Wasn mit FA los?

[Galighenna]

Leute, lasst mal die Diskussion sein, ob das nun Hacker waren oder Kriminelle, das führt zu nichts.

Die Mehrheit der Hacker sind Leute die sich für IT Sicherheit interessieren, Sicherheitslücken und Angriffsmethoden erforschen und diese dann Betroffenen mitteilen. Das ist prinzipiell gut!
Natürlich gibt es aber auch große Kriminelle Organisationen die sich eben solcher Lücken auch bedienen um Daten zu stehlen, Leute zu betrügen und Geld zu machen.
Die meisten Menschen scheren aber alle über einen Kamm weil die sich damit gar nicht oder nur sehr wenig auskennen. Für die ist ein Hacker prinzipiell und immer Kriminell und böse...
die Medien tun ihren Teil dazu...

Wenn Leute in das System des FA-Forums eingedrungen sind, sich dort unauffällig verhalten haben und nichts zerstört wurde, ist davon auszugehen das es keine Hacker waren sondern Kriminelle auf der Suche nach verwendbaren persönlichen Daten, Email-Adressen etc um diese auf dem schwarzmarkt zu verkaufen. Die normalen Hacker hätten das FA System analysiert, sich an die Administratoren gewand und auf bestehende Sicherheitslücken hingewiesen.
Viele Hackergruppen gehen so vor, nur das z.B. vor allem große Unternehmen solche Hinweise und Warnungen eiskalt ignorieren, BIS irgendwann später mal eine Gruppe ankommt die es nicht so gut meint und dann tatsächlich Daten stiehlt. Dann waren es wieder die bösen bösen Hacker

Scriptkiddies waren das nicht, die sind nur auf Aufmerksamkeit aus und hätten alles mögliche zerstört und gelöscht.

Naja, nun genug von diesem Geseiere und bitte keine weitere Diskussion darüber was illegal ist und was nicht.

[Tyrdal]

Doch genau das. In ein fremdes System einzudringen ist und bleibt eine Straftat, allein die Anwendung dafür notwendiger Programme und Codes ist bereits eine Straftat. Es sind Kriminelle.

Nicht zwingend. Es gibt Firmen, die engagieren solche Leute um ihre eigene Sicherheit zu überprüfen.

Das sind es gebetene Gäste, keien ungebetene.

Richtig, aber trotzdem Hacker. Das Hacken als solches ist also nicht zwangsläufig kriminell.

[Netzwanze]

Wenn Leute in das System des FA-Forums eingedrungen sind, sich dort unauffällig verhalten haben und nichts zerstört wurde, ist davon auszugehen das es keine Hacker waren sondern Kriminelle auf der Suche nach verwendbaren persönlichen Daten, Email-Adressen etc um diese auf dem schwarzmarkt zu verkaufen.

Es ist davon auszugehen, dass es mehrere Leute waren.
1. Jemand hat das System unter seine Kontrolle gebracht und Hintertürchen sowie einen IRC-Bot installiert.
Das ganze wurde mittels RootKit-Technik (netterweise keine ganz moderne) im System versteckt.
Es wurden Passwörter mitgeschrieben und an diesen Jemand geschickt.
2. Dieser Jemand verkauft nun entweder die Passwörter (eigentlich dumm, denn damit hat man nur einmal sein Geld) oder
eine "Dienste".
3. Diese Dienste wurden scheinbar von jemand anderes beansprucht.

Wodurch aufgefallen?

1. Plötzlich überhöhter Traffic
2. Beschwerden von anderen Hostern, dass fA ihr Netz scannt

Was für Dienste waren es?
Es wurde versucht, andere Rechner automatisiert zu hacken.
Es hat auch bei vielen Rechnern funktioniert (Logfiles habe ich sichern können).
Diese werden jetzt wohl ebenfalls andere Rechner auf die selbe Art angreifen.

Nun wird der Rechner komplett auf Backboors etc untersucht und komplett aktualisiert.
Das kann noch etwas dauern, da ich nur abends für maximal 2 Stunden Zeit dafür habe.

[Ravenheart]

Ziemliche Sch***ße, danke für die Infos!

Rabe

[Netzwanze]

leider ist es sehr einfach eine 0815 Forensoftware durch nen sqlinject platt zu klopfen,

Der Einbruch erfolgte nicht über die Forensoftware. Auch nicht über einen sqlinject.

Das Angriffsziel war aber 0815-Websoftware (in diesem Fall phpMyAdmin).

FC ist nicht in der Liste der erfolgreichen Angriffe.

[Galighenna]

Jau das war definitiv ein professioneller Krimineller Hack... Also einer von der üblen Sorte. Das ist bitter!
aber daraus lernt man und die Sicherheitslücken werden euch nicht nochmal unterlaufen.
Ich drück euch die Daumen das ihr das System schnell wieder fit bekommt.

[rspicken]

Für mich ist das ganz einfach. Jemand der ungefragt und ungebten in mein System eindringt ist kriminell. Basta aus. Auch wenn er der Meinung ist er tue Gutes. Und ich bin mir ziemlich sicher, dass ich hier das Strafgesetzbuch auf meiner Seite habe.

..und wenn er sich nach dem Eindringen an mich wendet, weiss ich wenigstens wen ich anzuzeigen habe.

[Netzwanze]

aber daraus lernt man und die Sicherheitslücken werden euch nicht nochmal unterlaufen.

Naja, "uns nicht nochmal" ist nicht richtig.
Diese Lücke war beim ersten Angriff jedenfalls recht neu. Die eigentliche Lücke ist auch schon seit einiger Zeit gestopft.
Das System war also zeitnah auf dem aktuellen Stand.
Die Backdoor war aber immer noch aktiv (und gut versteckt, das gebe ich zu).
Gut, jetzt weiß ich, wonach ich suchen muss - beim nächsten Mal wird es aber wieder ganz anders laufen.

Die Ausnutzung einer noch nicht veröffentlichten und geschlossenen Lücke kann also weiterhin jedem passieren.

[Galighenna]

Klar, 100% sicher ist man NIE.
Darum ist es ja gut das es Gruppierungen gibt die solche Lücken und Angriffstechniken aufdecken und veröffentlichen. Pech halt wenn man eben nicht von solch einer Gruppierung informiert wird sondern von ner kriminellen Vereinigung heimgesucht.

[Dr J]

Es wurden Passwörter mitgeschrieben und an diesen Jemand geschickt.

Das heisst, derjenige ist jetzt im Besitz dieser Passwörter? Ein Glück, dass ich alle wichtigen Passwörter inzwischen geändert habe. Das FA-Passwort wird nirgendwo mehr benutzt.

Besorgte Grüße
Jürgen

[Galighenna]

@Dr J
Es geht dabei um die Administrationspasswörter. Für einen Hack sind Userpasswörter relativ uninteressant.

[Dr J]

Trotzdem, zur Sicherheit... Fühlt man sich einfach wohler :-)

[Galighenna]

Klar, schaden kann es nicht

[elBohu]

dann muss ich ja bei ebay, Bank, eMail...

War nur ein Spaß, ich habe für annähernd jedes System ein eigenes Passwort...

[walta]

Wieder einmal eine Bestätigung für mich warum ich überall ein anderes Passwort habe.

Walta