Archiv

Archive for the ‘attack’ Category

Erneut: Krieg in der Hackerszene?


Um den Jahreswechsel herum wurden etliche Foren und Internetseiten von bekannten Hackergruppen Opfer eines großangelegten Angriffes. So z.B. carders (welche ja bereits 2010 Opfer eines Angriffes wurden), tasteless, back2hack, exploit-db und noch ein paar andere.

Die Datenbanken wurde ebenfalls erneut teilweise komplett im Internet veröffentlicht. Das dürfte wieder einiges an Ärger nach sich ziehen.

Erneut wurde damit wieder bewiesen, dass auch Hackerforen – also eigentlich Leute, die sich mit der Materie auskennen sollten – auf Grund von Softwarefehlern und Fehlern bei den ISP’s, solchen Angriffen zum Opfer fallen können.

Ein Zusammenhang zum zeitgleich laufenden Chaos Computer Congress 27C3 wurde bisher nicht bestätigt.

Die wohl eindeutige Botschaft muss mal wieder lauten:

Nichts ist sicher im Internet!!! Don’t trust technology!!!

NF

Carders.cc von Hackergruppe gehackt: Massenhaft Daten im Umlauf

20. Mai 2010 6 Kommentare

Heise berichtete gestern von einem Hack auf  ein kriminelles Forum einer deutschen Szene namens „carders.cc“.
Der Hackergruppe mit dem Namen „Happy Ninjas“ ist es gelungen die komplette MySQL Datenbank zu exportieren.

Diese Informationen wurde dabei hinterlassen:

Gelungen ist der Hack, weil der Admin wohl keine Ahnung hatte, wie man Rechte auf einem Linux System setzt.
Oder hat da vielleicht jemand nachgeholfen? 😉

Aber damit nicht genug: Die Daten wurden anschließend im Internet public gemacht.

In dieser Datenbank befinden sich unter anderem Emailadressen von Nutzer des Forums, IP Adressen sowie jede Menge Informationen zu gestohlenen Kreditkarten, gestohlenen Web- und Emailaccounts sowie Informationen wie die „Hacker“ vorgegangen sind um mit gestohlenen oder gefälschten Informationen im Internet einzukaufen.
Dabei arbeiteten Sie offensichtlich auch mit gestohlenen Personalausweisen. Die Ware wurde dann an DHL Packstationen deponiert, um die Spuren zu verwischen.

Ein weiterer Hinweis deutet darauf hin, dass die kriminellen an einem neuen Botnets arbeiteten.

Jetzt dürften viele Nutzer des Forums Besuch von den Ermittlungsbehörden bekommen.
Einige der Nutzer dürften lt. Informationen noch Schüler gewesen sein, da im Forum auch darüber diskutiert wurde, wie man Krankmeldungen für die Schule fälschen kann.

Unschön könnte das Ganze aber auch für die Bestohlenen werden, da diese Daten wie schon erwähnt im Umlauf sind und mit Sicherheit bereits benutzt werden.

Soviel kriminelle Energie gehört bestraft! Danke euch Happy Ninjas!

NF

Angriffe auch auf gepatchte DNS Server möglich!


Wie ich bereits vor einigen Tagen in einem Blogeintrag berichtet habe, werden derzeit Angriffe auf DNS Server durchgeführt. Bisher gab es die Meldung, dass ein gepatchter DNS Server erst mal wieder sicher sein soll. In der Zwischenzeit ist aber ein neuer Exploit aufgetaucht, der das wohl wiederlegen kann. Mit diesem Tool soll es möglich sein, auch gepatchte Server zu manipulieren.

Also auf ein neues…. es sieht so aus, als ob das Böse derzeit die Oberhand behalten wird. Es wird langsam Zeit für DNSSEC oder ähnliche Änderungen/Erweiterungen.
Diese Erweiterungen lassen sich aber in der Regel nicht einfach mal eben so installieren. Die Internetgemeinde wird also weiterhin bangen müssen.

Gruß NF

%d Bloggern gefällt das: