Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Webseite der Grünen (angeblich) von Anonymous gehackt

8 views
Skip to first unread message

René Schuster

unread,
Jul 29, 2011, 7:05:56 AM7/29/11
to
Das w�re so weit nichts ungew�hnliches. Etwas merkw�rdig finde ich
jedoch die Aussage, dass der Hack wegen drei Jahre alter Software
m�glich mehr. Die Site ist bei sil gehostet, den ich bislang f�r einen
professionellen Provider gehalten habe. Aber drei Jahre keine Updates?
Das kann ich mir bei sil irgendwie nicht vorstellen.

--
rs

Message has been deleted

René Schuster

unread,
Jul 29, 2011, 7:54:11 AM7/29/11
to
On 2011-07-29 14:27, MichaL wrote:

> 3 Jahre alt bedeutet ja nicht automatisch keine updates? Ein Ubuntu
> 8.04 etwa w�r vor 3 Jahren rausgekommen.

Nun ich wei� es nicht genau, aber ich nehme an dass sich der rant nicht
auf das Alter der Distribution bezog, sondern auf die Software, also
Apache, MySQL, PHP, etc., sonst h�tte es wohl keinen Grund gegeben sich
dar�ber lustig zu machen. Vermutlich wurden einfach lange bekannte
Vulnerabilities ausgenutzt.

--
rs

Jens H�rburger

unread,
Jul 29, 2011, 8:02:55 AM7/29/11
to
Ren� Schuster wrote:

>Aber drei Jahre keine Updates?

Sind inzw. eher selten L�cken im Betriebssystem, die man durch Updates
des OS flickt kann. Sondern meistens sind L�cken in irgendwelchen
kundenspezifisch programmierten Teilen der Websites, die SQL
Injections & Co erm�glichen. Und die sind nicht Angelegenheit des
Hosters, SIL in dem Falle, sondern das ist das Problem von denen, die
die Seite umgesetzt haben.

Guenther Fuchs

unread,
Jul 29, 2011, 8:11:18 AM7/29/11
to
Am 29.07.2011 13:05, schrieb Ren� Schuster:
> Das w�re so weit nichts ungew�hnliches.
Best�tigt:
http://www.gruene.at/topstories/artikel/lesen/74894/

--
erg�nzt G�nther "lesekundig" Fuchs

Guenther Fuchs

unread,
Jul 29, 2011, 8:13:26 AM7/29/11
to
Am 29.07.2011 13:05, schrieb Ren� Schuster:
> Die Site ist bei sil gehostet, den ich bislang f�r einen
> professionellen Provider gehalten habe. Aber drei Jahre keine Updates?
> Das kann ich mir bei sil irgendwie nicht vorstellen.

man rootserver

--
meint G�nther "nur vermutend" Fuchs

Otto A d a m

unread,
Jul 29, 2011, 8:08:49 AM7/29/11
to
Renᅵ Schuster schrieb:

> Das wᅵre so weit nichts ungewᅵhnliches.

Huh? Was waere nix ungewoehnliches? ;-)

> Etwas merkwᅵrdig finde ich


> jedoch die Aussage, dass der Hack wegen drei Jahre alter Software

> mᅵglich mehr. Die Site ist bei sil gehostet, den ich bislang fᅵr einen


> professionellen Provider gehalten habe. Aber drei Jahre keine Updates?
> Das kann ich mir bei sil irgendwie nicht vorstellen.

Wir haben in der Firma auch sil als Provider, machen uns aber *alles*
selber. Weisst Du was die Gruenen da alles an Leistung in Anspruch
nehmen? Vielleicht haben sie nur einen Server gemietet und machen sich
alles selber. Meinjanur.

mfg
otto

Guenther Fuchs

unread,
Jul 29, 2011, 8:15:48 AM7/29/11
to
Am 29.07.2011 14:11, schrieb Guenther Fuchs:
> http://www.gruene.at/topstories/artikel/lesen/74894/

und:
http://kurier.at/techno/4065023.php

"AnonAustria hei�t Gr�nen-Hack nicht gut
�sterreich-Fraktion von Anonymous distanziert sich. T�ter legen
unterdessen Gr�nde f�r Angriff dar."

--
erg�nzt G�nther "weiter lesend" Fuchs

René Schuster

unread,
Jul 29, 2011, 9:55:55 AM7/29/11
to
On 2011-07-29 15:08, Otto A d a m wrote:

> Ren� Schuster schrieb:


>
>> Das w�re so weit nichts ungew�hnliches.
>

> Huh? Was waere nix ungewoehnliches? ;-)

Das Anonymous eine politische Webseite hackt.

--
rs

Otto A d a m

unread,
Jul 29, 2011, 11:23:46 AM7/29/11
to
Renᅵ Schuster schrieb:

> On 2011-07-29 15:08, Otto A d a m wrote:
>> Renᅵ Schuster schrieb:

>>> Das wᅵre so weit nichts ungewᅵhnliches.

>> Huh? Was waere nix ungewoehnliches? ;-)
> Das Anonymous eine politische Webseite hackt.

Ah ja. In der Tat ist das kein ungewoehnliches Ereignis :-)

mfg
otto

Martin Hotze

unread,
Jul 29, 2011, 2:45:36 PM7/29/11
to
Am 29.07.2011 14:13, schrieb Guenther Fuchs:
> Am 29.07.2011 13:05, schrieb René Schuster:
>> Die Site ist bei sil gehostet, den ich bislang für einen

>> professionellen Provider gehalten habe. Aber drei Jahre keine Updates?
>> Das kann ich mir bei sil irgendwie nicht vorstellen.
>
> man rootserver
^^^^^

es kann auch ein vom Kunden selbst installiertes CMS sein. Wenn ich da
an den ganzen Joomla-Müll denke ... *urks*

#m
--
"What would I do with 72 virgins? That's not a reward,
that's a punishment. Give me two seasoned whores any day."
(Billy Connolly)

Robert Waldner

unread,
Jul 29, 2011, 4:48:00 PM7/29/11
to
Martin Hotze <local...@gmx.at> wrote:
>>> Die Site ist bei sil gehostet, den ich bislang fᅵr einen

>>> professionellen Provider gehalten habe. Aber drei Jahre keine Updates?
>>> Das kann ich mir bei sil irgendwie nicht vorstellen.

>> man rootserver
> ^^^^^

> es kann auch

Bitpipe, Housing, 1.000 andere Sachen^W"Produkte"

> ein vom Kunden selbst installiertes CMS sein. Wenn ich da

> an den ganzen Joomla-Mᅵll denke ... *urks*

Wordpress, phpbb, Typo3, 1.000 andere Sachen

Es sind oeffentlich einfach nicht genug Informationen verfuegbar, um zu
sagen, was genau wer flasch gemacht hat, damit der Crack moeglich war.

Hint:
$ host www.gruene.at
www.gruene.at has address 86.59.108.125
$ whois 86.59.108.125
...
inetnum: 86.59.108.96 - 86.59.108.127
netname: SIL-GRUENE
descr: Die Gruenen Bundesorganisation

Das riecht nicht wie simples Massenwebhosting, wo alles komplett vom ISP
gemanaged wird.

cheers,
&rw
--
-- I still think the fastest way to get wholesale IPv6 adoption
-- is to write a pr0n server that serves thumbnails over IPv[46]
-- and full-size images over IPv6 *only*. - Ingvar

René Schuster

unread,
Jul 29, 2011, 5:56:38 PM7/29/11
to
On 2011-07-29 15:11, Guenther Fuchs wrote:

> Best�tigt:
> http://www.gruene.at/topstories/artikel/lesen/74894/

Mit "angeblich" meinte ich, dass es angeblich Anonymous gewesen sein
soll. Teile von denen haben sich ja von diesem Angriff distanziert und
es einer "Splittergruppe" in die Schuhe geschoben.

Hier noch die "Pressemitteilung" der Gruppe, inklusive der gewonnenen
Passw�rter und Email-Adressen der Admins:

<http://pastehtml.com/view/b1mujmfo0.html>

| Man darf dies also als Schuss vor den Bug betrachten.
| [...]
| PS: Selbst Passw�rter wie "80zeichenlang" sch�tzen vor Anonymous
| nicht, wenn die verwendete Software hoffnungslos veraltet (Juli
| 2008!) ist. Viel Spa� beim Suchen der Ostereier! ;)

Lustigerweise haben die Gr�nen den Schuss wohl nicht geh�rt, und der
Kommentar im Source entbehrt auch nicht einer gewissen Situationskomik:

| This website is powered by TYPO3 - inspiring people to share!
| [...]
| TYPO3 is copyright 1998-2008 of Kasper Skaarhoj.

--
rs

René Schuster

unread,
Jul 29, 2011, 5:27:11 PM7/29/11
to
On 2011-07-29 23:48, Robert Waldner wrote:

> Hint:
> $ host www.gruene.at
> www.gruene.at has address 86.59.108.125
> $ whois 86.59.108.125

> ....


> inetnum: 86.59.108.96 - 86.59.108.127
> netname: SIL-GRUENE
> descr: Die Gruenen Bundesorganisation
>
> Das riecht nicht wie simples Massenwebhosting, wo alles komplett vom ISP
> gemanaged wird.

Da hast Du nat�rlich Recht, darauf hab ich gar nicht geachtet. Damit ist
mein Weltbild (bez�glich sil) wieder gerade ger�ckt. ;-)

--
rs

Robert Waldner

unread,
Jul 29, 2011, 6:19:59 PM7/29/11
to
Renᅵ Schuster <rene+...@schuster.priv.at> wrote:
>> Das riecht nicht wie simples Massenwebhosting, wo alles komplett vom ISP
>> gemanaged wird.

> Da hast Du natᅵrlich Recht, darauf hab ich gar nicht geachtet. Damit ist
> mein Weltbild (bezᅵglich sil) wieder gerade gerᅵckt. ;-)

Was natuerlich nicht heissen soll/muss, dass nicht auch einem ISP mal
was passieren kann - egal welchem (Sil ist da aber eher nicht beim
Bodensatz dabei).

cheers,
&r<Privatmeinung, no na>w

Rudolf Harras

unread,
Jul 31, 2011, 7:05:41 PM7/31/11
to
Guenther Fuchs schrieb:

>> Das wäre so weit nichts ungewöhnliches.
>Bestätigt:
>http://www.gruene.at/topstories/artikel/lesen/74894/

Lol... die UserInnen, die SpezialistInnen... alles brav "gegendert" bis
auf die bösen Hacker und Internetaktivisten die ja den angeriff
verursacht haben.

Jaja, das Böse ist männlich. Gleichberechtigung wie sie die Grünen
sehen.

Otto A d a m

unread,
Aug 1, 2011, 1:37:20 AM8/1/11
to
Rudolf Harras schrieb:

> Lol... die UserInnen, die SpezialistInnen... alles brav "gegendert" bis

> auf die bᅵsen Hacker und Internetaktivisten die ja den angeriff
> verursacht haben.

Seiten wie die von den Gruenen und derStandard.at sind eh nur mit
Firefox & dem AddOn "Binnen-I be gone" lesbar.

Funktioniert mittlerweile nahezu perfekt.

mfg
otto

Rudolf Harras

unread,
Aug 1, 2011, 3:06:08 AM8/1/11
to
Am 01.08.2011 07:37, schrieb Otto A d a m:
> Rudolf Harras schrieb:
>
>> Lol... die UserInnen, die SpezialistInnen... alles brav "gegendert" bis
>> auf die bᅵsen Hacker und Internetaktivisten die ja den angeriff
>> verursacht haben.
>
> Seiten wie die von den Gruenen und derStandard.at sind eh nur mit
> Firefox & dem AddOn "Binnen-I be gone" lesbar.

Ja eh. Habe ich sonst auch, aber hier habe ich extra ohne Plugin
nachgeschaut weil ich mich mich ᅵber die "Geschlechtergerechtigkeit" der
Grᅵnen amᅵsieren wollte. War ja sowas von klar, dass sie die bᅵsen
Hacker nicht gendern.

> Funktioniert mittlerweile nahezu perfekt.

Gibt nur wirklich ganz wenige Wᅵrter die Ausnahmen sind - und den
dritten Fall halt. Aber alles besser als mit Binnen-I.

René Schuster

unread,
Aug 1, 2011, 9:34:17 AM8/1/11
to
On 2011-08-01 02:05, Rudolf Harras wrote:

> Lol... die UserInnen, die SpezialistInnen... alles brav "gegendert" bis

> auf die b�sen Hacker und Internetaktivisten die ja den angeriff
> verursacht haben.

Besonders faszinierend finde ich, dass es die IT-SpezialistInnen und
AdministratorInnen der Gr�nInnen nach 5 TagInnen immer noch nicht
geschafft haben, wenigstens eine Typo3-UpdatIn einzuspielen und die
Sicherheitsl�ckInnen zu stopfen.

--
rs

Bernd Petrovitsch

unread,
Aug 1, 2011, 10:56:25 AM8/1/11
to
On Mon, 01 Aug 2011 16:34:17 +0300, René Schuster wrote:
> On 2011-08-01 02:05, Rudolf Harras wrote:
>> Lol... die UserInnen, die SpezialistInnen... alles brav "gegendert" bis
>> auf die bösen Hacker und Internetaktivisten die ja den angeriff

>> verursacht haben.
>
> Besonders faszinierend finde ich, dass es die IT-SpezialistInnen und
> AdministratorInnen der GrünInnen nach 5 TagInnen immer noch nicht

> geschafft haben, wenigstens eine Typo3-UpdatIn einzuspielen und die
> SicherheitslückInnen zu stopfen.

Na endlich einer, der alles richtig gendert;-)
YMMD,
Bernd
--
- Wie erkennt man IYO die offensichtlich ungeeigneten, hinter denen sich
nicht das Genie verbirgt?
- Wie erkennt man das Offensichtliche?
Martina Diel und Volker Birk

Michael

unread,
Aug 1, 2011, 11:03:56 AM8/1/11
to
Rudolf Harras wrote:

>Lol... die UserInnen, die SpezialistInnen... alles brav "gegendert" bis

>auf die b�sen Hacker und Internetaktivisten die ja den angeriff
>verursacht haben.
>
>Jaja, das B�se ist m�nnlich. Gleichberechtigung wie sie die Gr�nen
>sehen.

Nananana, bitte keine Unterstellungen! Genauso k�nnten die Gr�nen der
Meinung sein, dass Frauen nicht intelligent genug sind oder generell
zuwenig Kenntnisse im IT-Bereich haben, als dass ihnen der Hack
zugetraut werden kann.

René Schuster

unread,
Aug 1, 2011, 2:23:56 PM8/1/11
to
On 2011-08-01 17:56, Bernd Petrovitsch wrote:

> On Mon, 01 Aug 2011 16:34:17 +0300, Ren� Schuster wrote:
>>
>> Besonders faszinierend finde ich, dass es die IT-SpezialistInnen und

>> AdministratorInnen der Gr�nInnen nach 5 TagInnen immer noch nicht


>> geschafft haben, wenigstens eine Typo3-UpdatIn einzuspielen und die

>> Sicherheitsl�ckInnen zu stopfen.


>
> Na endlich einer, der alles richtig gendert;-)

Ja, man/frau muss heutzutage ja schlie�lich politically correct[tm]
sein, au�erdem erleichtert es den Lesefluss ungemein.

--
rs

Rudolf Harras

unread,
Aug 2, 2011, 8:00:37 AM8/2/11
to
Am 01.08.2011 20:23, schrieb Renᅵ Schuster:
> Ja, man/frau muss heutzutage

Wenn korrekt, dann schon mitte "mann/frau" oder "man/fra". :)

Stefan Froehlich

unread,
Aug 8, 2011, 3:57:07 AM8/8/11
to
On Mon, 01 Aug 2011 09:06:08 Rudolf Harras wrote:
> > Seiten wie die von den Gruenen und derStandard.at sind eh nur mit
> > Firefox & dem AddOn "Binnen-I be gone" lesbar.

Hab' ich mir nun endlich auch einmal angesehen.

> > Funktioniert mittlerweile nahezu perfekt.

> Gibt nur wirklich ganz wenige Wörter die Ausnahmen sind - und den


> dritten Fall halt. Aber alles besser als mit Binnen-I.

Der dritte Fall ist ein echtes Problem, dazu auch noch Mehrzahlformen.
Alleine auf der genannten Seite der Gruenen sind nun statt der Binnen-I
vier Rechtschreibfehler enthalten, was bei mir in etwa den gleichen Grad
an Aergernis erzeugt. Also kein Gewinn...

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - zutschen!? Aber naschen ist kranker.
(Sloganizer)

Rudolf Harras

unread,
Aug 26, 2011, 7:33:19 AM8/26/11
to
Stefan Froehlich schrieb:

>Der dritte Fall ist ein echtes Problem, dazu auch noch Mehrzahlformen.
>Alleine auf der genannten Seite der Gruenen sind nun statt der Binnen-I
>vier Rechtschreibfehler enthalten, was bei mir in etwa den gleichen Grad
>an Aergernis erzeugt. Also kein Gewinn...

Du kannst ja eine Formel erfinden mit der man das Fallproblem löst.

Oder alternativ die Seite der Grünen nicht lesen. ;)

Josef M. Werner

unread,
Aug 27, 2011, 12:59:50 AM8/27/11
to
* Rudolf Harras wrote:

> Stefan Froehlich schrieb:
>
>>Der dritte Fall ist ein echtes Problem, dazu auch noch Mehrzahlformen.
>>Alleine auf der genannten Seite der Gruenen sind nun statt der Binnen-I
>>vier Rechtschreibfehler enthalten, was bei mir in etwa den gleichen Grad
>>an Aergernis erzeugt. Also kein Gewinn...
>
> Du kannst ja eine Formel erfinden mit der man das Fallproblem löst.

Dazu braucht man keine Formel, nur die Volksschule.

--
Jo

Rudolf Harras

unread,
Aug 27, 2011, 2:48:27 AM8/27/11
to
Josef M. Werner schrieb:

>> Du kannst ja eine Formel erfinden mit der man das Fallproblem löst.
>
>Dazu braucht man keine Formel, nur die Volksschule.

Um das ganze in der EDV umzusetzen bräuchte man doch eine Art Formel,
aber das wird wohl schwierig bis unmöglich sein.

Bernd Petrovitsch

unread,
Aug 27, 2011, 7:10:38 AM8/27/11
to
On Sat, 27 Aug 2011 08:48:27 +0200, Rudolf Harras wrote:
> Josef M. Werner schrieb:
>
>>> Du kannst ja eine Formel erfinden mit der man das Fallproblem löst.
>>
>>Dazu braucht man keine Formel, nur die Volksschule.
>
> Um das ganze in der EDV umzusetzen bräuchte man doch eine Art Formel,

Sag "Algorithmus" dazu, dann klingt es nicht so nach Hollywood.

> aber das wird wohl schwierig bis unmöglich sein.

Alles nur eine Frage des Aufwands. Ein paar grammatikalische Regeln und
dann halt die Ausnahmen extra behandeln.
Wird halt mit Release 1.0 nicht getan sein, sondern permanenter
Work-In-Progress ....

Rudolf Harras

unread,
Aug 28, 2011, 9:20:26 AM8/28/11
to
Bernd Petrovitsch schrieb:

>> aber das wird wohl schwierig bis unmöglich sein.
>
>Alles nur eine Frage des Aufwands. Ein paar grammatikalische Regeln und
>dann halt die Ausnahmen extra behandeln.
>Wird halt mit Release 1.0 nicht getan sein, sondern permanenter
>Work-In-Progress ....

Na, ob man da wirklich einen Algorithmus basteln kann?

Beispiel:
den großen Lehreren
von vielen dafür zuständigen Mitarbeitern
von einem neuen Schüler der Ärzte
ein zuvor noch nicht gesehener Mitarbeiter
ein neuer Mitarbeiter
einen großen Spieler
einen für uns ganz neuen Mitarbeiter einstellen
den übertrieben genauen Lehrern

... das wird nicht leicht da einen Algorithmus zu finden...

Stefan Froehlich

unread,
Jan 5, 2013, 10:15:46 AM1/5/13
to
On Mon, Aug 08, 2011 at 07:57:09AM -0000, Stefan Froehlich wrote:
> > > [Firefox & dem AddOn "Binnen-I be gone"]

> > Gibt nur wirklich ganz wenige Wörter die Ausnahmen sind - und den
> > dritten Fall halt. Aber alles besser als mit Binnen-I.

> Der dritte Fall ist ein echtes Problem, dazu auch noch Mehrzahlformen.
> Alleine auf der genannten Seite der Gruenen sind nun statt der Binnen-I
> vier Rechtschreibfehler enthalten, was bei mir in etwa den gleichen Grad
> an Aergernis erzeugt. Also kein Gewinn...

Und dazu kommen noch interessante Artefakte, wenn man programmiert: aus
Funktionsnamen wie isInvoiceable() werden lustige Verballhornungen, deren
Ursache herauszufinden mich 1,5 Jahre spaeter doch einiges an Nachdenken
gekostet hat.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan, so schmierig wie die Verführung. Pupsen für's Herz.
(Sloganizer)
0 new messages