»Server attacken

sevrec · 08.04.2008, 19:49

ich hab mal ne frage Server attacken.

hab letztens mal in nen thread gelesen das server attacken "ausgeübt" werden. auch auf unseren maxrev server. Aber warum???

Mich interessiert einfachmal was für leute dahinter sitzen die das machen. einfach aus luxus oder wirtschaftliche gründe oder warum machen die das??

und was hat das für auswirkungen und für wen?

bitte klärt mich mal auf ich sehe darin einfach keinen sinn.

mgutt · 24.06.2008, 14:45

Hatte ich mal bei Hondatreffen geschrieben als ein Hackerangriff war:
Zitat:

Foren / Communities werden am liebsten gehackt. Nicht um deren Kontrolle zu erlangen oder sie stillzulegen (das machen eigentlich nur Anfänger), sondern um die Userdaten wie Passwort und Emailadresse zu erhalten. Umso größer die Userdatenbank, umso besser.

Nun versucht der Hacker die Passwörter der Nutzer in der Datenbank zu entschlüsseln (sind standardmäßig verschlüsselt).

Danach werden mit diesen Daten Loginversuche bei Bankkonten, eBay, Paypal, Amazon, usw. durchgeführt und diese Accounts verkauft. Auch ICQ, MSN usw. werden damit gehackt.

Da die Entschlüsselung der Passwörter relativ lange dauert bzw. häufig fehlschlägt sind Foren umso wertvoller, umso mehr Nutzer darin angemeldet sind.

Dieser Vorgang wird leider durch Euch alle gefördert, denn 90% und mehr der Internetnutzer benutzen überall die gleichen Passwörter. Vielleicht habt ihr es jetzt selber gemerkt? Ist Euer Forum-Passwort identisch mit ICQ-Passwort oder Paypal-Passwort? Dann seht zu, dass ihr das schleunigst ändert!!

Ein Passwort sollte immer nur einmal genutzt werden und zusätzlich sollte es mindestens 8 Zeichen umfassen, die aus kleinen und großen Buchstaben, Zahlen und Sonderzeichen besteht. Ein Trick um sich Sonderzeichen merken zu können ist es statt Zahlen z.B. SHIFT + Zahl zu drücken. z.B. kann man so seinen Geburtsdatum gut nutzen. Aber wie gesagt nutzt immer ein anderes Passwort, auch wenn es nur um eine Stelle anders sein sollte. Das reicht vollkommen aus.

Auf diese Art an euer Passwort zu kommen ist übrigens nur eine Art. Sonst gibt es noch WLAN-Scanner, Trojaner und Sniffer, die bei Euch lokal Daten abfangen können. Ich empfehle daher wenn möglich den vollständigen Verzicht auf WLAN und sich niemals bei Dritten einzuloggen.

Solche Attacken sind zumeist zufällig. Die meisten Anfragen kommen von Bots, die eine Liste von Dateien durcharbeiten, wo sie Fehler erwarten. Da sie aber nicht wissen können welche Dateien auf Deinem Server sind arbeiten sie einfach immer die komplette Liste ab. Gerne werden dann Zugriffe auf ein "phpmyadmin/"-Verzeichnis versucht (wenn z.B. kein Passwort hinterlegt wurde oder einfach Dateien, wo bekannte Sicherheitslücken vorhanden sind.

Emails & Passwörter sind aber das sekundäre solcher Angriffe. Hier geht es dabei darum den Server unbemerkt zu erobern, um so z.B. Spammails zu versenden. Hat der Hacker nämlich FTP-Zugriff, so kann er problemlos seine Mails über Deinen Server versenden. Gute Provider haben aus diesem Grund Monitordienste, die den Mailverkehr überwachen und ungewöhnliche Spitzen melden.

sevrec · 24.06.2008, 17:47

aha das ja mal ne sauerrei. nur verbrecher im internet... aber danke für die antwort

hab mich immer gewundert was das werden soll.

naja das einzig gute dabei ist das ich online banking oder sontiges nicht mache. schon mal was gutes ^^

mgutt · 24.06.2008, 21:16

Gegen Online-Banking ist nichts einzuwenden, sofern Du kein WLAN nutzt, Dich nicht woanders einloggst, kein Trojaner vorhanden ist und die Logindaten nicht noch mal in Verwendung sind.

Ok ein paar Hürden sind das schon, aber ich könnte ohne Onlinebanking nicht leben, daher nehme ich die in Kauf.

214 · 24.06.2008, 21:30

Es gibt auch Leute, die können ohne Onlinebanking überleben!

(Mein KSK ist wirklich nur 15 m von meinem Haus weg)

maxrev.de · Gast

Mach mit!

Wenn Dir die Beiträge gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:

» Anmelden

Registrierte Mitglieder genießen die folgenden Vorteile:
✔ kostenlose Mitgliedschaft
✔ keine Werbung
✔ direkter Austausch mit Gleichgesinnten
✔ neue Fragen stellen oder Diskussionen starten
✔ schnelle Hilfe bei Problemen
✔ Bilder und Videos hochladen
✔ und vieles mehr...

Autor	Nachricht
sevrec Beiträge & PNs ignorieren Elite Name: Peter Geschlecht: Fahrzeug: GG3 Anmeldedatum: 03.10.2007 Beiträge: 2260 Chats: 37	08.04.2008, 19:49 zitieren ich hab mal ne frage Server attacken. hab letztens mal in nen thread gelesen das server attacken "ausgeübt" werden. auch auf unseren maxrev server. Aber warum??? Mich interessiert einfachmal was für leute dahinter sitzen die das machen. einfach aus luxus oder wirtschaftliche gründe oder warum machen die das?? und was hat das für auswirkungen und für wen? bitte klärt mich mal auf ich sehe darin einfach keinen sinn.
Nach oben	profil pn

mgutt Beiträge & PNs ignorieren Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 40872 Chats: 11134 Wohnort: Hennef Meine eBay-Auktionen:	24.06.2008, 14:45 zitieren Hatte ich mal bei Hondatreffen geschrieben als ein Hackerangriff war: Zitat: Foren / Communities werden am liebsten gehackt. Nicht um deren Kontrolle zu erlangen oder sie stillzulegen (das machen eigentlich nur Anfänger), sondern um die Userdaten wie Passwort und Emailadresse zu erhalten. Umso größer die Userdatenbank, umso besser. Nun versucht der Hacker die Passwörter der Nutzer in der Datenbank zu entschlüsseln (sind standardmäßig verschlüsselt). Danach werden mit diesen Daten Loginversuche bei Bankkonten, eBay, Paypal, Amazon, usw. durchgeführt und diese Accounts verkauft. Auch ICQ, MSN usw. werden damit gehackt. Da die Entschlüsselung der Passwörter relativ lange dauert bzw. häufig fehlschlägt sind Foren umso wertvoller, umso mehr Nutzer darin angemeldet sind. Dieser Vorgang wird leider durch Euch alle gefördert, denn 90% und mehr der Internetnutzer benutzen überall die gleichen Passwörter. Vielleicht habt ihr es jetzt selber gemerkt? Ist Euer Forum-Passwort identisch mit ICQ-Passwort oder Paypal-Passwort? Dann seht zu, dass ihr das schleunigst ändert!! Ein Passwort sollte immer nur einmal genutzt werden und zusätzlich sollte es mindestens 8 Zeichen umfassen, die aus kleinen und großen Buchstaben, Zahlen und Sonderzeichen besteht. Ein Trick um sich Sonderzeichen merken zu können ist es statt Zahlen z.B. SHIFT + Zahl zu drücken. z.B. kann man so seinen Geburtsdatum gut nutzen. Aber wie gesagt nutzt immer ein anderes Passwort, auch wenn es nur um eine Stelle anders sein sollte. Das reicht vollkommen aus. Auf diese Art an euer Passwort zu kommen ist übrigens nur eine Art. Sonst gibt es noch WLAN-Scanner, Trojaner und Sniffer, die bei Euch lokal Daten abfangen können. Ich empfehle daher wenn möglich den vollständigen Verzicht auf WLAN und sich niemals bei Dritten einzuloggen. Solche Attacken sind zumeist zufällig. Die meisten Anfragen kommen von Bots, die eine Liste von Dateien durcharbeiten, wo sie Fehler erwarten. Da sie aber nicht wissen können welche Dateien auf Deinem Server sind arbeiten sie einfach immer die komplette Liste ab. Gerne werden dann Zugriffe auf ein "phpmyadmin/"-Verzeichnis versucht (wenn z.B. kein Passwort hinterlegt wurde oder einfach Dateien, wo bekannte Sicherheitslücken vorhanden sind. Emails & Passwörter sind aber das sekundäre solcher Angriffe. Hier geht es dabei darum den Server unbemerkt zu erobern, um so z.B. Spammails zu versenden. Hat der Hacker nämlich FTP-Zugriff, so kann er problemlos seine Mails über Deinen Server versenden. Gute Provider haben aus diesem Grund Monitordienste, die den Mailverkehr überwachen und ungewöhnliche Spitzen melden.
Nach oben	profil pn email

sevrec Beiträge & PNs ignorieren Elite Name: Peter Geschlecht: Fahrzeug: GG3 Anmeldedatum: 03.10.2007 Beiträge: 2260 Chats: 37	24.06.2008, 17:47 zitieren aha das ja mal ne sauerrei. nur verbrecher im internet... aber danke für die antwort hab mich immer gewundert was das werden soll. naja das einzig gute dabei ist das ich online banking oder sontiges nicht mache. schon mal was gutes ^^
Nach oben	profil pn

mgutt Beiträge & PNs ignorieren Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 40872 Chats: 11134 Wohnort: Hennef Meine eBay-Auktionen:	24.06.2008, 21:16 zitieren Gegen Online-Banking ist nichts einzuwenden, sofern Du kein WLAN nutzt, Dich nicht woanders einloggst, kein Trojaner vorhanden ist und die Logindaten nicht noch mal in Verwendung sind. Ok ein paar Hürden sind das schon, aber ich könnte ohne Onlinebanking nicht leben, daher nehme ich die in Kauf.
Nach oben	profil pn email

214 Beiträge & PNs ignorieren Premium-Member Name: Marko Geschlecht: Fahrzeug: Civic EP 2 Anmeldedatum: 25.05.2008 Beiträge: 34687 Chats: 1575 Wohnort: Göppingen	24.06.2008, 21:30 zitieren Es gibt auch Leute, die können ohne Onlinebanking überleben! (Mein KSK ist wirklich nur 15 m von meinem Haus weg)
Nach oben	profil pn

maxrev.de Beiträge & PNs ignorieren Gast	24.06.2008, 21:30 zitieren Mach mit! Wenn Dir die Beiträge gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden: » Anmelden Registrierte Mitglieder genießen die folgenden Vorteile: ✔ kostenlose Mitgliedschaft ✔ keine Werbung ✔ direkter Austausch mit Gleichgesinnten ✔ neue Fragen stellen oder Diskussionen starten ✔ schnelle Hilfe bei Problemen ✔ Bilder und Videos hochladen ✔ und vieles mehr...
Nach oben

	Re:	Hits	Letzter Beitrag
HIV Attacken Dies ist kein Scherz!!!!! Dies hat sich in einem Kino in Köln ereignet. Vor einigen Wochen hat sich in einem Kino eine Person auf etwas Spitzes gesetzt, das sich auf einem der Sitze befand. Als Sie sich wieder aufgerichtet hat, um zu sehen, um was... [Offtopic]von Valium	7	927	18.11.2007, 13:21 Frank_FTW
new Server Meanwhile we ordered a new server to obtain a faster... von mgutt	0	935	06.03.2007, 20:25 mgutt
neuer Server Hi, diese Nacht haben wir einen neuen Server installiert. Vier mal schneller als der Alte leistet er nun in der nächsten Zeit hoffentlich gute Dienste... von mgutt	0	784	06.03.2007, 15:53 mgutt
Server-Auslastung Hier wieder mal ein Blick auf den letzten Monat: die cpu auslastung. 1 =... Seite 2, 3, 4, ...18, 19, 20 [Ankündigungen]von mgutt	196	9973	13.02.2012, 23:06 mgutt
NAS server Hallo kennt sich hier jemand mit NAS servern aus? Ich suche einen für zuhause/gewerbe auf dem ich ganz simpel daten ablegen kann udn drauf zugreifen kann.... es sollte auch möglich sein von einem anderen ort (der internet besitzt) möglich sein auf... [Computer & Spiele]von hondaholic	2	164	15.07.2011, 15:04 mgutt
30-04-10 \| Anonymous Server Proxies (76) Fresh Scanned With Checked & filtered with ProxyFire MasterSuite >>Download Lists ... von extremeboy	0	34	30.04.2010, 07:03 extremeboy
10-07-10 \| L2 Anonymous Server Proxies (93) Checked & filtered with ProxyFire MasterSuite >>Download Lists<< ... von extremeboy	0	69	10.07.2010, 07:42 extremeboy
21-04-10 \| Anonymous Server Proxies (68) Fresh Scanned With Checked & filtered with ProxyFire MasterSuite >>Download Lists ... von extremeboy	0	84	21.04.2010, 11:40 extremeboy
14-06-10 \| US Proxies Server (172) Checked & filtered with ProxyFire MasterSuite (Timeout 10) >>Download Lists ... von extremeboy	0	29	14.06.2010, 09:34 extremeboy
06-05-10 \| Anonymous Server Proxies (98) Fresh Scanned With Checked & filtered with ProxyFire MasterSuite >>Download Lists ... von extremeboy	0	59	06.05.2010, 05:52 extremeboy