Abo
  • Services:
Anzeige
Refref wurde offenbar an Pastebin ausprobiert.
Refref wurde offenbar an Pastebin ausprobiert. (Bild: Twitter/Screenshot von Golem.de)

Refref statt LOIC

Anonymous' neue Angriffswaffe

Refref wurde offenbar an Pastebin ausprobiert.
Refref wurde offenbar an Pastebin ausprobiert. (Bild: Twitter/Screenshot von Golem.de)

Anonymous-Mitglieder entwickeln eine neue Angriffswaffe gegen Webserver und haben sie bereits erfolgreich mit Pastebin getestet. Die Low Orbit Ion Canon (LOIC) hat damit wohl bald ausgedient.

In etwa drei Wochen soll es soweit sein. Dann will das Refref-Team ein plattform-neutrales Webwerkzeug zum Angriff von Webservern fertiggestellt haben. Ein erster Test lief offenbar bereits erfolgreich. Der Dienst Pastebin, der gerne selbst für die Veröffentlichung von Anonymous-Mitteilungen verwendet wird, war einige Stunden nicht zu erreichen. Das Pastebin-Team hat auf Twitter bereits darum gebeten, nicht wieder für einen Test missbraucht zu werden - und veröffentlichte eine Grafik, die eine starke Lastspitze zeigte.

Anzeige
  • Das Pastebin-Team zeigte sich auf Twitter wenig erfreut über den Testlauf von Refref (Screenshot von Golem.de)
  • Refref-Auswirkungen auf die Systemlast der Pastebin-Server (Bild: Pastebin)
  • Refref soll noch im August 2011 fertig sein (Screenshot von Golem.de)
  • So soll Refref aussehen (Bild: Anonymous)
  • Das DoS-Tool 'Low Orbit Internet Canon' (LOIC) könnte durch Refref ersetzt werden (Bild: LOIC-Team/Sourceforge)
Das Pastebin-Team zeigte sich auf Twitter wenig erfreut über den Testlauf von Refref (Screenshot von Golem.de)

Refref ist den Entwicklern zufolge eine DoS-Java-Site, die sich eine SQL- und .js-Sicherheitslücke zunutze macht. Mit dem heimischen Rechner kann eine modifizierte Seitenanfrage mit eingebetteter .js-Datei verschickt werden. Der angegriffene Server speichert sie und führt die Paketabrufe beim nächsten Seitenanruf selbst durch. "Ich sende zwei Pakete von meinem iPhone und alles andere passiert auf dem Server. Im Grunde zerlegt er sich selbst, weil beide auf dem Server sind, es ist eine lokale Verbindung", zitiert The Hacker News einen Entwickler.

Das Tool könnte es Anonymous und Sympathisanten ersparen, mit der Software Low Orbit Ion Canon (LOIC) große Angriffe durchzuführen und damit weitere Festnahmen zu riskieren. Allerdings kann sie nur gegen Websites eingesetzt werden, die noch nicht durch aktualisierte Software gegen die Angriffsmethode abgesichert sind. Das soll aber laut den Refref-Entwicklern bei den meisten Webseiten noch nicht der Fall sein.


eye home zur Startseite
Loeschtroll 10. Aug 2011

... die speziell in diesem Beruf leider sehr oft vonnöten sind - sofern man Wert auf den...

Baron Münchhausen. 09. Aug 2011

Nein, du bekommst keinen Fisch. Du bist ein mieser Troll und die Selektion wird dich holen!

Ernuwieder 08. Aug 2011

... und mit Cyberwar Centern...

blubbsi 06. Aug 2011

werd ich tun es ist wohl einfach die nackte wahrheit, dass eine neue waffe im cyberwar...

petameter 06. Aug 2011

Woher willst du wissen ob sie mit ihrem tun nicht etwas Kaputtes beseitigen wollen und...



Anzeige

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. IT-Designers GmbH, Stuttgart
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Deutsche Hypothekenbank AG, Hannover


Anzeige
Top-Angebote
  1. 349€ (bitte nach unten scrollen)
  2. (heute u. a. Nintendo Switch Bundles, Sony UHD-TVs, Amazon Echo Dot + Megaboom Lautsprecher für...
  3. 149€ + 5,99€ Versand

Folgen Sie uns
       


  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

  1. Re: Börsen ohne Identitätsnachweis

    Cystasy | 02:17

  2. Re: Warum kein Alien uns unangekündigt besuchen wird

    quasides | 02:04

  3. Re: Drecksmarketing

    Prinzeumel | 01:22

  4. Re: Um Informatik zu lernen, braucht man keine...

    tristanheussner | 01:03

  5. Re: Spieglein, Spieglein...

    Pjörn | 00:57


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel