tor besucht, nimmt sie auch vom Netz.

So sieht jetzt übrigens die neue 502-Error-Seite aus.

Neue Fehlerseite, da sie jetzt CF vor die Seite gehängt haben. Das nützt nur nichts, wenn wir dazwischenhängen.
Neue Fehlerseite, weil sie Cloudflare vor die Seite gehängt haben, was eigentlich böse Angreifer abwehren soll.

Und mal ein Hinweis zum Thema Copyright von Twitter-User Torben:

Wir haben eine kleine Erklärung zu DDoS eingefügt.