Anonymous - #OpMegaUpload

[Dreadlock]

Anonymous rächt sich für die Abschaltung des Internet-Dateihosters Megaupload. Die Operation "#OpMegaUpload" umfasste satte 5600 Mitglieder der Bewegung, die die Internetseiten vom FBI, dem Justizministerium, der Musik- & Filmindustrie und einigen Plattenfirmen lahm legte.

Megaupload wurde von Netz genommen, weil der Dienst gegen Gesetze des Urheberrechtes verstoßen hat. ( [Um Links zu sehen registriere dich bitte. Klicke hier.]) Doch nun sind auch die ehrlichen Nutzer sauer: Denn ihre legalen Daten sind nun weg. [Um Links zu sehen registriere dich bitte. Klicke hier.]Nur kurze Zeit nach der Schließung und der Verhaftung der Betreiber drohte Anonymous mit Rache: Auf Twitter hieß es: "Anonymous geht auf Rachefeldzug für Megaupload".

Die Seiten wurden mit so genannten Distributed-Denial-of-Service-Attacken lahm gelegt. Dabeiwirdt ein Server mit einer große Anzahl von Datenanfragen überflutet, bis er nicht mehr reagiert.
Mit insgesamt 5636 Angreifern war dies der bisher größte koordinierte DDoS-Angriff.

[Tex0]

oke O.O

Aber es ist schon gut, dass jemand mal den Gedanken vieler in die Tat umsetzt, denn man merkt deutlich, dass ziemlich viel Traffic über MU gelaufen ist ;)

[-Jan-]

Man sollte dazu anmerken das Teile der DDos Angreifer unfreiwillig Teil genommen haben.
einige Aktivisten schrieben JavaScript Codes die beim bloßen Besuchen einer Seiten den Traffic des Besuchers durch bis zu 5000 Anfragen pro Sekunde auf Zielseiten wir FBI.gov lenkten.
auch komplexere DDos Prozesse wie die Hash Kollisionen sollen mit dem JavaScript möglich sein!

Analyse des Quellcodes:

Last week's denial of service attack agains the Department of Justice (justice.gov), the FBI (fbi.gov) and other sites didn't just rely on Anonymous's favorite tool Low Orbit Ion Canon. Instead, a new method was employed to recruit denial of service clients. The new method uses some pretty simple javascript to launch the attack. The folowers are usually requested to visit a particular web page. The page includes a simple form to adjust the denial of service attack parameters but just launches the attack with default parameters as the page is opened in the browser.

IMPORTANT: The script will start running as soon as the user vists the page. You do not have to press the "fire" button.
Javascript code retrieving the parameters:

var fireInterval;var isFiring = false;var currentTime = new Date()var lastSuccess = currentTime.getTime();var requestedCtrNode = document.getElementById("requestedCtr"),succeededC trNode = document.getElementById("succeededCtr"),failedCtrN ode = document.getElementById("failedCtr"),targetURLNode = document.getElementById("targetURL")...

an unused part of the code hints at plans to implement a hash table, likely to exploit the recently discussed hashtable denial of service vulnerability

var requestsHT = {}; // requests hash table, may come in handy later

Originally, I figured the attack may take advantage of XMLHTTPRequest. Instead, the code takes a simpler route. It just changes an image URL to a URL on the attacked page. I suspect that this method is more reliable as it does not require the client to implement XMLHTTPrequest Level 2 or XDomainrequest but should work with pretty much any client.
It will not necessarily retrieve an actual image, but just whatever URL was targeted, followed by an "id" parameter and a "msg" (which is also set by the user). This format should make it pretty easy to filter the attacks at a web application firewall. Even other content sensitive firewalls should be able to deal with this.
Sample weblog:

GET /?id=1327271393334&msg=No%20A%20la%20CENSURA%20EN%2 0INTERNET%A1%A1%A1 HTTP/1.1" [Um Links zu sehen registriere dich bitte. Klicke hier.]

In order to prevent crashing the browser, the script will limit the number of outstanding requests. The script attempts to send 5,000 requests per second. I tested it directing my requests to a lab web server across a pretty slow VPN connection. It managed to create about 5 requests per second. The referer for the request will be the URL of the attack page. The user's user agent is not altered.

------
Johannes B. Ullrich, Ph.D.
[Um Links zu sehen registriere dich bitte. Klicke hier.]
[Um Links zu sehen registriere dich bitte. Klicke hier.]

[Icii]

Man sollte dazu anmerken das Teile der DDos Angreifer unfreiwillig Teil genommen haben.

Ich denke, das der Großteil der Angreifer unfreiwillig teilgenommen hat xD

[Well]

Megaupload war kriminell und wurde zurecht hochgenommen. Den Aktivisten geht es sicher nicht um die Personen, die legale Dateien auf Megaupload gehostet haben. Für die ist jeder selber verantwortlich. Wenn ich Hochkriminellen Geld borge und diese am nächsten Tag festgenommen werden mache ich für meinen Verlust doch auch nicht die Polizei verantwortlich. Denn Banner finde ich auch extrem unpassend: Hier wird - wie auch bei kino.to - nicht zensiert. Hier wurde in millionenden Fällen das Urheberrecht mit Füßen getreten - da muss die Polizei einschreiten. Es ist doch auch keine Zensur wenn Drogen beschlagnahmt werden, nur weil der Kunde sie nun nicht mehr "probieren" kann. Aber die Diskussion gabs ja auch schon bei kino.to, wo manche Spinner tatsächlich meinten, es wäre Zensur. Weil sie nun nicht mehr aktuelle Kinofilme für Lau schauen können. Löl.

Die ganze Aktion ist witzlos. Für mich ist das Terrorismus und ganz bestimmt kein guter Wille mehr.

[Primatech]

die "Contentmafia" lässt europäische Bürger nach US-Gesetzen in Neuseeland verhaften

^this

[Well]

die "Contentmafia" lässt europäische Bürger nach US-Gesetzen in Neuseeland verhaften

Na und? Wird sicher seine Richtigkeit haben. Was macht das überhaupt für einen Unterschied, von welchem Staat die nun verhaftet wurden? Meinst du ernsthaft, die involvierten Aktivisten würde das bei irgendeinem anderem Fall interessieren, bspw. eine hochgenommene Drogenbande? Lol. Es waren Hochkriminelle, die nun verhaftet sind. Das finde ich in erster Linie positiv und terrorisiere nicht die Nation, die für die Verhaftung verantwortlich ist. Ich bin mir sicher, den wahren Grund betrifft eher Raubkopierer anstelle Gutmenschen. :)

[Primatech]

Na und? Wird sicher seine Richtigkeit haben. Was macht das überhaupt für einen Unterschied, von welchem Staat die nun verhaftet wurden? Meinst du ernsthaft, die involvierten Aktivisten würde das bei irgendeinem anderem Fall interessieren, bspw. eine hochgenommene Drogenbande? Lol. Es waren Hochkriminelle, die nun verhaftet sind. Das finde ich in erster Linie positiv und terrorisiere nicht die Nation, die für die Verhaftung verantwortlich ist. Ich bin mir sicher, den wahren Grund betrifft eher Raubkopierer anstelle Gutmenschen. :)

Nein eben nicht. Es ist wichtig, nach den Gesetzen seines Staates belangt zu werden.
So sind viele Strafen in Amerika verhärtet und nach unseren Maßstäben alles andere als fair.
Du kannst eine hochgenommene Drogenbande, die für viele starken psychischen und physischen Schäden bis hin zum tot an Menschen beteiligt sind, nicht mit einer digitalen Bande vergleichen, die ausschließlich Konzerne beklauen, die sowieso zu völlig überteuerten Preisen ihren Content verkaufen.

[Pumaaa]

Wenn ich singe " We don't need your money, we just wanna make the world dance" , dann aber meinen Song trotzdem verkaufe bedeuted das für mich grenzenlose Dreistigkeit.

Warum soll ich für was was ich wenn ichs im Radio mitschneiden würde legal ist Geld bezahlen?

Ich kaufe mir auch Musik - aber nur von den Leuten die es verdient haben mein Geld zu bekommen.

Und große Labels die irgendeinen Mainstream Scheiß auf den Marktwerfen und allein durch die Masse Geld verdienen werden mein Geld nie bekommen.

Anonymous ist in letzter Zeit ziemlich aktiv und das meiner Meinung nach auch zu Recht.

Wären wir im 19. Jahrhundert würde man mit Pistolen und Patronen auf die Straßen gehen, heutzutage ( unter anderem auch weil die Hälfte der Bevölkerung nie den Arsch haben wird zu ihrer Meinung zu stehen ) macht das Anonymous.


Ich z.b. reiße auch immer die Parteiwerbungen in meiner Straße/Stadt ab , abgesehen von denen der Piraten.

Und ich finde, das ist mein gutes Recht.