Netzwelt heise.de: BKA-Razzia nach Attacken auf Gema-Server
Mitglied_5ccaf87
Mitglied
heise.de: BKA-Razzia nach Attacken auf Gema-Server
geschrieben von ehemaliges Mitglied
Heise.de schreibt in BKA-Razzia nach Attacken auf Gema-Server:
Zum besseren Verständnis lest bitte auch den Beitrag auf https://politgirl.wordpress.com/2012/06/12/rechner-beschlagnahmt/ und besonders die anschließende Diskussion. Daraus kann man entnehmen, das offensichtlich Webseiten von Scriptkittis infiziert werden und man nach deren Besuch automatisch zum Teilnehmer des DDoS-Angriffes wird.
Wie es funktioniert ist mir auch noch nicht richtig klar, aber offensichtlich scheint es so gewesen zu sein. Vermutlich wurden die PCs mit einem Script kompromittiert und das danach herunter geladene Trojanische Pferd hat ohne Kenntnis der PC-Besitzer am Angriff teilgenommen.
In diesem Zusammenhang gibt es noch diese Beitrag im Web: https://derhonigmannsagt.wordpress.com/2012/05/31/eilmeldung-und-aufruf-zur-hilfe-bei-ernie-wird-gerade-die-wohnung-durchsucht/ Wenn man ihr nur ein wenig Glauben schenkt werde ich sprachlos.
An dieser Stelle für alle noch dieser Rechtsbehelf: RA Udo Vetter: Sie haben das Recht zu schweigen Hinterher ansehen ist zu spät und denkt daran: Nach den obigen Ausführungen kann es jeden treffen.
Die Fahnder haben mutmaßliche Mitglieder und Mitläufer des Anonymous-Kollektivs im Visier. Nach Angaben von Spiegel Online handelt es sich nach ersten Erkenntnissen bei den Verdächtigen nicht um die jeweils ermittelten Anschlussinhaber, sondern "wie zu erwarten" Jugendliche und Heranwachsende. Eine Berliner Bloggerin hat einen Beschluss des Amtsgerichts Wiesbaden veröffentlicht, der offenbar gegen eine Bekannte vollstreckt wurde.
Zum besseren Verständnis lest bitte auch den Beitrag auf https://politgirl.wordpress.com/2012/06/12/rechner-beschlagnahmt/ und besonders die anschließende Diskussion. Daraus kann man entnehmen, das offensichtlich Webseiten von Scriptkittis infiziert werden und man nach deren Besuch automatisch zum Teilnehmer des DDoS-Angriffes wird.
Wie es funktioniert ist mir auch noch nicht richtig klar, aber offensichtlich scheint es so gewesen zu sein. Vermutlich wurden die PCs mit einem Script kompromittiert und das danach herunter geladene Trojanische Pferd hat ohne Kenntnis der PC-Besitzer am Angriff teilgenommen.
In diesem Zusammenhang gibt es noch diese Beitrag im Web: https://derhonigmannsagt.wordpress.com/2012/05/31/eilmeldung-und-aufruf-zur-hilfe-bei-ernie-wird-gerade-die-wohnung-durchsucht/ Wenn man ihr nur ein wenig Glauben schenkt werde ich sprachlos.
An dieser Stelle für alle noch dieser Rechtsbehelf: RA Udo Vetter: Sie haben das Recht zu schweigen Hinterher ansehen ist zu spät und denkt daran: Nach den obigen Ausführungen kann es jeden treffen.
Mitglied_bed8151
Mitglied
Re: heise.de: BKA-Razzia nach Attacken auf Gema-Server
geschrieben von ehemaliges Mitglied
die polizei sorgt für recht und ordnung. das ist ihre aufgabe. denn computersabotage ist strafbar (§ 303b StGB). schon der versuch kann teuer zu stehen kommen. das mit der unkenntnis halte ich für weit hergeholt. - deshalb: das recht beachten und das unrecht meiden!
--
Wolfgang
--
Wolfgang
Mitglied_5ccaf87
Mitglied
Re: heise.de: BKA-Razzia nach Attacken auf Gema-Server
geschrieben von ehemaliges Mitglied
Meinst du das im Ernst? Seit wann ist der Besuch einer Webseite und das Lesen seines Inhaltes strafbar? Befinden wir uns schon in einer arabischen Diktatur oder in China?
Du hast die Funktion eines DDoS noch nicht verstanden. Die Sache ist komplizierter als du entfernt annimmst. Was eine DDoS-Attacke ist und wie sie entsteht, bzw initiiert wird, erzählt dir ganz ausführlich sempervideo.de auf zwei Seiten: http://www.sempervideo.de/?tag=ddos[/url] Nehme dir die eine Stunde Zeit!
Viel hässlicher ist in diesem Zusammenhang ein Man-of-the-Middle-Angriff. Das kommt sehr häufig in dichten Siedlungsgebieten vor, falls vom User (auch Firmen ohne ausgebildeten Netzwerk-Admin) ein unverschlüsselter bzw. standardverschlüsselter WLAN-Internetzugang benutzt wird. Das Passwort kann an Hand einer Liste [u]erraten werden. Dort besteht nicht die geringste Chance. Auch das kannst du dir ansehen: http://www.sempervideo.de/?p=6407
Na gut, unbestritten ist das der Ausgangspunkt pastebin.com war. Pastebin ist ein nicht administrierter Blog irgendwo auf der Welt. Er dient in erster Linie zur kollektiven und freien Entwicklung von Software und kann von jedermann/frau ohne Anmeldung benutzt werden.
Nach meinen jetzigen Infos gab es dort zwei Links. Der eine war als "Feuer frei auf GEMA" deklariert und der andere verwies auf eine Beschreibung in der zu lesen war, worin der Sinn dieser Attacke bestand und was bewirkt werden soll. Nun kommt das Hässliche und da ist den Betreffenden kaum ein Vorwurf zu machen: Der [Schließen]-Button der Beschreibung löste den selben Effekt aus wie der [Feuer frei]-Button.
Er machte also den Leser der Beschreibung gleichfalls zum Angreifer, ob er nun wollte oder nicht. Zudem gibt es noch andere Möglichkeiten via Javascript einen solchen Vorgang auszulösen. Theoretisch könnte man der Sache vielleicht entgehen, in dem man nach dem Lesen den Hardware-Reset benutzt. Aber wer macht das schon!
Selbstverständlich kann man sich gegen solche Übergriffe durch die Polizei mit Hilfe eines modifizierten Browser (FireFox) sowie der Umleitung seines Zuganges über einen Broxie-Server schützen und das wird vermutlich auch von den Verantwortlichen getan. Bei ihnen wird kaum eine Haussuchung stattfinden. Getroffen hat es in diesem Fall den unbedarften BuntiKlicki, der auf alles Bunte klickt, was bei drei nicht vom Desktop verschwunden ist.
Falls Bedarf für eine Anleitung zur Modifizierung des FF vorhanden ist, kann auf dem Spezialisten-Brett nachgefragt werden. Ich erkläre es euch.
Du hast die Funktion eines DDoS noch nicht verstanden. Die Sache ist komplizierter als du entfernt annimmst. Was eine DDoS-Attacke ist und wie sie entsteht, bzw initiiert wird, erzählt dir ganz ausführlich sempervideo.de auf zwei Seiten: http://www.sempervideo.de/?tag=ddos[/url] Nehme dir die eine Stunde Zeit!
Viel hässlicher ist in diesem Zusammenhang ein Man-of-the-Middle-Angriff. Das kommt sehr häufig in dichten Siedlungsgebieten vor, falls vom User (auch Firmen ohne ausgebildeten Netzwerk-Admin) ein unverschlüsselter bzw. standardverschlüsselter WLAN-Internetzugang benutzt wird. Das Passwort kann an Hand einer Liste [u]erraten werden. Dort besteht nicht die geringste Chance. Auch das kannst du dir ansehen: http://www.sempervideo.de/?p=6407
Na gut, unbestritten ist das der Ausgangspunkt pastebin.com war. Pastebin ist ein nicht administrierter Blog irgendwo auf der Welt. Er dient in erster Linie zur kollektiven und freien Entwicklung von Software und kann von jedermann/frau ohne Anmeldung benutzt werden.
Nach meinen jetzigen Infos gab es dort zwei Links. Der eine war als "Feuer frei auf GEMA" deklariert und der andere verwies auf eine Beschreibung in der zu lesen war, worin der Sinn dieser Attacke bestand und was bewirkt werden soll. Nun kommt das Hässliche und da ist den Betreffenden kaum ein Vorwurf zu machen: Der [Schließen]-Button der Beschreibung löste den selben Effekt aus wie der [Feuer frei]-Button.
Er machte also den Leser der Beschreibung gleichfalls zum Angreifer, ob er nun wollte oder nicht. Zudem gibt es noch andere Möglichkeiten via Javascript einen solchen Vorgang auszulösen. Theoretisch könnte man der Sache vielleicht entgehen, in dem man nach dem Lesen den Hardware-Reset benutzt. Aber wer macht das schon!
Selbstverständlich kann man sich gegen solche Übergriffe durch die Polizei mit Hilfe eines modifizierten Browser (FireFox) sowie der Umleitung seines Zuganges über einen Broxie-Server schützen und das wird vermutlich auch von den Verantwortlichen getan. Bei ihnen wird kaum eine Haussuchung stattfinden. Getroffen hat es in diesem Fall den unbedarften BuntiKlicki, der auf alles Bunte klickt, was bei drei nicht vom Desktop verschwunden ist.
Falls Bedarf für eine Anleitung zur Modifizierung des FF vorhanden ist, kann auf dem Spezialisten-Brett nachgefragt werden. Ich erkläre es euch.
Soweit ich das mitbekommen habe, lief das ganze über JavaScript.
Wer also der Gefahr, unschuldig angeklagt zu werden, entgehen möchte, dürfte nur noch mit deaktiviertem JavaScript durchs Internet - die Phase hatten wir schon vor einigen Jahren, weshalb JavaScript auch kurzzeitig für tot erklärt wurde.
Inzwischen haben aber speziell Webdesigner das schier unendliche Potential von JavaScript neu erkannt und es lebte wieder auf (ich selbst liebe es auch). Besonders durch jQuery ist man inzwischen soweit selbst diverse Flash-Animationen durch einfache JavaScript-Befehle zu ersetzen, was schon die zu ladende Menge der Website sehr viel schlanker hält. Es gibt kaum eine Website (schon gar nicht größere), die völlig ohne JavaScript auskommen. Schlimmer noch, Funktionen die auf JavaScript beruhen werden kaum durch solche ersetzt, die auch ohne JavaScript funktionieren.
Heißt im Klartext: Wer JavaScript deaktiviert hat, kann schätzungsweise 90% der Seiten im Netz nicht vollständig oder teilweise sogar überhaupt nicht mehr nutzen/bedienen.
Nun bevorzugen viele Menschen, die ihre kleine Website im Internet haben, diese auch selbst zu erstellen. Auch kleinere Firmen sehen von professionellen Codern ab, denn so ein bisschen auf der Tastatur rumklimpern kann schließlich jeder, dafür muss man nicht noch was bezahlen.
Der Nachteil ist, dass daher auch sehr viel mit PHP, JavaScript, MySQL und Co rumhantiert wird, ohne dass die Leute wüssten, was genau sie da tun. Das führt dazu, dass viele, viele Websites mitunter eklatante Sicherheitslücken aufweisen - besonders die, die dynamisch sind - und es ein Kinderspiel ist für jene, die sich damit auskennen, solche Websites zu manipulieren.
Das heißt: Auch scheinbar vertrauenswürdige Seiten können zu Virenschleudern werden, und einen selbst treffen wenn z.B. JavaScript aktiviert ist.
Will sagen: Völlig ohne JavaScript geht es nicht, dann kann man es gleich bleiben lassen und sein Dasein offline fristen.
Bedeutet im Umkehrschluss: Potentiell gefährdet ist jeder.
Und Hinterwaeldler hat Recht - auch heute noch sind die Menschen nicht bereit, sich anständige Passwörter anzugewöhnen - wird schon nichts passieren, hm?.
Mittels Programmen wie Brute force mit dem ich selbst mal vor Jahren gearbeitet habe, lassen sich einfache und mittelschwere Passwörter binnen weniger Sekunden bis Minuten knacken - nur basierend auf einer Wortliste! Man braucht also noch nicht mal sonderlich komplizierte Verfahren/Algorithmen dafür!
Es war damals vor 10 Jahren einfach und es ist es heute noch immer! Es hat sich nichts geändert. Das kann doch nicht sein, dass die Leute es einfach nicht begreifen wollen!
Jeder der im Internet unterwegs ist trägt ein Stück Verantwortung - für seine Accounts/Passwörter, Websites und für das OS, das er dafür nutzt.
Es geht nicht darum zu sagen "Och, ich bin so ein kleines Licht, wer sollte mich schon hacken!", sondern es geht auch darum, sich was einzufangen und damit wiederum andere User im Internet zu gefährden. Davon ab werden Bereiche gescannt nach Sicherheitslücken bzw offenen Ports - wenn ihr diese aufweist, dann könnt ihr ein noch so kleines Licht sein, sie kommen trotzdem - und sei es nur zum Spaß.
Seid euch darüber klar, dass, wenn euer PC (oder eure Website) für Straftaten missbraucht wird, ihr selbst die Schuld dafür tragt, auch wenn ein Fremder den Schaden angerichtet hat.
@Wolfgang: So redet nur jemand, der absolut keine Ahnung von der Materie hat. Ich möchte dich erleben, wenn es dich mal unschuldig erwischt. Ist nämlich lange keine Seltenheit mehr.
Wer also der Gefahr, unschuldig angeklagt zu werden, entgehen möchte, dürfte nur noch mit deaktiviertem JavaScript durchs Internet - die Phase hatten wir schon vor einigen Jahren, weshalb JavaScript auch kurzzeitig für tot erklärt wurde.
Inzwischen haben aber speziell Webdesigner das schier unendliche Potential von JavaScript neu erkannt und es lebte wieder auf (ich selbst liebe es auch). Besonders durch jQuery ist man inzwischen soweit selbst diverse Flash-Animationen durch einfache JavaScript-Befehle zu ersetzen, was schon die zu ladende Menge der Website sehr viel schlanker hält. Es gibt kaum eine Website (schon gar nicht größere), die völlig ohne JavaScript auskommen. Schlimmer noch, Funktionen die auf JavaScript beruhen werden kaum durch solche ersetzt, die auch ohne JavaScript funktionieren.
Heißt im Klartext: Wer JavaScript deaktiviert hat, kann schätzungsweise 90% der Seiten im Netz nicht vollständig oder teilweise sogar überhaupt nicht mehr nutzen/bedienen.
Nun bevorzugen viele Menschen, die ihre kleine Website im Internet haben, diese auch selbst zu erstellen. Auch kleinere Firmen sehen von professionellen Codern ab, denn so ein bisschen auf der Tastatur rumklimpern kann schließlich jeder, dafür muss man nicht noch was bezahlen.
Der Nachteil ist, dass daher auch sehr viel mit PHP, JavaScript, MySQL und Co rumhantiert wird, ohne dass die Leute wüssten, was genau sie da tun. Das führt dazu, dass viele, viele Websites mitunter eklatante Sicherheitslücken aufweisen - besonders die, die dynamisch sind - und es ein Kinderspiel ist für jene, die sich damit auskennen, solche Websites zu manipulieren.
Das heißt: Auch scheinbar vertrauenswürdige Seiten können zu Virenschleudern werden, und einen selbst treffen wenn z.B. JavaScript aktiviert ist.
Will sagen: Völlig ohne JavaScript geht es nicht, dann kann man es gleich bleiben lassen und sein Dasein offline fristen.
Bedeutet im Umkehrschluss: Potentiell gefährdet ist jeder.
Und Hinterwaeldler hat Recht - auch heute noch sind die Menschen nicht bereit, sich anständige Passwörter anzugewöhnen - wird schon nichts passieren, hm?.
Mittels Programmen wie Brute force mit dem ich selbst mal vor Jahren gearbeitet habe, lassen sich einfache und mittelschwere Passwörter binnen weniger Sekunden bis Minuten knacken - nur basierend auf einer Wortliste! Man braucht also noch nicht mal sonderlich komplizierte Verfahren/Algorithmen dafür!
Es war damals vor 10 Jahren einfach und es ist es heute noch immer! Es hat sich nichts geändert. Das kann doch nicht sein, dass die Leute es einfach nicht begreifen wollen!
Jeder der im Internet unterwegs ist trägt ein Stück Verantwortung - für seine Accounts/Passwörter, Websites und für das OS, das er dafür nutzt.
Es geht nicht darum zu sagen "Och, ich bin so ein kleines Licht, wer sollte mich schon hacken!", sondern es geht auch darum, sich was einzufangen und damit wiederum andere User im Internet zu gefährden. Davon ab werden Bereiche gescannt nach Sicherheitslücken bzw offenen Ports - wenn ihr diese aufweist, dann könnt ihr ein noch so kleines Licht sein, sie kommen trotzdem - und sei es nur zum Spaß.
Seid euch darüber klar, dass, wenn euer PC (oder eure Website) für Straftaten missbraucht wird, ihr selbst die Schuld dafür tragt, auch wenn ein Fremder den Schaden angerichtet hat.
@Wolfgang: So redet nur jemand, der absolut keine Ahnung von der Materie hat. Ich möchte dich erleben, wenn es dich mal unschuldig erwischt. Ist nämlich lange keine Seltenheit mehr.
Mitglied_5ccaf87
Mitglied
Re: heise.de: BKA-Razzia nach Attacken auf Gema-Server
geschrieben von ehemaliges Mitglied
Will sagen: Völlig ohne JavaScript geht es nicht, dann kann man es gleich bleiben lassen und sein Dasein offline fristen.
Bedeutet im Umkehrschluss: Potentiell gefährdet ist jeder.
Das stimmt. Leider! Und leider gibt es hier im ST Tendenzen die von den Besuchern des Forums erwarten, das sie keine NoScript und kein Ghostery verwenden, obwohl dies der minimalste Schutz gegen Schadscripte und Verfolgung durch Google und andere Tracker sind.
Das Ganze wird aber noch ganz anders, wenn das neue Leistungsschutzrecht beschlossen ist. Sein Entwurf wurde heute veröffentlicht. Einige Bretter des ST können dann geschlossen werden, weil das Zitatrecht aus der Presse abgeschafft wird. Zudem wird der Seniorentreff als kommerzielles Forum eingestuft, weil er sich über Werbeeinnahmen finanziert.
Gute Nacht, liebes Internet.
Wer in einer Demokratie schläft wacht in einer Diktatur auf.
Ach was, es wird schon nicht so schlimm werden, oder?
Re: heise.de: BKA-Razzia nach Attacken auf Gema-Server
geschrieben von ehemaliges Mitglied
Zu dem Thema werde ich mich (hier) nicht mehr äußern,
seitdem ich als paraniod verschrieen wurde.
Ich weiß, daß das Thema Datenklau & Co noch bösartiger ist als allgmein angenommen wird.
Das schönste Datenschutzgesetz ist für die Kätz' wenn die Idioten aus dem hintersten Timbuktu stammen.
Und selbst wenn ein deutsches Kiddy so eine Schleuder startet, dann es es nicht mehr so dämlich, das von seinem eigenen PC aus loszulassen.
Dieses Gesetz gaukelt also nur eine scheinbare Sicherheit vor, ich möchte sogar sagen arglistig die Realität ignorierend.
Sollten sie wirklich die GEMA geärgert haben, dann entlockt mir das ein hämisches und schadenfrohes Grinsen. Das sind nämlich noch größere Schweinebacken. *
* Steht wahrscheinlich auf dem Scanner-Index.
seitdem ich als paraniod verschrieen wurde.
Ich weiß, daß das Thema Datenklau & Co noch bösartiger ist als allgmein angenommen wird.
Das schönste Datenschutzgesetz ist für die Kätz' wenn die Idioten aus dem hintersten Timbuktu stammen.
Und selbst wenn ein deutsches Kiddy so eine Schleuder startet, dann es es nicht mehr so dämlich, das von seinem eigenen PC aus loszulassen.
Dieses Gesetz gaukelt also nur eine scheinbare Sicherheit vor, ich möchte sogar sagen arglistig die Realität ignorierend.
Sollten sie wirklich die GEMA geärgert haben, dann entlockt mir das ein hämisches und schadenfrohes Grinsen. Das sind nämlich noch größere Schweinebacken. *
* Steht wahrscheinlich auf dem Scanner-Index.
Mitglied_5ccaf87
Mitglied
Re: heise.de: BKA-Razzia nach Attacken auf Gema-Server
geschrieben von ehemaliges Mitglied
Steht wahrscheinlich auf dem Scanner-Index.Dann wirst du nicht der Einzige sein.
Paar Leute müssen aber Fraktur reden, sonst denken die Internetausdrucker hier im ST wäre alles wischiwaschi.Bei kotzendes-einhorn.de
hat man nochmal genau analysiert. Daniel Decker kommt zu einem ähnlichen Ergebnis wie ich. Es gab nicht nur den [Feuer frei]-Button. Es muss auch eine Automatik gegeben haben. Wie sonst kann es passieren das bei Hausfrauen, Müttern und sogar Erzieherinnen für geistig schwer behinderte Kinder eine Haussuchung statt fand. Hier haben die Schlapphüte überzogen und man fragt sich ernstlich, ob sie noch Herr ihrer Vernunft sind (sehr mild ausgedrückt).Wer in einer Demokratie schläft wacht in einer Diktatur auf.
Ach was, es wird schon nicht so schlimm werden, oder?
Mitglied_5ccaf87
Mitglied
Re: heise.de: BKA-Razzia nach Attacken auf Gema-Server
geschrieben von ehemaliges Mitglied
Über die gegenwärtig laufende Diskussion zur Erhöhung der Eintrittspreise in Diskos seit ihr unterrichtet? Sicher auch darüber, das eine ganze Anzahl von DJs kleinerer Diskos vor dem Aus stehen und die Größeren Eintrittspreise verlangen müssen, die für unsere Teanies vermutlich nicht mehr bezahlbar sind?
Hier findet ihr ein Interview des Szenemagazins DE:BUG mit der Gema unter dem Titel: GEMA: “Basisdemokratie macht handlungsunfähig” Schon die Überschrift lässt meine Faust ballen. Dabei betrifft es mich nicht einmal direkt, höchstens insofern, das dann die Enkel kommen und mich nach paar Eus fragen, weil ihr Taschengeld nicht mehr reicht.
--
Hier findet ihr ein Interview des Szenemagazins DE:BUG mit der Gema unter dem Titel: GEMA: “Basisdemokratie macht handlungsunfähig” Schon die Überschrift lässt meine Faust ballen. Dabei betrifft es mich nicht einmal direkt, höchstens insofern, das dann die Enkel kommen und mich nach paar Eus fragen, weil ihr Taschengeld nicht mehr reicht.
--
"Ich kenne die Weise, ich kenne den Text
Ich kenn auch die Herren Verfasser
Ich weiß, sie tranken heimlich Wein
Und predigten öffentlich Wasser."
Heinrich Heine - Deutschland, Ein Wintermärchen, Caput I
Ich kenn auch die Herren Verfasser
Ich weiß, sie tranken heimlich Wein
Und predigten öffentlich Wasser."
Heinrich Heine - Deutschland, Ein Wintermärchen, Caput I
hobbyradler
Mitglied
Re: heise.de: BKA-Razzia nach Attacken auf Gema-Server
Der Besuch einer Webseite ist nicht strafbar. Da dich offensichtlich Orientierungsschwächen plagen, verrate ich dir deinen Standort – du lebst in Deutschland.
DDoS Angriffe sind aber kein Besuch einer Webseite und sie sind in Deutschland nicht erlaubt.
Hallo Hobbyradler,
also ich habe Hinterwäldler nicht so verstanden, dass er für DDOS-Angriffe plädiert, sondern seinen Beitrag so interpretiert, dass er aufzeigen wollte, wie schnell man in das Visier der Ermittler geraten kann, wenn der eigene Computer oder Server mit Schadsoftware infiziert wird, über die dann Kriminelle ihre Angriffe abwickeln.
Darauf hinzuweisen ist legitim, sogar lobenswert.
Karl
also ich habe Hinterwäldler nicht so verstanden, dass er für DDOS-Angriffe plädiert, sondern seinen Beitrag so interpretiert, dass er aufzeigen wollte, wie schnell man in das Visier der Ermittler geraten kann, wenn der eigene Computer oder Server mit Schadsoftware infiziert wird, über die dann Kriminelle ihre Angriffe abwickeln.
Darauf hinzuweisen ist legitim, sogar lobenswert.
Karl