Wir nutzen hier ja häufig diese beiden Seiten. Nun scheinen sie gerade Malware auszuspielen bzw. die Seite als Botnet zu missbrauchen. Die Details und Diskussionen dazu gibt es hier:
https://social.coop/@eb/115902323900229756
https://infosec.exchange/@iampytest1/115902693235671566
https://news.ycombinator.com/item?id=46624740
Seid also vorsichtig bei der Nutzung bzw. nutzt die Seiten lieber vorerst nicht und wartet die aktuellen Entwicklungen ab.
Um das ein bisschen weiter auszuführen: Es ist keine klassische Malware und nichts was den Rechner “infizieren” kann, sondern ein simples Javascript das eine Webseite aufruft und durch die Masse der Aufrufe von archive Benutzern versucht, diese damit zu crashen. Definitiv eine miese Nummer und ich würde die Seite auch erstmal nicht benutzen da ich davon kein Teil sein will, aber es muss sich auch niemand Sorgen machen der die Seite in den letzten Tagen benutzt hat.
Gut, mag mein gerät dieses mal noch nicht kompromittieren, aber die Hemmschwelle zum strafbaren ist mit so einem ddos angriff schon überschritten. Wer weiß, was dann als nächstes kommt
Auch wenn das wieder rückgängig gemacht wird reicht mir das um sämtliches Vertrauen in diese Seite verloren zu haben. Es ist ohnehin intransparent von wem sie aus welchen Motiven betrieben werden und vor allem wie sich das finanziert. Als Alternatve für Seiten ohne PayWall empfehle ich Archive.org.
Habe dazu auch gestern (dummerweise auf feddit.de) nen Thread aufgemacht als Anregung zur Diskussion über den Umgang mit diesen Seiten. Ich finde da sollte mal drüber geredet werden, wie auf feddit mit sowas umgegangen werden soll.
Ich hab mich schon gefragt, wo dein Beitrag ist, aber der ist in /c/main@feddit.de gepostet worden. Was halt schon eine echt dumme Falle ist
Ah danke für den Hinweis, das hab ich verschusselt.
Die “Attacke” scheint ja quasi vollkommen wirkungslos zu sein, weswegen es auch fraglich ist, ob die Absicht dahinter überhaupt böse ist. Ich warte erstmal ein Statement der involvierten Parteien ab bevor ich mir ein abschließendes Urteil bilde.
Wie kommst du darauf, dass sie vollkommen wirkungslos sei? Es ist ein Angriff, an dem Nutzer*innen unfreiwillig und ohne deren Wissen teilnehmen. Was soll denn ein Statement da noch besser machen? Und warum ist das ok, solange die angegriffene Seite (noch) nicht down ist? Und ernste Frage: Was könnte ein Szenario sein, in dem das in Ordnung und vielleicht sogar gut gemeint ist?
Klar, wenn beide Seiten am Ende sagen das war Absicht und nicht schlimm passt das aber sonst seh ich da keine Möglichkeit, da noch irgendein Vertrauen zu haben.
Der Effekt ist eben gleich null, weil der Blog auf den Wordpress-Servern gehostet wird (und die täglich mit ganz anderen Kalibern fertig werden). Das wäre eine gerade zu peinlich unwirksame Attacke für jemanden, der seit über 10 Jahren verborgene Internetinfrastruktur betreibt. Umgekehrt muss man sich fragen, wenn es eine erfolgreiche Attacke gewesen wäre (= Blog nicht mehr erreichbar), welchen Effekt hätte das, nachdem der Blog-Artikel ja nun schon ewig online war. Warum jetzt?
Klar entspricht es der Tatsache, dass alle Archive-Nutzer quasi zum Teil einer Art Botnetztes geworden sind. Aber der Hintergrund kann meiner Meinung nach fast nicht sein, hier tatsächlich Schaden anrichten zu wollen, weil es dafür zu schlecht umgesetzt ist. Genau deshalb würde ich mich über ein klärendes Statement freuen: Die Absicht ist für mich nicht eindeutig erkennbar.
Der Effekt ist Bandbreite für die Infrastruktur, die das hostet. In der Regel kostet sowas Geld und macht den Menschen, die sich um die Infrastruktur kümmern Ärger. Ich kenne das Ausmaß nicht aber es ist schädlich für den Betreiber. Außerdem kann das durchaus dazu führen, dass der betreffende Blog temporär oder dauerhaft von Wordpress rausgenommen wird. Menschen schreiben dazu z.B.:
It is using the ?s= parameter which causes WordPress to initiate a search for a random string. This can result in high CPU usage, which I believe is one of the DoS vectors that works on hosted WordPress.
https://news.ycombinator.com/item?id=46628331
Ich will da auch nicht mutmaßen, ob das jetzt zu schlecht umgesetzt ist oder was auch immer. Für den Moment ist das schädliches Verhalten und Nutzer*innen da ungefragt für einzuspannen geht egal wie es jetzt gemeint ist gar nicht klar. Absicht hin oder her.
