Warnung !!
News Administration
Leider wurde - u.a. auch mit einem FEN-Account - in die Rechner diverser
Netzbetreiber - nicht nur aus der Region - eingebrochen. In einigen
Faellen erschien ein Einbruch diesen Personen nicht ausreichend, es
musste sogar noch der Datenbestand vernichtet werden.
Der Einbruch in andere Rechner fuehrt nicht nur zum zwangslaeufigen
Verlust des Accounts beim FEN, sondern auch zu einer Anzeige von _jeder_
betroffenen Person/Firma gegen den Straftaeter. Die dabei eingeklagte
Summe kann sich leicht auf einige 10.000.- belaufen, der Anspruch der
Klaeger auf Rueckzahlung gilt 30 Jahre lang. Wer mit seinem Geld
Besseres vorhat, sollte die Finger davon lassen. Wer nicht gerne
vorbestraft sein moechte oder spaeter Arbeit, vielleicht sogar im
EDV-Bereich, finden will, sollte sich ebenfalls andere Beschaeftigungen
suchen.
Hier soll nicht der moralische Zeigefinger gehoben werden, sondern
einigen unserer juengeren Nutzer, die offensichtlich mit einem
unterentwickelten Rechtsempfinden ausgestattet sind, sowie einer
Fehleinschaetzung der Konsequenzen ihres Tuns, der Ernst der Lage vor
Augen gefuehrt werden.
Dass wir in den letzten Tagen soviel Zeit wegen dieser bloedsinnigen
Attacken verschwenden mussten, wirkt sich natuerlich nicht gerade
positiv auf den Fortschritt der Einwahlerweiterungen aus, was aber nicht
weiter schlimm ist, da das FEN ja jetzt min. einen Dauer-Onlinie weniger
hat, somit die Chancen, eine freie Leitung zu ergattern, gestiegen sind.
MfG
Andrea Vogel
_/_/_/_/ _/_/_/_/ _/ _/ FEN-Administration
_/ _/ _/_/ _/ Free-Net Erlangen Nuernberg Fuerth
_/_/_/_/ _/_/_/_/ _/ _/ _/ -----------------------------------
_/ _/ _/ _/_/ Server und Diskussionsgruppen
_/ _/_/_/_/ _/ _/ ne...@fen.baynet.de
Johannes Hemmerlein
> Leider wurde - u.a. auch mit einem FEN-Account - in die Rechner diverser
> Netzbetreiber - nicht nur aus der Region - eingebrochen. In einigen
> Faellen erschien ein Einbruch diesen Personen nicht ausreichend, es
> musste sogar noch der Datenbestand vernichtet werden.
Diese Accounts wurden ueber die bekannte qpop-sicherheitsluecke gehackt.
Wie schon bekannt ist, laden sich die Spielkinder Exploits herunter,
ohne sich der Folgen bewusst zu sein.
> Der Einbruch in andere Rechner fuehrt nicht nur zum zwangslaeufigen
> Verlust des Accounts beim FEN, sondern auch zu einer Anzeige von _jeder_
> betroffenen Person/Firma gegen den Straftaeter. Die dabei eingeklagte
> Summe kann sich leicht auf einige 10.000.- belaufen, der Anspruch der
> Klaeger auf Rueckzahlung gilt 30 Jahre lang. Wer mit seinem Geld
> Besseres vorhat, sollte die Finger davon lassen. Wer nicht gerne
> vorbestraft sein moechte oder spaeter Arbeit, vielleicht sogar im
> EDV-Bereich, finden will, sollte sich ebenfalls andere Beschaeftigungen
> suchen.
Viele der Spielkinder haben sicher das Zeug und die Lust dazu, in einem
dieser Bereiche spaeter zu arbeiten. Durch unnoetiges Kriegsspielen
zerstoeren sie allerdings die Grundvoraussetzung fuer ein
Beschaeftigungsverhaeltnis: das Vertrauen.
Es ist schade, wenn Genies sich selbst zerstoeren.
> Hier soll nicht der moralische Zeigefinger gehoben werden, sondern
> einigen unserer juengeren Nutzer, die offensichtlich mit einem
> unterentwickelten Rechtsempfinden ausgestattet sind, sowie einer
> Fehleinschaetzung der Konsequenzen ihres Tuns, der Ernst der Lage vor
> Augen gefuehrt werden.
:-/ es ist einfach nur schade, das teilweise mit ansehen zu muessen,
auch wenn die User nicht ueber das FEN hacken. Schliesslich betrifft
sowas die gesamte 'Netzgemeinde'.
> Dass wir in den letzten Tagen soviel Zeit wegen dieser bloedsinnigen
> Attacken verschwenden mussten, wirkt sich natuerlich nicht gerade
> positiv auf den Fortschritt der Einwahlerweiterungen aus, was aber nicht
> weiter schlimm ist, da das FEN ja jetzt min. einen Dauer-Onlinie weniger
> hat, somit die Chancen, eine freie Leitung zu ergattern, gestiegen sind.
Ein schwacher Trost fuer Euer Tun in der Administration. Aber ein
kleiner Schimmer am Horizont.
Ich rufe daher ALLE User auf, ihre Passwoerter regelmaessig zu aendern,
da gerade in juengster Zeit krasse Tools im Umlauf sind, die dem
Angreifer mehr Zugriff auf den eigenen Rechner gestatten als dem Opfer
selbst.
In diesem Zusammenhang gilt natuerlich auch, keine EXE files
auszufuehren, dessen Quelle einwandfrei sauber ist.
Selbst ein (bis dahin) guter Freund von mir hat mir den Netscape
Navigator 4.5 gegeben, und hatte huckepack auf das Installationsprogramm
den oben genannten Trojaner gepackt.
Gluecklicherweise kannte ich dieses 'Tool' bereits und auch seine genaue
Funktions- und Versteckweise.
Gott gnade dem User, der keine Ahnung von sowas hat.
Volty (JohannesHemmerlein)
--
They that would give up essential liberty for a little temporary
safety deserve neither liberty nor safety.
(Benjamin Franklin)
TheTom
DIESES posting hab ich genommen, weil aller text drin ist,
auf den ich bezug nehmen will.]
Hi,
Johannes Hemmerlein <vo...@weltherrschaft.org> wrote:
>News Administration wrote:
>> Faellen erschien ein Einbruch diesen Personen nicht ausreichend, es
>> musste sogar noch der Datenbestand vernichtet werden.
Das ist nicht genial (s.u.), sondern idiotisch: Abgesehen von der
Augenfaelligkeit des Hackz, stellt dies eine _nicht_ zu tolerierente
Ignoranz des Hackers gegenueber anderen dar -> was soll denn der naechste
Hacker lesen, wenn alles geloescht wurde?
>Diese Accounts wurden ueber die bekannte qpop-sicherheitsluecke gehackt.
>Wie schon bekannt ist, laden sich die Spielkinder Exploits herunter,
>ohne sich der Folgen bewusst zu sein.
Bekannt? Oha, ich kombiniere -> FEN + bekannt...? >;)
>Beschaeftigungsverhaeltnis: das Vertrauen.
>Es ist schade, wenn Genies sich selbst zerstoeren.
Genies sind manchmal seltsam... aber dem Rest stimme ich zu. :)
>> Hier soll nicht der moralische Zeigefinger gehoben werden, sondern
>> einigen unserer juengeren Nutzer, die offensichtlich mit einem
>> unterentwickelten Rechtsempfinden ausgestattet sind, sowie einer
>> Fehleinschaetzung der Konsequenzen ihres Tuns, der Ernst der Lage vor
>> Augen gefuehrt werden.
Ich hoffe, dass die 'juengeren Nutzer' den Begriff 'unterentwickeltes
Rechtsempfinden' verstehen...
>:-/ es ist einfach nur schade, das teilweise mit ansehen zu muessen,
>auch wenn die User nicht ueber das FEN hacken. Schliesslich betrifft
>sowas die gesamte 'Netzgemeinde'.
Den Gedanken an die Netzgemeinde finde ich gut, man sollte aber dabei
auch daran denken, dass einige 'Hacker' 'dubiosen Traffic' von M$ aufge-
deckt haben und Sicherheitsluecken bei TON-line aufzeigten! Aber
nuetzliche Hacker in der, ach so boesen, Netzgemeinde machen keine gute
Presse. Ino, just sex sells. :(
>> Dass wir in den letzten Tagen soviel Zeit wegen dieser bloedsinnigen
>> Attacken verschwenden mussten, wirkt sich natuerlich nicht gerade
>> positiv auf den Fortschritt der Einwahlerweiterungen aus, was aber nicht
>> weiter schlimm ist, da das FEN ja jetzt min. einen Dauer-Onlinie weniger
>> hat, somit die Chancen, eine freie Leitung zu ergattern, gestiegen sind.
>Ein schwacher Trost fuer Euer Tun in der Administration. Aber ein
>kleiner Schimmer am Horizont.
Ich sehe die Schlagzeile vor meinem geistigen Auge: "FEN-Einwahl durch Hack
bei X fuer Jahre lahmgelegt." Das war fast so lahm wie der Satz mit dem
'erhobenen Zeigefinger'. >;)
>Gott gnade dem User, der keine Ahnung von sowas hat.
Dazu empfehle ich die Buecher von Terry Pratchett:
*) Einfach goettlich (isbn 3442415667)
*) Ein gutes Omen (isbn 3453126777)
Sofern Gott die Welt ueberhaupt erfunden hat, haette selbst Crowley niemals
so viel daemonische Energie, um sich das iNet auszudenken... :)))
>Volty (JohannesHemmerlein)
tt
Markus Deistler
> Ich rufe daher ALLE User auf, ihre Passwoerter regelmaessig zu aendern,
> da gerade in juengster Zeit krasse Tools im Umlauf sind, die dem
> Angreifer mehr Zugriff auf den eigenen Rechner gestatten als dem Opfer
> selbst.
Hmmh, beim Rechenzentrum der Uni-Erlangen soll man sein Passwort nur
noch aendern, wenn man sich mittels einer "sicheren Oberflaeche" (SSH -
aehnlich wie Telnet, nur mit verschluesselter Datenuebertragung)) auf
die studhome.rrze.uni-erlangen.de einwaehlt...;
Offensichtlich laufen soviele hackgeile Hiwis und andere "Betraute" im
Rechenzentrum herum, dass Telnet selbst i n n e r h a l b des
Uninetzes gefaehrlich geworden ist.
Im FEN bleibe ich auf das gute alte Telnet angewiesen. Ist das so das
Wahre?
--
|MARKUS DEISTLER fe...@fen.baynet.de |
|ZUM TENNENBACH 2, 91080 UTTENREUTH, TEL: 09131/54993 |
Matthias Doerfel
> Offensichtlich laufen soviele hackgeile Hiwis und andere "Betraute" im
> Rechenzentrum herum, dass Telnet selbst i n n e r h a l b des
> Uninetzes gefaehrlich geworden ist.
Sachte, sachte, ich waere sehr vorsichtig mit solchen "offensichtlichen"
Schlussfolgerungen.
Der Einsatz von ssh und das Abklemmen der Dienste telnet/rsh/rlogin
erfolgte lediglich deshalb, weil es einem Eindringling von AUSSERHALB
gelungen ist, im institutsinternen Netzwerk auf einem Rechner einen
Paketsniffer zu installieren. Dies gelang sicher auch deshalb,
weil die meisten Mitarbeiter weniger Freude am Hacken empfinden, als
daran, mit ihren Rechnern tatsaechlich zu arbeiten.
Die Verwaltung und Sicherung der Rechner lastet daher auf einigen
wenigen, die auch nicht immer mit den Gegenmassnahmen Schritt halten
koennen.
Desweiteren kommt fuer hackende Mitarbeiter neben der fristlosen
Kuendigung sicher auch noch der berufliche Ruin hinzu, da er ja schon
bewiesen hat, dass er bereit ist, nicht nur die Rechner fremder Firmen
aufzuhacken sondern auch die seines eigenen Arbeitgebers.
>
> Im FEN bleibe ich auf das gute alte Telnet angewiesen. Ist das so das
> Wahre?
>
Um Dein FEN-Zugangspasswort zu aendern, reicht das sicherlich aus,
da der technische Aufwand sehr hoch ist, die Modemverbindung
zwischen Dir und dem Modemserver des FENs abzuhoeren.
Sollten dagegen die Rechner des FENs selbst unsicher sein und
ein Eindringling kann die telnet-Verbindung belauschen, dann kann
er auch gleich Deine email lesen und loeschen (und andere unschoene
Dinge tun).
Es empfiehlt sich uebrigens auch, das Zugangspasswort fuer das FEN
nur dafuer und fuer NICHTS anderes zu verwenden. Die beste Quelle
fuer Passwort-Verzeichnisse waren und bleiben die MUDs, die
interaktiven Rollenspiele des Internets.
Gruss,
Matthias.
--
We just typed make...
(Stephen Lambrigh, Director of Server Product Marketing at Informix
about porting their Database to Linux)