Alles rund um Hack Angriffe

hackviren
>
> seit ein paar tagen bekomme ich nur noch muell-mails von einer
> suchmaschine, bei welcher ich mich habe registrieren lassen:
> http://www.witch.de - ein listbot scheint hier aerger zu machen.
> die
> suchmaschine ist uebrigens schon seit ein paar tagen offline -
> hoffentlich gehen sie aufgrund des ausfalls nicht pleite…die
> mails
> kommen von irgendwelchen leuten, welche ebenfalls den listbot
> abonniert
> haben. ein attachement von ca. 60k (absoluter muell, komischerweise
> plain-text/asii)

> <-deleted->
> > 2) viren
>
> hat das was mit strato kpnQwest zu tun? ich denke nicht.
>
> >
> > 3) die moral….
> > ….von der geschicht:
> >
> > nehmt open-source-webserver wie z.b. appache. die backdoors
> werden
> > aufgrund der open-source-community dehr schnell gefunden und
> gefixt
>
> oh.. ein ganz schlauer. bevor ich sowas poste, schau ich aber mal,
> was
> da auf der Strato-Kiste so als Server laueft…
>
folgendes:
meine mail habe ich geschrieben, *bevor* die news mit witch.de rum war
- ich hab’s schon seit letztem donnerstag gewusst, da wicth ab diesem
datum anfing, muell-mails zu verschicken. meine mail ist einfach
audruck darueber, dass ich es satt habe, dass einige pubertaerende
jungs sich vbs-scripte aus dem i-net ziehen und mailsysteme ganzer
firmen fuer tage lahmlegen oder oeffentliche exploits ausnutzen, um
einen server zu hacken. es kotzt mich einfach an. dass strato auf einem
apache laeuft, wusste ich nicht - na und? was solls: du glaubst nicht,
wie viele “professionelle” sites den iis fahren….
und das wenigste, was man tun kann, ist, dass man microsoft aus
unternehmenskritischen bereichen wie kommunikation, server etc.
verbannt - als ersten schritt. der 2. schritt sollte dann sein, dass
man admins hired, die ihren job verstehen und vielleicht auch mal ein
audit faehrt.
das der grund bei strato wohl eher ein internes problem war (siehe
news), war zum zeitpunkt meiner mail ebenfalls bekannt.
mir geht’s grundsaetzlich darum, dass diese unsinnige verbraterei von
ressourcen ein ende hat - und ein abschied von microsoft waere ein
erster schritt.
regards
gregor

> > > > nehmt open-source-webserver wie z.b. appache. die backdoors
> > > werden
> > > > aufgrund der open-source-community dehr schnell gefunden und
> > > gefixt
> >
> > abgesehen davon schreibt man apache mit einem ‘p’ und nicht mit 2
> > ‘p’
> > …
> >
> > immer diese pseudo IT-Fachkraefte …
>
> …immer diese pseudo Deutschlehrer…
> was hat denn bitte Syntax mit IT-Fachwissen zu tun?
>
tscha, wie man sieht, hatte meine mail einige vertipperixe, aber es
gibt halt immer noch leute, die auf sowas abfahren. hier noch einer als
zugabe: netsscape….
abgesehen von pseudo-it-fachkraeften: bin seit 10 jahren in der
branche, und ich wuerde mich gerne mal mit peter beim bier unterhalten
- wenn er gut genug ist, stelle ich ihn vielleicht sogar ein…
regards

href=”http://performative-science.net/2008/07/20/cybernetic-serendipity-virales-marketing-und-netzkunst/”>hackas Problem liegt nicht an der ‘falschen’ Software. Es liegt wohl
> > eher an unfaehigen Admins und an einer falschen Strategie, die da
> > gefahren wird. (failover, load balancing etc. scheint bei Strato
> > /kpnQwest wohl keiner zu kennen..)
>
>
> naja kennen vielleicht schon, aber wie will ich mit nur einem
> rechner ein load-balancing hinbekommen? Das ist wohl
> das grundliegende problem. ich spende mein alten p100,
> wer macht mit? vielleicht klappts so ja mit der verfügbarkeit >
ich hab hier noch ‘nen P90, den spende ich auch gern ;=)
aber das ist halt marktwirtschaft… mit minimalen Kosten
den maximalen Gewinn erwirtschaften… is doch egal, wenn
es dann zu Lasten der Kunden geht, solange die das mitmachen…
/mfg
Michael

> > Widerstand dagegen, dass Demokratie abgebaut und Bürgerrechte sowie
> > rechtsstaatliche Prinzipien ausgehöhlt werden.
> > Ich würde es anders formulieren und da Kaysers Worte etwas abändern:
> > Demokratie ist kein Sport zum Zuschauen >
> Wenn Demokratie nur dadurch funktioniert, daß man sie täglich vor
> sich selbst rettet, muss sie eine ziemlich kaputte Sache sein…
Im Gegenteil: Demokratie wie auch Freiheit ist nunmal etwas, wofür
man streiten muss. Nichts, was einem geschenkt wird.
> Wer
> oder was baut denn die von Dir gelobten Sachen ab und warum?
Diverse Leute - Politik, Wirtschaft z.B.
> > Wir müssen halt wieder selbst kochen lernen statt einfach nur 1 Euro
> > hinzuwerfen und zu hoffen, dass das, was wir bekommen, dem
> > entspricht, was wir jetzt gerne essen würden.
>
> Das klingt fast so, als gäbe es in der Welt keinerlei Gegensätze, und
> alle würden sich bloss über das leckerste “Gericht” verständigen.
Nein.

hackin wirkich freier Markt (der finanziell getrieben ist), tendiert zu
> Oligopolen und Monopolen und das ist keine graue Theorie sondern
> alltägliche Praxis, die wir tagtäglich erleben dürfen. Deshalb gibts
> auch Kartellämter. Der freie Markt ist eine Illusion. Die Börse als
> nahezues Ideal eines freien Marktes zeigt uns das ebenfalls
> tagtäglich.
Richtig, der freie Markt ist eine Illusion. Solange der Staat überall
seine Hände mit drin hat, kann man gar nicht von einem freien Markt
reden und von daher auch keine Aussagen darüber treffen, ob es in
einem freien Markt stabile Monopole gäbe.
Und selbst unter den momentanen Ãœmständen erweisen sich Monopole,
siehe Microsoft, nicht als wirklich stabil.
> > Andersherum sind gerade Phänomene wie Linux, das kulturelle Phänomen
> > der Blogs oder auch Firmen wie Google ein Beweis dafür, dass diese
> > Selbstregulierung eben doch funktioniert oder erinnert sich noch wer
> > an den einstigen Suchmaschinenmonopolisten Altavista?
>
> Diese Phänomene, wie Linux sind vom Finanzkreislauf entkoppelt und
> das ist ein Segen, in der Tat. Zum Thema Google und Altaviste, wie
Ja und auch das ist Marktwirtschaft.
> kam es dann zum Monopol von Altavista und wieso hat Google jetzt ein
> Quasimonopol? Wo ist da denn bitte der (freie) Markt?
Ganz einfach darin, dass Google die Gelegenheit genutzt hat, es
besser zu machen und daher verdientermaßen einen so hohen Marktanteil
hat. Jedem ist es freigestellt, eine Alternative zu Google anzubieten
und einen ebensolchen Erfolg zu haben.

also zunaechst mal: bin auch strato-kunde und insofern betroffen, dass
ich meine site im moment nicht administrieren kann - naja, was soll’s.
aber es geht mir mittlerweile schon auf den keks, dass alle nase lang
eine site gehackt wird, ein neuer virus “programmiert” wird etc. pp.
die gruende hierfuer ind recht simpel:
1) sitehack
da provider wie strato aufgrund der dynamic ip’s, die ihre kunden
nunmal haben, keine festen ip-pools zur authentifizierung vergeben
koennen, sind brute-force-attacken tuer-

hackie Selbstregulierung des freien Marktes funktioniert deswegen nicht,
> weil es dank staatlicher Intervention keinen wirklich freien Markt
> gibt.
Ein wirkich freier Markt (der finanziell getrieben ist), tendiert zu
Oligopolen und Monopolen und das ist keine graue Theorie sondern
alltägliche Praxis, die wir tagtäglich erleben dürfen. Deshalb gibts
auch Kartellämter. Der freie Markt ist eine Illusion. Die Börse als
nahezues Ideal eines freien Marktes zeigt uns das ebenfalls
tagtäglich.
> Andersherum sind gerade Phänomene wie Linux, das kulturelle Phänomen
> der Blogs oder auch Firmen wie Google ein Beweis dafür, dass diese
> Selbstregulierung eben doch funktioniert oder erinnert sich noch wer
> an den einstigen Suchmaschinenmonopolisten Altavista?
Diese Phänomene, wie Linux sind vom Finanzkreislauf entkoppelt und
das ist ein Segen, in der Tat. Zum Thema Google und Altaviste, wie
kam es dann zum Monopol von Altavista und wieso hat Google jetzt ein
Quasimonopol? Wo ist da denn bitte der (freie) Markt?
Tschau
Dalini

onetattler.com/2008/07/25/iphone-hack-released-for-windows-pc-advisor/”>hack How can you restrict sudo to specific commands for specific users?
Mittels der /etc/sudoers - bei
>>>> user ALL =(ALL) zulässigen Kommandos>
also etwa
>>>> cottonmouth ALL=(ALL) /usr/bin/*
damit dürften Dinge wie su und anderes Zeug in /sbin unmöglich
werden.
> 2. What does O-ren do immediately after starting her sniffer? Why? How can a sysadmin find that file on the box? How can O-ren recover her sniffer file?
Sie “löscht” die Datei - der unlink befehl löscht aber nur den
Verzeichniseintrag, die Datei bleibt intakt, da der tcpdump Prozess
sie ja noch offen hat und sie daher nicht wirklich freigegeben ist
oder überschrieben werden kann. Das sowohl die Datei als auch das
Verzeichnis aus nem Leerzeichen besteht um den Admin zu ärgern dürfte
nebensächlich sein Der Sysadmin kann dies z.B. mit lsof sehen, solange der tcpdump
Prozess noch läuft. Da erscheint auch der ursprüngliche Pfad der
datei mit dem Zusatz “deleted” und natürlich die inode Nummer.
Ausserdem den File Descriptor, aber den erfährt man eventuell auch
aus /proc/ /fd/ ausserdem steht auch dort der ehemalige
Dateiname
Widerherstellen kann man die datei durch unmounten und manuelles
Widerherstellen mit einem filesystem-recovery-tool anhand der Inode
ID - oder solange der sniffer noch läugft mittels debugging
Funktionen, indem man (z.B. mit gdb) an den Prozess attached, seine
offenen file-descriptoren übernimmt und ein eigenes code snipped
started, das die Datei zurückspult, ausliest, und in eine neue Datei
abspeichert. Dazu ist es natürlich hilfreich wenn sie read/write und
nicht write only geöffnet ist.
Ich bin mir fast sicher das es dafür fertige “toolz” gibt > 3. How did O-ren get Bill’s passwords for ssh and gpg? What can Bill do to safeguard his gpg-protected information from such attacks?
Sie hat grob gesagt die Systembibliothek mit dem read-befehl
überladen mit einer Version, die die Ein-Ausgabe Mitschnüffelt. Ich
glaube Statisch Gelinkte Varianten, die direkt mit dem Kernel
kommunizieren würden hier Abhilfe schaffen.
Im vorliegenden fall hätte O-ren aber auch gleich die Binaries durch
eigene “modifizierte” Varianten ersetzen können, da nutzt das dann
ned viel.
> 4. For extra credit: what is the meaning behind snakecharmer’s passwords?
g0dz1ll4 == Dicke fette Eidechse die gerne Tokio plattmacht
42696c6c == 0×42 0×69 0×6c 0×6c == “Bill”
6f74616b75 == 0x’dito’ == “otaku” ==
> Otaku
> From Wikipedia, the free encyclopedia
> Overweight, unkempt, bespectacled and fantasizing about an anime heroine–a popular otaku stereotype.
> In English, otaku refers to a variety of geek or fanboy/fangirl obsessed with > anime and manga
lol

Hi!
Hab hier schon mal was ähnliches gepostet, daher hier nur eine
Zusammenfassung:
Abnehmen? Einfach:
1. Grundregel: Mehr Kalorien verbrauchen, als zu sich nehmen.
2. Grundregel: Damit Grundumsatz des Körpers durch Diät nicht ins
Bodenlose abrutscht, Ausdauersport betreiben, am besten kombiniert
mit Kraftsport.
3. Grundregel: Mehr als die lebensnotwendige Menge an Fett im Essen
vermeiden.
4. Grundregel: Obst, Obst, Obst, Gemüse, Kohlenhydrate (am besten
Vollkorn, vertrage ich allerdings z.B. nicht sehr gut)
5. Grundregel: Geduld. Ich brauchte (ohne mich immer gleich
anzustrengen) für 38 kg zehn Jahre - von 106 kb mit 17 Jahren auf 68
kg mit 27 Jahren)
Nicht einfach? Schwer durchzuhalten (?
MOTIVATION suchen. Liebe, sportliche Ziele, Schönere Klamotten (wobei
ich das erste für am effektivsten halte).
Ohne Motivation schafft man es nicht. Auch wenn viele Psychologen und
Ernährungswissenschaftler mich für verrückt erklären werden: Essen
muß von Dicken Menschen als Feind angesehen werden. Man muß Ekel vorm
Essen bekommen. Falsch? Na ja, so halb und halb: Ich meine das
ALLTAGS-Essen. Das Essen, daß man zum Ãœberleben braucht. Und das ist
nicht viel.
Ab und zu kann man ja ruhig mal reinhauen. Nur halt an mindestens
fünf Tagen in der Woche nicht.
Guten Hunger!