DAM Webseite gehackt?

BA-Supporter

  • Hi Gast, Du bist neu hier. Um das Forum übersichtlich zu halten, bitten wir Dich, erst die Forensuche (Lupe oben rechts) zu bemühen, bevor Du ein neues Thema eröffnest. Vieles wird hier schon diskutiert. Vielen Dank fürs Verständnis und viel Spaß hier!
Sacid

Sacid

Echo-Orakel
Registriert
30. Oktober 2014
Beiträge
188
Punkte Reaktionen
4
Wenn ich den Begriff "basteln" denke ich irgendwie nicht an professionelle IT Kompetenz sondern an jemanden, der ein bißchen Frontpage oder Dreamweaver und self html irgendwo aufgeschnappt hat und nun der Meinung ist er könne professionelles Webdesign abliefern.

Auch die Aussage, dass die Seite "mal wieder" gehackt wurde hinterlässt keinen professionellen Eindruck. Klar, wenn es ein Hacker drauf anlegt kommt er überall rein. Ich vermute jedoch, dass deren System etwaige Sicherheitslücken hat die sich Scriptkiddies zu nutze machen.

Alte Software auf dem Server, falsch konfigurierter Webserver (und andere Dienste), schwache Passwörter, etc etc.

Die Scriptkiddies haben vermutlich eh schon nen Rootkit installiert und kommen jederzeit wieder drauf, falls da nicht mal nen fähiger Admin drauf schaut...
 
G

geomujo

Gast
Wenn die Hacker wollen, hacken sie auch die Webseite vom FBI oder FSB. Ist ja oft genug geschehen.

Aber ich frage mich nur warum DAM Opfer wurde - was kann denn da die Motivation sein?

Erpressung? Für DAM sollte es ein leichtes sein ein Backup zum Laufen zu bekommen. Das kanns also nicht sein.
Kundendaten erpressen? Auf der Webseite ist kein Shop hinterlegt, folglich auch keine Kundendaten
Langeweile? Schon eher
Warum DAM? Haben die was mit der Türkei zutun? Wird da produziert?

Soweit ich weiß sind auch Türken begeisterte Angelfreunde - es kann also nichts sein was auf "Glauben" oder sowat beruht.

Damit bleiben doch nur noch militante Tierschützer übrig - dem wahren Feind des Anglers (nicht der Kormoran) :)
 
Sacid

Sacid

Echo-Orakel
Registriert
30. Oktober 2014
Beiträge
188
Punkte Reaktionen
4
geomujo schrieb:
Aber ich frage mich nur warum DAM Opfer wurde - was kann denn da die Motivation sein?
Zum Vergrößern anklicken....

Ganz einfach: Scriptkiddies nehmen das, was sie in die Hände bekommen. In diesem Fall wars eben die DAM Seite. Ich bezweifle mal, dass die überhaupt geguckt haben, was es für ne Seite ist. Denen geht es nur darum, ihre Gruppe in den entsprechenden Kreisen bekannter zu machen.


NorbertF schrieb:
Ne, nicht wirklich, wäre ja schlimm :)
Wenn alles ordentlich gemacht ist, braucht man schon Insiderwissen (social engineering).
Zum Vergrößern anklicken....

Sorry Norbert, aber als Sysadmin kann ich dem nur widersprechen. Das einzig sichere IT System steht in einem Tresor innerhalb eines Atomschutzbunkers, hat keine Netzwerk Verbindung, keine Tastatur und Maus.

Es ist leider so, dass jedes System, an das man auf irgendeine Weise rankommen kann, auch kompromittiert werden kann. Selbst wenn das System up to date und die Konfiguration sauber ist und Firewall Regeln den Zugriff ordentlich filtern, kann eine nicht-veröffentlichte Sicherheitslücke, welche den Angreifern bekannt ist, dazu führen, dass eben diese Angreifer auf das System kommen.

Ich wage mal zu behaupten, dass die Systeme, die ich betreue, ordentlich konfiguriert sind. Und trotzdem würde ich meine Hand nie dafür ins feuer legen und behaupten, dass die Systeme sicher sind :)

Allerhöchstens würde ich sagen, sie sind nach bestem Wissen abgesichert :mrgreen:
 
NorbertF

NorbertF

Master of Desaster
Moderator im Ruhestand
Registriert
21. August 2006
Beiträge
7.844
Punkte Reaktionen
2.190
Ort
Am See
Website
nobbone.de
Sacid schrieb:
Sorry Norbert, aber als Sysadmin kann ich dem nur widersprechen. Das einzig sichere IT System steht in einem Tresor innerhalb eines Atomschutzbunkers, hat keine Netzwerk Verbindung, keine Tastatur und Maus.

Es ist leider so, dass jedes System, an das man auf irgendeine Weise rankommen kann, auch kompromittiert werden kann. Selbst wenn das System up to date und die Konfiguration sauber ist und Firewall Regeln den Zugriff ordentlich filtern, kann eine nicht-veröffentlichte Sicherheitslücke, welche den Angreifern bekannt ist, dazu führen, dass eben diese Angreifer auf das System kommen.
Zum Vergrößern anklicken....

Und ich habe ein Diplom in Informatik und schreibe seit 30 Jahren Software :) Hauptsächlich Netzwerkprotokolle, früher auch große Online Systeme für die Polizei, für Banken und Versicherungen usw.
Prinzipiell hast Du schon Recht, aber in der Praxis hätte ich keine Probleme für deren Systeme meine Hand ins Feuer zu legen. Die Banken wären sonst längst alle geschlossen :)
 
ranseier

ranseier

Gummipapst
Registriert
6. Mai 2014
Beiträge
998
Punkte Reaktionen
1.940
Ort
München
geomujo schrieb:
Aber ich frage mich nur warum DAM Opfer wurde - was kann denn da die Motivation sein?
Zum Vergrößern anklicken....

Erdogans Rache. Einige türkische Gruppen sind derzeit aktiv unterwegs.

NorbertF schrieb:
Prinzipiell hast Du schon Recht, aber in der Praxis hätte ich keine Probleme für deren Systeme meine Hand ins Feuer zu legen. Die Banken wären sonst längst alle geschlossen :)
Zum Vergrößern anklicken....

Ich schon, wenn Du wüsstest, was da teilweise abgeht, sorry, dann wäre Deine Hand lämgst verbrannt.


ranseier
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Oben