DEB Infos DEB gehackt

mxer · 1. Februar 2013

AW: DEB gehackt

Wer überall das gleiche PWD hat, ist selber Schuld.
Es gibt eine nette kleine Hilfe, auf die ich schon ewig lange baue: safey.
Man braucht ein Masterpaßwort und kann da drin alle Namen und PWDs speichern.
Es gibt da keine extra Daten-Files, es wird Alles in der Datei selber gepeichert.

sufnok · 1. Februar 2013

AW: DEB gehackt

mxer schrieb:
Wer überall das gleiche PWD hat, ist selber Schuld.
Es gibt eine nette kleine Hilfe, auf die ich schon ewig lange baue: safey.
Man braucht ein Masterpaßwort und kann da drin alle Namen und PWDs speichern.
Es gibt da keine extra Daten-Files, es wird Alles in der Datei selber gepeichert.

Solche Passworttresor-Programme sind mit das schlimmste was man machen kann. Da hat man alle Passwörter an einer zentralen stelle im PC. Wenn da also mal jemand anderes ran kommt - Möglichkeiten gibt es viele - dann hat dieser jemand gleich alle deine Passwörter mit einmal. Ich rate jedem davon ab sich so einen Passworttresor zu installieren...

MfG

Schnauke · 1. Februar 2013

AW: DEB gehackt

... und man sitzt ja nicht nur am eigenen PC. Mal am PC vom Freund, mal im Hotel, mal im Auto mit iPad oder iPhone. Ne, meine PW muss ich schon im Kopf haben.

mxer · 1. Februar 2013

AW: DEB gehackt

Macht man den auf einen Stick, ist es wohl Essig, mit einfach mal auslesen.
Und wer außer mir, sitzt an meinem (!) PC ?
Die täglich benötigten kommen da nicht rein, ebensowenig die für Banking etc.

Hiwituner · 2. Februar 2013

AW: DEB gehackt

Langsam wird es hier Kinderkram,wer nicht aufrecht gehen kann soll in der Laufschule bleiben.

Bin im Netz seit 98 unterwegs und davor mit dem Amiga ,da gab es auch schon "Boxes" wo mann seinen Akustikkoppler irgendwo reinkam.

Wegen 2 "Hacker" die ein paar alte Scripte ausführen um auf etwas "vunerable" (

Sie müssen registriert sein, um Links zu sehen.

) zu stossen so ein Theater zu führen ist unbegreiflich.

Als Admin hätte ich den ganzen Server platt gemacht und alles neu aufgesetzt,wer weiß was die Kiddies noch hinterlassen haben (aber mann setzt sie ja lieber als Berater ein

)

Sicher kann der Admin von dem teuren Server nicht alles kontrollieren,in so ner Serverfarm/Hoster gibt es immer noch andere Möglichkeiten auf so einen eigenen Rootserver zu kommen.

Meine Meinung zu Hackern ist etwas anders und wegen old school -----> Sieht anders aus.

Vor 10 Jahren war aber schon das gleiche da war mann schon ein Hacker wenn jemand auf irgend einen Luliserver jemand einen TFTP Server instaliert hat und einen Stro am laufen hielt.

geht mit der zeit

sufnok · 2. Februar 2013

AW: DEB gehackt

mxer schrieb:
Macht man den auf einen Stick, ist es wohl Essig, mit einfach mal auslesen.
Und wer außer mir, sitzt an meinem (!) PC ?

Darum sagte ich ja "Möglichkeiten gibt es viele". Zum Beispiel auch diese, das auf deinem PC eine Backdoor ist und jemand deinen Passwortsafe einfach mal kopiert wenn der Stick mal dran hängt....

MfG

jorgo · 2. Februar 2013

AW: DEB gehackt

Als Admin hätte ich den ganzen Server platt gemacht und alles neu aufgesetzt

.....

Hätte,hätte.....Fahradkette.
Hinterher is man immer schlauer,und ich glaube @Phantom weiss nun was er zu tun und zu lassen hat in Zukunft.

Ich mach mir auf jeden Fall keine Sorgen

Zitat von @mrwong:

ich versteh die bestürzung nicht jedem muss klar sein das mehr gefahr von trojaner und co kommt als hier vom deb wenn die mal hacked werden.

Genauso sehe ich das auch.

Schönen verregneten Samstag noch....

Gruss
jorgo

Anonpress · 2. Februar 2013

AW: DEB gehackt

Die letzten 3 Seiten überles ich erstmal.

Also. Um euch zu erklären wie einfach es ist z.B Adminnick zu phishen. Und die MySQL Daten zu bekommen, hier ein kleines Beispiel:
Die Addons Arcarde und die Statistics (TOP10 - wurde hier aber nicht benutzt) sind vuln

Top10 exploit:

Sie müssen registriert sein, um Links zu sehen.

Arcade:

Sie müssen registriert sein, um Links zu sehen.

Nun hat man nicht nur den Adminnick mit dem man sich einloggen kann, sondern umständen auch MySQL Daten.
Jetzt hat man 2 Möglichkeiten.

1.Man sucht und sucht und sucht bis man endlich zufällig auf phpmyadmin, mysqldumper, bigdumper, etc. stößt um die MySQL Daten zu benutzen
-Man kann über die Datenbank alles machen
-Man kann shells (backdoor) dumpen

2.Man hat Glück und findet noch andere Lücken, nutzt diese aus und ist letzendlich in der Lage, auf den FTP und dem gesamten Server zuzugreifen.

Erstmal in der Datenbank angekommen kann man sich groupid 6 geben und ist Admin.
Oder später die mit MD5-Salt verschlüsselten Passwörter cracken.
Md5 ist zwar unmöglich zu decrypten, aber denkt ihr es gibt keine generierten Passwortlisten?
Haus123, 25.07.1985, Mantafahrer76,.... alles einfach zu phishen.

naja und benutzt man Firefox Addons

für md5+salt zum einloggen .... so braucht man nichtmal dass Passwort zu decrypten.

btw Phantom. Ich würde nicht unbedingt in Holland (gestern war es noch Deutschland Oo) hosten. Wenn dann auf nen Offshore Hoster.
Bei dem Stuff ist den Bereichen....
Wenn sie euch kicken, machen die das ohne Vorwarnung

Dann wären Script und Datenbank entgültig hinüber

Sie müssen registriert sein, um Links zu sehen.

&

Sie müssen registriert sein, um Links zu sehen.

best regards

zu den Anhängen:
Mit Linux ists zwar schwer etwas wiederherzu stellen, aber kleine Teile kann man durchaus wiederherstellen.
Man kann sie auch anders wiederherstellen.
In den Threads stehen die Namen der Anhänge.
Google.de -> "DM800_key_bla_12.4.12.rar" fertig
Das geht auch mit Totals TV's Hartz4 sachen.
Zwar umständlich udn zeitaufwändig.
Aber machbar.

@Phantom habe ich es richtig verstanden, dass ihr die Anhänge usw. in der DB gespeichert hattet? Dann gibt es doch sicherlich noch ein SQL-Backup und man kann nur diese Tabellen importieren bzw. wiederherstellen?

Sie waren auf dem Ftp.
in "files" ja und den haben wir leider gelöscht.
ftp backups bestehen also denk ich mal nicht

MegaV0lt · 2. Februar 2013

AW: DEB gehackt

Von der ganzen Materie habe ich nicht viel Ahnung. Aber ich denke, wenn es schon die Möglichkeuit gibt, dann sollten alle zusammen arbeiten um das Board so sicher wie es mit vertretbarem Aufwand möglich ist zu machen. PGP für PN finde ich schon mal gut. In TB nutze ich das auch schon. Den Server auf eine Insel zu verlegen ist bestimmt auch nicht die schlechteste Idee.

Wäre schade, wenn das Board auch irgendwann verschwinden würde.

xtra · 2. Februar 2013

AW: DEB gehackt

@Anonpress,

garantiert nichts für Laien. Aber trotzdem hoch interessant! Ich wußte garnicht das es so etwas alles gibt!?

xtra

xatar415 · 8. Februar 2013

AW: DEB gehackt

@Anonpress

Kleine Lyric an dich

DEB USER = Samy

Anonpress = SSIO, Xatar

Die Aussagen treffen genau dirzu Anonpress! yeaa

DEB
Was willst du haben?

ANONPRESS
Ich will ein Benz
Ein 500er bei dem jede Felge glänzt
Ich will viel Geld
Und ich will eine Daytona
Eine aus Platin und eine aus Silber

DEB
Wie soll das gehen?

ANONPRESS
Ich kämpfe darum
Entweder ich bin gar nichts oder ganz oben

DEB
Was hast du vor?

ANONPRESS
Glaub mir rede lieber nicht
Wenn die Sonne untergeht heißt es alles oder nix

ANONPRESS
Ich will alles haben und mit keinem teilen
Von mir aus können alle Leute meine Feinde sein
Ich scheiß drauf solange sich das Konto sich steigert
Alles oder Nix anders kommst du nicht weiter
Plötzlich fängt ihr auch diesen Stil zu leben
Weil ihr wisst dieser Stil hat euch viel zu geben
Ohne viel zu reden jeder sieht wieso
Das Leben lässt sich nur besser leben mit Risiko

DEB
Und was ist wenn das Risiko zu weit geht?
Jemand verreckt oder du solltest das alles nicht so leicht sehen

ANONPRESS
Darauf muss ich eingehen
Jeder muss mal was Opfern
Es gibt nur ein Weg den Kopf durch die Beton Wand

DEB
Okay wenn das so ist warum stehst du hier noch?
Erzählst mir diesen Scheiß und f....t noch mein Kopf

ANONPRESS
Psst sei still dieser Scheiß macht uns reich
Alles oder Nix bis zum Ende du weist

Quelle:

Sie müssen registriert sein, um Links zu sehen.

[video=youtube;tw1O_sHYOMw]http://www.youtube.com/watch?v=tw1O_sHYOMw[/video]

mrwong · 8. Februar 2013

AW: DEB gehackt

@ Milan100

hast du irgendwas geraucht ?

wenn ja nimm weniger oder geb mir auch was

mrwong · 8. Februar 2013

AW: DEB gehackt

und ein user wollte das du einen anderen server hackst

mrwong <----

Hiwituner · 8. Februar 2013

So sind die Philosophen,da hast du keinen Plan von mrwong :stop:

Du musst angemeldet sein, um Bilder zu sehen.

Oradigi · 8. Februar 2013

AW: DEB gehackt

mrwong schrieb:
und ein user wollte das du einen anderen server hackst mrwong

Was sollen diese Diskussionen. Die Hacker haben uns erinnert, dass man sich in diesem Forum am Rande der Legalität bezüglich der Inhalte bewegt. Und gezeigt, dass man Sicherheit weder vor Attacken noch vor den Admins hat. Letzteres ist die Überraschung. Haltet doch die Hacker nicht von der nächsten Aufgabe ab. Siehe oben...

Suche

Suche

DEB Infos DEB gehackt

mxer

sufnok

Ist gelegentlich hier

Schnauke

mxer

Hiwituner

Spezialist

sufnok

Ist gelegentlich hier

jorgo

Elite User

Anonpress

Ist gelegentlich hier

MegaV0lt

Spezialist

xtra

xatar415

Stamm User

mrwong

mrwong

Hiwituner

Spezialist

Oradigi

Spezialist

Ähnliche Themen

Spenden Unterstützung