Administratoren aufgepasst: Das "Chaos" bricht los

    Administratoren aufgepasst: Das "Chaos" bricht los

    Das Chaos Communication Camp hat noch nicht mal angefangen, da stehen schon die ersten "gehackten" Web-Seiten in der "Hall of Shame". Üblicherweise gibt es einen Anstieg derartiger Versuche während des Sommerzeltlagers des Chaos Computer Clubs sowie während des vorsilvesterlichen Kongresses.

    So wurden etwa im Laufe des 21C3 rund 18.000 Websites verändert, was sogar das LKA auf den Plan rief und Diskussionen über die Hackerethik ausgelöst hat. Administratoren sollten während solcher Veranstaltungen des Öfteren ihre Webseiten daraufhin kontrollieren, ob irgendwelche Spaßvögel ihren Schabernack getrieben haben. Offiziell beginnt das Camp am morgigen Mittwoch, den 8. August.

    Aktuell sind drei Lücken in der Liste verzeichnet: eine SQL-Injection-Lücke in einem Online-Shop für Werkzeuge, worüber ein "Leet HaX0r tool" nebst Bild zur Liste der verfügbaren Werkzeuge hinzugefügt wurde. Zudem weisen die Webserver zweier kleinerer ISPs Directory-Traversing-Lücken auf, über die der unautorisierte Zugriff auf Dateien möglich ist, etwa /etc/.

    (dab/c't)

    Das ist garnicht mal so schlecht. Meist wird nix zerstört.
    Man wieder darauf hin gewiesen das es Sicherheitslücken gibt und was diese Bedeuten. So ein Shop Betreiber kann sich unter einer SQL-Injection-Lücke nichts vorstellen. Wenn man aber durch diesen Trick ihm Zeigt das man dort neue Artikel einstellen kann weiß er wie Kritisch die Lücke ist.

    Ich denke aber das sich Zebradem keine sorgen machen muss. :D

    MfG,

    D3STY

    Zitat von heugabel;102646

    wer keine backups macht ist selber schuld :D


    dann mach mal schnell noch eins :D:D:D:D:D:D

    Geht schon los:

    seit ca. 1 Woche gehen bei dem einen oder anderen Popups mit folgender Meldung auf:


    "Die von Ihnen aufgerufene Seite verwendet ein gestohlenes Java Script",

    "Jeder Besucher dieser Seite macht sich der illegalen Verwendung des Scriptes schuldig",

    und zum guten Schluss noch,

    "Ihre Nutzerdaten sind geloggt, und werden der Staatsanwaltschaft Hamburg zugeleitet".


    Cookies löschen, dann sind dies Meldungen wieder weg.

    diese Chaoten sind wohl auch der Grund warum das Keyteamboard vor einigen Tagen vorsorglich aus dem Netz genommen wurde und wieso das 4freeboard im Moment auch down ist.

    nachtrag: 4freeboard ist wieder da. Derzeitiger counter dort:
    Geblockte Angriffe: 193 | prof. Blocks: 2.079 | Spy-/Malware: 367

    Also Down gehn würde ich dafür nicht.

    Das macht doch deutlichen den eundruck das man shiss hat und vor allem irgendwas was netmal die sehen sollten.

    Was passiert? Man wird einfach später gehackt oder man nutzt die Down-time um Updates einzuspielen.

    MfG,
    D3STY

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden