Seite 4 von 8
Verfasst: Di 13. Dez 2005, 23:15
von Homernoid
efan hat geschrieben:Ich habe Herrn Spiegler soeben informiert, er war nicht begeistert.
Ja. Kann ich verstehen. Wäre ich auch nicht, wenn jemand meinen Rechner hacken würde.
Zumal es hier ja noch um Geld geht. Wäre ja zu schön, wenn der Depp direkt die Seite gehackt hätte, ohne Proxies u.ä..
Ich hoffe, man schnappt die Leute oder den / die Einzelnen.
Verfasst: Di 13. Dez 2005, 23:17
von Homernoid
R.Spiegler hat geschrieben:efan hat geschrieben:Ich habe Herrn Spiegler soeben informiert, er war nicht begeistert.
Hallo "efan"!
Vielen Dank für die Info. Sorry, ich war momentan etwas "verwirrt" durch Ihren Anruf, wußte zuerst gar nicht, wieso und warum...
Habe gerade mit Herrn Görtler gesprochen. Ist wohl leider so, dass unsere Seite das Ziel eines Hackers war.
Meine Botschaft an den Knaben:
Erfolgreich! Glückwunsch, Du .... Und - fühlst Du Dich jetzt gut...?
Wir können momentan nichts daran ändern, die Seite wird wohl bis morgen offline bleiben...
Gute Nacht zusammen!
Hallo Herr Spiegler.
Ich hoffe, ihr könnt das was unternehmen und der "Held" war so unklug und hat direkt ohne Anonymizer gehackt!
Verfasst: Mi 14. Dez 2005, 00:11
von sigma
Ich will hier nicht das hackertum gutheißen aber mal im Ernst, ein einfaches Defacement von einem "Scriptkiddie" ist immer noch das beste was einem passieren kann. Ein solches führt dazu das die Sicherheitslücke schnell gestopft wird und man sich schnell dem Hacker entledigt, welcher zumeist wenig erfahrung hat sich fest im System zu verankern.
Wenn aber nun diese Lücke von einem erfahreneren, wenn nicht sogar böswillig motivierten, Hacker ausgenutzt worden wäre, würde ich mir dessen Konsequenzen gar nicht erst ausmalen. Dies kann z.B eine über Monate gehende schleichende Manipulation sein, beispielsweise das Einsetzen von Trojan-Downloadern bzw. Internet Explorer Exploits in die Site, oder auch eine illegale Nutzung des Servers.
Also denke ich mal, wenn das Ganze morgen behoben ist und der Hacker wenigstens halb so schlau war und nicht seine Adresse auf dem Server hinterlassen hat, dann sollte man ihm nicht nur hinterherteufeln, sondern auch ein bisschen besonnen sein, schließlich kann es einen immer noch schlimmer treffen
PS @ Homernoid: Ich glaube kein Hacker hackt mit Anonymizer, falls du dich auf die Produkte der gleichnamigen Firma beziehst
Verfasst: Mi 14. Dez 2005, 00:24
von Homernoid
Ich meine damit anonyme Proxies etc. Eben alles, was die echte IP-Adresse verschleiert. Oder sind die alle so clever und hacken mit der echten IP?
Verfasst: Mi 14. Dez 2005, 00:29
von teite
Hallo,
Homernoid hat geschrieben:Ich meine damit anonyme Proxies etc. Eben alles, was die echte IP-Adresse verschleiert. Oder sind die alle so clever und hacken mit der echten IP?
Wohl kaum. Die Junx haben genug aufgemachte Windows DialUp/DSL Maschinen zu ihrer
Verfügung, von denen sie ihre automatischen Netzblockscanner und Botnetze laufen lassen können.
Ich würde so ein Defacement nicht unterschätzen und auf jeden Fall sicherstellen, das der Eindringling keine Root-Rechte erlangt hat (chkrootkit usw).
Normalerweise machen wir alle Systeme bei denen sowas aufgetreten ist, komplett neu von Scratch.
cu,
Stefan
Verfasst: Mi 14. Dez 2005, 00:38
von Koala
Homernoid hat geschrieben:Ich meine damit anonyme Proxies etc. Eben alles, was die echte IP-Adresse verschleiert. Oder sind die alle so clever und hacken mit der echten IP?
Dafür nutzt man Desktop-Kisten oder irgendwelche fremden Shells, die man sich zuvor organisiert hat, SSH oder Telnet über Proxies ist ein bisschen umständlich
greetings, Keita
Verfasst: Mi 14. Dez 2005, 00:41
von Homernoid
http://www.zone-h.org/en/defacements/view/id=3156734/
Sind ja richtig kewl, die Jungs.
Die Jungs haben wohl mal richtig ausgeholt....
http://www.zone-h.org/defacements/filte ... se%20Group
@Koala
Dachte ich mir beinahe. Habe mich damit allerdings noch nicht sooo beschäftigt.
Verfasst: Mi 14. Dez 2005, 00:47
von teite
Hallo,
You have been tagged.
Das ist die Publicity, die ich meinte.
Erinner mich noch an einen Kunden FTP-Server, der mal aufgemacht wurde, da waren mehrere Leute damit beschäftigt, sich mit Dateinamen als Tags (__owned_by_xyz123__) um den Server zu streiten.
cu,
Stefan
Verfasst: Mi 14. Dez 2005, 00:48
von 0711er
Hallo,
ja das ist ein leidiges Thema. Manchmal freut man sich weil es die "Richtigen" trifft, und dann muss man selber darunter leiden.
Entweder man opfert viel Zeit um den Server laufend up-to-date zu halten, selbst dann ist es noch nicht 100%ig sicher, oder solche Vorkomnisse kommen zu Stande. Je größer das Unternehmen desto interessanter!
So wie ich es sehe, kann man aber noch vom Glück im Unglück reden...
Hoffe IHR SCHAFFT DAS schnell und sicher wieder auf die Beine zu bekommen!
HAND andi
Verfasst: Mi 14. Dez 2005, 00:49
von Homernoid
Na ja. Bringt sowas heute noch "Anerkennung"?
Ich meine. Das Internet hat doch für alles Anleitungen parat. Man ist bestens ausgestattet mit allen möglichen Tools...
Ich weiss nicht.