Killu - nur Luft im Kopf

Teil 1: Bitte zuerst dieses Post lesen

Update 2 und 3 weiter unten im Post!


Killu schafft es natürlich nicht, die Attacken auf den MySQL Server (20 Bots von einem Carders.cc Member) in den Griff zu bekommen.
Nun kann man folgendes sehen:

Gleich wieder da..

Unserer Fan's ddosen SQL weil sie nichtmal die 2k Vics haben um CNW down zu kriegen,

paar SQL Optimierungen und wir sind wieder da =)

Er spricht von "SQL" Optimierungen, hierbei meint er wohl, dass er den MySQL-Server optimieren möchte. Was genau er in der Konfiguration ändern möchte, stellen wir mal außer Frage.

In der Tat ist es so, dass er einfach nur das MySQL Port schließen oder das MySQL Port nur für bestimmte IPs zugänglich machen müsste und schon würde wieder alles laufen. Aber davon hat Killu natürlich keine Ahnung und muss bei 2x4 ein Supportticket eröffnen. Nun wird es ein bisschen dauern, bis der Support das für ihn gemacht hat.

Außerdem gesteht er mit diesem Statement / Screenshot ein, dass die MySQL Datenbank tatsächlich auf den Frontserver hostet (was ich ja bereits im vorherigen Post bekannt gegeben habe). Wenigstens ist er soweit ehrlich, dass er sich nicht eine neue Ausrede einfallen lässt.

Wobei ich ihn sogar zutraue, dass er noch irgendein Kommentar hierfür abgibt und sagt, dass er einen "MySQL-reverse-proxy" verwendet. Was natürlich totaler Schwachsinn wäre.

Update 2, 18:00:
Nun kann man folgendes lesen (Forum ist immer noch down):

Unserer größten Fan's verteilen schon wieder Müll und haben anscheinend den Sinn eines ReverseProxys nicht verstanden,
zählen ist auch nicht ihr Ding , geschweige denn schreiben¹.... Ich empfehle euch einfach mal die Grundschule zu wiederholen und uns nicht eure Freizeit zu widmen... Wenn ihr keine Freunde habt, sucht euch welche !
10IPs *hust* ein paar Auszüge von unserem MANAGED Server ;-)
#1 || #2|| #3

Wieder einmal schreibt Killu "ReverseProxy", typische Kiddysprache. Aber wir bitte um eine Erklärung was an unseren Posts falsch ist und bitte um Korrektur. Abgesehen davon sprechen wir hier von 20 Bots - und viel mehr sieht man im netstat nicht ;)

Und noch etwas, falls "MANAGED Server ;-)" eine Anspielung sein soll, dass man bei einem managed Server keinen rootlogin erhält, ist das falsch. 2x4 stellt auf Anfrage den rootlogin zur Verfügung ";-)".

¹ Lustig, dass das von Killu kommt. Immerhin macht gerade er in beinahe jedem Satz einen Rechtschreibfehler.

Update 3, 18:10
Crimenetwork.biz ist wieder Online. Was wurde geändert? Wurden die Attacken geblockt?
Nein, geblockt wurde gar nichts. Es wurde nur das Port durch die Firewall geschlossen (nicht durch die my.cnf):

nmap crimenetwork.biz -p 3306

Starting Nmap 5.00 ( http://nmap.org ) at 2010-09-23 18:11 CEST
Interesting ports on 77.91.227.69:
PORT     STATE    SERVICE
3306/tcp filtered mysql

Welcher Mensch benötigt 2 Stunden um ein Port zu schließen, obwohl er vorm PC ist und definitiv den Serverlogin bei der Hand hat (immerhin ist er eingeloggt, siehe sein Screenshot).
Da hat wohl jemand auf den Support gewartet, da er nicht selbst in der Lage war, dies zu erledigen.
Ganz schön erbärmlich.