PI scheint derzeit nur über ausländische Server erreichbar zu sein! Betrieb eingeschränkt. Es scheint sich um eine Attacke zu handeln. Hier der PI-Notfallblog: http://newpi.wordpress.com/

image_pdfimage_print
Anzeige: Wandere aus, solange es noch geht - Finca Bayano, Panama.

48 KOMMENTARE

  1. Ich dachte, PI wird auf einem ausländischen Server gehostet? Wie kann eine Website in einem bestimmten Land gesperrt werden, es sei denn aufgrund staatlicher Eingriffe? Und da gibt es doch Anonymisierer?

  2. Hm ? Ich bin ganz normal, ohne Proxy oder Ähnlichem hier, und die Seite läuft wie gewohnt ?

  3. Außer den üblichen Problemen wegen meiner be***issenen e-plus – Verbindung läuft pi wie immer.

  4. Gestern funktionierte PI stundenlang nicht.
    Beim Aufrufen dieser Seite kam dauernd Werbung einer privaten Krankenkasse.
    Jetzt scheint wieder alles o.k. zu sein.

  5. @ #6 Cedrick Winkleburger

    Das hatte ich gestern schon geschrieben, im Notfallblog.

    Ich habe mich gestern bei PI über ein hochsicheres AES-256-Verfahren eingewählt.

    Wie schon einige User berichtet hatten und belächelt wurden, vor zwei Tagen gab es diese Stimmen, die da sagten „Hallo“, der Rest war nicht eindeutig zu verstehen.

    Die Seite wurde also gehackt, aber das sollten die Betreiber eigentlich rausbekommen.

    Das der Angriff aus Deutschland kam, ist ziemlich sicher.
    Ich nehme mal an, dass Deutsche-IP Adressen abgegriffen wurden und dann auf diese Fakeseiten weitergeleitet wurden und das scheinbar auf der eigenen Plattform.

    Und dann hatte ich gestern auch geschrieben, dass es ein Update for WordPress gibt und hoffe, dass PI das eingespielt hat.

    Sicherheits-Update WordPress 3.9.2 veröffentlicht + Upgrade-Paket 6. August 2014
    WordPress 3.9.2 ist nun als Sicherheitsupdate verfügbar. Es wird empfohlen, dass dieses Update schnellstmöglich durchgeführt wird. Dieses Update schließt Sicherheitslücken, durch die es möglich ist einen DDoS-Angriff über den XML-Prozess von PHP zu fahren. Der Fehler wurde von Nir Goldshlager vom Salesforce.com Sicherheitsteam entdeckt.

  6. Ich hatte gestern keinerlei Störungen.
    Die PI-Seite rufe ich täglich mehrfach auf.
    Wie auch gestern.
    Könnte eventuell daran liegen, dass ich einen sehr wirksamen Werbeblocker nutze?

  7. Bei mir stellt es sich folgendermaßen dar: DNS Serveradresse automatisch bezogen = PI gesperrt
    DNS Serveradresse manuell vorgegeben (8.8.8.8 und alternativ 8.8.4.4) = PI ist wieder erreichbar! 🙂 Gerade getestet.
    Ich gehe mal davon aus das bei den
    automatischen Bezug ein Telecom Server o.ä. benutzt wird.

  8. #8 Agnostix (10. Aug 2014 08:57)

    ich hab keine Probleme. Für Chrome gibbs das hier:

    http://www.chip.de/downloads/ZenMate-fuer-Google-Chrome_63224675.html

    Verwischen Sie Ihre Spuren im Netz und nutzen Sie hierzulande gesperrte Internet-Seiten mit der Chrome Extension ZenMate.

    sehr praktisch, man kann per Klick aussuchen aus welchem Land man kommt, gerade bei YT in D gesperrten Videos sehr angenehm.

    Danke für den Tip(p) 😀

    An PI, solltet ihr Geld, Knete, Penunzen, Digidari benötigen, einfach bescheid sagen 😉 PI muß jederzeit Einwandfrei laufen ❗

  9. Ich komme die ganze Zeit ohne Probleme rein.
    O2 mobile. Hab aber über whatsapp erfahren,
    dass andere Probleme haben.

  10. # 5 FW Ich hatte das gleiche Problem heute morgen 10.08. Statt PI erschien Werbung.Habe einfach mit der Systemwiederherstellung den PC einige Tage zurückversetzt und alles lief wieder wie gewohnt

  11. Ich hatte gestern Nachmittag einen Kommentar geschrieben. Als ich auf Absenden gedrückt habe, kam irgendwas mit „403 forbidden“. Der Beitrag war natürlich weg.

  12. Gottseidank, da isse wieder, die PI Seite!
    Gestern gegen Mittag nach dem Lesen eines Artikels bin ich auf „Home“ gegangen und wech war PI.
    Nur noch komische Werbung..Hab den PC gewechselt, weil ich dachte, dass vielleicht das Laptop spinnt, überall aber das gleiche.
    Na, nun ist ja alles wieder gut! Freu….

  13. Ist ein DNS ( Nameserver ) Fehler.. Evt durch einen Wurm verursacht..

    Abhilfe:

    Im Firefox unter Einstellungen / Netzwerk Einstellungen „Kein Proxy“ anwählen.

    Ansonsten in den Netzwerkeinstellungen des PC bei DNS die 8.8.8.8 eingeben , ..

    Wenn das alles NICHT hilft, über http://onlineproxyfree.com/ auf Pi zu greifen…

    Aber auf JEDEN fall für Windows User mal den ADWCLEANER durchlaufen lassen !!

    Danach funktioniert es wieder ( Den Pi Usern in Facebook hat es geholfen )

    mfg

  14. Ich konnte gestern auch nur über Umwege rein.

    Alleine die Tatsache, dass man uns nicht auf PI lassen wollte, denn da steckt wer hinter, beweist, dass wir es mittlerweile mit einer Gesinnungsdiktatur-u.schnüffelei zu tun haben.
    Demokratie? Art. 5 GG?
    Gelächter…
    Von den staatlichen Medien werden wir überwiegend manipuliert, ruhig gestellt mit Blödfernsehen und belogen, dass sich die Balken biegen.

    Eines Fakt: man fürchtet sich vor PI!
    So wie der Satan das Weihwasser fürchtet!

  15. Seit gestern geht per Festnetz in Sachen Pi gar nichts mehr. Über Mobilfunk,erreiche ich die Seite jedoch.

    Wie beschrieben werde ich auf diese komische Werbeseite geleitet, oder wenn ich diverse andere Suchmaschinen verwende, ist der Bildschirm weiß.

    Die Sache stinkt zum Himmel und wird sich hoffentlich zeitnah klären lassen.

  16. #9 Kriegsgott

    Dieses gruselige „hallo“ wie aus dem Orkus, habe ich vor einigen Wochen erlebt. Danach gab es manchmal leise Musik, wenn ich auf PI war. Was ganz klar dafür spricht, dass Hacker am Werk sind.

  17. Habe ganz vergessen:
    Ich hab (glaube Donnerstag) die Stimmen
    „Hallo, bla bla…“ aus meinem PC auf der Arbeit
    auch gehört. Wer denn noch alles ?

  18. #20 Ash

    „Alleine die Tatsache, dass man uns nicht auf PI lassen wollte, denn da steckt wer hinter, beweist, dass wir es mittlerweile mit einer Gesinnungsdiktatur-u.schnüffelei zu tun haben.“

    Für diese Tatsache sprechen auch die zahlreichen Trolle/Lohnschreiberlinge, die sich in allen politischen Foren in Deutschland tummeln.

    Die hochkriminellen Kräfte, die dahinter stecken, scheinen sehr viel Geld zu haben und wollen anscheinend auf Teufel komm raus die Diktatur.

  19. Ich hatte dieses Problem gestern auch!
    Mit einem anderen DNS-Server ging es wieder!
    Gut das ich jemanden kenne der sich damit auskennt!

  20. 11 Uhr 15

    Ich behaupte einmal unter Vorbehalt, daß die Attacke auf pi-news beendet ist. Auf jeden Fall war der 5-Minuten-Dauertest erfolgreich.

    Nun stellt sich natürlich die Frage wer denn ein Interesse daran haben könnte eine derart harmlose Webseite wie pi-news ausser Gefecht zu setzen?

  21. Jetzt gehts auch wieder über die Deutsche Telekom. Hatte bereits erwogen, in einer Beschwerde um Aufklärung zu bitten.

  22. Microsoft hat eine Sicherheitssoftwarefamilie mit Namen Forefront, die unter anderem bei Unternehmen deren Internetverkehr über Proxiserver läuft Webseiten nach einer MS internen Liste sperrt.
    http://technet.microsoft.com/de-de/library/ee207145.aspx#BKMK_AboutURLfiltering
    Hierüber war PI vor ca. 14 Tagen auch für mehrere Tage gesperrt wegen vermuteter rassistischer oder illegaler Inhalte.
    Bei meinem Versuch den aktuellen Inhalt der MS-Liste zu bekommen bin ich nicht fündig geworden.
    Wobei es Berichte gibt, dass MS in der Vergangenheit mit diesen Sperrungen Konkurrenten behindert hat.
    http://www.faz.net/aktuell/feuilleton/medien/sicherheitssoftware-microsoft-blockiert-eine-unliebsame-spendenseite-11798893.html

  23. ich hab bei mir den google DNS und noch einen ungefilterten dns als 2nd option eingetragen hatte keinerlei probleme

  24. von den browser addons halte ich nichts !
    ich hab ein free account bei hide.io und damit im windows ein vpn verbidung eingerichtet.

    wenn sowas in der art ist wähl ich mich da einfach kurz ein !
    ist mir lieber als ein fremd programm zu installieren !!!

    btw wenn man sich über die andere url http://newpi.wordpress.com/ anmelden will kommt eine fehlermeldung das es zuviele anmeldeversuche gibt und man 36 stunden warten soll^^

  25. Nach zwei Tagen Störung, an denen ich PI nur über einen Proxy erreichen konnte: Es geht wieder normal. (übrigens ist der Provider die Telekom)

  26. Die Attacke hatte sich aber schon gelohnt allein 30.000 Besucher weniger nur gestern

  27. Super! Jetzt funktioniert PI ja wieder!
    Vorsichtshalber habe ich mein Passwort geändert. Das würde ich auch jedem User raten!

  28. @ #22 Midsummer

    Dieses gruselige “hallo” wie aus dem Orkus, habe ich vor einigen Wochen erlebt. Danach gab es manchmal leise Musik, wenn ich auf PI war. Was ganz klar dafür spricht, dass Hacker am Werk sind.

    Die Jungs wollen doch ihren Spaß.
    Bin ja eigentlich total überrascht, dass es unter Muselmanen PC-Experten gibt. 😉

    Jede Seite die wichtig ist, wird immer wieder angegriffen werden, ich weiß das, ich komme vom Fach.

  29. @ #32 vollekanne

    von den browser addons halte ich nichts !
    ich hab ein free account bei hide.io und damit im windows ein vpn verbidung eingerichtet.

    wenn sowas in der art ist wähl ich mich da einfach kurz ein !
    ist mir lieber als ein fremd programm zu installieren !!!

    btw wenn man sich über die andere url http://newpi.wordpress.com/ anmelden will kommt eine fehlermeldung das es zuviele anmeldeversuche gibt und man 36 stunden warten soll^^

    Eine VPN Verbindung ist natürlich das sicherste was man machen kann.

  30. Bitte an alle Experten

    Könnten die Experten, die hier schon Ansätze für Lösungen zum Umgehen der Zugriffsperrungen genannt haben bitte diese Lösungen für den Kenntnisstand von Normalbenutzern mit verständlicher Anleitung und Bildschirmkopien beschreiben?

    @pi Mod: Könnte pi diese Anleitungen bitte dauerhaft auffindbar z.B. rechts in einem der Verlinkungblöcke zugänglich machen?

  31. #38 Nachteule

    Könnten die Experten, die hier schon Ansätze für Lösungen zum Umgehen der Zugriffsperrungen genannt haben bitte diese Lösungen für den Kenntnisstand von Normalbenutzern mit verständlicher Anleitung und Bildschirmkopien beschreiben?

    Hallo Nachteule, ich weiß nicht, ob das hier erlaubt ist, aber dieses Programm stellt eine sichere Internetverbindung mit 256-Bit AES-Verschlüsselung her.

    Für Anfänger die bessere Lösung.

    https://www.steganos.com/de/produkte/vpn/online-shield-vpn/features/

    Ist keine Werbung, nur ein Hinweis!

    Kostenfrei bis 500 MB Traffic im Monat ist es auch noch.

  32. #26 Cendrillon (10. Aug 2014 11:16)

    11 Uhr 15
    (…)
    Nun stellt sich natürlich die Frage wer denn ein Interesse daran haben könnte eine derart harmlose Webseite wie pi-news ausser Gefecht zu setzen?

    Der Witz war gut.

    Im Ernst: Alle, deren schändliches Treiben hier ans Tageslicht gebracht wird, haben ein Interesse daran, dass ihr verabscheuungswürdiges Handeln nicht an die Öffentlichkeit kommt. Und da werden dann schon mal ein paar Inet-Profis engagiert, um den Server lahm zu legen.

  33. @ #40 Allgaeuer Alpen

    Im Ernst: Alle, deren schändliches Treiben hier ans Tageslicht gebracht wird, haben ein Interesse daran, dass ihr verabscheuungswürdiges Handeln nicht an die Öffentlichkeit kommt. Und da werden dann schon mal ein paar Inet-Profis engagiert, um den Server lahm zu legen.

    Dem stimme ich zu. Wenn PI News auf einem deutschen Server liegen würde, wäre schon längst zappenduster.

  34. #38 Nachteule (10. Aug 2014 13:46)

    Ich kann mich zwar nicht als Experten auf dem Gebiet bezeichnen, versuche aber trotzdem einiges zu erklären.
    Die Überschrift ist ein bisschen irreführend, auch österreichische und schweizerische User waren betroffen.
    Ich schliesse mich #6 Cedrick Winkleburger (10. Aug 2014 08:48) und anderen im Notfallblog an, es ist wahrscheinlich ein Angriff auf die DNS-Infrastruktur.
    Leider habe ich zu spät reagiert und verfüge nun nicht über alle Informationen, um das zu belegen.
    Das DNS kann man sich wie ein Telefonbuch vorstellen in dem alle Websites verzeichnet sind. Da es sich nun um ein weltweites (neusprech: globales) Netz handelt, ist das Telefonbuch entsprechend komplexer. Jeder Provider hat ein solches Verzeichnis und muss, vereinfacht, immer alle Adressen nachführen. Jeder Provider hat dabei auch die Autorität über seine eigenen Adressen, veröffentlicht sie und alle anderen sind verpflichtet diese zu übernehmen.
    Wenn nun jemand alle europäischen DNS-Telefonbücher fälscht, können alle Europäer nicht mehr anrufen. Es sei denn man macht es wie #12 Nordlaender03 (10. Aug 2014 09:45) und beschafft sich ein amerikanisches, unverfälschtes Telefonbuch. Auch andere haben das getan, siehe Notfallblog: newpi mit http://onlineproxyfree.com; Ozark mit http://www.sayproxy.info/.
    Jetzt gab es noch ein paar Glückliche, die hatten noch ein altes europäisches Telefonbuch, weil sie es nicht aktualisiert hatten.
    So wie #4 1123 (10. Aug 2014 08:36) mit seinem besch*eidenen e-plus. Also 1123, es ist schon ärgerlich, wenn deine lahme Ente seinen DNS nicht auf dem neusten Stand hält, aber diesmal hatte es positive Auswirkungen. PI ist viel wichtiger als eventuell fehlende neue Sites. Wer zuvorderst läuft, wird zuerst erschossen. In Wirklichkeit haben Provider mehrere DNS und es ist denkbar, dass man auch beim selben Provider eine solche glückliche lahme Ente erwischt hat, die noch den alten, unverfälschten Eintrag hatte.
    Es macht also keinen Sinn, von PI zu verlangen, in den USA etwas zu unternehmen. Ihre DNS-Autorität publiziert nach wie vor die richtige Adresse.
    Sie könnten höchstens in der USA darauf klagen, das die europäischen DNS-Betreiber den Eintrag richtig übernehmen müssen, wie das international vereinbart ist. Bei wem das sein soll und wie so etwas geht, weiss ich nicht. Aber jedenfalls wäre es genau so wirksam, wie wenn Michael Stürzenberger bei einem Münchner Gericht linksgrüne Krawallmacher wegen Beleidigung verklagt.
    Es gibt Hinweise, die das Szenario belegen: Ich war erst nach einer Stunde betroffen. Die Umgehung mit anderen Proxy verwendet auch andere DNS-Server. Antivirus und Nordlaender03 haben einen anderen DNS-Server verwendet.
    Was dagegen zu sprechen scheint: Wir sind alle auf einer Werbeseite gelandet, die üblicherweise von Providern genutzt wird, um beim Aufruf von abgelaufenen Host-Adressen Werbung zu machen, um diese wieder zu verkaufen oder allgemein für sich Werbung zu machen. Vielleicht war dies von den Angreifern auch beabsichtigt, um zu verwirren.
    Nachteule, ich sage dir nun, was ich gemacht habe, um beim nächsten mal mehr Informationen zu haben und zur Verfügung stellen zu können. Du könntest das nachvollziehen.
    Ich habe in Windows die Eingabeaufforderung gestartet (im Zubehör oder Windows-System oder Ausführen: cmd).
    Als erstes habe ich eingegeben: ping w ww.pi-news.net
    dann: tracert w ww.pi-news.net
    (bitte w ww. durch www. ersetzen)
    Dies liefert mir die IP-Adresse von PI und Informationen über den Weg zum Server. Diese Information lege ich in einer Textdatei ab. Das Kopieren geht hier etwas anderst: Rechtsklick und Alles auswählen. Dann Eingabetaste drücken.
    Nach einem Angriff mache ich dasselbe wieder und kann dann vergleichen, ob ich immer noch die selbe IP-Adresse habe oder der Weg zu PI abweicht.
    Du erhältst aber nicht alle Informationen, sondern Meldungen wie Zeitüberschreitung der Anforderung. Der ganze Weg zu PI wird auch nicht offengelegt. Das soll dich aber nicht beunruhigen. Es bedeutet nur, dass diese Site gut abgesichert ist, unter anderem gegen DoS-Angriffe, die auf besonders geschwätzige Systeme zielen. Es bedeutet auch, dass PI die bei den letzten beiden Spendenaufrufen eingegangenen Gelder zweckmässig für die Sicherheit verwendet hat.
    Ich wollte nun besonders schlau sein und hier als Experte vorschlagen statt h ttp://www.pi-news.net/ einfach h ttp://72.52.201.182/ einzugeben. Das würde dann alle DNS umgehen und direkt auf den Server zugreifen. In unserer Analogie hole ich die Telefonnummer aus meiner Agenda und ignoriere alle Telefonbücher. Das funktioniert leider nicht immer, zum Beispiel, wenn ein Provider mehrere Hosts (Sites) unter der gleichen IP betreibt, um IP-Adressen zu sparen (Virtual Hosting). Sieht so aus, dass auch PI bei einem so sparsamen Provider ist.
    Ich hoffe, dass sich PI nach dem nächsten Spendenaufruf, bei dem wir alle(!) wieder grosszügig spenden werden, eine eigene IP-Adresse leisten kann. Dann haben wir beim nächsten Angriff eine weitere Ausweichmöglichkeit.
    Heute mittag habe ich die Möglichkeit, eine Auswertung vom fehlerhaften Zustand zu machen, leider verpasst, weil ich einen wichtigeren Termin hatte: Sonntag 12 Uhr vor dem Rathaus. Ich dachte, wenn PI schon nicht erreichbar ist, treffe ich dann jemanden, mit dem ich darüber sprechen kann. Es war keiner da. Trotzdem finde ich es wichtig an die Tradition zu erinnern. Es könnte ja sein, dass es PI eines Tages nicht mehr gibt und sich dann viele daran erinnern, dass es noch Mitstreiter gibt, die regelmässig vor dem Rathaus anzutreffen sind. Wenn der arbeitsfreie Sonntag durch den arbeitsfreien Freitag ersetzt werden sollte, dann könnten wir uns einfach am Freitag 12 Uhr vor dem Rathaus treffen, gleich nach dem Freitagsgebet. Vielleich male ich auch nur zu schwarz und es besteht gar keine Gefahr, ich schaue wohl zu viel Stürzi-Videos.

  35. #9 Kriegsgott

    „Dieses gruselige “hallo” wie aus dem Orkus, habe ich vor einigen Wochen erlebt.“

    Genau so, habe ich es schon einige Male in den letzten Wochen gehört. Ich fand dieses Hallo auch gruselig.

    Wer kann dazu mehr sagen.

  36. Oh, oh
    PI-Leser hören Stimmen. 😯
    Ich habe auch Stimmen gehört. 😯 😯 😯
    Bevor PI abstürzte.
    Aber nur bei Vodafone.

    Bei O2 nicht.
    O2 can do 😀 , die machen Nägel mit Köpfen:
    Da ist die Seite ganz ohne Vorzeichen erst gar nicht aufrufbar gewesen.

  37. Ich konnte bereits vorgestern zum Lesen pi-news zwar anwählen, aber als ich mich für einen Kommentar anmelden wollte, kam eine seltsame Meldung, dass alles auf eine neue Seite umgestellt werde. Ich befand mich dann auf einer leeren Seite mit der Addresse pi-news.net/wp/youtube. Aus dem Gedächtnis sah sie so in etwa aus. Es erfolgte also eine Umleitung. Heute geht wieder alles.

  38. #42 Populus

    Vielen Dank für den ausführlichen Kommentar, ich hatte wohl eine besonders lahme Ente als Provider (EWE), aber jetzt geht wieder alles!

  39. #39 Kriegsgott (10. Aug 2014 13:57)
    #42 Populus (10. Aug 2014 18:40)

    Danke an die Beschreiber zur Analyse bzw zum Umgehen der kürzlichen Zugangsbeschränkungen, insbesondere #39 Kriegsgott und #42 Populus für die ausführliche Darstellung.

    Ich habe eine ausführliche Zusammenfassung der verstreuten Infos und eigener Erkenntnisse erstellt. Das wird aber jetzt vom pi-Automatismus wegen der Urls als Spam abgewiesen. Früher ging das in Moderation und wurde dann publiziert. Ich weiß nicht wo wir qualifizert und spezifisch die zukünftige Umgehung eines pi-Ausfalls wie dem jüngsten diskutieren können.

    Sonntag vor dem Rathaus
    Vor einer Woche hatte ich eine Gelegenheit, die mögliche „Vor dem Rathaus“ Versammlung am Sonntag um 12:00 mal auszuprobieren. Ich war allein, von umherirrenden belgischen Touristen abgesehen. Naja, einige Hinweise auf die Vielzahl lohnenswerter und sogar international ausgezeichneter Sehenswürdigkeiten des eigenen Ortes und Fahrhinweis, wie man dann weiterkommt zum nächsten, auch bedeutenden (und eigentlich gesuchten) Ort war dann die einzige Kommunikation.

Comments are closed.