[HaBo]

rat · 08.07.11, 13:17

Tja Darkhamemr ist gerade einmal 5 Monate aus dem Knast und schon baut er die nächste scheiße. Ich bin mal gespannt in wie weit er es schafft sich zu verstecken.

Server der Bundespolizei ausspioniert | heise Security

Ich hätte nicht gedacht das er sich als Anon Nacharmer versuchen will,aber mal abwarten.

>| Fals er das jemals zu lesen bekommt |<
@Darki,die Zeiten haben sich geändert,die Cops schlafen nciht mehr aufm Baum und das müsstest du doch am besten wissen. Du warst 5 Jahre im Knast und wilslt gleich wider David gegen Goliaht Spielen.

Manche Menschen lernen es nie -_-

easteregg · 08.07.11, 14:40

äh Darkhamemr ?
magst das mal bissl mehr erläutern wer das is und was der gemacht hat und warum grade er dahinter stehen soll?

i dont get it , schreib doch bitte etwas mehr zu den newsposts dazu, als die nur zu verlinken, dann wirds nämlich interessant

ansonst postet sowas auch fefe

Anzeige

- Anzeige -

nerdinside · 08.07.11, 16:07

In einer Stellungnahme teilte eine Sprecherin der BPOL mit, dass "...nach derzeitigen Feststellungen stammen die veröffentlichten Daten von einem Zoll-eigenen Server, auf den anscheinend auch Informationen der Bundespolizei zur Anwendung des Zielverfolgungssystems PATRAS für die Weiterverteilung im Zollbereich kopiert wurden."

War also nicht direkt die Bundespolizei, sondern eher der Zoll.

Zudem finde ich das ja alles "schön & gut", aber ob das wirklich zu dem gewünschten Ziel führt, ist für mich eher fraglich.

hamtux · 08.07.11, 16:11

oh oh oh ;-)

**bitmuncher** · 08.07.11, 22:05

Da stellt man sich doch die Frage welchen Sinn dieses tolle Cyber-Abwehrzentrum macht, wenn die es nichtmal auf die Reihe bekommen BSI-Grundschutz bei staatlichen Servern umzusetzen.

rat · 08.07.11, 22:35

Zitat:

Zitat von easteregg

äh Darkhamemr ?
magst das mal bissl mehr erläutern wer das is und was der gemacht hat und warum grade er dahinter stehen soll?

i dont get it , schreib doch bitte etwas mehr zu den newsposts dazu, als die nur zu verlinken, dann wirds nämlich interessant

ansonst postet sowas auch fefe

Darkhammer ist der Kopf der Gruppe von NNC,er saß 5 Jahre lang im Knast wegen Bewaffneten Raubüberfals und nun ist er wider auf freien Fuß,aber so wie es aussieht nicht mehr all zu lang ^^

Er ist eienr von denn die man nicht so leicht unterschätzen sollte,er hat schon einieges zu bieten.

Und bitmuncher hat recht,aber alles was die bewirken ist das wir bald alle zu schwerverbrecher werden und die Cops schon vor der Tür stehen wen man den Proxy Aktiviert. Es ist zwar gut das sich jemand gegen den Staat erhebt,aber das wird den nicht weh tun und ist daher nichts was in irgenteienrweise etwas bewirkt. Wen dann muss man sie da erwischen wo es richtig wehtut und das sind ebend die Intimsten geheimnisse.

Ich bin nun 10 Jahre im inet Aktiv und kenne viele alte Crews,sogar ncoh das alte BuHa in schwarz und wen ich das mit heute vergleiche hatten wir wirklich narrenfreiheit. Damals wuste kein Arsch was ein Botnetz ist und wie es funktioniert. Heute kann ich die Teile in massen wie Junk Food im Supermarkt kaufen.

Ich erinnere mich noch genau an den Admin GasMo vom Source-Board,er hatte damals eine XSS bei Sony gefunden und Sony hatte sich dafür bedankt bei ihm,heute wäre er dafür sicher am Arsch gewesen.

xrayn · 08.07.11, 23:46

Zitat:

Zitat von bitmuncher

Da stellt man sich doch die Frage welchen Sinn dieses tolle Cyber-Abwehrzentrum macht, wenn die es nichtmal auf die Reihe bekommen BSI-Grundschutz bei staatlichen Servern umzusetzen.

Ich kann deinen Spott nicht nachvollziehen, gerade du solltest wissen, dass das absolute Absichern eines Servers (der nach Außen hin trotzdem erreichbar sein soll) nicht möglich ist. Das "Cyber-Abwehrzentrum" besteht aus nichtmal 15 Leuten aus unterschiedlichen Behörden und ist eher eine zentrale Informationsstelle (so etwas, wie man es sich bei EHEC gewünscht hat, halt nur für IT-Sicherheit) als ein mobiles Sondereinsatzkommando.

Zitat:

Zitat von rat

Es ist zwar gut das sich jemand gegen den Staat erhebt,aber das wird den nicht weh tun und ist daher nichts was in irgenteienrweise etwas bewirkt. Wen dann muss man sie da erwischen wo es richtig wehtut und das sind ebend die Intimsten geheimnisse.

Ich kann mir nicht vorstellen, dass das jemand wollen würde. Auch in einer Demokratie muss es die Möglichkeit der Geheimhaltung geben. So wie der Staat seinen Bürgern Privatsphäre gewähren muss, sollten die Bürgern dem Staat auch ein gewisses Maß an Vertrauen entgegen bringen.

**bitmuncher** · 09.07.11, 00:00

Zitat:

Zitat von xrayn

Ich kann deinen Spott nicht nachvollziehen, gerade du solltest wissen, dass das absolute Absichern eines Servers (der nach Außen hin trotzdem erreichbar sein soll) nicht möglich ist.

Ich weiss aber auch, dass man Passwörter und personenbezogene Daten in Datenbanken verschlüsselt ablegen sollte, so wie es der BSI-Grundschutz auch empfiehlt. Das war aber auf diesem Server wohl nicht der Fall und die Passwörter wurden im Klartext abgelegt.

Code:

mysql> select * from staticuserdata;
+------------------+-----------------+--------------------+-------------+------------------------+--------------------+------------------------+-----------+---------------+--------------------+--------------+
| IDStaticUserData | UserPAIPAddress | UserIdentity       | Information | AuthenticationRequired | AuthenticationName | AuthenticationPassword | UserGroup | CipheringMode | CipheringAlgorithm | CipheringKey |
+------------------+-----------------+--------------------+-------------+------------------------+--------------------+------------------------+-----------+---------------+--------------------+--------------+
|               37 | 33BFC3A284      | OEZ Hannover       |             |                      1 | OEZ Hannover       | Fritze0815Kling        |           |             0 |                  0 |              |
...

Ausserdem weiss ich, dass XAMPP nicht für Umgebungen geeignet ist, die vom Internet aus erreichbar sind. Genau der war aber laut den geleakten MySQL-Error-Logs dort im Einsatz und das auch noch auf einer Windows-Maschine.

Code:

C:\xampp\mysql\bin\mysqld.exe: ready for connections.

Also... was tun BSI und Cyber-Abwehrzentrum, wenn nicht einmal die grundlegendsten Sicherheitsrichtlinien auf staatlichen Server beachtet werden? Es ist u.a. Aufgabe des BSI die Sicherheit der Daten von staatlichen Stellen zu gewährleisten. Wenn man es genau nimmt, müssen sich staatliche Stellen sogar an ISO27001 halten und das BSI hat das zu kontrollieren. Und es ist Aufgabe des Cyber-Abwehrzentrums Angriffe auf staatliche Daten-Infrastrukturen zu erkennen und abzuwehren. Diese Institution heisst schliesslich nicht Cyber-Informationszentrum, sondern Cyber-Abwehrzentrum.

Und da kannst du meinen Spott nicht nachvollziehen? Wieso finanzieren wir mit unseren Steuern solche Institutionen, wenn die es nicht auf die Reihe bekommen ihre Aufgabe auch nur grundlegend wahrzunehmen?

xrayn · 09.07.11, 00:17

Zitat:

Zitat von bitmuncher

Ich weiss aber auch, dass man Passwörter und personenbezogene Daten in Datenbanken verschlüsselt ablegen sollte, so wie es der BSI-Grundschutz auch empfiehlt. Das war aber auf diesem Server wohl nicht der Fall und die Passwörter wurden im Klartext abgelegt. Ausserdem weiss ich, dass XAMPP nicht für Umgebungen geeignet ist, die vom Internet aus erreichbar sind. Genau der war aber laut den geleakten MySQL-Error-Logs dort im Einsatz und das auch noch auf einer Windows-Maschine.

Gut. Diese Informationen hatte ich nicht - ich ziehe meine Aussage diesbezüglich zurück.

Zitat:

Zitat von bitmuncher

Code:

C:\xampp\mysql\bin\mysqld.exe: ready for connections.

Uh, das ist wirklich unangenehm.

Zitat:

Zitat von bitmuncher

Also... was tun BSI und Cyber-Abwehrzentrum, wenn nicht einmal die grundlegendsten Sicherheitsrichtlinien auf staatlichen Server beachtet werden? Es ist u.a. Aufgabe des BSI die Sicherheit der Daten von staatlichen Stellen zu gewährleisten. Wenn man es genau nimmt, müssen sich staatliche Stellen sogar an ISO27001 halten und das BSI hat das zu kontrollieren. Und es ist Aufgabe des Cyber-Abwehrzentrums Angriffe auf staatliche Daten-Infrastrukturen zu erkennen und abzuwehren. Diese Institution heisst schliesslich nicht Cyber-Informationszentrum, sondern Cyber-Abwehrzentrum.

Zitat:

Gemeinsam mit den Präsidenten der beteiligten Behörden stellte er die Aufgaben des Cyber-Abwehrzentrums der Presse vor. Das Cyber-Abwehrzentrum wurde als gemeinsame Plattform zum schnellen Informationsaustausch und zur besseren Koordinierung von Schutz- und Abwehrmaßnahmen gegen IT-Sicherheitsvorfälle errichtet.

Quelle: https://www.bsi.bund.de/ContentBSI/P..._16062011.html

Warum es so heißt? K.A., denke mal die brauchten einen Namen, der ein bisschen fancy klingt.

**bitmuncher** · 09.07.11, 00:27

Da wurden jedenfalls keinerlei Schutzmaßnahmen koordiniert. Man hat die microtec Sicherheitstechnik GmbH offenbar einfach machen lassen, ohne zu wissen, was sie da tun. Zumindest liest sich das in deren Email ganz so:

Code:

Für das bei Ihnen installierte PATRAS-Web-Interface gibt es eine Update 
welches die Uhrzeiten aller Anzeigen auf das Format UTC einstellt.
Zur Selbstinstallation finden Sie die notwendigen Dateien (zip-Archive) 
im Anhang.

Vorgehensweise:
Das im Anhang enthaltenen "htdocs"-Verzeichnis muß das 
"htdocs"-Verzeichnis in Ihrer xampp-Installation auf ihrem Server ersetzen.

Dazu
- den Apache anhalten

- das Verzeichnis c:\xampp\htdocs umbenennen (zur Sicherung) z.B. in 
c:\xampp\htdocs-alt

...

Die Anleitung ist offenbar für einen Laien geschrieben worden. Schlussfolgerung: Ein Laie betreut diesen Server und sowas darf in einer staatlichen Institution einfach nicht sein.

rat · 09.07.11, 08:23

Man merkt so richtig das das die noch nicht soviel erfahrung haben im IT bereich und daher hat bitmuncher in soweit vollkommen Recht.

Ein altes Video vpn NNC

In dem Video sind auch ausschnitte von einem Video Tutorial wie sich Darkhammer mit hilfe eines RATs (glaub es war ProRat) in einem Win Root einhackt.

**bitmuncher** · 11.07.11, 16:53

Netzpolitik.org setzt sich gerade mit den geleakten Daten auseinander:
Einige Bundespolizei-Wanzen noch aktiv?
Auswertung der Tracking-Daten der Bundespolizei

**Chromatin** · 12.07.11, 09:55

Zitat:

Ich kann deinen Spott nicht nachvollziehen, gerade du solltest wissen, dass das absolute Absichern eines Servers (der nach Außen hin trotzdem erreichbar sein soll) nicht möglich ist.

Man kann sensible Maschinen erstmal nach gängien Standards absichern und man kann auch immer etwas mehr tun.
Sowas geht natürlich weder mit nem LAMP oder XAMP aus der Tüte.

Die Art und Weise wie unsere Behörden solche Daten sichern und behandeln ist eine bodenlose Frechheit.

rat · 12.07.11, 16:12

Ist schwachsin für jeden Anon Hack oder so eienn extra Thread zu ersteleln da sie alle nur auf das eine beruhen,daher poste ich die news hierm it zu.

Also ich kann nur sagen im Inet ist zurzeit die hölle los,so wie es gerade ist war es noch niemals.

Anonymous späht 90.000 Passwörter von US-Militärs aus | heise Security

Zitat:

Booz Allen Hamilton gab bei Twitter bekannt, sich nicht zu dem Vorfall äußern zu wollen: "Aufgrund unserer Sicherheitsrichtlinien kommentieren wir spezifische Bedrohungen oder Angriffe auf unsere Systeme nicht." Diese Steilvorlage ließ sich Anonymous nicht entgehen: "Ihr habt Sicherheitsrichtlinien? Wir sind verblüfft. Ist uns gar nicht aufgefallen."

Ich mach mal eine auflistung der vergangenen Monate von Angrieffen auf Server und von Verhaftungen.

Angrieffe:
LulzSec hackt FBI-Liaison und Sicherheitsunternehmen | heise Security
Hacktivisten knacken Datenbank von Sony Pictures | heise Security
Bericht: Chinesische Hacker griffen Weißes Haus an | heise Security
US-Sender wegen WikiLeaks-Bericht gehackt | heise Security
Anonymous legt sich mit spanischer Polizei an | heise Security
Der Nächste bitte - Server von Codemasters geknackt | heise Security
LulzSec legt sich mit der CIA an | heise Security
LulzSec hackt Website des US-Senats | heise Security
Tony Blairs Adressdatenbank gehackt | heise Security
Anonymous will Apple-Umfrageserver gehackt haben | heise Security
Einbruch in Online-Buch-Shop der NATO | heise Security
Sony-Kundendaten im Internet aufgetaucht | heise Security
Hacker steigen bei Lockheed Martin ein | heise Security
Anonymous späht 90.000 Passwörter von US-Militärs aus | heise Security
Server der Bundespolizei ausspioniert | heise Security

Verhaftungen:
Spanische Polizei verhaftet mutmaßliche Anonymous-Aktivisten | heise Security
Bewährungschance für "Popsong-Hacker" | heise Security
Türkische Polizei meldet Festnahmen nach Anonymous-Angriff | heise Security
Razzia gegen Phisher | heise Security
BKA hilft bei Zerschlagung von Scareware-Bande | heise Security
Scotland Yard verhaftet mutmaßlichen Hacktivisten | heise Security
heise online - Konten nach kino.to-Razzia beschlagnahmt
Anonymous: Italienische Polizei meldet Festnahmen | heise Security

Meien auflistung beträgt die letzten 3 Monate,also so krass wie es gerade ist war es noch niemals. Die Cops haben in den letzten Jahren nicht einmal in so kurzerzeit derartig viele verhaftungen durchgeführt und es gab nicht einmal derartig viele Angrieffe in so Kurzer Zeit auf Regierung und Staatliche Unternehmen.

Natürlich kann ich nier nicht alles auflisten das würde den rahmen sprengen,aber es ist schon wirklich krass. Ich sage mal Anon hat einen Hype ausgeführt und es werden sich noch viele viele Nacharmer finden.

Sonst waren immer mehre Monate zwischen solchen Berichten,aber das alles inerhalb von 3 Monaten ist schon heftig.

xblax · 12.07.11, 17:30

Ja ist echt krass in letzter Zeit. Ist irgendwie so so was wie eine art Militanz des Internets hab ich das Gefühl. Weitere Sicherheitsgesetze werden das aber nicht eindämmen.

Die politischen Motive der ganzen Gruppen ist ja momentan ziemlich vage. Aber kann mir auch gut vorstellen, dass sich das in der nächsten Zeit in sowas wie RAF 2.0 entwickeln könnte ...

Anzeige

- Anzeige -

08.07.11, 13:17	#1 (permalink)
rat Registriert seit: 22.01.10 Likes: 20	Server der Bundespolizei ausspioniert Anzeige Tja Darkhamemr ist gerade einmal 5 Monate aus dem Knast und schon baut er die nächste scheiße. Ich bin mal gespannt in wie weit er es schafft sich zu verstecken. Server der Bundespolizei ausspioniert \| heise Security Ich hätte nicht gedacht das er sich als Anon Nacharmer versuchen will,aber mal abwarten. >\| Fals er das jemals zu lesen bekommt \|< @Darki,die Zeiten haben sich geändert,die Cops schlafen nciht mehr aufm Baum und das müsstest du doch am besten wissen. Du warst 5 Jahre im Knast und wilslt gleich wider David gegen Goliaht Spielen. Manche Menschen lernen es nie -_- __________________ evil loves to party http://ratnetw0rk.blogspot.com

08.07.11, 14:40	#2 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	äh Darkhamemr ? magst das mal bissl mehr erläutern wer das is und was der gemacht hat und warum grade er dahinter stehen soll? i dont get it , schreib doch bitte etwas mehr zu den newsposts dazu, als die nur zu verlinken, dann wirds nämlich interessant ansonst postet sowas auch fefe Chromatin likes this. __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

08.07.11, 16:07	#3 (permalink)
nerdinside Registriert seit: 26.10.10 Likes: 0	In einer Stellungnahme teilte eine Sprecherin der BPOL mit, dass "...nach derzeitigen Feststellungen stammen die veröffentlichten Daten von einem Zoll-eigenen Server, auf den anscheinend auch Informationen der Bundespolizei zur Anwendung des Zielverfolgungssystems PATRAS für die Weiterverteilung im Zollbereich kopiert wurden." War also nicht direkt die Bundespolizei, sondern eher der Zoll. Zudem finde ich das ja alles "schön & gut", aber ob das wirklich zu dem gewünschten Ziel führt, ist für mich eher fraglich. __________________ COFFEE.EXE missing - Insert Cup and Press Any Key.

08.07.11, 22:05	#5 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Da stellt man sich doch die Frage welchen Sinn dieses tolle Cyber-Abwehrzentrum macht, wenn die es nichtmal auf die Reihe bekommen BSI-Grundschutz bei staatlichen Servern umzusetzen. Chakky, beavisbee and Chromatin like this. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

09.07.11, 00:27	#10 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Da wurden jedenfalls keinerlei Schutzmaßnahmen koordiniert. Man hat die microtec Sicherheitstechnik GmbH offenbar einfach machen lassen, ohne zu wissen, was sie da tun. Zumindest liest sich das in deren Email ganz so: Code: Für das bei Ihnen installierte PATRAS-Web-Interface gibt es eine Update welches die Uhrzeiten aller Anzeigen auf das Format UTC einstellt. Zur Selbstinstallation finden Sie die notwendigen Dateien (zip-Archive) im Anhang. Vorgehensweise: Das im Anhang enthaltenen "htdocs"-Verzeichnis muß das "htdocs"-Verzeichnis in Ihrer xampp-Installation auf ihrem Server ersetzen. Dazu - den Apache anhalten - das Verzeichnis c:\xampp\htdocs umbenennen (zur Sicherung) z.B. in c:\xampp\htdocs-alt ... Die Anleitung ist offenbar für einen Laien geschrieben worden. Schlussfolgerung: Ein Laie betreut diesen Server und sowas darf in einer staatlichen Institution einfach nicht sein. beavisbee and Chromatin like this. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

08.07.11, 16:11	#4 (permalink)
hamtux Registriert seit: 18.05.11 Likes: 0	oh oh oh ;-)

09.07.11, 08:23	#11 (permalink)
rat Themenstarter Registriert seit: 22.01.10 Likes: 20	Man merkt so richtig das das die noch nicht soviel erfahrung haben im IT bereich und daher hat bitmuncher in soweit vollkommen Recht. Ein altes Video vpn NNC In dem Video sind auch ausschnitte von einem Video Tutorial wie sich Darkhammer mit hilfe eines RATs (glaub es war ProRat) in einem Win Root einhackt. __________________ evil loves to party http://ratnetw0rk.blogspot.com

11.07.11, 16:53	#12 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Netzpolitik.org setzt sich gerade mit den geleakten Daten auseinander: Einige Bundespolizei-Wanzen noch aktiv? Auswertung der Tracking-Daten der Bundespolizei __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

12.07.11, 17:30	#15 (permalink)
xblax Registriert seit: 23.03.05 Likes: 22	Ja ist echt krass in letzter Zeit. Ist irgendwie so so was wie eine art Militanz des Internets hab ich das Gefühl. Weitere Sicherheitsgesetze werden das aber nicht eindämmen. Die politischen Motive der ganzen Gruppen ist ja momentan ziemlich vage. Aber kann mir auch gut vorstellen, dass sich das in der nächsten Zeit in sowas wie RAF 2.0 entwickeln könnte ...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

Server der Bundespolizei ausspioniert