allgemeiner "ich wurde gehackt"-Thread; auf der Suche nach Antworten nach dem Grund

[Andreas Wagner]

Hallo zusammen,

ich hatte immer mal wieder fies mit Hackern zu tun. Da das inzwischen
erhebliche Einschnitte in mein Berufs- und Privatleben ergeben hat,
wollte ich dem Grund des Hackens mal hinterher.

Ich tippe darauf, dass diese Hacker mit Hilfe von "Beziehungswahn"
kommunizieren wollen: Dinge, die inhaltlich nahe aneinander sind, sollen
miteinander in Verbindung gebracht werden. Zum Beispiel:

* Iranische Bauern bekämpfen einen Bären und überfahren ihn mit einem
Traktor.
* Russische Truppen versuchen ukrainische Landmaschinen zu stehlen und
werden von der Fernsteuerung gestoppt.

Das interpretiere ich als 'Iran: "Können die Russen uns helfen?" -
Russland & Ukraine: "Russland kann Dinge stillegen."' (Irans
Gegenspieler ist meinem Augenschein nach Israel und die haben den 'Iron
Dome', eine Flugkörperabwehr; Russland wird oft als Bär konnotiert.)
Russland bietet mutmaßlich an, diese im Kriegsfall stillzulegen. Ich
schreibe es mal grpß: MUTMAßLICH. Das setzt wirklich voraus, dass es
eine Institution in Iran und in Russland/Ukraine gibt, die fürchterliche
Macht hat. Dazu mehr in dem entsprechenden Abschnitt.

Manchmal ergeben sich auch krasse Zufälle im Real-Life. Beispiel: Mir
wurde mal unterstellt ich könnte was anzünden wollen und kurze Zeit
später brannte das Nachbarhaus. Der Älteste des Hauses hatte mutmaßlich
im Bett geraucht und war dabei verstorben. Die brennende Kippe
entzündete wohl das Bett und später das halbe Haus. (Totalverlust, ein
überlebender Mensch und ein überlebender Hund.)

== Was bisher geschah ==
Ich liste mal ein paar markante Dinge auf. Es war insgesamt deutlich mehr.

* Im Moment habe ich ein Programm, dass in Visual Studio 2022 auf den
Fehlerstream (std::cerr) schreiben soll, aber die Konsole macht nichts.
Stattdessen steht das Programm. Die Haltepunkte-Liste zeigt nichts an.
Unter ChromeOS mit Linux-Entwicklungsumgebund sind std::unique_ptr<...>
in einer Baumstruktur nur teilweise valide. Der linke under der rechte
Nachfolger sind ohne erkennbaren Grund 0xdddddd... - viele Ds. Der Rest
der Struktur scheint intakt: Index und Wert und Balance-Indikator sind
ok. (Ja, sollte ein AVL-Baum werden.)

* In dem Spiel Pax Imperia ist einmal ein Schiff nicht direkt im Orbit
des Planeten erschienen, sondern von der Mitte des Planeten aus
spiralförmig nach außen geflogen, bis es im Orbit war.

* Ein Usenet User Namens Holger Bruns hatte Probleme mit der
Sound-Ausgabe bei seinem Linux-System. (Und sehr viele andere durch
Hacking produzierte Probleme.)


== Welche Gründe sehe ich da gerade ==

Irgendwas Geheimes will sich mitteilen.
Sei es

* die Existenz des Lieben Gottes (glaube ich nicht) oder
* eine Institution mit geheimen Möglichkeiten, die zu viel Macht und zu
blöde Regeln hat oder
* Außerirdische, die zu viel Kontrolle ausüben können.

Ganz egal.

Ich überlege mal an den letzten Beiden: Die Institution könnte diese
Regeln haben "Halte das Ansehen der Institution rein!" - Wenn man diese
Regel ändern wollte, könnte man dagegen verstoßen. Also wird man die
Regel nicht mehr los. Und wenn man Regeln hat, die zum Mist-Bauen
veranlassen, steht man ständig dumm da.
Außerirdische könnten selbst irgend ein Problem haben, das sie behoben
bekommen wollen.
Als Bekennend-Schizophrener behaupte ich sogar, dass es Hirn- oder
BEwusstseinskontrollmöglichkeiten bei denen gib, die das Problem haben.
Und schizophrene sollen da raushelfen. Mutmaßlich.


== Worum ich hier bitte ==

* Wenn ihr es euch zutraut im korrespondierenden Thread in
de.sci.medizin.psychiatrie oder de.comp.os.misc zu posten, was ihr
erlebt hebt, tut das bitte.
* Wenn ihr euch nicht traut, es selbst publik zu machen, schreibt mir
eine E-Mail mit einer genauen Beschreibungm des Hacks und persönlichen
Informationen (öffentlich-gemachte Interessen, Beruf), die helfen
könnten, den Hintergrund des aktuellen Anliegens zu finden. Ich
publiziere das dann anonymisiert:
- Kuriose Hacks in <de.comp.os.misc> und
- Kuriose Erlebnisse in <de.sci.medizin.psychiatrie>.

Beste Grüße
Andreaas Wagner

[Andreas Wagner]

Am 29.05.2022 um 15:59 schrieb Andreas Wagner:
> [...]

>
> == Was bisher geschah ==
> Ich liste mal ein paar markante Dinge auf. Es war insgesamt deutlich mehr.
>
> * Im Moment habe ich ein Programm, dass in Visual Studio 2022 auf den
> Fehlerstream (std::cerr) schreiben soll, aber die Konsole macht nichts.

Das hat sich ohne Eingreifen von selbst erledigt. Es geht wieder, ohne
dass ein Fehlergrund sichtbar wurde.

> Stattdessen steht das Programm. Die Haltepunkte-Liste zeigt nichts an.
> Unter ChromeOS mit Linux-Entwicklungsumgebund sind std::unique_ptr<...>
> in einer Baumstruktur nur teilweise valide. Der linke under der rechte
> Nachfolger sind ohne erkennbaren Grund 0xdddddd... - viele Ds. Der Rest
> der Struktur scheint intakt: Index und Wert und Balance-Indikator sind
> ok. (Ja, sollte ein AVL-Baum werden.)

Das waren fehlerhaft geklammerte Zeigerarithmetik-Ausdrücke.

Mit Grüßen
Andreas Wagner

[Andreas Wagner]

Am 29.05.2022 um 15:59 schrieb Andreas Wagner:
> [...]

> Manchmal ergeben sich auch krasse Zufälle im Real-Life. Beispiel: Mir
> wurde mal unterstellt ich könnte was anzünden wollen und kurze Zeit
> später brannte das Nachbarhaus. Der Älteste des Hauses hatte mutmaßlich
> im Bett geraucht und war dabei verstorben. Die brennende Kippe
> entzündete wohl das Bett und später das halbe Haus. (Totalverlust, ein
> überlebender Mensch und ein überlebender Hund.)

Just heute hat Tagesschau.de unter "Blickpunkte" als Bild 3
<https://www.tagesschau.de/multimedia/bilder/makake-103~_v-videowebl.jpg> einen
Makaken aus Gombak (im malaysischen Bundesstaat Selangor), der eine
Zigarettenkippe kaut.

Mit meinem Kopf ist da die IPA-Distanz zwischen "Gombak" und "Come back"
auffällig. Ich war ja früher schonmal im Usenet aktiv.

Ind "Ma-lay-sisch Se-Langor" ergäbe "Man leihe sich die Sprache" oder
auch "den Sprecher" oder "den Übersetzer."

Aber man kann viel darein interpretieren, wenn man nur will.

Gruß
Andreas

[Andreas Wagner]

Hallo nochmal!

Am 29.05.2022 um 15:59 schrieb Andreas Wagner:

> == Was bisher geschah ==

Die Probleme mit dem WLAN wollte ich noch loswerden:

Oft bekommen WLAN-Geräte keine IP-Adresse zugewiesen. Entweder da gehen
DHCP-Pakete verloren (Rauschen im Funk oder ducht Hack gefiltert) oder
der DHCP-Server reagiert nicht darauf. Zum Beispiel weil irgendwer die
MAC-Adresse auf eine schwarze Liste gesetzt hat. Aus dem Haus wird es
keiner gewesen sein, da da keiner einen Grund hat und kaum einer die
technischen Kenntinisse hat. Also ist da auch ein Eingreifen von außen
denkbar. Das passiert unregelmäßig und verschwindet auch wieder.

In manchen Räumen erscheint mir der Wechsel der
Accesspoint-Zugehörigkeit als Fehlerursache plausibel: Über den einen
Accesspoint wird die DHCP-Anfrage gesendet, der Accesspoint wird
gewechselt und das DHCP-Paket verliert sich. Wenn das in den passsenden
Intervallen passiert, dann kommt eine IP-Adressvergabe zustande. Das ist
aber dermaßen unwahrscheinlich, dass ich das mal ausschließe. Eventuell
wird das auch über Netzwerk-Protokolle verhindert. Ich kenne die
WLAN-Protokolle nicht im Detail.

Aber ein WLAN-Mutlifunktionsgerät ohne LAN-Buchse ist da echt eine blöde
Investition gewesen. Der steht inzwischen einen Meter von dem nächsten
Accesspoint entfernt, der auf höchster Stufe sendet. Trotzdem gibt es
Probleme.

LAN funktioniert übrigens normalerweise einwandfrei. Da hatte ich erst
einmal Probleme mit der IP-Adressvergabe.

Die LAN-Topologie ist unregelmäßig (mehrere miteinander verkettete
Sterne) und kreisfrei. An dem LAN hängen
* ein WLAN-Router mit DHCP-Server (Speedport) und
* zwei Accesspoints (umkonfigurierte WLAN-Router) ohne DHCP-Server.

Irgendwann hänge ich eine Bridge vor den Router und schaue mir den
Verkehr an. Ich bin darauf gekommen, dass zwischen den
WLAN-Routern/Accesspoints Pakete im Kreis fliegen könnten. Ich weiß
nicht ob das protokollseitig ausgeschlossen wird.

Beste Grüße
Andreas Wagner

[Andreas Wagner]

Hallo,

jetzt spinnt auf dem openSUSE-Laptop mein Pan oder das DNS-System. Ich
bekomme meinen Artikel deswegen nicht superseded.

Dreck!

Gruß
Andreas

[Andreas Wagner]

Am 29.05.2022 um 15:59 schrieb Andreas Wagner:

> [...]

Jetzt habe ich den .ini-Datei-Tester fertig und muss feststellen, es
fuhrwerkt jemand drin herum. Vergleiche der zweier idenitscher Strings
gehen schief:
* std::string s1("Values"); if(s1 == "Values") {...}
-> der Bereich wird übersprungen.
* std::string s1("RegEx"); if(s1 == "RegEx") {...}
-> der Bereich wird übersprungen.

Schrittweises Debuggen hat gezeigt, dass der Vergleich tatsächlich
falsch läuft. Die operator==()-Funktion ruft string1.compare(string2)
auf und prüft, ob das Ergebnis 0 ist. Wenn ja, wird "true"
zurückgegeben. Es kommt zum falschen Zeitpunkt "false" heraus.

Die Vergleiche bei folgenden Strings funktionieren:
* "String"
* "Number"
* "ShellCmd"
* "Filename"

Nein, das werde ich nicht in den Computer-Gruppen posten, denn das wird
mir keiner glauben.

[Andreas Wagner]

Am 29.05.2022 um 15:59 schrieb Andreas Wagner:

> Hallo zusammen,
>
> ich hatte immer mal wieder fies mit Hackern zu tun. Da das inzwischen
> erhebliche Einschnitte in mein Berufs- und Privatleben ergeben hat,
> wollte ich dem Grund des Hackens mal hinterher.

Nicht mehr fies, aber unverständlich:
* Spotify startet automatisch mit Windows und wird eine Weile nach dem
Schließen wieder eingeschaltet. Ich habe es nie selbst installiert.
* Bei Star Craft II blinkt ein Gruppensymbol mit einer Periode von ein
paar Sekunden, solange ich noch nichts zugewiesen habe. Es sieht aus,
als wäre alle paar Sekunden eine Larve in Gruppe 1. (Also "Leer" ... "1
Larve" ... "Leer" ... "1 Larve".)

Zweiteres passt ins Wahngeschehen, da die Larven im "Hauptgebäude" mit
dem Kürzel "S"-"D" gebaut werden. Ich hatte im Kopf die Vermutung, dass
ich immer mal wieder die Selbstzerstörungscodes von ICBMs im Kopf habe.
"Star Trek - Despair", Arbeitstitel "Der lachende Vulkanier" kann auch
gemeint sein.

Wenigstens stört es nicht mehr so immens vie früher.

Es grüßt
Andreas

[Andreas Wagner]

Hallo nochmal!

Am 29.05.2022 um 15:59 schrieb Andreas Wagner:

> ich hatte immer mal wieder fies mit Hackern zu tun. Da das inzwischen
> erhebliche Einschnitte in mein Berufs- und Privatleben ergeben hat,
> wollte ich dem Grund des Hackens mal hinterher.

Ich habe mir von einem Namensvetter
<https://gitlab.com/andreas.wagner/io_playground> heruntergeladen und
kompiliert. Der Computer meldet zum Schluss ungefähr
"12Speicherschutzverletzung". Zeile 148 der Datei main.cpp führt laut
Backtrace im GDB zum Abbruch. Diese lautet

std::cerr << "3";

Der Backtrace führt es von dem Operator << über OStream-insert auf
sentry() mit der Zeile

if(__os.tie() && __os.good())

zurück.

Die Zeilen davor

std::cerr << "1";
io.submitEvents();
std::cerr << "2";
io.processIOEvents();

funktionieren scheinbar tadellos.

Dass Ausgaben auf std::cerr zu einer Speicherschutzverletzung führen -
deterministisch in der selben Zeile - ist höcht ungewöhnlich.
Insbesondere, da vorher die Ausgaben funktionieren. Ich werde trotzdem
mal nach baumelnden Zeigern suchen.

Es grüßt
Andreas Wagner

[Ins Leere]

> "12Speicherschutzverletzung". Zeile 148 der Datei main.cpp führt laut

Noch nie was von exception handling in C++ gehört, du Pfeife?

[Andreas Wagner]

Am 01.11.2022 um 12:57 schrieb Ins Leere:
>> "12Speicherschutzverletzung". Zeile 148 der Datei main.cpp führt laut
>
> Noch nie was von exception handling in C++ gehört, du Pfeife?

Worauf willst Du hinaus? Ich kenne keine C++-Exception, die man abfangen
könnte um eine Speicherschutzverletzung zu behandeln. Und SIG_SEGFAULT
abfangen ist etwas haarig. Und bei Spielplatzcode vollkommen unsinnig.
Oder meinst Du etwas ganz anderes?

Es grüßt
Andreas

[gong]

Wenn Sie an Ihrem Rechner Schadsoftware abnicken, gibt es
mitigation

Maßnahmen, damit unter Windows dennoch kein Virus gestartet werden kann
(Stichwort ASLR, standardmäßig auf Deaktiviert gesetzt, vom
Windowsnutzer mit Adminrechten aber explizit auf Aktiviert setzbar).

Allerdings macht die Schadsoftware dann auch gar nicht "das" (durch
Sicherheitslücken in Windows irgendwelche gadgets die im RAM hoovern
starten), sondern sie installiert ihre Funktionalitäten. Etwa
Tastatureingaben abfangen. Oder Screenshots anfertigen. Oder
Bildschirmschoner, die ebenfalls Tastatureingaben abfragen.

Wobei sich aber auch die Frage stellt: Warum kompromittieren Sie Ihr
System? Welcher Aufforderung (etwa auf einer Pornoseite oder per E-Mail)
sind Sie gefolgt, ohne Grund?

Andere Frage: Laden Sie Bilder (in HTML-E-Mails) in E-Mails? Dann viel
Spaß mit

SPAM (?) (!).

[Andreas Wagner]

Am 29.05.2022 um 15:59 schrieb Andreas Wagner:

> Hallo zusammen,
>
> ich hatte immer mal wieder fies mit Hackern zu tun. Da das inzwischen
> erhebliche Einschnitte in mein Berufs- und Privatleben ergeben hat,
> wollte ich dem Grund des Hackens mal hinterher.

Auf ein Neues! In meinem Projekt wird die Klasse "MemoryBuffer" nicht
mehr als Typ erkannt. Die Header-Datei ist inkludiert und die Klasse
befindet sich im selben Namespace wir der Ort, an dem sie genutzt wurde.
Ich habe daran nichts geändert - soweit ich das beurteilen kann.

Klammer-Wirrwarr über mehrere Includes hinweg scheint es auch nicht zu sein.

Also meine Assoziazion dazu ist "Gedächtnisstütze". Ich soll wohl die
Abitur-Zeitung und andere Dokumente mitnehmen, falls ich einen
Geheimhaltungseid bekomme. Geheimhaltungseid... Wuuuusch...

Gruß
Andreas

[Zufrieden in]

Es muss schon schön sein und man empfiehlt es dann auch anderen, den

Jagdschein zu besitzen?