Genialer Cracker on Tour
Submitted by Christian Schneider on Mo, 2011-05- 9 17:35
Das ordne ich mal unter Best of pebkac ein, weil die Kategorie "Zu dumm um ein Loch in den Schnee zu pissen" nicht vorhanden ist.
Ein Server von $FIRMA wurde gecrackt und vom Netz genommen. Aufgefallen ist es, weil der Host für seinen Zweck als DNS-Server relativ viel Traffic produziert hat und zudem Verbindungen von außerhalb eingingen. Der Cracker (Vollpfosten trifft es besser) hat die Kiste als Host zum Filesharing verwendet und dort Dateien (etliche MP3s) abgelegt. Nun.. so weit, so normal.. nur: Wenn man schon einen Host crackt und zum Verbreiten von urheberrechtlich geschütztem Material verwendet, dann ist es eine dumme Idee auf diese Dateien von seiner eigenen Homepage aus zu verlinken. Auf eine bei Denic eingetragene und bei einem bekannten deutschen Provider gehostete Homepage.
Wie manche Menschen die Pubertät überlebt haben wird mir immer ein Rätsel bleiben.
Ein Server von $FIRMA wurde gecrackt und vom Netz genommen. Aufgefallen ist es, weil der Host für seinen Zweck als DNS-Server relativ viel Traffic produziert hat und zudem Verbindungen von außerhalb eingingen. Der Cracker (Vollpfosten trifft es besser) hat die Kiste als Host zum Filesharing verwendet und dort Dateien (etliche MP3s) abgelegt. Nun.. so weit, so normal.. nur: Wenn man schon einen Host crackt und zum Verbreiten von urheberrechtlich geschütztem Material verwendet, dann ist es eine dumme Idee auf diese Dateien von seiner eigenen Homepage aus zu verlinken. Auf eine bei Denic eingetragene und bei einem bekannten deutschen Provider gehostete Homepage.
Wie manche Menschen die Pubertät überlebt haben wird mir immer ein Rätsel bleiben.
Submitted by Christian Schneider on Fr, 2011-03- 4 18:30
So.. wie hier schon angedroht, gibt es jetzt eine Kategorie Namens Best ob pebcak, in der ich hoffentlich nicht sonderlich viel (Haha!) über die gröbsten Fehler schreiben werde, die mir in meinem Job über den Weg laufen. Vergleichbar mit den Beschwerden von Urlaubern.
Der erste Eintrag gebührt einem "Admin" (größere Anführungszeichen habe ich leider nicht gefunden), der zwar dafür gesorgt hat das das root-Passwort nach 14 Tagen abläuft (--inactive 14 bei passwd(1)), aber das aktuelle Password in die /etc/issue.net eingetragen hat, "[..] damit die Admins immer das aktuelle Passwort für den Host haben. Außerdem steht der Rechner eh nicht online und von daher kann von außen auch niemand drauf zugreifen"; so seine Erklärung.
Ich dachte das der Host nur im Intranet verfügbar ist, weil er gesagt hat "eh nicht online" und "von außen auch niemand drauf zugreifen", aber falsch gedacht. Er war der Meinung das niemand drauf zugreifen kann, weil die Kiste keinen Domainnamen hatte. Über die IP konnte man aber ohne Probleme darauf zugreifen und die rauszukriegen war das kleinste Problem, weil die Kiste der Nameserver des Netzwerkes war m(
Der erste Eintrag gebührt einem "Admin" (größere Anführungszeichen habe ich leider nicht gefunden), der zwar dafür gesorgt hat das das root-Passwort nach 14 Tagen abläuft (--inactive 14 bei passwd(1)), aber das aktuelle Password in die /etc/issue.net eingetragen hat, "[..] damit die Admins immer das aktuelle Passwort für den Host haben. Außerdem steht der Rechner eh nicht online und von daher kann von außen auch niemand drauf zugreifen"; so seine Erklärung.
Ich dachte das der Host nur im Intranet verfügbar ist, weil er gesagt hat "eh nicht online" und "von außen auch niemand drauf zugreifen", aber falsch gedacht. Er war der Meinung das niemand drauf zugreifen kann, weil die Kiste keinen Domainnamen hatte. Über die IP konnte man aber ohne Probleme darauf zugreifen und die rauszukriegen war das kleinste Problem, weil die Kiste der Nameserver des Netzwerkes war m(
Last ten comments: