ZitatOriginal geschrieben von Carsten
Die Serverlogfiles des Angriffs sind bereits ausgewertet. Es ist bekannt, woher der Angreifer kam, welchen Weg er ging und welche Lücke er nutzte.
Diese Lücke war eigentlich schon seit einiger Zeit bekannt und auch geschlossen und nur durch einen wirklich saudummen Zufall kurz wieder offen - Murphys law.
Kanst du posten aus welchem Land der kam und ob es ein normaler Provider oder Schule - Uni oder Firma war ?
ZitatOriginal geschrieben von Anja Terchova
Kanst du posten aus welchem Land der kam und ob es ein normaler Provider oder Schule - Uni oder Firma war ?
Meinste nicht, dass der Angreifer zumindest so klug war und einen oder mehrere Proxies verwendet hat?
Alles andere ist doch grob fahrlässig.
-SF³
Das kan auch sein, aber kan auch sein das die anon Proxy dan zum hacken zuviel bremsen, und er wohin ist und von da aus dan das direkt ohne Proxy gemacht hat
ZitatOriginal geschrieben von SiemensFreak³
Jetzt müsste man nur noch wissen wovon man da redet :top:
-SF³
Hallo Siemensfreak³ der Text stammt wirklich nicht aus meiner Feder!
Ehrlich!
Er meinte nur der linuxserver, wäre durch Windows abgesichert und deshalb angreifbar oder so! Ich zumindest weiss nicht, worum es ging!
Er ist kein TT-Mitglied
MFG mayday7
War Gestern auch erstaunt über diesen Angriff.
Sind denn durch diesen Angriff bleibende schäden hinterlassen worden?
[Bis auf natürlich Zeit, Ärger, Streß usw...]
MfG Dan
ZitatOriginal geschrieben von mayday7
Er meinte nur der linuxserver, wäre durch Windows abgesichert und deshalb angreifbar oder so!
Stimmt, das habe ich auch schon erleben müssen: Ich hatte meinen Linuxserver zu Hause versehentlich zu nahe am ungesicherten Window aufgebaut und dann haben so ein paar Vögel angefangen darauf rumzuhacken - das war echt ne üble Hack-Attacke 
ZitatOriginal geschrieben von Carsten
Der Schaden hielt bzw. hält sich aber in Grenzen
Sind die Typen dabei an nicht öffentliche Daten gekommen? Speziell das Passwort?
ZitatOriginal geschrieben von senderlisteffm
Sind die Typen dabei an nicht öffentliche Daten gekommen? Speziell das Passwort?
Das Passwort ist Hash5 verschlüsselt in der Datenbank gespeichert. 
Bis jetzt gibt es kein Tool, welches diesen Hash entschlüsseln könnte. Es gibt also nur den Vorwärts-Weg, nicht aber den Rückwärts-Weg.
Stell dir mal vor der Foren-Admin könnte dein Passwort auslesen. Vielleicht verwendest du das gleiche beim Online-Banking? :eek:
ZitatOriginal geschrieben von xGalaxius
Bis jetzt gibt es kein Tool, welches diesen Hash entschlüsseln könnte. Es gibt also nur den Vorwärts-Weg, nicht aber den Rückwärts-Weg.
Aha! Schon mal was von "brute force" gehört? Ist alles nur eine Frage des Aufwandes und der Zeit, die man hat.
ZitatOriginal geschrieben von senderlisteffm
Schon mal was von "brute force" gehört?
Nein, so viel kriminelle Energie habe ich nicht.
Aber erzähl mal was darüber, würde mich interessieren. 
P.S.: Gerne auch per PN, da etwas OT
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
