|
MikeHB
Lounge-Control-Officer
Moderator
Registriert seit: Jun 2002
Wohnort: Bremen
Verein: AGM e.V.
Beiträge: 2563
Status: Offline
|
Christian, was ist mit der Zeit zwischen dem 19.06. (letzter Beitrag in dem Bereich), und dem 07.07.? VG, Michael Zitat:
Original geschrieben von Christian Fruth
Hi Mike
Ja, es ist nichts mehr nach dem 07.07.2011 vorhanden. Tut mir leid.
Grüße
Christian
"Clustern? Find' ich Clusse!"
(Von mir)
|
|
MikeHB
Lounge-Control-Officer
Moderator
Registriert seit: Jun 2002
Wohnort: Bremen
Verein: AGM e.V.
Beiträge: 2563
Status: Offline
|
Ach 201 1 ! Heilige Sch...!  Ein Jahr Forum flöten. Danke "lieber" Hacker! 
Geändert von MikeHB am 11. Juli 2012 um 19:45
"Clustern? Find' ich Clusse!"
(Von mir)
|
|
phil2008
Muffenschrumpf-Azubi
Registriert seit: Dez 2008
Wohnort: Nähe Stuttgart, in der allertiefsten Provinz
Verein:
Beiträge: 77
Status: Offline
|
Ups, ich hatte auch erstmal 2012 gelesen und dachte dann "naja, drei Tage sind zu verkraften". Aber ein ganzes Jahr Vielleicht gibt es ja in diversen Caches und offline gespeicherten Seiten noch die eine oder andere Sicherungskopie von Threads aus dem letzten Jahr?
Elvis lebt. Fahre Memphis! 
|
|
Felix N
Überflieger
Registriert seit: Nov 2001
Wohnort: Leimen
Verein: Solaris-RMB
Beiträge: 1455
Status: Offline
|
Danke für deinen Einsatz Christian!
Gruß
Felix
Sky´s not the limit! 
|
|
adrian
Epoxy-Meister
Registriert seit: Jan 2005
Wohnort: Edinburgh, UK
Verein:
Beiträge: 298
Status: Offline
|
Auch von mir vielen Dank für Deine Arbeit!
|
|
RalfB
Grand Master of Rocketry
Moderator
Registriert seit: Apr 2004
Wohnort:
Verein: AGM, Tripoli L2
Beiträge: 2823
Status: Offline
|
Hallo Christian,
schön dass es wieder läuft. Den Job hast Du 1A hin bekommen.
Wie groß ist die Gefahr das Benutzernamen und Passwörter ausgespäht wurden?
Gruß Ralf
#Don’t Look Up
|
|
Christian Fruth
SP-Schnüffler
Administrator
Registriert seit: Jun 2002
Wohnort: Großfischlingen
Verein: Solaris-RMB e.V., RMV 82 e.V.
Beiträge: 604
Status: Offline
|
Ich glaube nicht all zu groß, denn rein wie sich der Hacker im System angestellt hat, wie "mäßig" er das Rootkit versucht hat zu verstecken tippe ich auf keinen Profi, sondern eher etwas in der Kategorie Skriptkiddie. Denn dazu hätte er er einmal wissen müssen welche Datenbanken wo unter welchem Namen liegen, hätte sich dort einloggen müssen und dann ermitteln in welchen Tabellen die Benutzer mit ihren Passwörtern liegen. Er kann an dieser Stelle auf nichts vorgefertigtes zurückgreifen, da unsere Forensoftware kein Produkt von der Stange ist, sondern eine Eigenentwicklung. Eure Passwörter sind mit MD5+Salt verschlüsselt. Da wünsche ich ihm viel Spass bei dem Versuch das zu entschlüsseln, auch wenn ich es technisch nicht ausschließen möchte bspw. mit einer Wörterbuchattacke.
Rein von dem was ich im System nachvollziehen konnte ging es ihm eher darum unseren Server in einen Zombie für DDoS-Attacken und Spamversand zu missbrauchen.
Grüße
Christian
Kiff weniger und freß Pilze, Sei kreativ! - Jens Bögel
|
|
RalfB
Grand Master of Rocketry
Moderator
Registriert seit: Apr 2004
Wohnort:
Verein: AGM, Tripoli L2
Beiträge: 2823
Status: Offline
|
Habt Ihr den Hacker wehnigstens erwischt? Diesen Asozialen Abschaum sollte man an den Daumen aufhängen.
Gruß Ralf
#Don’t Look Up
|
|
Bäckchen
rauchender Poseidon
Registriert seit: Jun 2004
Wohnort: Nähe NE
Verein:
Beiträge: 2531
Status: Offline
|
Hallo Christian,
danke für die Arbeit die du da reingesteckt hast.
Mir ist aufgefallen das ich beim einloggen jedes mal eine Fehlermeldung bekommen aber es dann doch funktioniert.
Class: java.lang.IllegalArgumentException
Message: java.lang.IllegalArgumentException: Control character in cookie value, consider BASE64 encoding your value
Liegt bestimmt wieder am ä in Bäckchen.
gruß
Andreas
In Wirklichkeit ist die Realität ganz anders !?
|
|
MarkusJ
Gardena Master of Rocketry
Moderator
Registriert seit: Apr 2005
Wohnort: Kandel
Verein:
Beiträge: 2148
Status: Offline
|
Ein Jahr weg. Ein herber Verlust.
Danke für deine Mühen, Christian!
mfG
Markus
PS: Die DB2-Katastrophe ist so furchtbar, dass man schon fast wieder drüber lachen möchte. Das Backup hat die Daten gefressen. Und ich dachte, wir Leben im Jahr 2012 ...
WARNUNG: Dieser Beitrag kann Spuren von Ironie beinhalten
Ich bin weder eine Suchmaschine, noch ein Nachschlagewerk - PNs zu Themen die im Forum stehen oder dorthin gehören, werde ich nicht beantworten.
Bilder bitte NICHT über Imageshack oder andere Imagehoster einbinden!
|
|
|
11. Juli 2012 um 19:42]
