Registrieren

My-Deaf.com - Trete in Verbindung mit Menschen mit Behinderungen! Hier triffst Du Schwerhörige, Gehörlose, Blinde, Rollstuhlfahrer...!
302 Found

Found

The document has moved here.

Apache/2.4.38 (Debian) Server at data.mylinkstate.com Port 80
|

Skript-Kiddie stellte sich mit echter IP selber ein Bein

von

Beim grünen Polizeikonkress in Hamburg bei einen Workshop plauderten Kriminalbeamte aus dem Nähkästchen: Ein Skript-Kiddie hätte die Server der SPD angeriffen und auch die Systeme der NASA. Der junge Mann verschleitere die IP mittels dem Tool Tor und brüstete sich heldenhaft über einen Twitter-Account mit seinen Taten. Normalerweise hätte die Behörden den jungen Mann nicht erwischt, da dieser seine Aktionen hauptsächlich über "Tor" ausübte und somit seine IP verschleierte. Allerdings hat der Skript-Kiddie ein tödlichen Fehler begangen, nämlich bei einen Angriff auf die NASA wurde die echte IP gefunden, welche nach Frankreich führte und dort die Vorratsspeicherung 12 Monate ist. Somit konnten die Beamten den Skript-Kiddie letzendlich doch noch fassen!


Wie heise.de online berichtet:


"Nach einem Hinweis aus den USA beobachtete das BKA einen Hacker, der sich mit dem Twitternamen "ZyklonB" meldete und sich seiner Taten brüstete. Aktiv wurde man, als ZyklonB berichtete, die Server der SPD geknackt zu haben. Das BKA kontaktierte die Partei und erntete dort zunächst Unglauben, verbunden mit der Sorge, dass diese Nachricht als schlechte PR der SPD schaden könne. Schließlich kam es zur Zusammenarbeit, als feststand, dass ZyklonB 18.000 Passwörter gestohlen hatte. Die Beamten fanden eine "grottenschlechte" PHP-Installation, die der Hacker nach rund 870.000 Angriffen mit dem Tool XXXXX (Tool wurde unerkenntlich gemacht) soweit in der Datenbankstruktur erkundete, bis er alle Passwörter von 23 Webservern der Partei erbeutete."


Naja was soll man dazu sagen? Zum einen war klar, dass das kein richtiger Hacker war, sondern NUR ein Skript-Kiddie, dieses hätte man erkennen müßen beim brüsten über den Twitter-Account! Zum anderen, wie blöde kann man NUR sein und mit der echten IP Angriffe zuverüben, es weiß doch jeder Dorftrottel, dass alles geloggt wird auf dem Systemen! Und zum dritten, und das kann ich als IT-Profi sagen, ist die SPD selber Schuld gewesen, denn der Server war miserabel aufgesetzt worden, wäre hier alles korrekt gewesen, hätte der Skript-Kiddie bis auf die Tatsachte des versuchten Angriffe keinen Schaden verursachen können!

Blog melden
Captcha Challenge
Bild neu laden
Gib den Verifizierungscode hier ein