1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

user %0000% Server Hack!!!

Dieses Thema im Forum "CS Blacklist" wurde erstellt von AustriaBoy25, 28. Dezember 2011.

  1. AustriaBoy25
    Offline

    AustriaBoy25 Freak

    Registriert:
    15. Dezember 2007
    Beiträge:
    205
    Zustimmungen:
    58
    Punkte für Erfolge:
    28
    Ort:
    daheim
    Hallo Freunde,

    gestern ist es einem Freund von mir passiert das er plötzlich einen User auf seinem Server hatte mit dem user %0000%.
    Dachte mir ok... schau ich mir mal an. da hat sich doch offensichtlich jemand in den server gehackt und in der cccam.cfg unter der line 500 (damit ma ja weit runterscrollen muss) eine line mit dem user %0000% angelegt und sich dann auf den server verbunden.
    ip adresse und dynaddy sind bekannt. nur soviel es ist ein rootserver von hetzner die hier schon diskutiert wurden.
    hab mal das system meines freundes kurzerhand umgestrickt alle ports und passwörter geändert, dann liefs mal wieder.
    mich würde intressieren, ist das hier ein einzelfall oder kam das schon mal vor? klar gibt niemand gerne zu das er gehackt wurde, aber nett ist das nicht.
    Aber keine sorge, meine gegenmaßnahme war auch nicht gerade nett*:emoticon-0169-dance

    Wenn gewünscht poste ich die ip und die dynaddy.

    mfG AustriaBoy
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. RoterBaron
    Offline

    RoterBaron Stamm User

    Registriert:
    18. Mai 2011
    Beiträge:
    1.160
    Zustimmungen:
    478
    Punkte für Erfolge:
    0
    AW: user %0000% Server Hack!!!

    bei sowas ist leider immer die Frage WIESO der Server überhaupt gehackt werden konnte!


    Der Hoster (Hetzner) hat damit nicht viel zu tun - du als Betreiber des Systems bist für die Sicherheit des Systems selber verantwortlich!



    Ich zb betreibe schon seit anbeginn des Internets mehrere Server, sowohl VPS als auch dedicated Rootserver etc aber ernsthaft gehackt wurde bisher nur ein System aber das ist schon einige Jahre her...


    Es kommt aber natürlich durchaus vor das selbst HomeServer gehackt werden oder generel versucht wird auch in Private Systeme einzudringen - das ist nichts neues .... genau deswegen sollte man auch nicht naiv und leichtsinnig irgendwelche Ports öffnen/weiterleiten oder gar standardports nutzen etc weil sowas beim port-scannen dann bereits aufschlus darauf gibt was auf dem System läuft etcpp....
     
    #2
  4. AustriaBoy25
    Offline

    AustriaBoy25 Freak

    Registriert:
    15. Dezember 2007
    Beiträge:
    205
    Zustimmungen:
    58
    Punkte für Erfolge:
    28
    Ort:
    daheim
    AW: user %0000% Server Hack!!!

    Das stimmt natürlich das man selbst dafür verantwortlich ist.
    andererseits bin ich mir sicher, keine standartports verwendet zu haben, bzw. nie ein standartpasswort eingesetzt zu haben.
    Das mein bekannter etwas geändert hat, bezweifle ich stark, da er nicht das wissen dazu hat. auch treibt er sich nicht auf irgendwelchen boards herum und sucht nach clients....
    das ganze ist ein kleines system wo ein paar kumpels von ihm drauf hängen...
    das hetzner nur ein provider ist, war bzw. ist mir klar.
    weitere recherchen haben ergeben das auf der ip die bei ihm aufgetaucht ist, sim201.com draufhängt. Dies wiederum steht im direkten zusammenhang mit oscam-share.com.

    alles sehr dubios.*
    mittlerweilen sind alle ports geändert, alle kennwörter geändert, und die dyndns auch getauscht.
    ich finds nur ziehmlich arg wenn sich ein vermeintlicher payserver in ein kleines system hackt, dort zugangsdaten für eine line hinterlegt, und diese dann benutzt....
    naja man lernt daraus das man gar keine ftp zugriffe auch nicht passwort gesichert erlaubt sondern mit ssh arbeitet...

    Gott zum Gruße AustriaBoy
     
    #3
  5. graufuchs
    Offline

    graufuchs Ist oft hier

    Registriert:
    27. November 2007
    Beiträge:
    102
    Zustimmungen:
    5
    Punkte für Erfolge:
    18
    Beruf:
    Schweisser
    Ort:
    bei Berlin
    AW: user %0000% Server Hack!!!

    Hi,
    na da würde mich ja schon die Ip und die dynaddy interessieren. Bin zwar selbst nicht betroffen, aber wer weiss was noch kommt.
    Gruß graufuchs
     
    #4
  6. einsmann
    Offline

    einsmann Moderator Digital Eliteboard Team

    Registriert:
    7. Februar 2009
    Beiträge:
    1.211
    Zustimmungen:
    462
    Punkte für Erfolge:
    83
    AW: user %0000% Server Hack!!!

    - DU/Ihr seit eigentlich so uninteressant für Payserver
    - wenn der Server gehackt worden wäre, würde nie ein user%0000% auftauchen
    - macht ihr täglich update&&upgrade??

    Gruss
     
    #5
  7. AustriaBoy25
    Offline

    AustriaBoy25 Freak

    Registriert:
    15. Dezember 2007
    Beiträge:
    205
    Zustimmungen:
    58
    Punkte für Erfolge:
    28
    Ort:
    daheim
    AW: user %0000% Server Hack!!!

    was heißt täglich update/upgrade?
    das war ne dm800se wo ein paar user drauf hängen, wo quasi seit einem halben jahr nix mehr geändert wurde.
    naja wahrscheinlich war jemanden fad.
    die dynaddy war server3.cas*m*r19*4.com
    hab mal ein paar stellen ausgedingselt.

    Gruß AustriaBoy
     
    #6
  8. einsmann
    Offline

    einsmann Moderator Digital Eliteboard Team

    Registriert:
    7. Februar 2009
    Beiträge:
    1.211
    Zustimmungen:
    462
    Punkte für Erfolge:
    83
    AW: user %0000% Server Hack!!!

    moin :)

    Ich vergaß... die Script-Kiddys haben Ferien

    Es gibt leider Exploits für die Dreamboxen, und ich vermute mal das DU/Ihr so einem auf dem Leim gegangen seit.

    xxx.exploit-db.com/exploits/17422/

    xxx durch www ersetzen

    bitte durchlesen und dan unten die target adresse durch deine dynadresse ersetzen und testen

    beispiel ....

    deinedynadresse/file?file=/etc/shadow

    Hoffe ich lag richtig und konnte helfen

    Gruss
     
    #7
    AustriaBoy25 gefällt das.
  9. AustriaBoy25
    Offline

    AustriaBoy25 Freak

    Registriert:
    15. Dezember 2007
    Beiträge:
    205
    Zustimmungen:
    58
    Punkte für Erfolge:
    28
    Ort:
    daheim
    AW: user %0000% Server Hack!!!

    Danke für den Tip!!
    Ich denke das wussten nicht sehr viele...
    Habs mal getestet und bei meinem freund gehts jetzt zumindest nicht mehr :)
    Aber ich hab mal Spaßhalber ein paar Adressen durchprobiert und es geht tatsächlich.
    dagegen hilft es allerdings sein webif nicht auf port 80 laufen zu lassen...
    Danke vielmals für die Info!
    Schönen Abend noch
    AustriaBoy25
     
    #8
    einsmann gefällt das.
  10. RoterBaron
    Offline

    RoterBaron Stamm User

    Registriert:
    18. Mai 2011
    Beiträge:
    1.160
    Zustimmungen:
    478
    Punkte für Erfolge:
    0
    AW: user %0000% Server Hack!!!

    Genau das meinte ich, dass bei sowas immer die Frage ist WIESO jmd überhaupt gehackt werden konnte....


    Generell ist die Frage wieso dein Kollege überhaupt eine Portweiterleitung auf Port 80 zu Dreambox eingerichtet hat!
    Dh also er hat bereits selber leichtsinnig und naiv gehandelt und darf sich dann halt auch nicht wundern wenn ein 5 jahre altes, abgespecktes Linux, was für SOWAS absolut nicht ausgelegt und gedacht ist, gewisse Sicherheitslücken aufweisst was andere eben ausnutzen könnten....


    Wenn er keine Portweiterleitung auf Port 80 eingerichtet hätte oder dort gewisse sicherheitsvorkehrungen geschaffen hätte - wär er auch nicht gehackt worden!


    nicht grundlos steht eigentlich an jeder Ecke das man nicht einfach so irgendwas weiterleiten sollte - aber vorallem ist eben auch Fraglich was für einen Sinn sowas eigentlich haben soll wenn das WebIf des Receicvers übers Internet zu erreichen ist?
     
    #9
  11. kiliantv
    Offline

    kiliantv VIP

    Registriert:
    27. Januar 2008
    Beiträge:
    21.034
    Zustimmungen:
    15.702
    Punkte für Erfolge:
    113
    Beruf:
    Privatier
    Ort:
    von weit weg
    Homepage:
    AW: user %0000% Server Hack!!!

    Siehe Signatur. :D
     
    #10
    RoterBaron gefällt das.
  12. einsmann
    Offline

    einsmann Moderator Digital Eliteboard Team

    Registriert:
    7. Februar 2009
    Beiträge:
    1.211
    Zustimmungen:
    462
    Punkte für Erfolge:
    83
    AW: user %0000% Server Hack!!!

    Hallo :)

    Leider ist es so, das es genug Exploits gibt um DMs auf die eine oder andere Weise zu *Kapern*

    Gruss
     
    #11
  13. RoterBaron
    Offline

    RoterBaron Stamm User

    Registriert:
    18. Mai 2011
    Beiträge:
    1.160
    Zustimmungen:
    478
    Punkte für Erfolge:
    0
    AW: user %0000% Server Hack!!!

    Naja das betrifft nicht nur die Dreambox aber ich glaub das muss man jetzt nicht wirklich alles einzeln erwähnen oder?



    Offensichtlich hatte der betroffene selber schuld


    ...wer so naiv ist und (*omg* warum auch immer) das WebIf seines Receivers aus dem Internet zugänglich macht (Portweiterleitung), was nicht normal ist, brauch sich dann auch nicht wundern wenn das versucht wird zu "hacken"...
     
    #12
  14. AustriaBoy25
    Offline

    AustriaBoy25 Freak

    Registriert:
    15. Dezember 2007
    Beiträge:
    205
    Zustimmungen:
    58
    Punkte für Erfolge:
    28
    Ort:
    daheim
    AW: user %0000% Server Hack!!!

    was genau soll daran naiv sein?
    noch nie versucht einen timer zu programmieren?
    das geht auch wenn man nicht das pw des webif hat!
    der einzige fehler der eventuell gemacht wurde, war das das webif über den standartport erreichbar war.
    naja is ja egal... mittlerweilen ist alles geschlossen.
    von mir aus kann hier geschlossen werden.
    gruß AustriaBoy
     
    #13
  15. RoterBaron
    Offline

    RoterBaron Stamm User

    Registriert:
    18. Mai 2011
    Beiträge:
    1.160
    Zustimmungen:
    478
    Punkte für Erfolge:
    0
    AW: user %0000% Server Hack!!!

    @AustriaBoy25: Warum naiv? Beantworte uns doch dann mal die Frage wieso du das WebIf des Receivers übers Internet erreichbar haben musst?


    Der Fehler war also, das es überhaupt eine Portweiterleitung auf das Webif des Receivers gab! Und zusätzlich auchnoch das der standardport dafür benutzt wurde! also gleich 2 Fehler die uns hier bekannt sind





    genau - schliest hier mal lieber sonst artet das hier noch aus und der TE reitet sich weiter rein....
     
    #14
  16. AustriaBoy25
    Offline

    AustriaBoy25 Freak

    Registriert:
    15. Dezember 2007
    Beiträge:
    205
    Zustimmungen:
    58
    Punkte für Erfolge:
    28
    Ort:
    daheim
    AW: user %0000% Server Hack!!!

    wo soll ich mich bitte reinreiten?
    das webif war passwortgeschütz!
    einzig der standartport wurde verwendet.
    naja egal....
     
    #15

Diese Seite empfehlen