Also gut, die Schei... ist am Kochen

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Security Hersteller hießt die weiße Flagge!!! (74 Beiträge, 173 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

aber nicht irgendwer, nö, es is jener, welcher das Tool OptOut geschrieben hat!

tragische Gschicht!

lest selbst
(vorsicht, englisch!)

so long

PyroTFD

PS: Fly, was meinst du dazu?

Re: Security Hersteller hießt die weiße Flagge!!! (Diddl-Maus am 04.06.2001, 20:53:23)

Re: Re: Security Hersteller hießt die weiße Flagge!!! (Hover am 04.06.2001, 21:16:17)

Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Xiberger am 04.06.2001, 22:28:59)

Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (RF am 04.06.2001, 23:39:55)

Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (aka47 am 05.06.2001, 00:21:24)

Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Fly am 05.06.2001, 01:50:54)

Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (PyroTFD am 05.06.2001, 02:44:29)

Re: Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (aka47 am 05.06.2001, 03:26:06)

Re: Re: Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Anonym am 05.06.2001, 03:51:45)

Re: Re: Re: Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Fly am 05.06.2001, 04:20:23)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (aka47 am 05.06.2001, 04:24:56)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (aka47 am 05.06.2001, 04:26:59)

Hmmmmmmmmmmmmmmm.... (Fly am 05.06.2001, 11:11:20)

Nachsatz (Anonym am 05.06.2001, 11:14:23)

Re: Nachsatz (PyroTFD am 06.06.2001, 00:43:03)

Re: Re: Nachsatz (Fly am 06.06.2001, 01:09:45)

Re: Re: Re: Nachsatz (PyroTFD am 06.06.2001, 04:08:27)

Re: Re: Re: Re: Nachsatz (Fly am 06.06.2001, 11:02:52)

Re: Re: Re: Re: Re: Nachsatz (Rainbow am 06.06.2001, 12:20:46)

Re: Re: Re: Re: Re: Re: Nachsatz (PyroTFD am 06.06.2001, 13:08:34)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (PyroTFD am 05.06.2001, 09:02:28)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Fly am 05.06.2001, 10:56:54)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (kaaga am 06.06.2001, 06:33:38)

Re: Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (lukesky1 am 05.06.2001, 11:47:12)

Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Zappa F. am 05.06.2001, 02:49:02)

Re: Security Hersteller hießt die weiße Flagge!!! (Fly am 04.06.2001, 21:39:25)

Re: Re: Security Hersteller hießt die weiße Flagge!!! (PyroTFD am 04.06.2001, 21:50:07)

Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Fly am 04.06.2001, 22:18:51)

Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (PyroTFD am 04.06.2001, 22:24:25)

Re: Security Hersteller hießt die weiße Flagge!!! (Anonym am 04.06.2001, 23:15:16)

Re: Security Hersteller hießt die weiße Flagge!!! (Anonym am 04.06.2001, 23:18:08)

Re: Re: Security Hersteller hießt die weiße Flagge!!! (PyroTFD am 05.06.2001, 00:15:40)

Ok, ich hab ein paar alte Kumpels befragt und mich mal schlau
gemacht (war ich wirklich sooooo lang weg..?). Scheinbar isses
derzeit tatsächlich in einigen Kreisen sowas wie'n Sport geworden,
sich eine "Herde" von DAUs mit Trojanern zu halten, die man dann als
willige (oder eher wohl unwissende) "Soldaten" angreifen lassen
kann. Einer von den Spezialisten hat sich damit gebrüstet, mit einem
Fingerzeig so im Schnitt 1000 Rechner in den "Kampf" ziehen zu
lassen. Und wer's nicht für viel hält, dem sei vor Augen gehalten,
was IM SCHNITT bedeutet. Wobei ich's persönlich bei weitem nicht für
das Maximum halte, das man mit etwas social engineering da
'rausholen kann...

Langsam weiss ich wieder, warum ich aufgehört hab. Vielleicht bin
ich auch zu alt geworden, um sowas lustig zu finden. Weiss nicht,
vielleicht hätt' ich's vor 10 Jahren auch cool gefunden. Was heisst
vielleicht, sicher ich hätt' sowas lustig gefunden. Nur hätt' ich
mir sicher ein anderes Ziel gesucht als jemanden, der eh nur DAUs
ein bisserl was beibringen will und diversen Ad-Spammern auf die
Zehen steigt. Der Typ is' cool, warum dem was antun?

Anyway.

Nach 'ner recht langen Unterhaltung mit einigen (anderen) recht
guten Leuten (ebenfalls gute, alte Freunde. War 'n sehr
nostalgisches Meeting, erstaunlich wie viele mich noch kennen
(seufz)) kamen wir so ziemlich auf dasselbe Ergebnis wie Steve
Gibson: Es ist eine hochexplosive Mischung aus einem sehr findigen
Hacker (und, ohne Scherz jetzt, die Idee das Ganze in einen IRC
Trojaner zu verpacken ist genial. Das Original zu dem Trojan ist ein
Kunstwerk), der Ausnutzung eines unsicheren Betriebssystems und der
Unwissenheit seiner Benutzer. Die Gefährlichkeit liegt nicht darin,
dass der Hacker besondere Kenntnisse hat. Das hat's immer gegeben.
Auch nicht, dass man in Windows 'nen Trojaner verstecken kann, den
man zum DDoS Angriff fernsteuern kann. Das Knallbonbon liegt darin,
dass es einen unglaublich geringen Aufwand für den Hacker darstellt,
seine "Schäfchen" zu finden und den Angriff zu starten, weil nahezu
alles automatisch abläuft. Ferner merken die Betroffenen nicht
sonderlich viel davon, weil's ihnen nur den abgehenden aber nicht
den ankommenden Traffic zukleistert. Und so ganz nebenbei hat der
Hacker noch zusätzlich mit der neuen Inkarnation vom Sub7 seinen
kleinen privaten Zugang zu den Rechnern frei Haus.

Gut gemacht. Sorry, aber sowas kann man nur noch anerkennen. Auf die
Art kannst fast jede Firewall ung'schaut aushebeln. Auch eine
"normal" konfigurierte Linuxwall wird Dich da nicht davor bewahren,
dass Du bei so 'ner DDoS mitmachst wennst den Trojaner sitzen hast,
weil's ja von Dir ausgeht, Du nimmst auch incoming IRC (also die
Steuerung dazu) an, musst ja damit IRC funktioniert. Die Idee ist so
simpel wie genial, das Ei des Kolumbus.

Und hier beginnt die Anti-Trojaner Technik zu versagen. Eine
automatische Sicherung war immer schon dazu verurteilt, irgendwann
umgangen zu werden. Nur jetzt isses nimmer irgendwann, jetzt isses
JETZT. Also was kann man noch tun?

1. Aufwachen. Leute, Kopf aus'n Sand und lernen wie so'n Computer
funktioniert. Es ist nimmer möglich zu sagen, "mir wird schon nix
passieren, ich bin eh nicht interessant, bei mir gibt's eh nix zu
holen". Es WILL niemand was holen. Du BIST interessant. Man will
Deine Bandbreite, nicht Deine Daten!

2. Aufklären. Weiterverbreiten die Tatsache. Wachrütteln die DAUs.
Klärt sie auf was Sache ist. Macht ihnen Angst wenn's sein muss,
viel übertreiben braucht man dazu ohnehin nicht, die Tatsachen
allein reichen schon dass man nimmer gut schlafen können sollte.
Spätestens bei dem Hinweis, dass es da jemanden gibt der WEISS, dass
Du einen Trojaner hat und der auch WEISS wie er bei Dir reinkommt
sollte jeder mal kurz 'ne Gänsehaut bekommen. Auch wenn nix
wichtiges drauf ist, ist Windows neu installieren nicht lustig.

Ausserdem, wenn der Hacker Dich dazu benutzt jemanden mit Paketen zu
bewerfen, bist DU der Angreifer, ohne es zu wissen. Je nach
Rechtslage, und je nachdem welche Rechner angegriffen werden, kann's
zu recht seltsamen Besuchen frühmorgens kommen. Und auch wennst im
Endeffekt bei der ganzen Geschichte freikommst (weil Du glaubhaft
machen kannst, dass Du zu dämlich für so'n Angriff bist), isses ned
lustig ohne Computer dazusitzen und jemand (staatliches) schnüffelt
in Deinen Dateien.

Vom Streit mit'm Provider über den Traffic, den Du da so produzierst
mal ganz abgesehen.

3. Angriffspunkte erkennen. Ich bin noch dabei zusammenzuklauben was
da alles am kochen ist, was da bisher zu sehen ist, ist die Spitze
vom Eisberg! Es sind nicht mehr die bösen Hacker, die die Firmen
ausspionieren, es sind nicht die Sub7kiddies, die bei
Otto-Normaluser einsteigen wollen, um die's jetzt geht. Gegen die
einen muss man sich (als 0815User) nicht schützen, gegen die anderen
gibt's simple Schutzmassnahmen die auch greifen. Nur, wie schützt
man sich (als content-provider) gegen Angriffe, die von überall
gleichzeitig kommen? Mehr noch, gegen Angriffe, die (bald) ohne
Rücksendeadresse kommen und die (ebenfalls bald) von "echten"
Anfragen nicht mehr unterschieden werden können?
Und noch wichtiger, wie schützt man sich davor, unfreiwillig
Mittäter von so 'ner DDoS Aktion zu werden?

4. Gegenmassnahmen ergreifen. Und die könnt wiederum nur IHR setzen!
Indem Ihr 1 und 2 durchführt. Stellt fest was in Euren Computern am
werken ist! Wer nicht weiss wie, dem bringen wir's bei! Erklärt's
Euren Kumpels! Macht Eure Computer dicht und sichert sie gegen
Trojaner, prüft immer wieder und wieder ob sich etwas festgesetzt
hat! Firewalls sind jetzt schon nicht mehr der optimale Schutz, und
bald sind's gar nix mehr wert, wenn's darum geht sicherzustellen,
dass man nicht Teil des DDoS wird, also muss man wissen, was bei
einem läuft. Was nicht läuft, kann keinen Sc

Re: Also gut, die Schei... ist am Kochen (Fly am 05.06.2001, 16:41:02)

mmm (Dragon am 05.06.2001, 17:46:56)

Re: mmm (Fly am 05.06.2001, 17:59:21)

Re: Re: mmm (Dragon am 05.06.2001, 18:34:50)

Re: Re: Re: mmm (Anonym am 06.06.2001, 23:51:19)

Re: Security Hersteller hießt die weiße Flagge!!! (Rainbow am 05.06.2001, 17:50:03)

Re: Re: Security Hersteller hießt die weiße Flagge!!! (Fly am 05.06.2001, 18:08:07)

Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Rainbow am 05.06.2001, 18:20:38)

Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Fly am 05.06.2001, 19:00:13)

Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Fly am 05.06.2001, 19:01:57)

Re: Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Rainbow am 05.06.2001, 19:10:51)

Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Rainbow am 05.06.2001, 19:08:47)

Re: Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Fly am 05.06.2001, 19:21:15)

Re: Re: Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (aka47 am 05.06.2001, 19:28:09)

Re: Re: Re: Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Fly am 05.06.2001, 19:31:34)

Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Robert Craven am 05.06.2001, 20:46:24)

Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Fly am 05.06.2001, 20:51:29)

Re: Re: Re: Re: Re: Security Hersteller hießt die weiße Flagge!!! (Fly am 05.06.2001, 20:53:33)

Frage an Fly (Anonym am 05.06.2001, 22:12:04)

Re: Frage an Fly (Robert Craven am 05.06.2001, 22:19:30)

Re: Re: Frage an Fly (Fly am 05.06.2001, 22:31:31)

Denkanstoss ... (Anonym am 05.06.2001, 23:03:18)

Re: Denkanstoss ... (Fly am 05.06.2001, 23:16:05)

Re: Re: Denkanstoss ... (andy am 06.06.2001, 00:01:25)

Re: Re: Re: Denkanstoss ... (PyroTFD am 06.06.2001, 00:25:15)

Re: Re: Re: Denkanstoss ... (Fly am 06.06.2001, 00:45:08)

Re: Re: Re: Re: Denkanstoss ... (PyroTFD am 06.06.2001, 03:56:08)

Re: Re: Re: Re: Re: Denkanstoss ... (Fly am 06.06.2001, 11:04:09)

Re: Re: Re: Re: Re: Re: Denkanstoss ... (PyroTFD am 06.06.2001, 12:59:44)

Re: Re: Re: Re: Denkanstoss ... (Rainbow am 06.06.2001, 12:13:43)

Re: Re: Re: Re: Re: Denkanstoss ... (Alpenländer am 06.06.2001, 12:46:48)

Re: Re: Re: Re: Re: Re: Denkanstoss ... (Rainbow am 06.06.2001, 12:59:32)

Re: Re: Re: Re: Re: Re: Re: Denkanstoss ... (Alpenländer am 06.06.2001, 13:15:50)

Re: Re: Re: Re: Re: Re: Re: Re: Denkanstoss ... (PyroTFD am 06.06.2001, 13:26:36)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Denkanstoss ... (Fly am 06.06.2001, 13:56:14)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Denkanstoss ... (Rainbow am 06.06.2001, 17:42:44)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Denkanstoss ... (Alpenländer am 06.06.2001, 14:07:48)

Anonymität (Rainbow am 06.06.2001, 17:38:43)

Der ist ja wirklich verzweifelt... (Cpt. Picard am 05.06.2001, 18:25:17)

Re: Der ist ja wirklich verzweifelt... (andy am 05.06.2001, 18:34:12)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung