Archiv

Archive for the ‘Hackerangriff’ Category

Hackz: us marines website hacked!!!


The Syrian Electronic Army has defaced the Marines.com website.

Bild

This is the full text of this message:

The full text of the message reads as follows:

„This is a message written by your brothers in the Syrian Army, who have been fighting al-Qaida for the last 3 years. We understand your patriotism and love for your country so please understand our love for ours. Obama is a traitor who wants to put your lives in danger to rescue al- Qaida insurgents.

Marines, please take a look at what your comrades think about Obama’s alliance with al-Qaida against Syria. Your officer in charge probably has no qualms about sending you to die against soldiers just like you, fighting a vile common enemy. The Syrian army should be your ally not your enemy.

Refuse your orders and concentrate on the real reason every soldier joins their military, to defend their homeland.  You’re more than welcome to fight alongside our army rather than against it.

Your brothers, the Syrian army soldiers. A message delivered by the SEA“

Anonymous: Der Hack zeigt auch wieder Datenschutzlücken auf


Die letzten Hacks der Anonymous Gruppe haben wieder einmal mehr gezeigt: Datenschutz im Netz der Netze gibt es nicht und wird es nie geben!

Da helfen auch keine Versprechen wie z.B. hier zu sehen – ein Banner auf der Webshopseite der ebenfalls gehackten Firma Thor Steinar :

Denn trotz dieser „Versprechen“ wurden Kundendaten durch Anonymous in’s Netz gestellt, die aus der Datenbank des Webshops stammen dürften. So z.B. Namen, Emailadressen und dazugehörige Adressen der Kunden.

Security: FaceBook: So sichern Sie Ihren Facebook Account gegen Session HiJacking ab


FaceBook und andere Internetseiten wie google,flickr, yahoo etc. sind in die Kritik gekommen, weil man relativ einfach eine bestehende Sitzung übernehmen kann.Da die Anmeldeinformationen in sogenannten Session Cookies gespeichert werden, kann ein Angreifer diese Informationen abfangen und die FaceBook Verbindung einfach übernehmen, ohne jemals einen Usernamen und/oder Passwort zu kennen.

Diese Angriffsform nennt man Session HiJacking.

Jetzt die gute Nachricht: Jeder Facebook Benutzer kann sich gegen diesen Angriff schützen, indem Sie folgenden Einstellung in Ihrem FaceBook Kontoeinstellungen vornehmen:

Ab sofort wird schon zum Übertragen der Session Cookies eine verschlüsselte Verbindung benutzt.

Zum Testen geben Sie nun einfach http://www.facebook.com in Ihre Adresszeile ein. Der Browser sollte jetzt automatisch auf eine verschlüsselte Verbindung – also https – wechseln.

Aber Vorsichtig !!! Unter bestimmten Umständen kann auch diese Verbindung mitgelesen werden. Achten Sie immer auf Sicherheitswarnungen Ihres Browsers und ignorieren Sie diese nicht!

Kunden von DHL-Packetstationen aufgepasst! erneuter Betrugsversuch


Wer in den letzten Tagen eine Email mit folgendem oder ähnlichem Inhalt bekommen hat, sollte diese Mail unbeachtet löschen:

Guten Morgen …. ,

unser kostenloser PACKSTATION Service überzeugt durch seine kundenfreundliche Nutzung.
Damit aktive Nutzer den Service wie gewohnt in Anspruch nehmen können, führen wir die
Verifizierung der PACKSTATION Adressen durch.

Um Ihre nächste Bestellung nicht durch das Verfahren zu verzögern, sollten Sie Ihre Adresse
bis 07.03.2011 telefonisch oder kostenlos online auf http://dhl-information.info verifizieren
und somit die aktuelle Nutzung bestätigen.


Unser Kundenservice steht Ihnen unter der Rufnummer 0180 5 00 33 21* zur Verfügung.
Sollten Sie Ihre PIN oder Ihr Passwort verloren haben, können Sie diese auf unserer Website
ganz einfach neu anfordern.

Übrigens: Pakete können Sie auch über die PACKSTATION frankieren und an eine andere
PACKSTATION oder eine beliebige Hausanschrift verschicken
– und dabei mind. 1,- EUR Paketporto sparen!


Mit den besten Grüßen

Dirk Sebastian
Leitung Kundenservice PACKSTATION

*USW.*

Es handelt sich hierbei um einen Versuch an Ihre Packetstation Zugangsdaten zu kommen!

Warum eigentlich? Was kann man schon damit machen?

Ganz einfach:

Packetstationen werden z.B. sehr gern von Kreditkarten Betrügern benutzt um „anonym“ Ihre gekaufte Ware zu bekommen.
Leider funktioniert diese Art von Betrug im großen Stil.

Dabei ist es doch gar nicht so schwer herauszufinden, ob die Webseite tatsächlich zu DHL gehört.

Hier ein Beispiel:

  • Wir gehen auf die Seite www.eunic.de
  • geben dort die Domain ein – also dhl-information (ohne www. vorn und .info hinten)
  • Wir bekommen eine Liste von möglichen Domainnamen
  • Wir klicken bei dhl-information.info auf „Eigentümer“ und bekommen…

Administrative Contact:
Heihachi Ltd. WHOIS-Protection
Sergey Ershov (support@heihachi.net)
507.6458546
Fax: 507.6458547
Calle 53
Marbella, PA 10000
PA

Technical Contact:
Heihachi Ltd. WHOIS-Protection
Sergey Ershov (support@heihachi.net)
507.6458546
Fax: 507.6458547
Calle 53
Marbella, PA 10000
PA

Damit dürfte klar sein: Die gehört wohl kaum der DHL!
Also hier wie schon so oft mein Hinweis: Nicht einfach blind auf irgendwelche Links klicken!

Gruß NF

Erneut: Krieg in der Hackerszene?


Um den Jahreswechsel herum wurden etliche Foren und Internetseiten von bekannten Hackergruppen Opfer eines großangelegten Angriffes. So z.B. carders (welche ja bereits 2010 Opfer eines Angriffes wurden), tasteless, back2hack, exploit-db und noch ein paar andere.

Die Datenbanken wurde ebenfalls erneut teilweise komplett im Internet veröffentlicht. Das dürfte wieder einiges an Ärger nach sich ziehen.

Erneut wurde damit wieder bewiesen, dass auch Hackerforen – also eigentlich Leute, die sich mit der Materie auskennen sollten – auf Grund von Softwarefehlern und Fehlern bei den ISP’s, solchen Angriffen zum Opfer fallen können.

Ein Zusammenhang zum zeitgleich laufenden Chaos Computer Congress 27C3 wurde bisher nicht bestätigt.

Die wohl eindeutige Botschaft muss mal wieder lauten:

Nichts ist sicher im Internet!!! Don’t trust technology!!!

NF

wieder vermehrt Angriffe auf Windows Webserver 2003+2008


oder:  Das Sterben der letzten Windows Webserver…

Nach einer aktuellen Recherche haben die erfolgreichen Angriffe auf Windows 2003 und Windows 2008 Server wieder dramatisch zugenommen. Damit dürfte Windows nach wie vor der Spitzenreiter bei den gehackten Systemen sein, obwohl die Anzahl der Linux und Unix Systeme bei Webservern bedeutend größer ist. Es zeigt sich somit eindeutig, dass Linux Systeme eine größere Sicherheit bieten und obendrein wesentlich beliebter und flexibler einsetzbar sind. Deshalb verwundert es nicht, dass immer mehr Webserverbetreiber nach einem kurzen Ausreißer wieder auf Linux oder Unix wechseln. (siehe Google – dort hat man nach dem China hack Windows generell raus geschmissen)

NF

Hacking: Massenhack bei deutschem Hoster


Heute hat es mal wieder einen deutschen Hoster erwischt. E*S Webhosting aus Nürnberg wurde Opfer eines Massenhacks.

Die Angreifer hatten offensichtlich leichtes Spiel mit den Windows 2003 Hostingpaketen.

Wie bei vielen Massenhacks gab es aber leider auch dieses Mal keine spektakulären Bilder oder ähnliches zu sehen. Lediglich der Satz:

Hacked by Soyletmez ,Real_Karizma ,DeathSystem Just Wanted to warn u about ur system..

hatten die Hacker auf der gehackten Webseite hinterlassen.

%d Bloggern gefällt das: