|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Sunday 22. September, 11:37 MEW (#1)
|
|
|
|
|
mit der zunehmenden Popularität von Linux gibt es eben auch mehr Linux Skript Kiddies. Nicht weiter erstaunlich. Offenbar war der Server nicht gut administriert.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 22. September, 14:13 MEW (#2)
|
|
|
|
|
Das war (zumindest, wenn man dem platzierten Logo glauben darf) die gleiche Truppe, die damals LinuxGear.info gehackt hat - das sind keine Scriptkiddies - die Truppe wird seit Jahren international gesucht.
|
|
|
|
|
|
|
|
|
|
|
|
|
Aha - warum schließt das eine das andere aus? Gib doch mal Bezüge an, worauf deine Informationen auf diese Gruppe begründen!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 22. September, 15:25 MEW (#4)
|
|
|
|
|
Ich war derjenige, der damals die Logfiles von LinuxGear.ch ausgewertet hat (nach dem zweiten Hack/Crack)- die Attacke war lange zuvor geplant und gut koordiniert gewesen. Unter anderem wurden vier weitere Sites, die zuvor gehackt worden waren (unter anderem das brasilianische Generalkonsulat in Zürich, welches übrigens kein PHP Nuke verwendet hat, falls diese Vermutung wieder aufkommen sollten) für die Attacke missbraucht.
Bereits bei der ersten Attacke, die mit grosser Wahrscheinlichkeit von der gleichen Gruppe verübt wurde, hatte die Polizei mitgeteilt, dass letztere schon lange bekannt sei und schon seit Jahren ihr Unwesen treibt.
Gleichzeitig waren bei LinuxGear.ch auch nicht nur PHP Nuke Schwachstellen ausgenutzt worden - auch wenn diese schliesslich der einzige Punkt war, wo die Hacker durchgekommen sind - sondern es wurden weitere Versuche auf offene Serverports (z.B. Sendmail) durchgeführt.
Wie gesagt, das ganze war gut koordiniert und zuvor geplant gewesen - jemanden, der sowas durchzuführen vermag, würde ich nicht als "Scriptkiddie" bezeichnen. Zudem halte ich diesen bagatellisierenden Begriff eh für fehl am Platz - egal ob nun ein einfaches Script oder eine massivere Taktik verwendet wurde: Computerkriminalität ist kein Kavaliersdelikt und gehört hart geahndet.
Infos über die Truppe(n), die in die Sache bei kde.org involviert waren, finden sich zu Hauf via google.
neo
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 22. September, 18:35 MEW (#7)
|
|
|
|
|
Und das heisst jetzt, dass das keine Scriptkiddies sind? Hast mich nicht überzeugt.
Wo ist da die Besonderheit? Du siehst ne Seite die dir nicht passt, schaust was läuft und was vunlerable ist, rupfst entsprechende exploits und voila - done!
Wieso man so einen Angriff lange planen muss (also bitte, so ganz ohne Flugzeugentführung..) seh ich nicht ein.
Wenn Du mich jetzt überzeugen könntest, dass der Linuxgear Server akzeptabel sicher aufgesetzt war(non-exec stack, vielleicht gutes LIDS Setup, anständiger Packet filter, security updates innert 1h etc.) dann glaub ich auch dass sich da wer besonders viel mühe gegeben hat.
Aber eigentlich passiert sowas nur bei inkompetenten Admins, wie es z.T. auch bei grossen Kommerzhostern hat. (Das sollte jetzt aber keine Rechtfertigung für Kiddie Attacken sein, ich sag nur, dass man sich dagegen schützen kann wenn man will).
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 22. September, 18:58 MEW (#9)
|
|
|
|
|
Wenn beim Angriff Scripts, exploits etc. von 4 verschiedenen gehackten Sites eingesetzt werden, muss man das wohl als Planung bezeichnen, meinst Du nicht?
Dann gib mir mal Deine genaue Definition von "Scriptkiddie". Was auf jeden Fall feststeht, ist dass die Gruppe seit Jahren grossen Schaden anrichtet (das Beseitigen von Überbleibseln solcher Attacken sowie die Auswertung von Logdateien kostet sehr viel Zeit und damit auch Geld) und international gesucht wird. Ob dabei nun Schwachstellen ausgenutzt werden oder nicht, spielt für mich absolut keine Rolle. Oder willst Du etwa behaupten, dass nur Hacker, die innovativ (nach Deiner persönlichen Definition) arbeiten, als Hacker bezeichnet werden sollen und dass alles andere harmlos ist?
Und was Du da rauslässt vonwegen Security Updates innert einer Stunde etc. ist absolut utopisch.
Wenn uns jemand mit 500-1000 Fr. / Monat fürs Webhosting versorgt, werden wir sofort auf einen Hochsicherheitsserver mit 24h Betreuung pro Server wechseln. Bis dahin muss für uns das genügen, was auch für die übrigen 99% des Webs reichen muss, auch wenn man dabei davon ausgehen kann, dass die Sicherheit nur bis zu einem gewissen Mass garantiert werden kann. Aber es ist schön zu wissen, dass es Über-Admins wie Dich gibt, die jeden Sicherheitspatch auf seiner gesamten Serverfarm innerhalb von Minuten installiert haben und nicht schlafen, damit auch um 2:45 morgens die neusten Gerüchte aus den USA in Sachen Sicherheit innerhalb von Sekundenbruchteilen sofort in wertvollen Patch-Code programmiert werden - auch wenn das einem im Endeffekt nur die ultimative Autorität einbringt, jederzeit darüber urteilen zu können, ob ein Einbruch in ein System das Werk eines nichtsnutzigen "Scriptkiddies" oder eines wahren Innovators in Sachen Hacktechnik war. Bravo.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 23. September, 07:53 MEW (#12)
|
|
|
|
|
Wenn beim Angriff Scripts, exploits etc. von 4 verschiedenen gehackten Sites eingesetzt werden, muss man das wohl als Planung bezeichnen, meinst Du nicht?
Nein, mein ich nicht. Das heisst, dass die entsprechenden Leute 4 Server gecrackt haben. Gib mit n paar Stunden Zeit und ich mach dir das auch. Und zwar ganz ungeplant. Dein Server wurde vielleicht auch als Jumppoint missbraucht, bist Du deshalb Teil einer Planung?
Oder willst Du etwa behaupten, dass nur Hacker, die innovativ (nach Deiner persönlichen Definition) arbeiten, als Hacker bezeichnet werden sollen und dass alles andere harmlos ist?
Ich halt mich gerne an die ESR'sche Definition des Wortes "Hacker". Ergo sprechen wir hier über Cracker.
Ich hab nie gesagt dass Scriptkiddies harmlos sind. Das ist nicht das Hauptmerkmal der Kiddies. Der Name bezieht sich mehr auf deren Skills. (Jeder Idiot kann mit einem grossen Hammer etwas zerstören).
Und was Du da rauslässt vonwegen Security Updates innert einer Stunde etc. ist absolut utopisch. Wenn uns jemand mit 500-1000 Fr. / Monat fürs Webhosting versorgt, werden wir sofort auf einen Hochsicherheitsserver mit 24h Betreuung pro Server wechseln. Bis dahin muss für uns das genügen, was auch für die übrigen 99% des Webs reichen muss, auch wenn man dabei davon ausgehen kann, dass die Sicherheit nur bis zu einem gewissen Mass garantiert werden kann.
Dann hör bitte auf zu heulen was für eine fiese, gross angelegte Attacke das war. Nein, mein Server ist auch nicht so paranoid gesichert, aber wenn da was passiert dann ists hald mein Problem und nicht ein Angriff mit einer Planung in der grössenordnung 9/11.
Erzähl mir doch mal genauer, wie die Kiste denn aufgesetzt war. Was für Software darauf lief und allgemeine Konfigurationssachen. Eine 08/15 Linuxbox ins Web stellen ist IMHO Futter für die Kiddies (und gehört sich für eine linux-Seite sowieso nicht, genauso wie ich es erstaunlich finde, wie Du mit der Bezeichnung Hacker umgehst).
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 23. September, 08:31 MEW (#13)
|
|
|
|
|
Ok, hier mal zur Klärung: Das war nicht UNSER Server, sondern der Server, auf dem die Site lief.
Es ist insofern nicht nur mein Problem, als dass auch andere Sites betroffen waren und grosser Schaden angerichtet wurde. Mir ist durchaus klar, dass solche Angriffe jederzeit auch bei unserem neuen Hoster möglich sind. Die Tatsache, dass die amerikanischen Behören wesentlich weniger zimperlich bei der Aufklärung von Computereinbrüchen vorgehen, war mit ein Grund, warum ich keinen Schweizer Webhoster mehr ausgewählt habe.
Wenn ich das Geld für eine Standleitung hätte, hinge unsere Site auf meinem eigenen Server, dann wärs tatsächlich mein Problem. Ich wage hier mal zu behaupten, dass ein Grossteil der im Netz stehenden Server also nach Deiner Definition "Futter für Scriptkiddies" ist. Dann Handeln Deiner Ansicht nach auch Leute, die Ihr Auto an der Strasse parkieren grob fahrlässig? Und auch ein Haus zu bauen und zu bewohnen, ohne Stacheldraht und Alarmsystem ist grobfahrlässig? Wenn dann jemand einbricht, ist das dann mein Problem?
Das einzige, was ich in meinem ersten Post gesagt habe, ist dass das die gleichen Leute waren, die auch bei uns eingebrochen sind und dass sie gesucht werden - beides sind Tatsachen.
Über das Wort "Hacker" lässt sich streiten. Auch Deine Auslegung des Worts "Scriptkiddie" scheint mir nicht unbedingt über alle Zweifel erhaben.
Aber da ich mal davon ausgehe, dass die Diskussion festgefahren ist, schlage ich vor, dieser hier und jetzt zu beenden.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 23. September, 08:39 MEW (#14)
|
|
|
|
|
Die Aktivität, in einen Computer einzubrechen, wird "Cracken" genannt, da hast Du völlig recht.
Allerdings waren die Leute mit Sicherheit gleichzeitig auch Hacker. Webster's gibt folgende Definition:
1. One who is proficient at using or programming a computer; a computer buff.
2. One who uses programming skills to gain illegal access to a computer network or file.
In unserem Fall waren das sowohl Hacker als auch Cracker.
Aber ich werde in Zukunft definitiv vorsichtiger sein mit den beiden Begriffen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich halt mich gerne an die ESR'sche Definition des Wortes "Hacker". Ergo sprechen wir hier über Cracker.
NEIN! Cracker knacken Kopierschutzmassnahmen, aber kompromittieren keine Server. ESR erzählt da Bogus. Das richtige Wort dafür ist Eindringling, Intruder, vielleicht auch Einbrecher.
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 23. September, 09:34 MEW (#17)
|
|
|
|
|
1. One who is proficient at using or programming a computer; a computer buff. 2. One who uses programming skills to gain illegal access to a computer network or file.
Ich seh nicht, wieso man dazu Programmieren können muss. OK? Ein Scriptkiddie ist ein Kind mit zuviel Zeit. Exploits downloaden, kompilieren und anwenden ist imho kein grosses Problem, und schon gar nicht "programmieren".
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 22. September, 15:25 MEW (#5)
|
|
|
|
|
also bitte... einen durchschnittlichen Server zu knacken ist wirklich nicht schwierig. Es gibt Kits en masse und Bugs hats in letzter Zeit auch viele gegeben. Viele Projekte haben ausserdem keine Zeit, sich gross um die Serversicherheit zu kümmern.
Selbst OpenBSD Servers wurden bekanntlich geknackt.
Für mich sind "Defeaters" Losers, die nichts Gescheiteres zu tun haben.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 22. September, 15:50 MEW (#6)
|
|
|
|
|
das mit Sicherheit, Hintergedanken hat diese Gruppe mit Garantie nicht - was wäre schon bei OpenSource Website zu holen?
|
|
|
|
|
|
|
|
|
|
|
|
|
Warum, warum, liebe Symlink-Story-Submitter,
warum kapiert ihr nicht endlich, daß es NICHT
"gehackt", sondern "gecrackt" heißt.
Liebe Symlink-Editoren, bitte seid doch so
gut und paßt nächstes Mal drauf auf.
So schadet ihr der Hacker-Community, denn ein
"Hacker" darf nur so genannt werden, wenn er
sich an die Hackerethiken usw. hält; selbst
nennen sie sich üblicherweise nicht so.
Die Webseite von koeln.ccc.de hat da ein paar
interessante Dokumente, sogar teilweise ins
Deutsche übersetzt. Bitte lest das!
Ich selbst bin leider kein Hacker, versuche
aber trotzdem, mich an diese Ethiken zu halten.
Das ist wie mit den Submittern zu de.alt.netdigest,
die selbst nicht posten, aber doch aufgehalten
sind, das Format einzuhalten. Wenn Ihr über
Hacker oder Cracker schreibt, dann verwechselt
BITTE, verdammt noch mal, nicht die Begriffe.
So, gut ist. Ich habe ein -1 Flamebait und ein
+2 Insightful verdient, mal sehen, was dabei
herauskommt.
PS: Ich weiß, auch Heise ist in der Hinsicht
uneinsichtig und sogar frech, wenn man sie
darauf hinweist. Ja und?
Wenn nicht einer anfängt, wird das nie was.
*sigh* was man nicht selbst macht, passiert net
richtig, wenn überhaupt.
Ich geh jetzt weiter Berufsschule schieben.
--
mirabile, irc.ipv6.openprojects.net:6667 {#deutsch,#IceWM,#OpenBSD,#OpenBSD.de,#IPv6,#freenode.de,...}
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sorry. Hast natürlich recht. Ich rege mich eigentlich ansonsten auch immer darüber auf, dass das Wort "Hacker" im völlig falschen Sinn benutzt wird.
Ob allerdings dann "Cracker" richtig wäre, weiss ich auch nicht, ist doch afaik auch eine ganz spezielle Gruppierung ?!?
Was wäre dann die beste Formulierung ? "Geknackt" sagt auch nicht das aus, was aus aussagen sollte. Oder dann einfach:
Es wurde in die Seite soundso eingebrochen ?!?
|
|
|
|
|
|
|
|
|
|
|
|
|
> Es wurde in die Seite soundso eingebrochen ?!?
Ja.
Gut, ich nehme die Flames zurück, und verlasse
mich darauf, daß ihr's s nächste Mal besser macht.
--
mirabile, irc.ipv6.openprojects.net:6667 {#deutsch,#IceWM,#OpenBSD,#OpenBSD.de,#IPv6,#freenode.de,...}
|
|
|
|
|
|
|
|
|
|
|
|
|
Cracker sind Leute, die Kopierschütze knacken. Daher stimmt dieser Begriff also auch nicht.
--
Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
|
|
|
|
|
|
|
|
|
|
|
|
|
Hmm... entweder bist Du noch keine 20 (also
jünger als ich) oder hast eine ganze Menge
verpennt.
Damals waren Cracker Leute, die ins Telephon-
netz oder andere Computer einbrachen. Schon
mal Cliff Stoll's Kuckucksei gelesen?
Cracker sind einfach Leute, die etwas "knacken",
irgendwo einbrechen oder sonstwie. Oft (nicht
notwendigerweise) verwenden sie Hacker-Methoden.
Die Grenze verwischt: spätestens an der Stelle,
wo Leute Anfang der 1990er kopiergeschützte
Programme gepatcht haben und dann die Patches
weitergegeben haben (da sie aus der PC-Szene
stammten, haben sie keinen Sourcecode gehabt
oder nicht weitergegeben (assembly)). Viele von
diesen Leuten sind Hacker. Manche Cracker.
Lies einfach was auf koeln.ccc.de
--
mirabile, irc.ipv6.openprojects.net:6667 {#deutsch,#IceWM,#OpenBSD,#OpenBSD.de,#IPv6,#freenode.de,...}
|
|
|
|
|
|
