Seite 6 von 8
Verfasst: Mi 14. Dez 2005, 11:14
von bony
R.Spiegler hat geschrieben:Also vergleichbar mit einer Seite "gelungene Überfälle":
"Gestern habe ich Frau Müller überfallen, ihr die Handtasche geklaut und sie in ihrem Blut im Rinnstein liegen lassen"...
Das ist doch der Hammer!!!
Der Ärger ist verständlich. Mit den Vergleichen ist das aber halt immer so'ne Sache. Ein Hacker würde solche Vergleich
aus seiner Sicht womöglich anders anstellen:
"Gestern bin ich mal wieder auf eine dieser Haustüren gestoßen, die sperrangelweit offen standen und an denen ein großes Schild mit Aufschrift "Kommen Sie rein und sehen sie sich in meinem schönen Heim um, rearrangieren Sie gerne die Möbel" hing. Da hab' ich mich nicht zwei mal bitten lassen und ..."
Es ist natürlich auch ein Unterschied, ob der "Besucher" dabei randaliert und die Hausherrin Frau Müller niedergeschlagen oder ob er sich ein wenig umgesehen hat.
Das soll natürlich keine Rechtfertigung für den Einbruch in einen Server sein, bitte nicht falsch verstehen! Das ist nicht Umsonst illegal und die Datenveränderung sowieso.
Verfasst: Mi 14. Dez 2005, 11:41
von R.Spiegler
bony hat geschrieben: "Gestern bin ich mal wieder auf eine dieser Haustüren gestoßen, die sperrangelweit offen standen und an denen ein großes Schild mit Aufschrift "Kommen Sie rein und sehen sie sich in meinem schönen Heim um, rearrangieren Sie gerne die Möbel" hing. Da hab' ich mich nicht zwei mal bitten lassen und ..."
Nun ja - wenn es ihm nur um den Hinweis auf die "offene Tür" geht, dann würde ja auch eine Info-Mail an die Geschäftsleitung oder den Webmaster genügen...
Aber mit der Ausführung der "Tat" sollte er sich doch im Klaren sein, dass er wirtschaftlichen Schaden anrichtet und einigen Menschen mehr oder weniger Ärger, Arbeit und schlaflose Nächte bereitet...
Mein "Verständnis-Topf" ist hier ziemlich klein...
In meiner Studienzeit hatte ich mal einen Mords-Streit mit einem Typ, der es gut fand, dass man seine politische Meinung an Hauswände sprüht. Heute ist der gute Mann auch über 50, hat ein schönes Haus und ich würde zu gerne wissen, ob er es heute auch noch "toll" findet, wenn jemand mit der Sprühdose bei ihm zur Tat schreitet...
Verfasst: Mi 14. Dez 2005, 11:50
von A.Krapohl
zone-h ist in der tat die 'profilierungsstelle' der angreifer - letztendlich wollen die script-kiddies ja der welt zeigen, was sie können. nachdem übrigens nahezu alle massendefacements automatisiert ablaufen ist oftmals in den scripten schon eine entsprechende benachrichtigung eingebaut (der santy-wurm für das phpbb hat da vor einiger zeit sicherlich maßstäbe gesetzt).
für die technisch interessierten: das problem beruhte auf einer unglücklichen konstellation aus "register_globals=on" und "allow_url_fopen=true" in verbindung mit einem exploit in einer bibliothek. die folge davon war am gestrigen abend gegen 20:11 uhr ein remote-file upload mit den bereits beschriebenen auswirkungen.
nachdem der angriff über eine ip-adresse aus dem pool eines brasilianischen providers erfolgte, wird eine weitere verfolgung sicherlich äusserst schwierig bzw. unmöglich.
Verfasst: Mi 14. Dez 2005, 11:57
von elchhome
R.Spiegler hat geschrieben:Aber mit der Ausführung der "Tat" sollte er sich doch im Klaren sein, dass er wirtschaftlichen Schaden anrichtet und einigen Menschen mehr oder weniger Ärger, Arbeit und schlaflose Nächte bereitet...
Mein "Verständnis-Topf" ist hier ziemlich klein...
Hallo Herr Spiegler,
ich kann ihren Ärger sehr gut verstehen, da ihr Geschäft auf die Internetpräsentation angewiesen ist!
Eine Server-Downtime bedeutet eben meistens auch entsprechenden finanziellen Verlust (Wobei ich denke, wer einmal bei Nubert.de gelandet ist, wird aus so einem Grund nicht zu Bose gehen
).
Ich habe täglich mit Netzwerkproblemen zu tun und kann ihnen deshalb nur sagen, wenn kein weiterer Schaden als die Downtime entstanden ist, haben sie ein riesiges Glück gehabt, auch wenn das nur ein schwacher Trost ist.
Um mal wieder einen schönen Autovergleich zu bringen:
Es gibt eben immer wieder Leute, die an den Autotüren rütteln um zu schauen, ob es abgeschlossen ist.
In diesem Fall hat er wohl nur mal den Radiosender verdreht
. Andere nehmen es mit und verkaufen es nach Polen.
Um die Kurve zu kriegen: Hacker mit finanziellen Interessen stehlen Kunden/Kreditkartendaten und verkaufen diese. Allerdings würden die diese Webpage wohl nicht verändern (außer der Installation einer Hintertür).
Also Kopf hoch und weitergeheult
Viele weihnachtliche Grüße aus dem Vogtland...
Andreas
Verfasst: Mi 14. Dez 2005, 12:05
von Homernoid
Immerhin. Man lernt hier noch was.
@Andreas
Genau DAS war ja meine Frage. WAS gibt es da noch zu können , wenn man Mittel und Tools hat, diese auch nicht mal mehr selber schreiben muss. Ergibt für mich keinen großen Sinn mehr. Aber mit Sinn kann man hier wohl nicht mehr argumentieren.
Mit dem Weiterverfolgen. Ist sicher kein Ding der Unmöglichkeit, doch da müssen sicher auch die Provider der Länder mitspielen. Und Brasilien hat sicher ganz and. Probleme als uns beim Aufspüren behilflich zu sein.
Verfasst: Mi 14. Dez 2005, 12:20
von R.Spiegler
elchhome hat geschrieben:Also Kopf hoch und weitergeheult
Ach, es ist ja schon vorbei und die Tränen der Wut sind schon getrocknet...
Ich bin mir ja bewußt, dass wir wohl "Glück im Unglück" hatten. Dennoch schaffe ich es einfach nicht, den Typen dafür "dankbar" zu sein.
Ich kann das mit dem Rütteln an der Autotür nicht verstehen. Wenn ich nix klauen will, mache ich das nicht.
O.k., wenn einer seine Karre mit laufendem Motor abstellt oder offen Wertsachen rumliegen lässt.. aber deshalb werde ich nicht zum Auto-Entführer.
Egal, arbeiten wir weiter und hoffen wir, dass wir in Zukunft davon verschont bleiben.
Nochmals ein DANKESCHÖN für den Hinweis, für das "Mitgefühl" und die aufmunternden Worte von Euch allen...
Dieser Beitrag zeigt doch wieder mal die schöne Verbundenheit unserer Kunden zu Nubert...
Verfasst: Mi 14. Dez 2005, 12:44
von bony
Ich kann den Spaß am "Rütteln fremder Autotüren" und "heimlichen verstellen fremder Autoradios" ja auch nicht so recht nachvollziehen.
Andererseits:
Ein professioneller Dieb kommt still und heimlich und oft merkt man es erst, wenn es zu spät ist. Motivation ist, sich still und heimlich zu bereichern.
Ein professionelles Sicherheitsunternehmen versucht, im Auftrag des Kunden "an der Tür zu rütteln". Motivation ist die fürstliche Entlohnung durch den Kunden.
Ein Hacker rüttelt an der Tür und schreit laut, Hurra! Für ihn ist das ein Sport und seine Motivation liegt darin, im Rankging auf irgendeiner Liste möglichst weit oben aufgeführt zu werden.
Da frag' ich mich, ob die letzte Alternative nicht doch die "angenehmste" ist, wenn es schon sein muss - so ärgerlich das auch ist. Sehe ich das zu blauäugig?
Verfasst: Mi 14. Dez 2005, 12:55
von sigma
elchhome hat geschrieben:R.Spiegler hat geschrieben:Aber mit der Ausführung der "Tat" sollte er sich doch im Klaren sein, dass er wirtschaftlichen Schaden anrichtet und einigen Menschen mehr oder weniger Ärger, Arbeit und schlaflose Nächte bereitet...
Mein "Verständnis-Topf" ist hier ziemlich klein...
Hallo Herr Spiegler,
ich kann ihren Ärger sehr gut verstehen, da ihr Geschäft auf die Internetpräsentation angewiesen ist!
Eine Server-Downtime bedeutet eben meistens auch entsprechenden finanziellen Verlust (Wobei ich denke, wer einmal bei Nubert.de gelandet ist, wird aus so einem Grund nicht zu Bose gehen
).
Ich habe täglich mit Netzwerkproblemen zu tun und kann ihnen deshalb nur sagen, wenn kein weiterer Schaden als die Downtime entstanden ist, haben sie ein riesiges Glück gehabt, auch wenn das nur ein schwacher Trost ist.
Um mal wieder einen schönen Autovergleich zu bringen:
Es gibt eben immer wieder Leute, die an den Autotüren rütteln um zu schauen, ob es abgeschlossen ist.
In diesem Fall hat er wohl nur mal den Radiosender verdreht
. Andere nehmen es mit und verkaufen es nach Polen.
Um die Kurve zu kriegen: Hacker mit finanziellen Interessen stehlen Kunden/Kreditkartendaten und verkaufen diese. Allerdings würden die diese Webpage wohl nicht verändern (außer der Installation einer Hintertür).
Also Kopf hoch und weitergeheult
Viele weihnachtliche Grüße aus dem Vogtland...
Andreas
Meine Worte, kann da elchome nur zustimmen, und das war was ich mit meinem Posting auch ausdrücken wollte. Es tut mir leid falls Sie es falsch verstanden haben Herr Spiegler, insofern, dass ich meinte man sollte diesen Menschen dankbar sein, ich wollte nur die "andere" Seite ein wenig beleuchten, ohne jede Legitimation der Tat.
Nichts desto trotz, was Gebote betrifft haben sie natürlich recht. Das Problem heutzutage im Internet ist immer noch die relative
Rechtslosigkeit und das fehlende
Moralbewusstsein, besonders wenn es um Nutzer geht, welche aus einem "rechtsloseren" Land aus agieren.
Ich würde sagen, die Frage ist, wie man sich in dieses System einordnet und gewissermaßen sich seinen Regeln und Gewohnheiten ,wie beispielsweise gängigen, nicht Profit, sondern Aufsehens orientierten, Defacements oder Massexploits, unterwirft bzw. das Beste daraus macht. Diese Phänomene werden höchstwahrscheinlich in naher Zeit nicht aufhören und gehören quasi fast schon zu einem festen Bestandteil des Netzes, man könnte sie vielleicht mit den Drohgebärden von kleinen pubertären und problembehafteten Jugendlichen auf unseren Straße betrachten, welche zwar extrem stören und natürlich auch illegitim sind, aber letztendlich niemanden umbringen
Wie auch immer, genug rumgeschwafelt, schön das Nubert wieder Online ist, habe das Bestaunen der Nuwave125 im Shop richtig vermisst
PS: Gut, dass unsere Hifianlagen nicht ans Internet angeschlossen sind
Verfasst: Mi 14. Dez 2005, 12:57
von A.Krapohl
Ein Hacker rüttelt an der Tür und schreit laut, Hurra! Für ihn ist das ein Sport und seine Motivation liegt darin, im Rankging auf irgendeiner Liste möglichst weit oben aufgeführt zu werden.
das offensichtliche defacement einer seite ist leider oftmals nur der eine teil; mehr und mehr wird über rootkits darüberhinaus auch versucht, den server zu kompromittieren und dadurch als drohne in ein bot-netzwerk einzubinden (um dann beispielsweise - unbemerkt vom eigentümer - spam zu versenden oder weitere angriffe vorzunehmen).
es geht also nicht unbedingt immer nur um 'ruhm und ehre' sondern inzwischen auch um handfeste wirtschaftliche interessen seitens der script-kiddies...
Verfasst: Mi 14. Dez 2005, 13:09
von FwvG
R.Spiegler hat geschrieben:FwvG hat geschrieben:Hallo,
ich befürchte das das auch ein Problem des Billig-Hosters ist.
Hallo zusammen!
Also am "Billig-Hoster" kann es bestimmt nicht liegen. Die Nubert-Seite wird bei einer renommierten Firma gehostet.
Natürlich versuchen wir, die "Lücke" zu finden und hoffen, dass dies ein einmaliger "Erfolg" der Hacker war.
Ich kann zwar verstehen, was "sigma" meint - aber sorry - soll ich einem Ganoven, der mich überfällt und verprügelt "dankbar" für die Erfahrung sein und mich zukünftig nur noch mit Pfefferspray und Pistole bewaffnet aus dem Haus wagen? Soll man jetzt jedem Dieb "die Füße küssen", dass er einem die Sicherheitslücke "gezeigt" hat? Das kann's doch nicht sein...
Früher galt mal die Regel : Du sollst nicht stehlen.
Heute müssten die Gebote wohl erweitert werden: Du sollst nicht hacken!
Aber wer kümmert sich in dieser Zeit noch um Gebote?
Also nicht falsch verstehen, das war eine total unsinnige Aktion, verstehe auch nicht was in solchen Menschen abgeht.
Ich für meinen Teil kümmere mich selber um meine Server, bis jetzt sind alle versuche der Angreifer gescheitert.
Sicherlich ist das aber alles eine Frage der Zeit bis ein unendektes Loch gefunden wird (auch die Software wird von Menschen gemacht).
Ich freue mich das alles wieder geht und der Schaden doch wirklich gering ausgefallen ist.