| Thema | Hacker unterwegs ????? | 23 Beträge | |||
| Rubrik | Gartenbahn im Internet | ||||
| Autor | Hans8 Jü8rge8n W8., Völklingen, im Garten / Saarland | 293245 | |||
| Datum | 13.07.2007 07:17 | 7561 x gelesen | |||
| Hat da schon wer Heute mal geklickt ??? http://www.spassbahn.de/ ICH FAHRE REGELSPUR AUF 45mm GLEIS Gute Zeit HJ http://www.lgbfreundesaar.de/ | |||||
| |||||
| Autor | Helm8ut 8K., Steinfurt / | 293246 | |||
| Datum | 13.07.2007 07:51 | 6401 x gelesen | |||
| Ja, offensichtlich. Ist in der Szene soager eine ziemlich bekannte Gruppe. | |||||
| |||||
| Autor | Knut8 S.8, Belleville / Canada | 293247 | |||
| Datum | 13.07.2007 07:53 | 6344 x gelesen | |||
Geschrieben von Hans Jürgen WeegerHat da schon wer Heute mal geklickt ??? http://www.spassbahn.de/ Toll was da kommt:  | |||||
| |||||
| Autor | Hans8 Jü8rge8n W8., Völklingen, im Garten / Saarland | 293248 | |||
| Datum | 13.07.2007 08:10 | 6305 x gelesen | |||
| ... dann fahr mal mit der Maus unterhalb des Kinns dann siehst Du eine URL Adresse.Die kopiert dann landest Du da http://spacielhackteam.org/ Ich versteh nix..... ICH FAHRE REGELSPUR AUF 45mm GLEIS Gute Zeit HJ http://www.lgbfreundesaar.de/ | |||||
| |||||
| Autor | Hans8 Jü8rge8n W8., Völklingen, im Garten / Saarland | 293249 | |||
| Datum | 13.07.2007 08:16 | 6296 x gelesen | |||
| ....so ein Sch...,ach ja.Heute ist Freitag der 13........ Und ich muß mich mit einem Glan von Wühlmäusen herumschlagen. Die meisten Polahäuser sind jetzt "unterkellert"....... ICH FAHRE REGELSPUR AUF 45mm GLEIS Gute Zeit HJ http://www.lgbfreundesaar.de/ | |||||
| |||||
| Autor | Andr8eas8 H.8, Amerika / | 293250 | |||
| Datum | 13.07.2007 08:44 | 6202 x gelesen | |||
| Hallo Hans Jürgen, da hilft nur Gas am besten aus dem Auspuff von einem Trabant. | |||||
| |||||
| Autor | Magn8us 8M., Lontzen / Belgien | 293253 | |||
| Datum | 13.07.2007 09:15 | 6343 x gelesen | |||
| Es scheint sich um eine türkische Hackergruppe zu handeln: Domain ID:D135546622-LROR Domain Name:SPACIELHACKTEAM.ORG Created On:21-Dec-2006 17:42:45 UTC Last Updated On:24-May-2007 12:21:08 UTC Expiration Date:21-Dec-2007 17:42:45 UTC Sponsoring Registrar:Directi Internet Solutions d/b/a PublicDomainRegistry.Com (R27-LROR) Status:OK Registrant ID:DI_6510814 Registrant Name:SpacielHackTeam Registrant Organization:SpacielHackTeam Registrant Street1:SpacielHackTeam Registrant Street2: Registrant Street3: Registrant City:Kahramanmaras Registrant State/Province: Registrant Postal Code:46100 Registrant Country:TR Registrant Phone:+90.00000 Registrant Phone Ext.: Registrant FAX:+90.00000 Registrant FAX Ext.: Registrant Email:unique.sv@hotmail.com Obwohl die Angaben natrlich auch vom Mond stammen können. Ich wünsch den Admins viel Erfolg bei der Wiederherstellung und der Sicherung des Servers gegen weitere Angriffe. | |||||
| |||||
| Autor | Magn8us 8M., Lontzen / Belgien | 293256 | |||
| Datum | 13.07.2007 09:41 | 6287 x gelesen | |||
| Noch so ein kleiner Sicherheitshinweis: Die Musik und das Bild liegen nicht auf dem Spaßbahnserver. Sie werden von der Seite der Hacker nachgeladen. Damit erhält dieser von jedem Betrachter die aktuelle IP-Adresse. Will heißen, die eines potenziell angreifbaren Rechners. Darauf kann man dann entsprechende Robots ansetzen. Also, halten Eure Systeme und Schutzprogramme brav auf dem aktuellen Stand. @jürgen: Die Adresse des Gartenservers wird er vermutlich als Referrer-URL ebenfalls haben :( | |||||
| |||||
| Autor | Eber8har8d .8., www.ebis-gartenbahn.de / Schleswig-Holstein | 293259 | |||
| Datum | 13.07.2007 11:57 | 6084 x gelesen | |||
| nur zur Info: ich habe Bernd heute nach um 2 Uhr bereits die frohe Botschaft "überbracht", inklusive Source Code (für den Fall, dass die Gruppe alles wieder rückgängig macht oder weitere Veränderungen vornimmt). Nicht das jetzt alles Spaßbahner zum "mailbombing" auf Bernds Mail-Adressen ansetzen... Viele Grüße / Best regards | |||||
| |||||
| Autor | Frie8dhe8lm 8K., Essen / | 293261 | |||
| Datum | 13.07.2007 12:33 | 6128 x gelesen | |||
| Hat keiner von euch die richtige IP-Adresse? Über diese sollte man an die richtigen Seiten kommen. Gruß Friedhelm | |||||
| |||||
| Autor | Eber8har8d .8., www.ebis-gartenbahn.de / Schleswig-Holstein | 293262 | |||
| Datum | 13.07.2007 12:41 | 6110 x gelesen | |||
| versuche es selbst: 67.43.6.114 IP-Adresse hat Michael M herausgefunden, der hat heute nacht auch miterlebt, wie die "feindliche Übernahme" ablief... noch so ne Nachteule :-)))))) Viele Grüße / Best regards | |||||
| |||||
| Autor | Ralf8 W.8, Filderstadt / DE | 293263 | |||
| Datum | 13.07.2007 12:42 | 6117 x gelesen | |||
| Hier könnt Ihr Klcken Utrace um zusehen, wo deren Server steht. Mittlerweile ist der Spuk vorüber. Wenn Ihr nur utrace eingebt, seht ihr etwa von wo Ihr selber ins Netz geht... Deshalb gibt auch manchmal die ortsgebundene Werbung... Sonnige Grüße Ralf www.ralfwagner.de/rmb Der Stromer | |||||
| |||||
| Autor | Sand8bah8ner8 ..8, Tegernsee / Bayern | 293267 | |||
| Datum | 13.07.2007 15:53 | 6007 x gelesen | |||
| Hallo, denke mal, die sind wieder gehackt! Wie kann ich als Admin öffentlich mitteilen, daß ich im Urlaub bin? Das war sicherlich die "Einladung" für die Hacker. MfG Sandbahner | |||||
| |||||
| Autor | Dani8el 8D., Oberursel / | 293268 | |||
| Datum | 13.07.2007 16:43 | 5955 x gelesen | |||
| Jetzt nicht mehr. Die Seite sieht wieder aus wie vorher... VG Daniel | |||||
| |||||
| Autor | Jürg8en 8M., Weinstadt-Grossheppach / Baden-Württemberg | 293298 | |||
| Datum | 14.07.2007 00:47 | 5974 x gelesen | |||
| hallo, Geschrieben von Sandbahner . Wie kann ich als Admin öffentlich mitteilen, daß ich im Urlaub bin? ich war im Urlaub - hab das aber aus gutem Grund nicht herausposaunt ;-) [ausserdem hatte ich auch im Urlaub vollen Zugriff auf meine Server und hätte bei Probleme schnell reagieren können ;-)] Jürgen Mayer, Webmaster | |||||
| |||||
| Autor | Jürg8en 8M., Weinstadt-Grossheppach / Baden-Württemberg | 293299 | |||
| Datum | 14.07.2007 00:51 | 6024 x gelesen | |||
| hallo, Geschrieben von Mgnus Müller @jürgen: Die Adresse des Gartenservers wird er vermutlich als Referrer-URL ebenfalls haben :( davon gehe ich jetzt aus :-( Wobei ich bewusst nicht einer der weit verbreiteten phpDingsbums-Board-Software verwende die schon seit längerer Zeit immer wieder im Visier der Hacker sind. Die Inflation der Boards bzw. Foren die mit der selben Forensoftware von EDV-Laien aufgesetzt und betrieben werden laden die Hacker geradezu ein. Wer eine der Forensoftware "von der Stange" verwendet muss höllisch auf der Hut sein und die Updates und Patches immer schnellstens nach Erscheinen installieren. Aber das gibt immer noch nicht die Sicherheit das die Hacker nicht doch eine noch nicht geschlossene Sicherheitslücke in der Forensoftware ausnutzen :-( [ich wiege mich aber nicht in Sicherheit. Auch ich kann jederzeit das Opfer von solchen Angriffen werden :-(] Jürgen Mayer, Webmaster | |||||
| |||||
| Autor | Sand8bah8ner8 ..8, Tegernsee / Bayern | 293301 | |||
| Datum | 14.07.2007 07:16 | 5891 x gelesen | |||
| Hallo Jürgen, solange nur Scriptkiddies unterwegs sind, kann man mit reltiv einfachen Mitteln sein Forum schützen. Falls es "Profis" sind, dann wird es schon eng. Es geht nicht nur um das nicht funktionieren des Forums, sondern auch darum, daß die Hacker zugriff auf die Datenbank haben und somit alle Daten der angemeldeten User ausspionieren können. Sind wir doch mal ehrlich, wieviele von uns benutzen für alle möglichen Zugänge immer das gleiche PW ( war selbst von so einer Attacke betroffen!)? Und da im SBF alles öffentlich geschieht ( Volle Namen, teilweise auch Adressen und Standorte), war es eigentlich nur eine Frage der Zeit, wann hier zugeschlagen wird. Die Hacker mögen die so gewonnenen Daten vielleicht nicht selbst verwenden, aber es gibt im Netz viele "dunkle Gestalten", die mit Namen, Adressen und Paßwörtern was anfangen können. Ich persönlich würde allen angemeldeten Usern im SBF raten, SOFORT!!!!! alle PW für E-mailaccount, HP, Forum, Ebay usw zu ändern. Sonst kann es schon mal passieren, daß man plötzlich etwas ersteigert, von dem man keine Kenntnis hat, oder zB im GBF Werbung im eigenen Namen für irgendwelche dubiosen Aktivitäten gemacht wird. MfG Sandbahner | |||||
| |||||
| Autor | Knut8 S.8, Belleville / Canada | 293302 | |||
| Datum | 14.07.2007 07:38 | 5857 x gelesen | |||
Geschrieben von Sandbahner .Und da im SBF alles öffentlich geschieht ( Volle Namen, teilweise auch Adressen und Standorte), war es eigentlich nur eine Frage der Zeit, wann hier zugeschlagen wird. Die Hacker mögen die so gewonnenen Daten vielleicht nicht selbst verwenden, aber es gibt im Netz viele "dunkle Gestalten", die mit Namen, Adressen und Paßwörtern was anfangen können. Ich persönlich würde allen angemeldeten Usern im SBF raten, SOFORT!!!!! alle PW für E-mailaccount, HP, Forum, Ebay usw zu ändern. Welche Verantwortung muß da eigentlich der Administrator eines solchen Forums übernehmen? Besonders wenn er darauf besteht daß Realname, Adresse usw. angegeben wird? Ich benutze zwar für alle Foren den gleichen Namen und PW soweit es geht, aber für alles finanzielle grundsätzlich ganz andere und auch unterschiedliche. Gruß Knut | |||||
| |||||
| Autor | Sand8bah8ner8 ..8, Tegernsee / Bayern | 293304 | |||
| Datum | 14.07.2007 07:59 | 5879 x gelesen | |||
| Hallo Knut, Geschrieben von ---Knut--- Ich benutze zwar für alle Foren den gleichen Namen und PW soweit es geht, Hier liegt ja das Problem! Ist erstmal ein Account gehackt, kann man sich jetzt mit den Userdaten in anderen Foren einloggen! (Google ist bei der Forenfindung sehr hilfreich!) Soweit ich weiß, wurden in letzter Zeit einige Foren von dieser Hackergruppe gehackt. Vielleicht sollten sich die betroffenen Admins mal zusammentun und einen Abgleich der Benutzerdaten durchführen. Eventuell läßt sich noch feststellen, wer zum Zeitpunkt der Hackattacke online war. Somit dürfte es möglich sein, den "Pappenheimer" zu finden. Geschrieben von ---Knut--- Besonders wenn er darauf besteht daß Realname, Adresse usw. angegeben wird? Dies dürfte für viele, die nur ein wenig Ahnung von Internetsicherheit haben, der Grund sein, sich dort nicht anzumelden (Leider). Inwieweit der Forenbetreiber für sorglosen Umgang mit Userdaten haftet, entzieht sich meiner Kenntnis. MfG Sandbahner | |||||
| |||||
| Autor | Magn8us 8M., Lontzen / Belgien | 293323 | |||
| Datum | 15.07.2007 23:04 | 5773 x gelesen | |||
| Ich denke, diese Mitteilung des Admins des SBF war vollkommen nebensächlich. Robots die derartige Angriffe aufsetzen, durchforsten einfach das Netz und versuchen es überall. So wie der Source der Seite aussah, würde ich mal einen Robot vermuten. Damit wären diese Hacker auch eher noch als "harmlos" einzustufen. Ein Spaßhack halt. Schaut her, wie toll ich bin, ich habs geschafft. Naja, der Spuck ist wohl vorüber. | |||||
| |||||
| Autor | Seba8sti8an 8H., Erlensee / | 293324 | |||
| Datum | 16.07.2007 00:49 | 5729 x gelesen | |||
| Moin, zunächst sollte man mal klären, ob das Forum wirklich gehackt wurde. Hatten die Hacker Zugriff auf die Dateien und die Datenbank? Oder wurde vielleicht nur der DNS angegriffen und alle Anfragen auf eine andere IP-Adresse umgeleitet? Ich denke, beides wäre denkbar. Geschrieben von Sandbahner Sind wir doch mal ehrlich, wieviele von uns benutzen für alle möglichen Zugänge immer das gleiche PW ( war selbst von so einer Attacke betroffen!)? Ja, das ist ein interessanter Einwand. Eigentlich sollte es zwar üblich sein, dass Passwörter nicht im Klartext gespeichert werden, sondern mit einer Hashfunktion verschleiert werden, aber wahrscheinlich hat sich das noch nicht überall herumgesprochen. Aus IT Sicherheitskritierien sollte man jedenfalls Hashfunktionen einsetzen. Diese Hashfunktion funktionieren nur in eine Richtung, d.h. habe ich das richtige Passwort, kann ich überprüfen, ob es nach Anwendung der Hashfunktion mit dem gespeicherten "Passwort" übereinstimmt. Man kann aber nicht aus dem gespeicherten "Passwort" auf das tatsächliche Passwort schließen. Außerdem sollte man auf der Datenbankseite dafür sorgen, dass gleiche Passwörter von unterschiedlichen Usern (das kommt öfter vor, als ihr vielleicht denkt!) auf unterschiedliche Werte abgebildet werden. Denn sonst kann ich ja sehr einfach durch Zugriff auf die Datenbank andere gleiche Passwörter "erraten". Wer sich nicht an solche einfachen Mechanismen der IT Sicherheit hält, handelt in meinen Augen mindestens fahrlässig. Denn dann kann wirklich durch einen Hacker sehr sensible Daten ergaunert werden. Aber eigentlich ist das ganze auch egal, solange man keinen SSL-Zugriff auf die Homepage anbietet. So kann eh jeder den Datenverkehr mitabhören! Geschrieben von Knut Welche Verantwortung muß da eigentlich der Administrator eines solchen Forums übernehmen? Besonders wenn er darauf besteht daß Realname, Adresse usw. angegeben wird? Geht man vom Fall aus, dass hier tatsächlich Zugriff auf die Datenbank erfolgte, könnte es haarig werden. Ich bin kein Jurist* (hatte das nur im Nebenfach), aber durch die Verwendung von Realnamen und Anschrift dürfte ohne Zweifel klar sein, dass es sich dabei um personenbezogene Daten handelt. Das heißt, das Bundesdatenschutzgesetz (BDSG) findet Anwendung. § 9 S. 1 BDSG Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen zu gewährleisten. Und in der Anlage heißt es dann unter Abs. 1 Nr. 3 Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind, zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystens Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle). Und dann für diesen Fall interessant: § 7 BDSG Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebungm Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadenersatz verpflichtet. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat. Hier zeigt sich mal wieder ganz deutlich, dass es keinen Datenschutz ohne Datensicherheit geben kann. Dies folgt auch nach telelogischer Auslegung des Rechts auf informationelle Selbstbestimmung nach Art. 2 Abs. 2 i.V.m. Art. 1 Abs. 2 Grundgesetz (GG). Desweiteren dürfte meiner Meinung nach die Anwendung des Telemediengesetz (TMG) vom 26.02.2007 eröffnet sein, da es sich nicht um Telekommunikationsdienste nach § 3 Nr. 24 des Telekommunikationsgesetzes (TKG), telekommunikationsgeschützte Dienste nach § 3 Nr. 25 TKG oder Rundfunk nach § 2 des Rundfunkstaatsvertrags (RStV) handelt. (Vgl. § 1 Abs. 1 TMG) Wer dann immer noch nicht genug hat, kann mal in die Convention on Cybercrime reinschauen. Dabei handelt es sich um einen Völkerrechtlichen Vertrag, der allerdings von der BRD noch nicht ratifiziert wurde. Würde mich in diesem Zusammenhang auch mal interessieren, wie das hier im GBF gehandhabt wird. Wäre schön, wenn Jürgen dazu Stellung beziehen könnte. Und man sollte das nicht unbedingt aus Sicherheitsgründen verschweigen, denn "security by obscurity" gibt es nicht. Viele Grüße, Sebastian *: Da ich kein Jurist bin, kann ich das nur aus meiner Sicht schildern und maße mir hier keine Rechtsberatung an. Im Einzelfall sollte man hier besser den Rat eines Rechtsanwalts auf dem Gebiet einholen. Ich sehe meine Informationen nur als Grundlage einer juristischen Laien-Diskussion ;-) | |||||
| |||||
| Autor | Oliv8er 8Z., Wien / Wien | 293332 | |||
| Datum | 16.07.2007 10:21 | 5787 x gelesen | |||
| Servus! Du findest im SBF nur den Realnamen und, eine Ortsangabe in der Form wie zb. Wien/AT. DAS findest Du aber auch hier und in anderen Foren ;-) Mehr wird da auch nicht angezeigt .... Und mal ehrlich ein "Hans-Jürgen irgendwas" ist doch kein so seltener Name, dass man sofort weis "das ist der, der bei mir um die Ecke wohnt" .... Also so unsicher, wie das hier dargesteltl wird, ist das nicht! Die Daten, von denen Du sprichts, werden vom Admin selbst verwaltet und liegen nicht am Server! Es müsste also wer beim Admin persönlich einbrechen und die Daten von dessen PC klauen .... Und wenn wer wirklich Daten klauen will, oder schlimmeres, dann kann man sich davor nur schützen, indem man am Besten gar nciht ins Internet einloggt und den PC wegpserrt. Am Rande: Bei uns ist vor kurzem der Keller aufgebrochen worden ... Bei unserem haben sie mit einem Schneider, oder Säge die Öse abgeknippst, durch die das Vorhängeschloss gesteckt war ... beim Nachbarn kamen sie da nicht drann, da haben sie einfach die Metalltür (Wellblech) von unten nach oben aufgebogen ... Bei BEIDEN war das Schloß unversehrt - das konnten sie offenbar nicht druchzwicken. Das beste Schlo0 nutzt nix, wenn man dann sozusagen durch die Wand kommt ;-) Ein gesundes Misstrauen ist schon OK, aber lasst es nicht zur Paranoia ausarten. lg Oliver | |||||
| |||||
| Autor | erha8rd 8r., Hamburg / Deutschland | 293334 | |||
| Datum | 16.07.2007 12:00 | 5771 x gelesen | |||
| ich möchte nur mal anmerken, dass ich mich hier oder bei bernd im sbf nicht weniger "behütet" fühle als auf servern von hotmail.d oder web.d. bei der anmeldung zu beiden foren wurde ich nie nach bankverbindungen o.ä. gefragt- also können solche daten dort auch nicht gefunden werden. so ein "einbruch" kann jeden passieren und dies nicht nur auf dem server , wie oliver schon anmerkte. generell sollte sich jeder über seine passwörter gedanken machen. letztlich ist jeder für den teil seiner daten , die er herausgibt auch mitverantwortlich. gruß aus hamburg... | |||||
| |||||
Beitrag bewerten
|
