Archiv

Archive for the ‘Angriffe’ Category

Carders.cc von Hackergruppe gehackt: Massenhaft Daten im Umlauf

20. Mai 2010 6 Kommentare

Heise berichtete gestern von einem Hack auf  ein kriminelles Forum einer deutschen Szene namens „carders.cc“.
Der Hackergruppe mit dem Namen „Happy Ninjas“ ist es gelungen die komplette MySQL Datenbank zu exportieren.

Diese Informationen wurde dabei hinterlassen:

Gelungen ist der Hack, weil der Admin wohl keine Ahnung hatte, wie man Rechte auf einem Linux System setzt.
Oder hat da vielleicht jemand nachgeholfen? 😉

Aber damit nicht genug: Die Daten wurden anschließend im Internet public gemacht.

In dieser Datenbank befinden sich unter anderem Emailadressen von Nutzer des Forums, IP Adressen sowie jede Menge Informationen zu gestohlenen Kreditkarten, gestohlenen Web- und Emailaccounts sowie Informationen wie die „Hacker“ vorgegangen sind um mit gestohlenen oder gefälschten Informationen im Internet einzukaufen.
Dabei arbeiteten Sie offensichtlich auch mit gestohlenen Personalausweisen. Die Ware wurde dann an DHL Packstationen deponiert, um die Spuren zu verwischen.

Ein weiterer Hinweis deutet darauf hin, dass die kriminellen an einem neuen Botnets arbeiteten.

Jetzt dürften viele Nutzer des Forums Besuch von den Ermittlungsbehörden bekommen.
Einige der Nutzer dürften lt. Informationen noch Schüler gewesen sein, da im Forum auch darüber diskutiert wurde, wie man Krankmeldungen für die Schule fälschen kann.

Unschön könnte das Ganze aber auch für die Bestohlenen werden, da diese Daten wie schon erwähnt im Umlauf sind und mit Sicherheit bereits benutzt werden.

Soviel kriminelle Energie gehört bestraft! Danke euch Happy Ninjas!

NF

Advertisements

Hacking: Massenhack bei deutschem Hoster


Heute hat es mal wieder einen deutschen Hoster erwischt. E*S Webhosting aus Nürnberg wurde Opfer eines Massenhacks.

Die Angreifer hatten offensichtlich leichtes Spiel mit den Windows 2003 Hostingpaketen.

Wie bei vielen Massenhacks gab es aber leider auch dieses Mal keine spektakulären Bilder oder ähnliches zu sehen. Lediglich der Satz:

Hacked by Soyletmez ,Real_Karizma ,DeathSystem Just Wanted to warn u about ur system..

hatten die Hacker auf der gehackten Webseite hinterlassen.

Vermeintliche türkische Hacker attackieren Internetseiten in Deutschland


Ein sehr schönes Beispiel für ein erfolgreiches Defacement einer deutschen Internetseite zeigt der Screenshot.
Von Toleranz wohl keine Spur. Ob solche Aktivitäten das Vertrauen in eine EU Mitgliedschaft erhöhen? Fraglich ist allerdings noch, wer tatsächlich hinter den Hackeraktivitäten steckt.

(für eine große Ansicht einfach auf das Bild klicken)

NF

Anzahl der Angriffe auf IT Infrastrukturen wird 2010 steigen


Die Anzahl der Angriffe und vor allem die Anzahl der erfolgreichen Angriffe auf IT Infrastrukturen wird 2010 steigen. Grund dafür sind die zunehmenden Sparmassnahmen vieler Firmen und Dienstleister weltweit. IT Administratoren werden antlassen – keine neuen eingestellt. Administratoren müssen dadurch oft Tätigkeiten übernehmen, für die Sie nicht qualifiziert sind. Dadurch wird wieder ein Zugriff auf teure Dienstleister notwendig, was die Kosten wieder in die Höhe treibt. Kurz gesagt – wieder am Ziel vorbei geschossen.
Forschungsinstitute sehen die mangelnde Akzeptanz der IT als Ursache. Viele Geschäftsführer haben die zentrale Position der IT noch nicht erkannt. Die IT wird oft als überbesetzt gesehen, weil die Geschäftsführung oft den Umfang der zu betreuenden Software- und Hardware nicht mehr einschätzen kann. Dabei fahren viele IT Abteilungen heute schon auf Sparflamme. Hier sind IT Verantwortliche gefragt. Diese müssen für die notwendige Transparenz sorgen. Laut Umfragen geschieht das (wenn überhaupt) oft ohne die Einbeziehung der Fachverantwortlichen. Somit wird oft nur oberflächlich berichtet.

Wie auch immer – das Jahr 2010 wird spannend. 😉

NF

Clickjacking – die neue Gefahr?


Ein neues Gespenst im Dschungel der Angriffsmöglichkeiten aus dem Web oder eine ernst zunehmende Gefahr?
Fakt ist: Clickjacking ist nicht zu unterschätzen.
ClickJacking dient dazu sensible Daten zu stehlen oder den Internetbenutzer auf falsche Internetseiten zu locken.
Wir hier nachzulesen ist, gibt es eine Menge Möglichkeiten durch das Entführen von Mausklicks einen Angriff durchzuführen. Das gefährlich daran ist, dass einige Angriffe ohne Javascript sondern nur über CSS durchführbar sind.
Gern wird auch der Flashplayer für derartig Angriffe ausgenutzt.

Abhilfe schaffen hier Tools wie das neueste NoScript Addon für den Firefox. NoScript erkennt und blockt ClickJacking by default. Der IE hat derzeit noch keinen Schutzmechanismus eingebaut. Wen wundert’s 😉

Weiter Maßnahmen: aktuelle Patches! (Hilft allerdings nur bei bekannten Sicherheitslücken)

Gruß NF

Viele Homepages mit Malware verseucht!!!

1. August 2008 2 Kommentare


Wie Heise in einem Artikel berichtete, sind viele Homepages mit Malware verseucht. Ich hab mich mal auf die Suche nach solchen verseuchten Homepages gemacht und bin sehr schnell fündig geworden. Ich bin zu folgendem Ergebnis gekommen:

Die Webseiten sind nicht unbedingt nur private Webseiten – sondern auch kommerzielle.
Die Infizierung des PCs erfolgt im Moment nur, wenn man Javascript (bzw. Active Scripting im IE) im Browser aktiviert hat.
Dann bekommt man einen Hinweis beim Aufruf der Internetseite, dass ein Flashplayer Update installiert werden soll. Im selben Moment – je nach Einstellung des Browsers – wird die Malware auf den PC heruntergeladen und gestartet.

Steps:

1. Aufruf der infizierten Seite – meistens mit einer eingebetteten Flash Animation.
2. Es wird ein Hinweis auf ein benötigtes Flashplayer Update eingeblendet


3.
Der Browser lädt das angebliche Update herunter – je nach Einstellungen des Browsers kann
auch ein Dialog erscheinen. Hier könnte man noch abbrechen!

Manchmal wird zusätzlich der folgender Hinweis eingeblendet:


Wenn man diesen Hinweis loswerden will und auf „Abbrechen“ klickt dann erscheint unter Umständen dieser Dialog:


Diese 2 Dialoge wechseln sich in einer Endlosschleife ab.
Und das Ganze geht dann so lange, bis der genervte PC Benutzer auf „Ok“ klickt und dann letztendlich doch die Malware auf den PC installiert. Ansonsten bleibt in der Regel nur, den Browser über den Taskmanager „abzuschießen“.

Ein Viren freies WE wünscht NF

%d Bloggern gefällt das: