Was der Hacker mir gestohlen hat

 (mynoise.net)
1 Punkte von GN⁺ 2025-07-07 | 1 Kommentare | Auf WhatsApp teilen
  • myNoise ist ein persönliches Projekt, das gestartet wurde, um in einer chaotischen Welt einen so positiven Ort im Internet zu schaffen, dass man ihn am liebsten persönlich besuchen würde
  • Kürzlich gab es auf der Website Hunderttausende Angriffsversuche, darunter Versuche zur Code-Injection und Methoden, Server-Ressourcen zu verbrauchen

Verlauf und Auswirkungen des Angriffs

  • Da myNoise keine herkömmliche CMS-Lösung nutzt, sondern eine selbst entwickelte Struktur, konnten Code-Injection-Angriffe abgewehrt werden
  • Der Hacker änderte jedoch seine Strategie und ging dazu über, Sounddateien wiederholt sinnlos herunterzuladen, um den Server-Traffic zu verbrauchen
  • Der Betreiber hatte sich stets bemüht, aus Rücksicht auf die Umwelt jedes Jahr Bäume zu pflanzen, um den Energieverbrauch der Besucher auszugleichen; solche Angriffe hinterlassen jedoch ein Gefühl der Leere, als würden sie genau diese Bemühungen verhöhnen

Das Ungleichgewicht zwischen Zerstörung und Schöpfung

  • Diese Erfahrung rief erneut das Gesetz der Entropie ins Gedächtnis: Für die Zerstörung von etwas ist immer weniger Energie nötig als für seine Erschaffung
  • Sie löste zugleich Niedergeschlagenheit und Traurigkeit aus über den Unterschied zwischen körperlicher Zerstörung durch Krankheit und dem vorsätzlich von anderen verursachten Schaden
  • Eine solche Zerstörung geht über einen simplen Serverangriff hinaus und raubt Energie, Zeit und seelische Ruhe

Die Bedeutung kleiner guter Veränderungen

  • Kürzlich erinnerte der Autor sich an die Erfahrung, wie seine Familie ein verletztes Taubenküken, das aus dem Nest gefallen war, pflegte und gesund in die Natur zurückbrachte
  • Solche kleinen positiven Handlungen lassen einen den Sinn des Lebens spüren
  • Gleichzeitig bleibt jedoch immer auch die Sorge, dass jemand solche guten Bemühungen stören könnte

Schluss und Entschlossenheit

  • Durch diesen Angriff ist der Server zwar nicht zusammengebrochen, aber es fühlt sich an, als seien mir Zeit, Energie und die verbliebene Ruhe gestohlen worden
  • Die Zeit, die eigentlich für neue Sounds, eine ruhige Umgebung und positive Veränderungen gedacht war, wurde für Abwehr, Wiederherstellung und Gegenmaßnahmen aufgebraucht
  • Trotzdem bringt der Autor den Willen zum Ausdruck, weiter Bäume zu pflanzen, Sounds zu erstellen und sich um Lebewesen zu kümmern, die Hilfe brauchen, um positive Veränderungen fortzuführen
  • Abschließend endet der Text mit der Botschaft: Die Welt hat nur dann Bedeutung, wenn es mehr Menschen gibt, die etwas erschaffen; Zerstörung hat keine Bedeutung

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-07-07
Hacker-News-Kommentare

  • Ich hatte vor Kurzem selbst mit Lärmproblemen zu kämpfen, und es hat meiner Psyche und meinem Schlaf sehr geholfen, über Lautsprecher passend entzerrtes White Noise laufen zu lassen. Die myNoise-App ist nicht flashy, bietet aber zuverlässig genau die Funktionen, die man braucht, und läuft auf verschiedenen Geräten gut. Beim Kauf kannte ich den Entwickler nicht, aber durch diese Geschichte hat der Dienst für mich gewissermaßen ein Gesicht bekommen. Wenn man angegriffen wird, kann das zusätzlich ein Trauma auslösen, das sogar das Vertrauen in andere Menschen erschüttert. Und weil sich daraus leicht eine defensive oder aggressive Haltung oder ein Bruch von Vertrauen entwickeln kann, denke ich, dass am Ende generationenübergreifende, langfristige psychische Gesundheit der eigentliche Schlüssel ist, um diesen Kreislauf zu durchbrechen.

    • Ich hatte selbst einmal als Mieter einer Wohnung unter Nachbarn über mir ein langfristiges Lärmproblem. Auch nach Beschwerden beim Büro bekam ich nur Mitgefühl, aber keine konkrete Maßnahme. Also habe ich einen iOS-Kurzbefehl gebaut, der automatisch eine Beschwerde-Mail an den Vermieter schickt, wenn ich zu Siri „Loud neighbors“ sage. Als dann drei- bis viermal pro Woche E-Mails rausgingen, war das ziemlich wirksam. Besucher im Büro einfach wieder wegzuschicken ist etwas völlig anderes, als jedes Mal direkt auf eine E-Mail antworten zu müssen. Natürlich lässt sich das nicht auf jede Situation anwenden, aber ich kann gut nachvollziehen, wie belastend Lärmprobleme sind, und wünsche allen einen friedlichen Alltag.

  • Eine reale Geschichte darüber, wie Hacker https://glslsandbox.com praktisch verschwinden ließen. Der Betrieb ist seit anderthalb Jahren wegen Spam-Angriffen von Hackern eingestellt. In meinem Fall ist der Dienst kostenlos, deshalb verstecke ich ihn vorerst hinter Cloudflare, aber diese typische Hacker-Logik „Wenn du Sicherheitslücken hast, ist es deine Schuld“ nervt mich ständig. Nur weil man Fenster, Türen oder sogar den Körper eines Menschen zerstören kann, ist das noch lange keine Rechtfertigung dafür, dass man es auch darf. Natürlich erkenne ich die Realität an, dass es nahezu unmöglich ist, solche Menschen aus der Welt zu schaffen.

    • Dem letzten Teil stimme ich voll zu. Ich bin 6’3’’, 260 Pfund schwer, mehrfacher Ironman, mache Sport, klettere, trainiere im Gym, gehe jagen und habe sogar Kampfausbildung. Ehrlich gesagt könnte ich die meisten Menschen in meiner Umgebung mit bloßen Händen töten, aber ich lebe nicht so. Darum geht es im Leben nicht. Und trotzdem wird genau diese absurde Logik auf Autos, Handys, die Projekte anderer Leute und praktisch alles andere angewendet. Wenn mich jemand schlagen und dann höhnisch sagen würde: „Deine Mutter hätte mit einem größeren Mann schlafen sollen“, wäre das eine völlig absurde Welt. Jedenfalls teile ich den Frust über diese Realität.
    1. Man sollte sich von Angriffen nicht zu sehr emotional mitreißen lassen. Die Gegenseite interessiert sich nicht einmal für meine Identität. 2. Ich denke, Rate Limiting ist heute ein Pflichtbestandteil beim Serverbetrieb. Schon einfache Bewegungen zur Informationssammlung gehen inzwischen weit über bloße Unhöflichkeit hinaus. Mit Tools wie fail2ban kann man simple Login-Versuche oder Schwachstellen-Scans blockieren. Falls jemand gute Tools für fail2ban oder Rate Limiter für Webserver kennt, würde mich das interessieren.
    • Wenn vor der Website Cloudflare läuft, reicht schon der kostenlose Tarif, um das Problem sauber zu lösen.

  • Ich spreche aus der Perspektive eines Pentesters/Bug-Bounty-Hunters. Für Betreiber ist das ärgerlich, aber für mich ist so etwas normales Internetrauschen oder sieht danach aus, als hätte jemand einfach Burp Suite angeschmissen und einen automatisierten Angriff laufen lassen. Wir leben in einer Welt, in der auf Bibliotheken basierende kommerzielle Tools oder auf SaaS ausgerichtete Angriffe der Standard sind. Das gesamte Internet wird ständig gescannt, und neue Websites sehen sich einer Flut automatisierter Angriffe gegenüber. Es ist eine ungerechte Realität, aber eben eine, die alle erleben, und persönlich finde ich, dass man sich davon nicht zu sehr vereinnahmen lassen sollte.

    • Wenn man von einem Hai angegriffen wird, nehme ich das auch nicht persönlich übel, aber das Trauma ist trotzdem real. Und Haie sind nicht das Produkt ethisch fragwürdiger Hacker. Diese Haltung, das Trauma dieser Person so leicht abzutun, finde ich sehr respektlos.

  • Der unfaire Kampf zwischen den Guten und den Schlechten ist ein jahrtausendealtes Problem. Es gab viele Lösungsansätze wie „tötet sie“, „vergebt ihnen“ oder „erzieht bzw. bessert sie“, aber keine scheint wirklich funktioniert zu haben. Manchmal stelle ich mir lieber vor, man würde nur die schlechten Menschen aussortieren und auf einen anderen Planeten schicken, damit sie niemanden mehr stören können. Halb im Scherz frage ich mich, ob die Erde vielleicht genau so entstanden ist.

    • Das mit dem „auf einen anderen Planeten schicken“ haben wir eigentlich schon ausprobiert. Angefangen bei Telefon-Desinfizierern, Friseuren und Führungskräften aus der Werbebranche.

    • Ich meine mich zu erinnern, einmal einen Artikel über einen Fall gelesen zu haben, bei dem das HTTP-Protokoll genutzt wurde, um gzip-Inhalte gezielt so zu manipulieren, dass sie sich beim Empfänger extrem aufblähen. Zur Abwehr von Crawlern könnte das wirksam sein, weil die meisten Crawler pro Instanz nur begrenzten Speicherplatz haben.

    • Daraus könnte man scherzhaft auch den Schluss ziehen: „Wir alle sind die schlechten Menschen.“

    • Ich frage mich, ob je wirklich versucht wurde, bösartige Hacker „zu töten“.

  • Seit ich myNoise zum ersten Mal entdeckt habe, mag ich die Seite durchgehend sehr. Seit Büros immer stärker verdichtet werden, ist ihr Nutzen für mich noch größer geworden. Auch das neue Redesign der App ist hervorragend. Schon eine kleine Spende für diese riesige Soundbibliothek ist jeden Cent wert. Der Großteil der Inhalte ist mit viel Hingabe vom Entwickler selbst vor Ort aufgenommen, gemischt und in EQ-Bänder zerlegt worden. Dazu gehören selbst produzierte Inhalte wie irische Küsten, unterirdische Wasserläufe und verschiedenste Waldgeräusche.

  • Als lebenslanges Mitglied liebe ich mynoise.net seit Jahren. Für Konzentration und das Ausblenden von Umgebungsgeräuschen gibt es für mich nichts Besseres. Ich habe auch brain.fm und YouTube Music ausprobiert, komme aber immer wieder zu dieser Seite zurück. Der Grund ist, dass sie liebevoller gemacht ist und bei mir einfach besser funktioniert.

  • Ich hatte Domains, die ich lange besessen hatte, und mir wurden vor Kurzem ein paar davon gestohlen. Obwohl es günstige Domains waren, die nur für mich Bedeutung hatten, fragte ich mich trotzdem, wer sich für so etwas überhaupt die Mühe macht.

    • Neue Domains genießen bei Suchmaschinen nicht dasselbe Vertrauen wie alte. Deshalb gibt es einen Markt für gestohlene Domains, und bei Social-Media-Accounts ist es ähnlich.

    • Domain-Diebstahl ist schon etwas beängstigend. In meinem Fall würde mich sehr interessieren, wie der Diebstahl überhaupt möglich war.

  • Ich finde, man sollte vielleicht etwas runterkommen. Wer Dienste im offenen Internet anbietet, sieht solche Logs ständig. Fast alles davon sind automatisierte Angriffe. Das gehört zur Grundstruktur des Internets.

    • Nur weil etwas häufig vorkommt, heißt das nicht, dass es in Ordnung ist, und ich kann gut verstehen, warum einen das mitnimmt. Mit einem „Beruhig dich mal“-Ansatz läuft man Gefahr, Diskriminierung und Respektlosigkeit zu legitimieren.

    • Gerade weil so etwas häufig vorkommt, sollte man es umso bedauerlicher finden.

  • Ich frage mich, wer überhaupt so einen guten Menschen angreifen will.

    • Es unterstreicht einmal mehr das Prinzip, dass verletzte Menschen andere verletzen. Es gibt in der Welt auch einfach Typen, die sie kaputtmachen wollen, und wenn ich überreagiere, wenn sich jemand mir gegenüber schlecht verhält, wird genau dieses Verhalten für sie wieder legitimiert und wiederholt sich erneut. Grenzen sollte man klar ziehen, aber man muss nicht heftiger reagieren als nötig. Vielleicht bemüht sich die andere Person ja gerade darum, die Welt besser zu machen. So ein Versuch verdient Anerkennung.

    • Das ist kein gezielter Angriff auf eine bestimmte Person. Aus meiner Erfahrung im Betrieb von Websites ist das Internet ein Ödland voller AI-Crawler, automatisierter Skripte und Angreifer auf der Suche nach Schwachstellen.

    • Es könnte auch sein, dass irgendein AI-Unternehmen Daten fürs Training sammeln wollte und einfach eine automatische Erfassung mit aktivierter Wiederholung laufen ließ.

    • Wenn ich auf meine lange Zeit im Internet zurückblicke, gibt es tatsächlich Menschen mit ernsthaften Problemen, die Dinge allein deshalb zerstören wollen, weil sie es können. Vielleicht suchen sie Aufmerksamkeit, vielleicht treibt sie einfach ein Zerstörungsimpuls, aber die Frage „Was hat das Opfer denn getan?“ ist im Grunde bedeutungslos. Der Angreifer stellt sie sich fast nie selbst. Früher wurden solche Leute gesellschaftlich ausgegrenzt und hatten nur begrenzte Möglichkeiten, Schaden anzurichten; das Internet dagegen gibt ihnen ein weltweites Angriffswerkzeug und nahezu unbegrenzte Straffreiheit.