Beiträge von -glasch.com|Iron Man-

hm mjetzt hend die arme infos über de mittag e krise sitzitg gha
gad protokoll übercho

Ausgangslage

Seit Donnerstag, 15:45 Uhr werden immer wieder massivste Attacken auf die SBB aus dem Internet durchgeführt. Der ganze Internetverkehr ist langsam, dies betrifft den normalen Surfverkehr der SBB Benutzer als vor allem auch die B2B Applikationen CISonline und Railticketing.

Das Verhältnis der Drops zu den zugelassenen Paketen ist zeitweise mit 10 Drops zu einer Zulassung. Normal ist etwa 1 Drop auf 100 Zulassungen. Die Attacken haben die unterschiedlichsten Ausprägungen und wir können deren Herkunft nicht klar rückverfolgen, da die Absender gespoofed sind. Zusätzlich gibt es Portscans, welche die Firewall zusätzlich belasten. Es besteht eine denied of service Attacke

Es wurden bisher die folgenden Massnahmen eingeführt:
- diverse Regeln auf der Firewall angepasst, damit die Drops schneller durchgeführt werden
- die Attacken auf die Netbios-Ports (Port 137-139) werden bereits auf dem Paketshaper (vor der Firewall) gedropt (dies sind die typischen Nachwehen des Blaster Virus)
- der Internetverkehr wurde von TC-SBB über das ERZ2 (Outgoing) und das ERZ3 (Ingoing) auf beide Router gesplittet
- der Loadbalancer wurde ein- und ausgeschaltet

Nachdem sich die Situation in der Nacht beruhigt hat, sind diese Attacken seit heute Morgen ca. 08:00 Uhr wieder aktiv. Grundsätzlich können wir nur eine Symptombekämpfung machen, da die Angriffe von den verschiedensten Providern her kommen. Die identifizierbaren Provider wurden informiert, dies sind jedoch die wenigsten.

Da keine Entspannung der Situation in Aussicht ist, wurde diese Taskforce einberufen, um die weiteren Massnahmen zu definieren und hinsichtlich ihrer Risiken zu klassieren.
. Stand Fläche SBB
Gemäss Helpdesk gibt es nicht viele Anrufe, was vor allem darauf zurückzuführen ist, dass die Endbenutzer des CISonline und Railticketing nicht SBB-Mitarbeiter sind. Gemäss SBB IT-Problemmanagement ist das Arbeiten mit diesen Applikationen praktisch unmöglich.

2. Stand Technik
Aktuell hat sich die Situation leicht entspannt, es gibt aber immer noch massiv viele Drops. Während der ganzen Attacke sind solche Wellenbewegungen festzustellen.

3. Weiteres Vorgehen
Die Möglichkeiten werden vorgezeigt und diskutiert:
- IP Range verringern, dh. auf dem Paketshaper alles droppen ausser Anfragen für HOST, Mailserver und NAT
Vorteile:
- schnell realisierbar und rückbaubar
- ‚nur’ Regeln anpassen, an HW wird nichts gemacht
- abgehend von SBB kann gesurft werden
- B2B Applikationen werden entlastet
- Firewall wird entlastet
- KDB funktioniert
Nachteile:
- Risiko, dass einzelne Services nicht mehr funktionieren.
Firewallverkehr In- und Outgoing aufteilen
- Nutzen relativ gering
- Outgoing SBB würde wieder funktionieren
- Ingoing Situation unverändert

Die IP-Range verringerung wird ab ca. 13:30 Uhr eingeführt

3. Alternativ Szenario
Stärkere Firewallmaschine evaluieren, falls die Attacken weitergehen

4. Weiteres Vorgehen
Ab 13:30 Uhr wird die IP-Rangeverringerung eingeführt und die Auswirkungen beobachtet.

Um 16:00 Uhr ist die nächste Taskforce Sitzung.

5. Nächste Informationen
- nach der Taskforce um 16:00 Uhr

für alli wo meinet ich posti do ssache wo niemert söt wüsse, ich han mol alles useglöscht wo d algemeinheti nüt agoht
aber i hoffe natürli das nöd eifach jede tweaker jetzt goht go umeverzelle
find das abe no cool das gad d sbb so massiv agriffe wird :/

*Zensur* Spielregelmissachtung

hmm i würd au cho, aber maya und lauradisli hend mi überschnorret zum and pod4 go

ka
aber vorher isch es sogar im radio cho, zwar nöd so gnau vowege traffik und so aber isch öffentlich
i finds geil, sit dem monet sind scho 3 arbeitstäg kaotisch gsi, tuet eifach fast nix

sit ich am morge im gschäft bin lauft mis internet chum
noch dem ich wie jede morge s virusprogi abgruefe und updatet han, bini mol ins intranet go luege was so lauft
jetzt isch noch em mb blast no en neue virus cho wo über memos das sind emails intern verteilt werdet
han mol alli infos vo eusne siiite do postet
gseht glaub chli noch starkem agriff us :skull1 Viren-Attacken (Portscans) "Blaster"
____________________________________

Datum Fr. 22. August 2003 12:00

Die Viren-Attacken gegen unsere Systeme bei T-Systems (und Rechnern
weltweit) halten unvermindert an.
Mit den bisherigen Gegenmassnahmen in den Firewalls werden im Verhältnis 10
Meldungen aus dem Internet verworfen und 1 Meldung zur Weiterverarbeitung
weitergereicht.
Für Benutzer die von Aussen via Internet mit Applikationen wie CIS-Online,
Railticketing etc. arbeiten wollen, manifestiert sich dieses Verhalten als
Timeout in bis zu 80 % der Sessions.
Betroffen sind aber auch Intranet Anwendungen die von Dritten gehostet
werden, da auch dieser Verkehr über die Firewalls abgewickelt werden.

T-Systems hat einen Krisenstab einberufen in welchem unter Anderem die
Teams von Internet, Firewall und Netz vertreten sind.
Seitens SBB sind Mitarbeiter der Z-IT Security sowie des Problem
Managements von I-TC und Z-IT vertreten.

Heute Fr. 12:00 findet die erste Sitzung des Krisenstabs bei T-Systems
statt. Zielen sind:

- Auflisten aller möglichen Massnahmen die zu einer Beruhigung der Lage
beitragen könnten.
- Beurteilung des Kataloges durch das Gremium.
- Gemeinsamer Beschluss einzuleitender Massnahmen und sofortige Umsetzung.

Das Systemverhalten wird mit jeder eingeleiteten Massnahme beobachtet.
Je nach Auswirkungen werden die Massnahmen rückgängig gemacht oder weitere
Aktionen werden umgesetzt.

Bei der Aktivierung solcher Massnahmen ist mit vereinzelten Unterbrüchen
bei der Systemverfügbarkeit von bis zu 15 Minuten zu rechnen.

Nächste Informationen um 14:00 im Intratnet des Z-IT-Problem-Managements.
Alle weiteren Informationen erfolgen ebenfalls über diesen Kanal.

Wir bitten Sie die damit verbundenen Unannehmlichkeiten zu entschuldigen.

Problem Management Z-IT

*******************************************
nächste nachricht

TSS-Info vom 21.8.03 / 23:30
----------------------------

Seit 15:45 werden immer wieder massivste Attacken auf die Firewall SBB aus
dem Internet gefahren.

Diese führen zu Hochlasten und Situationen in welchen auch Timeouts in
gewissen Applikationen entstehen können.

Das Verhältnis der Drops zu den zugelassenen Paketen ist zeitweise mit 10
Drops zu 1er Zulassung.

Normal ist etwa 1 drop auf 100 Zulassungen.

Die Attacken haben die Unterschiedlichsten Ausprägungen und wir können von
zwei Grundtypen sprechen.

Der eine bombardiert die Port 135;137;138;139 welche zu NBT Funktionen
verwendet werden.

Diese Attacke konnten wir mittels Filter im Paketshaper abschwächen.

Der Zugriff auf den Paketshaper war durch den hohen Traffik auch
problematischer als üblich.

Gegen 20:20 kamen weitere Attacken (Portscans) hinzu, welche mit speziellen
Filteranalysen die Protokolle und deren Source-Port bearbeitet wurden.
Danach wurde eine weitere Regel auf der Firewall an zweiter Stelle auf diese
Protokolle und Source Ports implementiert. Auch diese Regel hat eine gewisse
Beruhigung gebracht.

Die Attacken haben trotz Filter und Drop Regeln zu einer merkbaren
Verlangsamung geführt.

Seit 23.15 gab es eine merkliche Beruhigung und der Rücklauf zu einer
Situation mit 1:1 Verhältnis der Drops und Zulassungen.

******************************************
nächste nachricht

Viren-Angriffe über das Internet
________________________________

< Seit mehreren Tagen wird das SBB-Internetportal durch massive
Virenangriffe belastet. Vorderhand konnte ein Eindringen in die
Netzwerke der SBB verhindert werden. Die Kommunikationswege über
das Internet werden jedoch zeitweise stark beeinträchtigt. Dies
betrifft Applikationen wie CIS-Online oder Railticketing, das
Surfen im Internet sowie den externen Mailverkehr.

< Eine Beruhigung dieser Angriffe kann kuzfristig nicht erwartet
werden.
< Wir suchen zusammen mit T-Systems mit Hochdruck nach Lösungen, um
die Auswirkungen auf die Business-Applikationen zu minimieren.

< Um die interene Sicherheit der Informatiksysteme nicht zusätzlich
zu gefährden, bitten wir Sie dringend, bei eingehenden Mails
höchste Vorsicht walten zu lassen: Öffnen Sie Attachments (Anhänge)
mit unklarem Inhalt nicht, sondern löschen Sie sie ungelesen.

< Wir danken Ihnen für Ihr Verständnis.

22.8.2003
Interne Kommunikation

so das wärs i glaub si hend trozdem chli meh anig als ich immer denkt han
naja, ich surfe zwar jetzt wie mit em 56k modem aber wenigstens lauft no alles bi mir

hmm isch nöd gange mit ftp
zuegriff het jede, will das de öffentlich ftp isch vo glasch
sind so zimli vil pics vo partys mitglasch druf
chasch ruhig aluege

nei das isch d maya, e kollegin vo mir, und e gueti kollegin vo de laura

so i poste es pic vomne ftp, weiss nöd ob das goht
jedefalls isch si kei superstar aber ich find si cool und si gseht hammermässig us, und die auge *träum*
also mol versueche:

ich sammle pornos
aber nicht um mich daran aufzugeilen, sonder eher für die lans, das ich ohne schlechtem gewissen saugen kann da ich ja kein schmarozer sein will

HMM JO das uf em bett gfallt mer au
würd au gern ins bett so go schlöfele,a ber schisst mi trozdem a

*touchimmermehrmög*
jo findi au
i finde aber fraue cool wo sich für pcs interessieret

weiss si was du für sie empfindest?
was jede frau rührt ist wenn du ihr was singst
bezogen auf sie, das bringt viele zum weinen
life natürlich, und wenns du irgendwie hinkriegst nimms doch auf cd auf dass sie dich immer hören kann wenn sie will

aha, blacky wenni gnueg chöle han und unter 18 ine chum chumi, i müesst eifach bi dir schlofe oder so :p

Zitat

Original von Blackmagic
Yoa, am 30.8 isch im Gate-one z bärn e Hardcore will never die
Chunnt irgendöpper vo euch villech so zuefäuig?

dj's stunned guys (i), core punisher(i), gabber maffia (i), cut a. kaos, lem-x, ear terror dj team, miss flower, jesse, lucifer & ray, s i l, djane assixx vs. spaphire, seven, miss hiroko, 2loud, danee, lenox

23.- isch dr itritt im vorverchouf, 30.- ade kasse

ui isch mer uf de gschmack cho???
nüme trance nüdeli?
i lueg mol vilicht chumi wenni irgendwo chönt penne
stuned guys rockt scho hmm denn mues mer no frisch glazze mache

hmm bin glückliche single i bin de meinig das mer au ganz guet ohhni fründin uschunt, nur s knuddle fehlt mer eifach aber sust isch es isi wenn mer gueti kollege het

Zitat

Original von seeder
hihi,, jo s'porno-archiv a de lf wird RIISIG werde, nor tweaker hät's versout....wil grad hinder öis hocke die meischte fraue im rügge...und wenn de grad so en pörner am luege bisch naja, i weiss jo ned (osserdem isch da eh ned sooooo das wahre a lans...jo mol chorz i eine ineluege okey, aber non-stop... )

also mol zum buse...
ich find's eigentlli ganz schön wenn mann öppis richtigs ir hand hät, i han eher grossi händ, und muess säge, so en handvoll wär easy...und NEIN, ich kann die körbchengrössen nicht auswendig...wenn eine kommt mit massiger oberweite dann heissts entgegen grimlock's statement bei uns etwa: hei kuck mal, die hat'n geilen vorbau

zum penis...
naja, ich denke das ist ja eh alles quatsch, ob lang oder kurz, wie touch richtig gesagt hat reichen auch 9 cm.....zudem wird die frau ja (imo) eh nicht in der tiefe des *kanals* befridigt, sondern das häutchen ist doch eher aussen...(boa, meine biologie-kenntnisse sind echt scheisse)

zum akt...
hui....welches die schönste position..wenn ich das wüsste, bin nähmlich da gar nich geübt, und gib das auch offen zu das ich jungfrau bin trotzdem das ich freundinen hatte...nun, ich weiss tönt albern, aber ich warte auf die richtige, und nicht einfach die erst beste nehmen, da das was besonderes sein werden soll und mir schon andere von ihrem 1. mal gesprochen haben und meinten es sei völlig scheisse gewesen...und auf einer alten pfanne zu lernen...wär sicher easy, ich würd's sogar bevorzugen wenn meine freundin älter ist (sprich etwa 1 jahr) oder so als ich, nicht weil sie's dann schon kann, eher einfach aus prinzip, die jüngeren tussis und wannabe's...von den halt ich einfach nix....(gibt natürlich auch ausnahmen...) und wenn eine kommt dann ist's egal wie alt....hauptsache liebe...

ja, was ist noch....

aja, sinclair, wie wär's denn wenn du mit rauchen aufhörst...dann könntest du gleich nach dem akt nochmals gas geben (würde der freundin doch auch gefallen..nun sie müsste auch aufhören zu rauchen *g* das nur mal by the way....)

edit: huh scheisse, so viel text..noch was...finde es voll easy das TOUCH hier so offen über alles auch mitdiskutiert....aber die frage wie frau es am liebsten hat wäre dennoch aufzulösen von ihr

Alles anzeigen

jo sorry seeder das glasch sovil fraue het chönd mer au nüt defür, und nur kei angst, die hend nüt gege pornos, schliesslich sind si sich efangs a mini vorliebe gwhönt :skull1

ahjo wenn mer scho bim rang sind
pls änderet doch mol min rang zu:
alleinunterhalter, komiker oder spassti
luftkühler? :p

sefti
hmm jo aber die frau hani no nie gfunde vilicht stolperet si mir jo a de lanforce vord füess??

geht hier jemand in die berufsschule weinfelden?

hmm no ganz wizig das zügs do sowiso wenn mers im gschäft list

hmm mol mini meinig so zu allem

also penisgrössi: hmm bini jo froh wenn das nöd gad 18 sind
brust grössi findi chunt au uf d grössi vo de frau drufa, i find chlini fraue mit normalem buse wo aber prall isch wunderschön *erinner*
hmm er söt nöd nur gad zu chli oder zu gross si das hänget. wie schomel erwähnt vo öpertem eine handvoll isch guet
hmm
wegem unten rasiert: findi recht so, gseht au echt sexy us miner meinig no hmm es git aber au männer wo das machet, hmm aber i finds nöd so de hit, das biistt!!
@touch findi toll das das thema asprichsch und au mitschnorrsch
@seftripper
beineide dich

hmm wege dere männer pille.... eher nöd so mis ding
analverkehr...naja hani eigentli nie wölle, aber vilicht mol en versuech wert?
oralverkehr im gegesatz vil lieber
hmm so das wärs mol

ftp://glasch.com

loginname:anonymus
pw:anonymus

hmm vil pics vo glasch im usgang und so sust nöd meh
aber chasch au uploade

hehe jo scho
aber i finds schlimmer wenns denn chinder krieget, und wider son egggrind git wo i de schwiz lebt
nö ha kei schlechti erfahrige gmacht, aber i finde si söllet di eigne hoorige fraue näh :skull1