Hacker

[tonidoc]

Hei Leute

Also meine Startseite im Internet ist ja Bluewin, da ich ja hier in der Schweiz bei Swisscom bin.
Vor etwa zwei Tage bekam ich zu lesen, dass 40,000 Homepage gehackt wurden.
Und tatsächlich habe ich diverse E - Mails erhalten, mit dem Vermerk:

Mir wurde ein neues Passwort zugestellt, da Ihre Site von Hacker attakiert wurde. Auf besagte Sites möchte ich eigentlich nicht näher eingehen.
Ich befasse mich eigentlich schon länger mit diesem Hacker - Problem:
Was haben eigentlich Hacker davon eine Site zu hacken? Und für was soll dies gut sein?
Bei uns ist so oder so nichts zu holen, ausser event. Eure E - Mailanschriften, die ja jedes Forum benötigt, danach ist Feierabend. Ich lösche auch jede PN, die ich von Euch erhalten habe, selbstverständlich nach dem lesen.

Und noch an MDuss:
Ich schreibe dies hier rein, dass es jeder lesen kann:
Von mir aus dürfte die Registrierung noch etwas höher gestellt werden, den diese Zeiten, die wir schon durchstehen mussten brauchen wir nun tatsächlich nicht mehr.
Ich möchte hier einfach festhalten:
Sollten wir wie schon mal gehabt, immer und immer wieder gehackt werden, habe ich keinen Bock mehr unsere Site weiter zu führen.
Jede Site bringt ein gewisses Pensum an Arbeit mit sich, dies ist jedem kalr, der eine solche Site aufmacht, aber unter solchen Umständen würde jedem die Lust vergehen.
Ich kann mir sehr gut vorstellen, dass dies unter anderem auch ein Grund ist, warum so viele Site dicht gemacht haben.
Und genau aus diesem Grund werde ich auch nicht jeden Deppen freischalten.

Gruss David

[MDuss]

Das hacken kann verschiedene Gründe haben.

1) Wollen die Hacker an persöhnliche DAten herankommen, um diese z.B. an Spamversender zu verkaufen.
2) Wollen sie an den Webserver selbst heran kommen, um z.B. den Server zu sogenannten Botnetze zusammenzuschalten. Das sind Netze, die zusammengelegt werden, um die gemeinsame Rechnerleistung zu benutzen, um z.B. Dos Angriffe oder ähnliches zu staretn.
3) Kann man gehackte Server dazu benutzen, um sie als Spamversender Einzusetzten. Die meisten Spamemeils im Internet werden von gehackten PCs versendet, bzw. von Botnetzen.
4) Die Hacker wollen Webseiteninhaber einfach nur ärgern, indem der Webserver manipuliert wird.

Mir wurde ein neues Passwort zugestellt, da Ihre Site von Hacker attakiert wurde.

Meinst du damit Nudefix? Denn ich habe mal gerade die Passwörter ausprobiert, und da hat sich bei uns nichts geändert.

Auch würde ich mit solchen Emails vorsichtig sein, da sich solche Emails leider alzu oft als Pishing-Emails herausstellen können.

Von mir aus dürfte die Registrierung noch etwas höher gestellt werden, den diese Zeiten, die wir schon durchstehen mussten brauchen wir nun tatsächlich nicht mehr.

Noch höher dürfte wohl kaum noch gehen. Jedenfalls habe ich noch keine zusätzlicne Mods für so etwas gesehen. Die automatischen Bots werden ja schon alle zurückgehalten durch die geänderte Zeichendarstellung und die Zusätzliche Frage im Registrierungsformular. Du kannst also davon ausgehen, dass die aktuellen Registrierungen auch von echten Personen durchgeführt wurden. Wobei es da auch immer besondere Spassvögel gibt, leider.

Aber es ist leider so, dass das leben für Webseitenbetreiber in den letzten 5-8 Jahren sehr schwer geworden ist.

Und ändern dürfte sich das eher nicht. Da hilft nur weiterhin wachsam sein.

MfG
MDuss

P.S. : Ich habe gestern noch eine zusatzdatei auf den Server geladen, um die Suchmachinencrawler auszusperren. Zumindest die Crawler, die sich an den Standardt halten, suchen jetzt ebi uns auf dem Server nichts mehr.

[tonidoc]

Das hacken kann verschiedene Gründe haben.

1) Wollen die Hacker an persöhnliche DAten herankommen, um diese z.B. an Spamversender zu verkaufen.
2) Wollen sie an den Webserver selbst heran kommen, um z.B. den Server zu sogenannten Botnetze zusammenzuschalten. Das sind Netze, die zusammengelegt werden, um die gemeinsame Rechnerleistung zu benutzen, um z.B. Dos Angriffe oder ähnliches zu staretn.
3) Kann man gehackte Server dazu benutzen, um sie als Spamversender Einzusetzten. Die meisten Spamemeils im Internet werden von gehackten PCs versendet, bzw. von Botnetzen.
4) Die Hacker wollen Webseiteninhaber einfach nur ärgern, indem der Webserver manipuliert wird.

Mir wurde ein neues Passwort zugestellt, da Ihre Site von Hacker attakiert wurde.

Meinst du damit Nudefix? Denn ich habe mal gerade die Passwörter ausprobiert, und da hat sich bei uns nichts geändert.

Auch würde ich mit solchen Emails vorsichtig sein, da sich solche Emails leider alzu oft als Pishing-Emails herausstellen können.

Von mir aus dürfte die Registrierung noch etwas höher gestellt werden, den diese Zeiten, die wir schon durchstehen mussten brauchen wir nun tatsächlich nicht mehr.

Noch höher dürfte wohl kaum noch gehen. Jedenfalls habe ich noch keine zusätzlicne Mods für so etwas gesehen. Die automatischen Bots werden ja schon alle zurückgehalten durch die geänderte Zeichendarstellung und die Zusätzliche Frage im Registrierungsformular. Du kannst also davon ausgehen, dass die aktuellen Registrierungen auch von echten Personen durchgeführt wurden. Wobei es da auch immer besondere Spassvögel gibt, leider.

Aber es ist leider so, dass das leben für Webseitenbetreiber in den letzten 5-8 Jahren sehr schwer geworden ist.

Und ändern dürfte sich das eher nicht. Da hilft nur weiterhin wachsam sein.

MfG
MDuss

P.S. : Ich habe gestern noch eine zusatzdatei auf den Server geladen, um die Suchmachinencrawler auszusperren. Zumindest die Crawler, die sich an den Standardt halten, suchen jetzt ebi uns auf dem Server nichts mehr.

Hi MDuss

Ne nicht von uns.
Zum Beispiel worldofplayers.de wurde auch gehackt, von da habe ich auch ein neuese Passwort erhalten, also nicht von unserer Site.
Und diese Zusatzdatei gegen Crawler finde ich sehr gut.

Gruss David

[Sey7]

Tag,

Ich schätze MDuss hat die meisten relevanten grunde für solch einen Angriff bereits genannt. Einen ultimativen Schutz gibt es nicht, nichtmal die Nasa (oder das amerikanische sicherheits-zentrum?) Haben einen undurchdringlichen Schutz. Soweit ich weiß benutzen sie die zur zeit größte, bekannten Primzahl als Sicherheitscode, oder als was auch immer.
Diese Zahl hat, ich glaube, 14 Millionen Ziffern, die sich an keinem Punkt wiederholen, also keine Periode sind. Kein durchschnittshacker würde allein daran denken sowas zu knacken.

Ich habe mal volgendes gehört:
Unter der Hand bekommen die größten Hacker nach der Haft Arbeitsstellen bei den größten PC-konzernen, weil diese Leute einfach auch verdammt gute Programierer sind.

Ich halte von solchen Angriffen aber rein garnichts, genauso wenig wie von Spams ectr. Wer gut programmieren kann soll ein neues Programm schreiben, oder meinetwegen eine neue engine für ein Spiel.

Gruß Sey

[tonidoc]

Hei

Was mir auch mal so durch meinen verwirrten Kopf geht, man sollte ja eigentlich schlafende Hunde nicht wecken, aber was ich mir schon überlegt habe:

In den Mods könnte ja auch ein versteckter Virus etc. stecken? Oder eher weniger. Weil ganz zu anfang, als ich diese Site noch nicht führte, ging ich ja auch schon auf sogenannte Nudepatchessite, da hatte ich mal so ein ähnliches Problem. Das Problem trat nicht auf, als ich diese Site besuchte, ich hatte erst Probleme, als ich diese Mod ins Game eingebunden hatte, dies waren sogenannte Adult - Mods.
Kann mir vorstellen, dass deswegen viele Sites keine Adult - Mods mehr führt.

Gruss David

[MDuss]

So was ist schön Möglich David, aber andererseits kann man davon ausgehen, das diese Nudemods nicht nur von einer Person benutzt werden sondern auch von anderen.

Und wenn ein Mod mit einem Virus verseucht wäre, oder anderweitig den PC negativ beinflussen würde, dann würde das sehr schnell in den Foren die Runde machen.

Etwas 85% unserer Nudepatches habe ich ja damals und auch heute von Nudecreator (mit Erlaubniss der Mod-Autoren versteht sich ).

Aber bisher ist noch nie etwas bekannt geworden, weder bei Nudecreator, noch bei uns. Von daher geb ich mal grünes Licht.

Was die Hacker angeht, so stimmt das schon, dass einige sehr pfiffige nach Verbüßung ihrer Tat von entsprechenden Firmen eingestellt werden, um ihre Sicherheitslöcher zu stopfen.

Es gibt auch Fälle, wo Hacker sich geziehlt in Firmenrechner einhacken, dort harmlose Dateien herunterladen, und diese dann den Firemn wieder zusenden, als Beweis das deren Firewall halt doch nciht sicher ist. In gleichem Atemzug bieten die Hacker dann an, die Firewall sicher zu machen.

Es gibt halt überall für solche Leute eine Möglichkeit Geld zu machen.

MfG
MDuss

[Bloody_Kain]

Tjo also...

*luft holt*

Das kein System der welt wirklich sicher ist, wurde ja schon einige male bewiesen. Allein der CIA Hauptrechner in Amiland wurde bereits mindestens 2 mal gehackt, der des Verteidigungsministeriums mindestens ein mal und auch das FBI hatte schonmal nen hacker in ihren Rechnern.
Auch unsere Bundesrechner wurden bereits gehackt, kam letztes oder vorletztes Jahr in den Nachrichten, und zwar von den Chinesen!

Und was war noch mal mit den Kundendaten der Telekom, na wer erinnert sich?

Das internet ist ein Schweizer Käse was sicherheitslücken angeht!
Von daher muss man sich für nichts wundern, das passiert tagtäglich.
Ich weis nicht wer das Forum
http://www.myths-and-legends.net/ kennt, vormals als inoffizielles Morrowind forum bekannt. Die jetzige inkarnation ist bereits die dritte oder vierte und ist sogar einmal fast komplett verloren gegangen!
Unser erster Main Admin der auch für den Webspace gesorgt hatte, wollte die Site von jetzt auf gleich dicht machen weil, kein Bock mehr.
Wir haben im IRC Stundenlang über eine Lösung verhandelt, bis dann endlich eine Userin die sache in die Hand genommen hat. Das ging dann rund ein Jahr gut, dann musste sie aus Familiären gründen die Site aufgeben. Die Site ging dann in den "Besitz" eines anderen Admins über, der von dem ehemaligem Main Admin Serverplatz bekam. Zu dem Zeitpunkt hatten wir sogar eine Indexpage (Vorhalle) und einige andere nette sachen. Diese gingen dann nach 1 1/2 bis 2 Jahren zusammen mit ungefähr der hälfte an Daten verloren, als eines Tages der Server gehackt wurde. Eigentlich sollte ein anderes Forum, ähnlich World of Players, gekillt werden, unseres war da nur ein Kollateralschaden.
Also was tun? Das Forum wurde aus bruchstücken und einem alten Backup rekonstruiert und lief auch ein paar Jahre so, aber es erlangte niemals wieder seine einstige größe.
Schließlich gaben wir das alte Forum und das alte Design komplett auf und bauten ein neues unter der obrigen Adresse. Diese entstand durch eine Umfrage, weil wir einen neuen Namen suchten. (Der neue Domainname war glaub ich einer meiner vorschläge... )
Derzeit existiert das Forum nurnoch als Randnotiz, treffpunkt von Freunden, weil es so gut wie keine neuanmeldungen mehr gibt und ist, wie dieses hier, in Privater Hand und wird liebsam umsorgt.
Es gab zwar auch in der letzten Zeit einige Versuche das Forum zu hacken, aber die konnten abgewehrt werden und Spambots kommen bei uns garnet mehr rein, weil neue Mitglieder, wenn dann nur aus dem Bekanntenkreis oder unter Einladung bestehender User registriert werden.
Ist zwar keine gute möglichkeit wenn man neue Leute ins Forum holen will, aber wir haben ja auch nicht wie hier, was anzubieten wo alle hinterher sind. ^^

Zu den Viren in Mods: Das ist so keine seltenheit.
90% aller daten auf P2P Servern sind irgendwo Virenbelastet, vor allem wenn es um XXX sachen geht. Ob das nun Mods, Filmchen, Bildersmmlungen oder ganze Games sind.

Ein Beispiel wären die Spiele von Thrixxx die ständig neue Updates mit neuen spieleinhalten für ihre Games rausbringen.
Viele fallen auf diese Fake updates herein die rauskommen, sobald bekannt wird, wie die nächste versionsnummer lauten wird, oder die erfinden mal eben fix eine.
Wenn man sowas sucht, sollte man bei den Uploads in Foren schauen, die sind fast zu 100% Virenfrei. (Der Crack der beigeliefert wird, wird zwar von einigen Antivirenproggs als Trojaner erkannt, ist aber ein harmloser der der Anmeldungssoftware des spiels vorgaukelt, das die Anmeldung stimmt, gibt aber sonst keine Daten ans netz weiter.)
Die anderen sahen aus P2P oder auch Torrentsites, sind meist datenmüll mit ner Exe Datei die alle aussehen wie das echte spiel, aber wenn man die exe datei auslöst, ist das so als wenn man nem Menschen ne spritze mit Pesterregern gibt! Das der PC dann nicht schmilzt bei so vielen Viren, Würmern und Trojanern, ist da schon echt ein Wunder.
Trotzdem kanns dann vorkommen, das man seinen PC ehr wegschmeißen kann, denn einige Viren sind echte Hardwarevernicheter während andere sich so in die Struktursoftware einiger Teile oder in bereiche der Speicher einbrennen, das man die nieee wieder los wird.
Einige sprengen auch den Bootsektor der Festplatten und machen diese so unbrauchbar oder sie manipulieren die Lüftersteuerung und einige andere Daten im Bios und lassen das Board, den CPU, Arbeitsspeicher, Netzteil oder die anderen Teile des PCs einfach abrauchen.

*Nochmal Luft holt...*

Was die Mods angeht, hat MDuss recht. Kein Modanbieter würde nen Mod auf seine Site stellen, wenn da ein Virus drin wäre. Es kann passieren, aber spätestens nach den ersten Meldungen, ist der Mod weg!
Mittlerweile gehen viele hin und prüfen die eingesandten Mods erst, bevor sie sie online stellen, deshalb auch die Verzögerungszeiten bevor ein Mod seinen Weg in die Datenbanken der Anbieter findet. Schließlich sind die PCs heutzutage alle unsicher, da kann sich schnell mal was anhängen was nicht geplant war ^^

So, genug der schreibwut. Es ist Sontag und ich hatte noch was anderes vor. ^^
Man liest sich. ;)