Internetkriminalität

  • Wollte eben mal auf die Seite von DIR-Austria...und was sehen ich, nachdem sie tagelang nicht im Netz war: --> irgendjemand hat die Seite, bzw. wohl den Server zerschossen.
    Ich gehe mal davon aus, dass die schön öfter solche Probleme hatten, da die Seite des öfteren offline war in letzter Zeit.


    Nun, mich ereilte vor wenigen Wochen ein ähnliches Schicksal, irgendjemand hatte es geschafft, meine Zugangsdaten von meinem ftp-Account ausfindig zu machen, loggte sich auf meinem Server-Account ein und installierte in einem Ordner meiner HP ein illegales Paypalkonto.
    Die Homepage funktionierte ohne Probleme und Einschränkungen weiterhin, das Paypalkonto viel nicht auf, bis mir der Serverbetreiber eine Email schrieb, dass auf meinem Account ein Programm betrieben wird, dass Dritten Schaden zufügt, phishing nannten sie es. Eine Unterlassungserklärung kam per Fax gleich mit.
    Nun, ich hatte da auch schon Ärger.


    Mit den Leuten würde ich gerne mal einen Schnuppertauchgang machen.............. :boxing:

  • Bei dem Schnuppertauchgang liefere ich das italienische Fußblei kostenlos dazu!:-D versprochen. Es ist doch schon eine tägliche Qual, sich durch die Mengen der Spam-mails durchzuarbeiten, die trotz Filter in deiner Box landen.
    Also, wenn gefunden, bescheid geben!X(


    Gruß
    Oli

    Wo ich bin ist vorne! --- wenn ich hinten bin ist da halt vorne 8)

  • Es kommt noch besser.....
    Nachdem wir das Paypal-Konto vom Server geschmissen haben, habe ich meine Virenprogramme durchlaufen lassen, die haben nix gefunden, ich habe Temp-Ordner, Temporäre Internetfiles und sogar den Ordner Content.IE5 gelöscht, in dem sich gerne mal was versteckt.


    Nun, das neue User- und Passwort hatte Buchstaben und Zahlen, nicht leicht zu erraten, eine Woche später hatte er es wieder geknackt, während ich arbeiten war, hat er in einem anderen Ordner wieder ein Paypal-Konto installiert, dieses mehrfach geupdatet und anschliessend wohl selber einen Probetransfer durchgeführt, um es zu testen.


    All das erführ ich am kommenden Morgen, als ich aufwachte war da wieder ne Email von meinem Provider, das unter dem Acount...ein Programm betrieben wird, das Dritten ( blablabla...).
    Habe mir die Lofiles angeschaut, der habe 5 min lang auf Cursor nach unten gedrückt, so lange sind Logfiles von den letzten 24Std. abgelegt worden.
    Normal habe ich so 10-20 Zugriffe auf meine Homepage jeden Tag, in diesen 24std waren es über 16000....... X(


    Habe dann wieder Üaypal-Konto runter geschmissen, meinen Rechner neu installiert, ein Ultalanges Passwort samt Kennung genommen, nun ist erst mal Ruhe, aber das schlchte Gewissen bleibt.

  • Das Problem ist, das du eventuell einen Trojaner auf deinem Rechner hattest. Leider sind selbst die 0815 Dinger die man an Bastel-Kits bekommt schon so ausgefuchst, das du keine Probleme hast einem Virenscanner nen Knebel zu verpassen. Zum Glück wird meist der Virenscanner nur einmal kaputt gemacht, nämlich bei der Infektion. Es klappt meistens auf nem infizierten Rechner den Scanner zu deinstalliern und wieder neu drauf zu machen. Siehe da... er erkennt wieder was.


    Diese Webspace Passwort Sammelrei ist echt n Trendsport geworden. Sei froh das du nicht in die Pfanne gehauen wurdest, sondern nur n bissl ärger hattest. Denk mal an die 16.000 Leute die die Seite aufgerufen haben. Arme Irre ....

  • Das Problem liegt wohl auch am verwendeten Protokoll.
    FTP ist nämlich total unsicher da die Daten, auch dein Login, unverschlüsselt übertragen werden.
    Das heißt mit anderen Worten das es nix bringt nen neues Password zu nehmen. Wichtig ist hier herauszufinden wie und wo da mitgesnifft wird um immer wieder an die Zugangsdaten zu kommen.

  • Zwei Dinge:


    1.) Hast Du eine Homepage - installiere in Tool (soweit nicht vom Provider schon passiert) das Deinen Traffic überwacht. Auffälligkeiten lassen sich so schnell feststellen.


    2.) Habe Passwörter, die weit über die mindestens geforderten 8 Zeichen hinaus gehen und nehme niemals den Namen des Hundes Deiner Nachbarn als Passwort :D


    Ich bin auf diese Art und Weise ohne mich als Hacker zu bezeichnen zu FIDO Zeiten in zig Boards als Admin rumgesurft, nur weil ich wusste wie die Freundin des Sysops mit Vornamen hiess :-)))


    Gruss Monsti

  • Zitat

    Original von Monsta
    Ich bin auf diese Art und Weise ohne mich als Hacker zu bezeichnen zu FIDO Zeiten in zig Boards als Admin rumgesurft, nur weil ich wusste wie die Freundin des Sysops mit Vornamen hiess :-)))


    MONSTA... :evil: DU warst das?!?!!


    :D:D:D:D:D:D


    Nichts destotrotz... es ist ne Sauerei was da z.T. abgeht... X(

  • Monsta,
    klar ist ein komplexes Password schwer zu raten. Nur wenn jemand immer wieder meinen FTP-Account knackt würde ich vermuten das jemand nicht da sitzt und ab und an mal ins Blaue nach Daten rät, sondern vielmehr würde ich gucken wie er meine Daten mitschneidet.
    Wie gesagt, FTP ist ein Klartexttransfer.

  • Es langt schon die Keyboardklicks zu scannen. Vielleicht hilft für eine längere Zeit auch ein virtual Keyboard! Wenn man sowas auf dem eigenen Server einrichten kann.


    MONSTI

  • Zitat

    ich habe Temp-Ordner, Temporäre Internetfiles und sogar den Ordner Content.IE5 gelöscht


    Aha... IE benutzen und (Vermutung) mit Adminrechten am Betriebssystem angemeldet sein. Dann müsste man sich eigentlich wundern, wenn man *keinen* Trojaner installiert bekommt.


    Ich hab schon mehr gehackte Accounts gesehen, als mir lieb ist. Die Gründe sind stets vielfältig: IE, Outlook, Adminrechte, zu kurze Kennwörter, unsichere Protokolle, bescheuerte Dateirechte, keine Updates installiert, Dummheit. Insbesondere eine Kombination mit letzterem tritt ziemlich oft auf... Das klingt gehässig, ist aber die Wahrheit.


    Gruß
    Tauchbär

  • Hallo Comunity


    Die WEbside www.dir-austria.com ist nun wieder uneingeschränkt benutzbar.


    Es war ein Hackerangriff der böswilligen Art der einen Großteil der Daten komplett zerstörte.
    Leider müssen wir daher in Zukunkt auf eine unsichere Komponente " die Bildgalerie" verzichten.


    Ein File wurde installiert über welches sich der Hacker immer wieder Zugriff auf das System verschaffen konnte, daher griff auch kein Backup. Den Rest könnt ihr euch ausmalen.

  • Zitat

    Ein File wurde installiert über welches sich der Hacker immer wieder Zugriff auf das System verschaffen konnte, daher griff auch kein Backup.


    ???
    Dann war das kein Backup, sondern Unsinn.
    Außerdem fehlt ein Hinweis an die Besucher, dass die alten Zugangsdaten ziemlich wahrscheinlich korrumpiert sind.


    Gruß
    Tauchbär.