Was ist das Habo?

[KlausSchiefer]

@Friedrich

Yin und Yang

Wieso wird hier in allen Threads so abfällig über Malware, Exploits und deren benutzer geschrieben? Sehr einseitig.

 

[BigDevil]

Original von KlausSchiefer
Wieso wird hier in allen Threads so abfällig über Malware, Exploits und deren benutzer geschrieben? Sehr einseitig.

Wahrscheinlich weil ein Großteil der User hier min. eine Webseite oder einen Server hat und solche Scriptkiddies einem das Leben unnötig schwer machen. Das man von einem Angreifer mit Ahnung angegriffen wird gehört dazu . Heutzutage bekommt man aber auf diversen Seiten erklärt wie man mit irgendeinem Script die Arbeit von anderen beschädigt und das ohne selber Ahnung zu haben. Ich gibt wahrscheinlich keine offiziellen Zahlen dazu, aber ich wette ein Großteil der Angriffe wird von Scriptkiddies mit Anleitung durchgeführt.

 

[KlausSchiefer]

Wahrscheinlich weil ein Großteil der User hier min. eine Webseite oder einen Server hat und solche Scriptkiddies einem das Leben unnötig schwer machen.

Also wer vor SOLCHEN "Scriptkiddies" Angst hat, sollte keine WebSite betreiben
Aber im Ernst. Ich finde das wunderbar. Und ich finde es erstaunlich zu sehen wie schnell sich die jüngenen in ihre Programme einarbeiten können und wie leicht es manchmal tatsächlich ist für eine nicht so populäre Software einen Exploit in diversen Foren zu finden. Da ich selbst neugierig und verspielt bin, lade ich sie mir auch runter und spiele damit rum und freue mich, wenns funktioniert
Die jungs nerven manchmal tatsächlich, ein wenig. Trotzdem mag ich diese doch eher harmlose Szene sehr gerne und ausserdem gehören sie nunmal dazu.

Trotzdem herrscht hier eine starke abneigung gegen alles was mit "illegaler" Software spielt. Egal ob es um Wetten geht, dem Freund einen Streich spielen usw. Und wenn es schon immer um den Domainnamen geht dann ist man diesem zumindest eine gewisse Toleranz schuldig. Es macht ja auch keiner ein "hanfforum.de" auf und erklärt feierlich das man aber nichts vom Kiffen hören will- naiv.

ps. Das soll kein Anstoss zu einer neuerlichen Diskussion um den Namen sein, lediglich ein Eindruck meinerseits

 

[IsNull]

Das Habo besteht neben den sehr erfahrenen (oft studierten) Mods auch eine übermässig an Computern interessierte Community. (das führt zu vielen Erfahrungsberichten/Lösungsvorschlägen)

Oft ist es ja so dass Durchschitts-Habo-User (like me) durch ihre Erfahrungen versuchen zu helfen, und wenn dies in eine falsche Richtung geht kommt fast immer eine sehr kompetente Antwort der "Cracks".

Ein Forum zeichnet sich vorallem über die Community aus - und die hat hier ein höheres Niveau als auf den meisten anderen Boards. - Weil die User sich hier oft selber mit dem Problem beschäftigen, selber rumtesten oder andersweitig Erfahrung sammelten.

Das erhöhte Niveau macht sich dann besonders bei Fragen Richtung "Sicherheit" oder z.B. in Foren wie "Hacks & Crackmes" bemerkbar.

Das Problem:
Viele Cracks (die z.B. keine Mods sind) nerven sich ab dem Niveau der unerfahrenen Fragesteller (ich rede nicht von DAUs) - Probleme von denen scheinen für sie viel zu stupide, und wenn sie selber mal ne Frage haben sind die Antworten dünn gesät.

Lösungsansätze
Die eher strengen (von mir begrüsten) Bordregeln halten viele Kiddys ab - oder bannen sie recht schnell. Für eine Community dieser Grösse ist es hier wirklich sehr angenehm und ruhig.

EDIT: @KlausSchiefer:
Das Habo steht in DE und muss sich an die selbigen Regeln/Gesetzte halten. Da ist nicht viel Platz für "illegales".

btw: Ich hoffe bloss, dass du mit den Skriptkiddy-tools nichts böses anstellst. -Wo bleibt den deine Ehre? Dass diese Dinge interessant und lehrreich sein können, möchte ich nicht bestreiten, aber "ausprobieren" tönt schon etwas suspekt. (Wenn du natürlich auf deinem eigenen Server rumspielst nehme ich alles zurück - denn dies ist sehr nützlich und lehrreich.)
Kannst du diese angetönten Dinge noch etwas erläutern, evtl. ist es einfach falsch rüber gekommen

 

[throjan]

Original von KlausSchiefer
Trotzdem herrscht hier eine starke abneigung gegen alles was mit "illegaler" Software spielt.

Das liegt daran, dass wir keinen Server auf den Cayman-Inseln betreiben und uns an gewisse deutsche Vorschriften halten. Dies ist natürlich immer eine Gratwanderung. Wer in den letzten Monaten mal die ganzen Klagen gegen Blog- und Forenbetreiber verfolgt hat, weiß wovon ich rede.

Egal ob es um Wetten geht, dem Freund einen Streich spielen usw.

Ach komm, so kleinkariert und spießig sind wir doch nun auch wieder nicht

Und wenn es schon immer um den Domainnamen geht dann ist man diesem zumindest eine gewisse Toleranz schuldig. Es macht ja auch keiner ein "hanfforum.de" auf und erklärt feierlich das man aber nichts vom Kiffen hören will- naiv.

Der Vergleich hinkt gewaltig, aber diese Diskussion hatten wir hier schon häufig und die will ich hier nicht erneut lostreten.

ps. Das soll kein Anstoss zu einer neuerlichen Diskussion um den Namen sein, lediglich ein Eindruck meinerseits

Sehr schön, denn genau dafür ist dieser Thread da

 

[KlausSchiefer]

btw: Ich hoffe bloss, dass du mit den Skriptkiddy-tools nichts böses anstellst. -Wo bleibt den deine Ehre? Dass diese Dinge interessant und lehrreich sein können, möchte ich nicht bestreiten, aber "ausprobieren" tönt schon etwas suspekt. (Wenn du natürlich auf deinem eigenen Server rumspielst nehme ich alles zurück - denn dies ist sehr nützlich und lehrreich.)

Selbstverständlich habe ich solche Dinge auch auf anderen Servern ausprobiert.
Darum geht es ja schliesslich auch, oder?
Da ich aber bei einer gutgehenden Firma arbeite und auch entsprechende Verantwortung trage, sitze ich natürlich nicht zu hause an meinem PC und verbringe Nächte damit anderer Leute Websites zu demolieren. Aber wenn ich eine uralte Linux Kiste mit unzähligen verbuggten Services finde, dann kann ich nunmal nicht widerstehen

 

[fetzer]

Original von throjan
Ach komm, so kleinkariert und spießig sind wir doch nun auch wieder nicht

Ihr nicht, viele andere User schon. Das ist ein Problem des Habo, was schwierig in den Griff zu bekommen ist. Und genau dieses Problem hat z.b. meiner Meinung nach das Buha Board auch: Es gibt viele User, die Ahung haben ( oder es zumindest denken ) und die kommen dann eben mit solchen Posts, das Ganze artet ihn Flaming aus und der Thread wird geschlossen. Das Beispiel hierzu kann man sogar aus IsNulls Post ziehen:

Dass diese Dinge interessant und lehrreich sein können, möchte ich nicht bestreiten, aber "ausprobieren" tönt schon etwas suspekt.

Und eben solche Sätze liest man zuhauf hier und das nicht von den Admins, sondern von ganz normalen Usern. Es mag nicht böse gemeint sein, jedoch bleibt es eine (Offtopic-)Unterstellung, deren Antwort letztendlich nur den Zitierten etwas interessieren muss. ER muss sich später um mögliche Konsequenzen Gedanken machen, nicht das Board. Rechtlich gesehen ist das eine Grauzone und ich will einen Jurist sehen, der mich wegen einem nicht offensiv ( z.b. auf einen bestimmten Server bezogen, der NICHT mir gehört ) geschriebenen Tutorial anzeigen will. Dann könnte er auch jegliche Buchautoren anzeigen, die Tools wie nmap oder Security Scanner in ihren Büchern lang und breit austreten. Und nur, weil man in einem Forum erklärt, wie ein Trojaner oder ein Virus funktioniert wurde meines Wissens noch keiner verurteilt.

 

[IsNull]

ER muss sich später um mögliche Konsequenzen Gedanken machen, nicht das Board.

Ich habe nichts bezüglich der Boardregeln geschrieben - lediglich an seine Ehre appeliert - da ich in diesem Punk kein Verständnis dafür habe. Und das ist ja wohl mein recht in einem öffentlichen Forum.

Desweiteren unterstellst du mir und vielen anderen mit ...

Und eben solche Sätze liest man zuhauf hier und das nicht von den Admins, sondern von ganz normalen Usern.

...man solle sich nicht in solche "Mod-Themen" einmischen. Aber was hast du denn gerade eben hier gemacht? Du unterstellst mir meine Art und weise mich auszudrüken ohne das du Mod wärst- und gleichzeitig nervst du dich über genau dieses Vorgehen bei anderen.

b2t:
Was die strenge Eigenpolitik der User (und von gewissen Mods) angeht - da braucht es vielleicht eine genauere Stellungsname der Boardleitung, IMHO. Was verboten ist steht klipp und klar - aber welche Bereiche der Grauzone sind erlaubt? Denn hier reicht es eindeutig eine falsche Frage zu stellen und man wir als Idiot abgestempelt.

 

[KlausSchiefer]

Ich habe nichts bezüglich der Boardregeln geschrieben - lediglich an seine Ehre appeliert - da ich in diesem Punk kein Verständnis dafür habe. Und das ist ja wohl mein recht in einem öffentlichen Forum.

Das ist sehr nett das du dabei an IHRE Ehre appelieren möchtest.
Aber ich fürchte die geht dich auch überhaupt gar nichts an

 

[beavisbee]

also ich persönlich finde es gerade nerviger, die Kommentare ÜBER isNull's Beitrag zu lesen als isNull's Beitrag selbst.

Ich finde es auch nicht verkehrt, dass es hier User gibt, die sich aktiv gegen Scriptkiddies und Scriptkiddie-Methoden aussprechen...

 

[bad_alloc]

Um wieder aufs thema zu kommen:

ich finde das HaBo ist ein forum für leute die wissen über computer teilen wollen und dabei noch was lernen. diese leute wollen ihre community sauber halten (siehe hier) und nicht anderen schaden. der name wird eben manchmal als CrBo verstanden

soweit meine meinung,
Wolfy

 

[IsNull]

Original von KlausSchiefer
Das ist sehr nett das du dabei an IHRE Ehre appelieren möchtest.
Aber ich fürchte die geht dich auch überhaupt gar nichts an

sry, ich habe nur "Klaus" gesehen... *g* (bei meinem Style kann man die männlich/weiblich Symbole fast nicht unterscheiden...)

Aber ich fürchte die geht dich auch überhaupt gar nichts an

Ich gehe lediglich auf deine Aussagen ein. Und wenn du hier halt solche Dinge kund tust, stösst mir das etwas sauer auf. Vorallem mit der "Begründung" ... aber natürlich, es geht mich nichts an. (warum posten wir eigentlich )

b2t

@Wolfy

diese leute wollen ihre community sauber halten (siehe hier) und nicht anderen schaden

Knackpunkt ist halt einfach wo der Strich gezogen wird - aber das müssen die Mods untereinander ausmachen.

 

[end4win]

Knackpunkt ist halt einfach wo der Strich gezogen wird - aber das müssen die Mods untereinander ausmachen.

Tja, wie du schon selbst gesagt hast, es handelt sich um eine Grauzone, da gibt es
keine rote Linie.
Deshalb wird es immer eine Einzelfallentscheidung sein und stark von der Fragestellung
abhängen.
Wie throjan schon bemerkte herrscht im Bereich Foren und Blogs momentan keine
"Rechtssicherheit" , von einem Richter wirst du verurteilt der nächste spricht dich
frei, der Dritte gibt dir wieder Recht aber nicht in allen Punkten und schon sitzt auf
jede Menge Kosten, die dir keiner ersetzt.

Zum Thema selbst:
Die "plantsch und Schwimmflügel" Poster haben die Moderatoren in letzter Zeit eigentlich
sehr gut im Griff.
Die selbsternannten Boardsheriffs bestimmt auch noch.
Danke dafür.

Für mich ist das Habo ein gutes Board, in dem es viele User gibt die wirklich Ahnung
haben. Sicher bekommt man in einem Fachforum auf eine detailierte Frage eventuell schneller
eine Antwort, allerdings kann man hier zu fast jedem Thema fragen stellen und hat die
Chance früher oder später eine vernünftige Antwort oder einen guten Link zu bekommen.

Genau dieses breite Spektrum an Wissen und Interessen macht den Charme des
Boardes aus, dafür muss man halt ab und zu tief durchatmen und schnell die
Backspacetaste drücken bevor man Augenkrebs bekommt. (Bald sind Osterferien )

Gruss

 

[fetzer]

Original von IsNull
man solle sich nicht in solche "Mod-Themen" einmischen. Aber was hast du denn gerade eben hier gemacht? Du unterstellst mir meine Art und weise mich auszudrüken ohne das du Mod wärst- und gleichzeitig nervst du dich über genau dieses Vorgehen bei anderen.

Nein, ich kritisiere dein Verhalten, das ist alles. Ich schrieb nirgens, dass du ein Idiot bist und meinst, dich aufspielen zu müssen. Oder dass man deinen Post löschen sollte oder das du eine Verwarnung verdient hast, oder oder oder. Du hast beispielsweise nirgens geschrieben, dass solch ein Verhalten im Habo verboten ist, was eben, im Gegesatz zu dir, viele andere Leute machen. Vielleicht war das Beispiel einfach nur schlecht gewählt, das geb ich zu. Aber KlausSchiefer hat es ja schon gesagt, dass es dich letztendlich nichts angeht. Und genau aus diesem Grund sollte man solche "Unterstellungen" eben vermeiden.
Es mag auch dein gutes Recht sein, deine Meinung zu sagen. Um jetzt mal ein richtiges Negativ-Beispiel dazu zu bringen, schau dir einfach mal Neues Community Board! an. Jeder sagt irgendwo seine Meinung, allerdings auf eine Art und Weise, die in einem Forum nicht akzeptabel ist - weder öffentlich, noch privat. Genauso spielen viele mit ihrem Verhalten und ihren Antworten Admin und meinen, dass der Threadersteller ein Idiot ist.
Was ich damit sagen will: Vielleicht hast du es in diesem Moment nicht böse gemeint, so kam es aber - zumindest für mich - rüber, "Wenn du böse Hintergedanken hast, dann frag es garnicht, denn es verstößt eh gegen die Regeln".

der name wird eben manchmal als CrBo verstanden

Wo ziehst du die Linie zwischen Cracker und Hacker? Warum kann ein Cracker nicht einfach nur ein Hacker sein? Warum interessiert es dich, ob einer böse oder gute Hintergedanken bei einer Frage hat? Sicher: Wenn einer wirklich eine Frage steht, in der es um eine offensichtliche Straftat geht darf das nicht einfach so beantwortet werden, denn sonst machst du dich womöglich noch der Mithilfe schuldig. DAS ist aber wirklich in wenigen Threads der Fall.

aber das müssen die Mods untereinander ausmachen.

Du sagst es! Und nicht wir User. Wenn man einen Thread auffällig findet kann man ihn melden, man muss jedoch nicht gleich mit Unterstellungen antworten oder ihn auf die Regeln verweisen. Die Admins/Mods entscheiden, was wann was warum ist.

 

[BigDevil]

Original von fetzer
Wo ziehst du die Linie zwischen Cracker und Hacker? Warum kann ein Cracker nicht einfach nur ein Hacker sein? Warum interessiert es dich, ob einer böse oder gute Hintergedanken bei einer Frage hat?

Die Grenze wird an der Stelle gezogen, an der andere geschädigt werden oder gefährdet werden können. Wie ich vorher schon gesagt haben, sind die Meisten hier selber Besitzer von Webseiten oder Servern und wissen deshalb wieviel Arbeit es ist sich etwas eigenes aufzubauen. Wieso sollten sie dann irgendjemanden Tipps geben wie sie die Arbeit von anderen zerstören oder zumindest gefährden können?

Ausserdem ist das kein Spiel, wenn man in andere Systeme eindringt. Alleine der Versuch kann die Stabilität eines Systems gefährden oder für andere Angreifer eine Pforte öffnen.

 

[KlausSchiefer]

Die Grenze wird an der Stelle gezogen, an der andere geschädigt werden oder gefährdet werden können. Wie ich vorher schon gesagt haben, sind die Meisten hier selber Besitzer von Webseiten oder Servern und wissen deshalb wieviel Arbeit es ist sich etwas eigenes aufzubauen. Wieso sollten sie dann irgendjemanden Tipps geben wie sie die Arbeit von anderen zerstören oder zumindest gefährden können?

Aber das Internet ist nunmal wie das richtige Leben Wer nicht aufpasst, hat das nachsehen. Und es gibt nicht den geringsten Anlass davon auszugehen das durch "Ehrgefühl" oder Gesetze sich das jemals ändern wird.

 

[BigDevil]

Original von KlausSchiefer

Die Grenze wird an der Stelle gezogen, an der andere geschädigt werden oder gefährdet werden können. Wie ich vorher schon gesagt haben, sind die Meisten hier selber Besitzer von Webseiten oder Servern und wissen deshalb wieviel Arbeit es ist sich etwas eigenes aufzubauen. Wieso sollten sie dann irgendjemanden Tipps geben wie sie die Arbeit von anderen zerstören oder zumindest gefährden können?

Aber das Internet ist nunmal wie das richtige Leben Wer nicht aufpasst, hat das nachsehen. Und es gibt nicht den geringsten Anlass davon auszugehen das durch "Ehrgefühl" oder Gesetze sich das jemals ändern wird.

Und weil andere das Gesetz brechen spricht natürlich nichts dagegen das du das auch machst. Denn die Leute sind es ja selber schuld, wenn bei ihnen eingebrochen wird. Das ist ja mal eine tolle Logik.

 

[fetzer]

Die Leute sind selbst schuld, wenn sie ihre Websites und Server nicht richtig absichern. Wer einen Server besitzt muss sich auch darum kümmern. Und wer sich falsch darum kümmert oder die Materie nicht beherrscht ist letztendlich selbst schuld, wenn er gehackt wird und sollte den Vertrag mit seinem Anbieter möglichst schnell kündigen.
Die meisten Angriffe geschehen durch Skriptkiddies, ein richtiger Hacker wird sich für einen kleinen, unwichtigen Server kaum interessieren. Und sich gegen solche Skriptkiddies abzusichern ist nicht besonders schwer.
Und um mich zu wiederholen: Ob einer das Gesetz bricht ist nicht dein Problem. Dein Problem ist es erst, wenn es sich gegen deinen Server richtet, wogegen du dich aber, wenn du das Wissen hast, das du auch in deiner Antwort zeigst, schützen kannst.
Wenn jeder so denken würde wie du gäb es keine Community zum Thema Sicherheit, denn niemand würde seine Erkenntnisse mit anderen teilen wollen. Aber vielleicht bringt ja gerade der Hacker mit den bösen Absichten das Verteidigungstool raus, mit dem du deinen Server gegen Skriptkiddies schnell absichern kannst. Oder meinst du, ADM, PHC, usw hätten in den 90er Jahren nur zerstörerrische Arbeit geleistet?

Alleine der Versuch kann die Stabilität eines Systems gefährden oder für andere Angreifer eine Pforte öffnen.

Ja und? Wenn das System einen Angriffsversuch nicht übersteht, dann gehört der Admin bestraft und der Server vom Netz genommen. Wenn ich in ein System eindringen würde, dann würde ich versuchen erstmal die Löcher, die das System hat, zu schliessen. Bin ich jetzt gut oder böse, wenn ich mich nur für den Server interessiere und nicht für die Daten, die sich darauf befinden? Und ganz ehrlich: Das regelt nicht einmal das Gesetz, denn dort geht es nur um die Daten, die sich auf dem Server befinden, oder irre ich mich da? Bin mir in diesem Punkt selbst nicht ganz sicher....

 

[IsNull]

Die Leute sind selbst schuld, wenn sie ihre Websites und Server nicht richtig absichern. Wer einen Server besitzt muss sich auch darum kümmern. Und wer sich falsch darum kümmert oder die Materie nicht beherrscht ist letztendlich selbst schuld, wenn er gehackt wird und sollte den Vertrag mit seinem Anbieter möglichst schnell kündigen.

Das ist genau der Punkt den ich anders sehe.

-> Wenn ich eine Bank ausrauben kann (da die Beamten dort 80Jährige sind), und der Save aus Pappe besteht, gibt das noch lange nicht das recht dort einzubrechen.

Desweiteren nennst du "nicht richtig absichern"!? Was soll das heissen? Sobald ein Exploit auf einem public Portal bekannt wird darf ich ihn ausnutzten? Der Patch folg dann vielleicht 2 Wochen später... oder muss der Admin die Software selber gegen sowas patchen usw... Wenn du in einer Crew bist hast du evtl. sogar Non-public ware, gegen welche nix standhällt...[Selbstjustiz haben wir ja nicht]

Es ist überspitzt dargestellt, wiederspiegelt dennoch meine Kernaussage (hoffentlich) recht deutlich.

 

[end4win]

Und ganz ehrlich: Das regelt nicht einmal das Gesetz, denn dort geht es nur um die Daten, die sich auf dem Server befinden, oder irre ich mich da? Bin mir in diesem Punkt selbst nicht ganz sicher....

Da irrst du.
Du versuchst auf ein System unter Umgehung des Schutzes zuzugreifen.
Schon die Vorbereitung ist Strafbar.

Gruss