» Server attacken

sevrec · 08.04.2008, 19:49

ich hab mal ne frage Server attacken.

hab letztens mal in nen thread gelesen das server attacken "ausgeübt" werden. auch auf unseren maxrev server. Aber warum???

Mich interessiert einfachmal was für leute dahinter sitzen die das machen. einfach aus luxus oder wirtschaftliche gründe oder warum machen die das??

und was hat das für auswirkungen und für wen?

bitte klärt mich mal auf ich sehe darin einfach keinen sinn.

mgutt · 24.06.2008, 14:45

Hatte ich mal bei Hondatreffen geschrieben als ein Hackerangriff war:

ZitatForen / Communities werden am liebsten gehackt. Nicht um deren Kontrolle zu erlangen oder sie stillzulegen (das machen eigentlich nur Anfänger), sondern um die Userdaten wie Passwort und Emailadresse zu erhalten. Umso größer die Userdatenbank, umso besser.

Nun versucht der Hacker die Passwörter der Nutzer in der Datenbank zu entschlüsseln (sind standardmäßig verschlüsselt).

Danach werden mit diesen Daten Loginversuche bei Bankkonten, eBay ^Anzeige, Paypal, Amazon ^Anzeige, usw. durchgeführt und diese Accounts verkauft. Auch ICQ, MSN usw. werden damit gehackt.

Da die Entschlüsselung der Passwörter relativ lange dauert bzw. häufig fehlschlägt sind Foren umso wertvoller, umso mehr Nutzer darin angemeldet sind.

Dieser Vorgang wird leider durch Euch alle gefördert, denn 90% und mehr der Internetnutzer benutzen überall die gleichen Passwörter. Vielleicht habt ihr es jetzt selber gemerkt? Ist Euer Forum-Passwort identisch mit ICQ-Passwort oder Paypal-Passwort? Dann seht zu, dass ihr das schleunigst ändert!!

Ein Passwort sollte immer nur einmal genutzt werden und zusätzlich sollte es mindestens 8 Zeichen umfassen, die aus kleinen und großen Buchstaben, Zahlen und Sonderzeichen besteht. Ein Trick um sich Sonderzeichen merken zu können ist es statt Zahlen z.B. SHIFT + Zahl zu drücken. z.B. kann man so seinen Geburtsdatum gut nutzen. Aber wie gesagt nutzt immer ein anderes Passwort, auch wenn es nur um eine Stelle anders sein sollte. Das reicht vollkommen aus.

Auf diese Art an euer Passwort zu kommen ist übrigens nur eine Art. Sonst gibt es noch WLAN-Scanner, Trojaner und Sniffer, die bei Euch lokal Daten abfangen können. Ich empfehle daher wenn möglich den vollständigen Verzicht auf WLAN und sich niemals bei Dritten einzuloggen.

Solche Attacken sind zumeist zufällig. Die meisten Anfragen kommen von Bots, die eine Liste von Dateien durcharbeiten, wo sie Fehler erwarten. Da sie aber nicht wissen können welche Dateien auf Deinem Server sind arbeiten sie einfach immer die komplette Liste ab. Gerne werden dann Zugriffe auf ein "phpmyadmin/"-Verzeichnis versucht (wenn z.B. kein Passwort hinterlegt wurde oder einfach Dateien, wo bekannte Sicherheitslücken vorhanden sind.

Emails & Passwörter sind aber das sekundäre solcher Angriffe. Hier geht es dabei darum den Server unbemerkt zu erobern, um so z.B. Spammails zu versenden. Hat der Hacker nämlich FTP-Zugriff, so kann er problemlos seine Mails über Deinen Server versenden. Gute Provider haben aus diesem Grund Monitordienste, die den Mailverkehr überwachen und ungewöhnliche Spitzen melden.

sevrec · 24.06.2008, 17:47

aha das ja mal ne sauerrei. nur verbrecher im internet... aber danke für die antwort

hab mich immer gewundert was das werden soll.

naja das einzig gute dabei ist das ich online banking oder sontiges nicht mache. schon mal was gutes ^^

mgutt · 24.06.2008, 21:16

Gegen Online-Banking ist nichts einzuwenden, sofern Du kein WLAN nutzt, Dich nicht woanders einloggst, kein Trojaner vorhanden ist und die Logindaten nicht noch mal in Verwendung sind.

Ok ein paar Hürden sind das schon, aber ich könnte ohne Onlinebanking nicht leben, daher nehme ich die in Kauf.

214 · 24.06.2008, 21:30

Es gibt auch Leute, die können ohne Onlinebanking überleben!

(Mein KSK ist wirklich nur 15 m von meinem Haus weg)

maxrev.de · Gast

Mach mit!

Wenn Dir die Beiträge zum Thread "Server attacken" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:

Registrierte Mitglieder genießen die folgenden Vorteile:
✔ kostenlose Mitgliedschaft
✔ keine Werbung
✔ direkter Austausch mit Gleichgesinnten
✔ neue Fragen stellen oder Diskussionen starten
✔ schnelle Hilfe bei Problemen
✔ Bilder und Videos hochladen
✔ und vieles mehr...

Autor	Nachricht
sevrec Elite Name: Peter Geschlecht: Fahrzeug: GG3 Anmeldedatum: 03.10.2007 Beiträge: 2262 Wohnort: Bielefeld	08.04.2008, 19:49 zitieren ich hab mal ne frage Server attacken. hab letztens mal in nen thread gelesen das server attacken "ausgeübt" werden. auch auf unseren maxrev server. Aber warum??? Mich interessiert einfachmal was für leute dahinter sitzen die das machen. einfach aus luxus oder wirtschaftliche gründe oder warum machen die das?? und was hat das für auswirkungen und für wen? bitte klärt mich mal auf ich sehe darin einfach keinen sinn. Gefällt mir Teilen twittern
▲	pn

mgutt Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52421 Wohnort: Lohmar Meine eBay-Auktionen:	24.06.2008, 14:45 zitieren Hatte ich mal bei Hondatreffen geschrieben als ein Hackerangriff war: ZitatForen / Communities werden am liebsten gehackt. Nicht um deren Kontrolle zu erlangen oder sie stillzulegen (das machen eigentlich nur Anfänger), sondern um die Userdaten wie Passwort und Emailadresse zu erhalten. Umso größer die Userdatenbank, umso besser. Nun versucht der Hacker die Passwörter der Nutzer in der Datenbank zu entschlüsseln (sind standardmäßig verschlüsselt). Danach werden mit diesen Daten Loginversuche bei Bankkonten, eBay ^Anzeige, Paypal, Amazon ^Anzeige, usw. durchgeführt und diese Accounts verkauft. Auch ICQ, MSN usw. werden damit gehackt. Da die Entschlüsselung der Passwörter relativ lange dauert bzw. häufig fehlschlägt sind Foren umso wertvoller, umso mehr Nutzer darin angemeldet sind. Dieser Vorgang wird leider durch Euch alle gefördert, denn 90% und mehr der Internetnutzer benutzen überall die gleichen Passwörter. Vielleicht habt ihr es jetzt selber gemerkt? Ist Euer Forum-Passwort identisch mit ICQ-Passwort oder Paypal-Passwort? Dann seht zu, dass ihr das schleunigst ändert!! Ein Passwort sollte immer nur einmal genutzt werden und zusätzlich sollte es mindestens 8 Zeichen umfassen, die aus kleinen und großen Buchstaben, Zahlen und Sonderzeichen besteht. Ein Trick um sich Sonderzeichen merken zu können ist es statt Zahlen z.B. SHIFT + Zahl zu drücken. z.B. kann man so seinen Geburtsdatum gut nutzen. Aber wie gesagt nutzt immer ein anderes Passwort, auch wenn es nur um eine Stelle anders sein sollte. Das reicht vollkommen aus. Auf diese Art an euer Passwort zu kommen ist übrigens nur eine Art. Sonst gibt es noch WLAN-Scanner, Trojaner und Sniffer, die bei Euch lokal Daten abfangen können. Ich empfehle daher wenn möglich den vollständigen Verzicht auf WLAN und sich niemals bei Dritten einzuloggen. Solche Attacken sind zumeist zufällig. Die meisten Anfragen kommen von Bots, die eine Liste von Dateien durcharbeiten, wo sie Fehler erwarten. Da sie aber nicht wissen können welche Dateien auf Deinem Server sind arbeiten sie einfach immer die komplette Liste ab. Gerne werden dann Zugriffe auf ein "phpmyadmin/"-Verzeichnis versucht (wenn z.B. kein Passwort hinterlegt wurde oder einfach Dateien, wo bekannte Sicherheitslücken vorhanden sind. Emails & Passwörter sind aber das sekundäre solcher Angriffe. Hier geht es dabei darum den Server unbemerkt zu erobern, um so z.B. Spammails zu versenden. Hat der Hacker nämlich FTP-Zugriff, so kann er problemlos seine Mails über Deinen Server versenden. Gute Provider haben aus diesem Grund Monitordienste, die den Mailverkehr überwachen und ungewöhnliche Spitzen melden.
▲	pn email

sevrec Elite Name: Peter Geschlecht: Fahrzeug: GG3 Anmeldedatum: 03.10.2007 Beiträge: 2262 Wohnort: Bielefeld	24.06.2008, 17:47 zitieren aha das ja mal ne sauerrei. nur verbrecher im internet... aber danke für die antwort hab mich immer gewundert was das werden soll. naja das einzig gute dabei ist das ich online banking oder sontiges nicht mache. schon mal was gutes ^^
▲	pn

mgutt Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52421 Wohnort: Lohmar Meine eBay-Auktionen:	24.06.2008, 21:16 zitieren Gegen Online-Banking ist nichts einzuwenden, sofern Du kein WLAN nutzt, Dich nicht woanders einloggst, kein Trojaner vorhanden ist und die Logindaten nicht noch mal in Verwendung sind. Ok ein paar Hürden sind das schon, aber ich könnte ohne Onlinebanking nicht leben, daher nehme ich die in Kauf.
▲	pn email

214 Premium-Member Name: Marko Geschlecht: Fahrzeug: 6er "Ranzgolf" GTi Anmeldedatum: 25.05.2008 Beiträge: 35303 Wohnort: Göppingen	24.06.2008, 21:30 zitieren Es gibt auch Leute, die können ohne Onlinebanking überleben! (Mein KSK ist wirklich nur 15 m von meinem Haus weg)
▲	pn

maxrev.de Gast	24.06.2008, 21:30 zitieren Mach mit! Wenn Dir die Beiträge zum Thread "Server attacken" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden: Registrierte Mitglieder genießen die folgenden Vorteile: ✔ kostenlose Mitgliedschaft ✔ keine Werbung ✔ direkter Austausch mit Gleichgesinnten ✔ neue Fragen stellen oder Diskussionen starten ✔ schnelle Hilfe bei Problemen ✔ Bilder und Videos hochladen ✔ und vieles mehr...
▲

	Re: √	Letzter Beitrag
HIV Attacken Dies ist kein Scherz!!!!! Dies hat sich in einem Kino in Köln ereignet. Vor einigen Wochen hat sich in einem Kino eine Person auf etwas Spitzes gesetzt, das sich auf einem der Sitze befand. Als Sie sich wieder aufgerichtet hat, um zu sehen, um was... [Offtopic]von Valium	7 1.095	18.11.2007, 13:21 Frank_FTW
new Server Meanwhile we ordered a new server to obtain a faster... [Ankündigungen]von mgutt	0 1.124	06.03.2007, 20:25 mgutt
NAS server Hallo kennt sich hier jemand mit NAS servern aus? Ich suche einen für zuhause/gewerbe auf dem ich ganz simpel daten ablegen kann udn drauf zugreifen kann.... es sollte auch möglich sein von einem anderen ort (der internet besitzt) möglich sein auf... [Computer & Spiele]von hondaholic	2 365	15.07.2011, 15:04 mgutt
Server als PC nutzen Hallo, ich könnte auf Arbeit unsere alten Server umsonst bekommen. Zuerst war der Gedanke, diese Zuhause als Server zu verwenden. Naja.. Es hat keiner Interesse daran... Aber da mein PC schon ziemlich alt ist, kam mir die Idee. Vll kann ich das Ding als... Seite 2 [Computer & Spiele]von khena	13 2.460	12.03.2013, 20:49 D-HZSD
neuer Server Hi, diese Nacht haben wir einen neuen Server installiert. Vier mal schneller als der Alte leistet er nun in der nächsten Zeit hoffentlich gute Dienste... von mgutt	0 943	06.03.2007, 15:53 mgutt
der neue Server ist da Ich habe die Nachricht erhalten, dass der neue Server da ist. D.h. die Techniker werden in den nächsten 2 Tagen den Umzug durchführen. Technische Daten stehen hier: http://www.maxrev.de/neuen-server-bestellt-t31792.htm#955848 Derzeit gehen wir... Seite 2 [Ankündigungen]von mgutt	10 1.496	06.03.2007, 15:25 mgutt
14-06-10 \| US Proxies Server (172) Checked & filtered with ProxyFire MasterSuite (Timeout 10) >>Download Lists ... von extremeboy	0 67	14.06.2010, 09:34 extremeboy
Server-Auslastung Hier wieder mal ein Blick auf den letzten Monat: die cpu auslastung. 1 =... Seite 2, 3, 4, ... 20, 21, 22 [Ankündigungen]von mgutt	215 12.720	20.04.2017, 15:25 mgutt
18-06-10 \| Anonymous Server Proxies (184) Checked & filtered with ProxyFire MasterSuite >>Download Lists<< ... von extremeboy	0 150	18.06.2010, 07:32 extremeboy
25-06-10 \| Anonymous Server Proxies (142) Checked & filtered with ProxyFire MasterSuite >>Download Lists<< ... von extremeboy	0 218	24.06.2010, 19:28 extremeboy