|
Ende August 2009
23.08.09 Bekenntnisse eines Botmeisters
Botmeister sind die Könige der Online-Unterwelt. Sie kommandieren Heere von Zombierechnern, mit denen sie Phishen, Spammen und gelegentlich auch mal die eine oder andere Webseite aus dem Netz drücken. Manche Edel-Botmeister vermieten ihre Netze für Unsummen, um sich nicht selbst die Finger schmutzig machen zu müssen. Das klingt alles ganz furchtbar heroisch und aufregend. Die Wahrheit ist aber wie immer viel weniger spektakulär. Ein Chat-Interview mit einem der Zombieschäfer führt ans Licht, wie profan der Alltag eines Botmeisters ist: Ständig muss man aufpassen, dass einem die eigenen Bots nicht von anderen Hackern unterm Keyboard weggeklaut werden, man muss mit dem IRC-Kommandoserver öfter umziehen als ein Mietnomade und besonders viel Geld verdient man auch nicht. So berichtet der befragte Botmeister davon, einmal derart knapp bei Kasse gewesen zu sein, dass er 10.000 seiner Schäfchen für schäbige 800 $ verkaufen musste sein Nachwuchs brauchte teure Medikamente. Demgegenüber prahlt er aber, dass man mit Phishing 5.000 bis 10.000 $ pro Woche verdienen könne. Hätte er mal machen sollen, dann hätte er sein Netz nicht ausschlachten müssen. Außerdem ist der Mann vorbestraft und hat keine formale Ausbildung. Das heißt, er kriegt keinen "normalen" Job und das wiederum heißt, er muss sich seinen Lebensunterhalt erhacken. So schmilzt er dahin, der Botmeister-Mythos. Wie sieht denn das aus, wenn man seiner Tätigkeit als Unterweltkönig nur nachgeht, um Knäckebrot und Klopapier kaufen zu können? Batman verschickt doch auch keine Rechnungen... Nur eine interessante Schätzung ist dem Interview zu entnehmen: Höchstens 5 % der aktiven Botmeister programmieren sich ihre Bots selbst. Der Rest verwertet fremden Code und versteht ihn meist nicht mal. Spätestens jetzt dürfte es also vorbei sein mit der Botmeister-Glorie, denn diese Zahl bedeutet, dass 95 % der Botmeister stumpfe Script Kiddies sind. Wie ernüchternd. | 22.08.09 Verkauf der Pirate Bay kippelt
Es klang von Anfang an komisch: Die Pirate Bay soll von einer Internetcafé-Kette gekauft werden? Zu den anfänglich nur intuitiven Zweifeln an dieser Nachricht kommen jetzt Fakten hinzu: Die schwedische Polizei ermittelt gegen den Käufer, die Global Gaming Factory X (GGF), wegen Insidergeschäften mit den eigenen Aktien. Selbige sind vorerst vom Handel an der schwedischen Börse suspendiert. Eine Woche, bevor die GGF den beabsichtigen Kauf der Pirate Bay bekannt gegeben hatte, schoss der Kurs ihrer Aktien schon in die Höhe. Und das, obwohl fraglich ist, ob die Firma überhaupt genug Kapital besitzt, um die Torrentseite tatsächlich zu übernehmen. Außerdem hat die GGF via Pressemitteilung behauptet, Napstergründer Shawn Fanning und sein Onkel hätten ihnen 10 Mio. $ für die Übernahme der Pirate Bay geboten. Und wiederum war der Aktienkurs der GGF zuvor auffällig gestiegen. Die beiden Fannings wissen aber gar nichts von diesem Angebot. Die Betreiber der Pirate Bay sind im Moment wirklich vom Pech verfolgt: Erst werden sie zu anderthalb Jahren Knast verurteilt und jetzt scheinen sich ihre Geschäftspartner als schäbige Kriminelle zu erweisen. | 22.08.09 Am Rande: Lektüre für wache Geister
Über den Umweg des grandiosen Citronengras-Blogs bin ich auf ein Posting bei der Onlineausgabe der Zeit gestoßen. Unter dem Titel "Die Dummheitsvermutung" zeigt es ein strukturelles Problem unserer... Ach, was soll ich reden. Hin und lesen! | 21.07.09 Zensursula in Hochform
Es gibt eigentlich nicht mehr viel zu sagen zu Zensursulas Laien-Block: Das Gesetz ist auf dem Weg erst zum Inkrafttreten, dann zum Bundesverfassungsgericht und dann (hoffentlich) auf den Müll. Zu sagen gibt es allerdings etwas zu Ursula von der Leyen selbst. Unsere Familienministerin hat bei einer Wahlkampfveranstaltung im saarländischen Sulzbach einen ziemlich bedenklichen Auftritt hingelegt. Inhaltlich ist ihre Rede nicht bemerkenswert, es handelt sich um die bekannte Aneinanderreihung von haltlosem Unsinn und abenteuerlichen Verdrehungen. Ein paar wahlkämpferische Anwürfe gegen politische Konkurrenten sind noch dazwischen, die ihr allerdings niemand verdenken kann: Dass Frau von der Leyen keine Freundin der Piratenpartei ist, dürfte klar sein.
Das Wie ihres Auftritts ist allerdings umso befremdlicher. Nebenstehendes Video verdeutlicht unter Zuhilfenahme von ein paar Audio- und Videofiltern die Richtung, in die sich die Frau Ministerin mit ihrem Vortrag lehnt. Wer das Filmchen mit dem unbearbeiteten Original vergleichen möchte, kann das gern tun. | 20.07.09 WLAN gehackt Hausdurchsuchung
Das Einbrechen in WLANs gehört nun wirklich zur Hacker-Grundschule. Das heißt aber nicht, dass es deswegen weniger folgenreich wäre, im Gegenteil. Ein beredtes Beispiel dafür lieferte erst kürzlich die Allgemeine Zeitung: Nachdem in einem Online-Forum eine Amok-Drohung veröffentlicht worden war, rückte das SEK der Polizei von Münster nach Recklinghausen aus. Von einem dortigen Netzanschluss war die Drohung nämlich gekommen. Den Begriff "Hausdurchsuchung" legten die Beamten etwas martialischer aus und traten gleich erst mal die Tür ein. Später haben sie selbige übrigens aus mir unerfindlichen Gründen mitgenommen. Hinter der so aus dem Weg geräumten Tür fanden sie aber keinen Amokläufer, sondern den leicht konsternierten 38-jährigen Wohnungsinhaber vor, der mit der ganzen Sache rein gar nichts zu tun hatte. Seine ganze Schuld bestand darin, ein WLAN betrieben zu haben, das der wahre Täter gehackt hatte und darüber ins Internet gegangen war. Letzterer wurde auch schnell dingfest gemacht, auch wenn seine Drohung am Ende so ernst wohl doch nicht gemeint war. Der Polizei von Münster war es aber nicht genug, nur die Tür eines unbescholtenen Bürgers einzutreten, sie verweigerte zunächst auch noch den dafür fälligen Schadensersatz. Die Begründung lautete ungefähr folgendermaßen: Wer ein unzureichend gesichertes WLAN betreibt, der lädt Online-Kriminelle praktisch ein zu ihren Schandtaten und darf sich dann auch nicht wundern, wenn die Polizei mal gucken kommt. Ohne zu klopfen. |
  © Copyright PCFreunde.de |
|
|
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
|
|
| |
|
crackst3r
|
|
n1!
Sagma H3ckb3rt bist du bei 1337cr***?
Dein Nick^^
Dann würd ich lachen xD!
Zum Eintrag:
Nett geschrieben n1 wie immer!
GreetingZ!
|
| |
|
abcdefghij
|
|
Interessant geschrieben! 
|
| |
|
Hilfe!
|
|
Wie immer klasse Bericht. 
Ich würd auch zu gern wissen wer diesen Blog schreibt.
|
| |
|
Hollywood
|
|
|
eCHTE bÜCHER SIND NOCH AM bESTEN
|
| |
|
nikasio14
|
|
|
Zitat:
Auch und gerade im Netz ist der geneigte Leser aufgerufen, sein eigenes Hirn einzuschalten und zwischen Fakt, Meinung und Meinungsmache zu unterscheiden.
=> generell  sehr geil...
solange unser hackbert nicht in die Werbeszene fällt sollen die lieben Blogger doch schreiben was sie wollen, der Leser liest ja auch nur das, was ihm sympatisch ist und was er lesen möchte...
also statt Dünnsinn zu blubbern und Ödnis zu posten sollten die Kritiker einfach nicht weiter lesen, wenn ihnen das nicht passt. Dann muss auch ein Blog nicht "wegen Anfeindungen geschlossen" werden.
Cracky hat folgendes geschrieben:
Sagma H3ckb3rt bist du bei 1337cr***?
unser hackbert ist überall da, wo die hackerwelt sich tummelt. Und für alle diejenigen, die es verpasst haben vom ersten Blog an zu lesen, gibt es Hier die Beschreibung von Hackebert persöhnlich, wie sein Name mal entstanden ist.
=)
|
| |
|
Mr Brainstorm
|
|
Was ich an der Zensursula Geschichte mit am kuriosesten finde, neben dem üblichen Volksbetrug versteht sich, und auch neben der Einfachheit diese Schildchen technisch zu umgehen,
ist die Tatsache das ja nur etwa 75% zensiert werden...wenn man jetzt Kinderpornos gucken wollte, könnte man dann einfach auf einen kleinen Provider umsteigen?
|
| |
|
Lightbraker
|
|
hey, ich bin zwar erst seit fast 3 wochen in diesem forum,
aber deinen blog lese ich IMMER, der is einfach cool, aber er belehrt auch.
was für die jugend zwischen 10 und 18 die beste methode zum lernen ist^^
alle schul und lehrbücher, sollten so geschrieben sein, wie deine blogg-einträge!
MFG Lighbtraker
p.s. mach nur weiter so, freue mich auf jeden neuen eintrag!;-)
|
| |
|
Mr Brainstorm
|
|
http://www.trekstor.de/en/products/detai...php?pid=12
Den brauch ich 
|
| |
|
RedDragon2
|
|
...nur blöd, dass trekstor pleite ist.
Mal wieder gut wie immer  .
|
| |
|
htmlfreak
|
|
|
Zitat:
Wird ein Koobface-Bot von einem Buchstabenbild ausgebremst, kopiert er es einfach und lässt es vom C&C an eine andere infizierte Maschine schicken. Dem User dieser Maschine wird das CAPTCHA präsentiert, als wäre es ein Windows-Dialog. Außerdem läuft ein Countdown ab, damit der Nutzer in eine milde Panik verfällt. Er löst das CAPTCHA, die Lösung wird über den C&C an den ersten Bot geschickt und schon kann der losspammen.
Da muss man erstmal drauf kommen xD
Mal wieder lustig formuliert wie immer
|
| |
|
=ToY=Ardente
|
|
und was macht microsoft, wenn sie ein gecracktes betriebssystem entdecken?
ich mein, das sind bestimmt so viele, dass man da nicht viel gegen machen kann
|
| |
|
nikasio14
|
|
|
Hackbert hat folgendes geschrieben:
der Compiler, den man irgendwo zwischendrin installieren muss
...hmmm... es gibt diese netten Compiler aber auch als portable Version,
diese müssen dann nicht installiert werden... =) guckstu: Hier...  (und auch noch freeware! 
viel Spaß beim übernehmen!
|
| |
|
norbär
|
|
Ich kaufe meine Daten für 'nen Euro plus Versand bei ebay.
Letztens waren es acht Festplatten - u.a. mit lizenziertem Photoshop CS3, diversen anderen feinen KaufTools und ... etwa 26'000 eMail-Addys ! 
Die Leutz hatten die Daten "gelöscht" !
Hat vllt. jemand Interesse an den Addys und den Nachrichten ?
Darunter pikante Geschichten ... 
Fette Angebote bitte per PN !
|
| |
|
nikasio14
|
|
wie hoch ist denn derzeit der kurs? 50ct für 1k Addys? macht bei 26k 13... nicht viel...
|
| |
|
nobody4ever
|
|
|
Zitat:
Erstens zeigen sie unwiderlegbar schwache Glieder in der Sicherheitskette auf und sorgen dafür, dass diese Schwachstellen gemieden oder gestärkt werden. Wer weiß, wie leicht Windows-Passwörter zu umgehen sind, wird sich nicht auf sie verlassen. Zweitens erzeugen sie dadurch, dass sie öffentlich sind, einen viel höheren Druck auf die Urheber solcher Sicherheitsschwachstellen. Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller.
Und der Schaden den die Script Kiddies anrichten ist dann collateral damage oder wie? Dann lassen wird doch das nächste Mal den TÜV bei Neuwagen weg, nach den ersten Todesopfern entsteht schon genügend Druck beim Hersteller dass er nachbessert oder wie?
Sicherheitslücken wird es immer in jedem System geben, aber das ist doch Wahnsinn pur wenn ganze Tools veröffentlicht werden wo eben jene Script Kiddies damit realen Schaden anrichten können.
Wenn Hacker wirklich nur von Verantwortungsgefühl angetrieren würden, würde man die Info nicht veröffentlichen sondern nur den Herstellern zugänglich machen. Erst wenn mehrere(!) Monate lang nichts passiert, könnte man überlegen ob man allgemeine Informationen über das Problem an die Öffentlichkeit gibt, aber niemals gleich ein Programm.
Allein der Satz Zitat:
Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller. ist an Naivität, Blauäugigkeit und Arroganz nicht zu überbieten, frei nach dem Motto: wenns brennt ist die Feuerwehr schneller da, also gleich mal anzünden.
Mann mann mann! Herr lass Hirn vom Himmel fallen und auch gewisse Hb's gleich die 3fache Menge damits wirkt. 
|
| |
|
Scorpion King
|
|
@n4e: Ein zweiseitiges Schwert, denn:
Zitat:
Wenn Hacker wirklich nur von Verantwortungsgefühl angetrieren würden, würde man die Info nicht veröffentlichen sondern nur den Herstellern zugänglich machen.
Warum sollte der Hersteller so eine Schwachstelle flicken? Wie du schon sagtest Sicherheitslücken gibt es in jedem System. Wenn ich also lange genug suche, werde ich auch was finden (das nötige KnowHow mal vorrausgesetzt). Daher macht es in meinen Augen schon SInn sich erstmal auf die Schwachstellen zu konzentrieren, die der Öffentlichkeit bekannt sind und daher wirklich für kriminelle Zwecke genutzt werden (können).
Klar wäre es netter, die Hersteller erstmal darauf hinzuweisen und ihnen Zeit zu geben die Lücke zu flicken. Aber mehr Druck übe ich schon auf sie aus, wenn ich ihnen gleichzeitig ein Ultimatum setze, ab wann die Schachstelle öffentlich und damit gefährlich wird.
Zitat:
Dann lassen wird doch das nächste Mal den TÜV bei Neuwagen weg, nach den ersten Todesopfern entsteht schon genügend Druck beim Hersteller dass er nachbessert oder wie?
Das klingt jetzt zwar perver und es ist auch pervers, aber so funktioniert das System (leider). Siehst du am besten in der Politik. Über verschärfte Waffengesetze wird sich erst Gedanken gemacht nachdem es Amokläufe gegeben hat, über den Datenschutz wird verstärkt debattiert nachdem Datenlecks bekannt wurden.
So ist es imho leider oft auch bei Software. Geflickt wird erst, wenn man weis, dass man flicken muss und flicken muss man nunmal erst, nachdem das Sicherheitsleck veröffnetlicht und damit gefährlich ist.
Zitat:Allein der Satz Zitat:
Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller. ist an Naivität, Blauäugigkeit und Arroganz nicht zu überbieten, frei nach dem Motto: wenns brennt ist die Feuerwehr schneller da, also gleich mal anzünden.
Auch hier gibt es eine Kehrseite, ich könnte nämlich auch sagen: Erst wenn mein Haus mal gebrannt hat, überlege ich mir, ob es nicht doch sinnvoll gewesen wäre, die defekten für-den-Brand-verantwortlichen Teile vorher reparieren zu lassen.
|
| |
|
WebbixFix
|
|
|
Klasse
|
| |
|
Piperjoe
|
|
Sehr mutig zu sagen dass es das Ende ist.
Viele wünschen sich dieses, da wie du schon sagtest diese Bande viele Mitglieder unterster Schublade sind.
Aber ich denke nicht das sich diese Crew wegen sowas gleich das Handtuch schmeißst.
|
| |
|
reinersailer
|
|
Auch von mir etwas besinnliches zum Jahreswechsel
Dass wir uns hier in Teachland (Lehr- und Lernland), dem Museum unserer Fehler, in dem uns unsere eigenen Unzulaenglichkeiten in abstrahierter Form dargeboten werden, befinden, wissen einige bereits.
Nun ueberlegt Euch mal: Ein Winzer, ein Brauer, ein Schnapsbrenner und ein Pharmareferent sitzen am Stammtisch und regen sich gemeinsam ueber die Drogenbarone in Kolumbien auf....
Wieviele Beispiele kennt Ihr, bei denen Ihr Euch ueber "die da oben" aufregt und euch kleine Tricks mit der Ausrede erlaubt, dass es anders nicht geht und die Grossen das ja auch tun und sich noch viel mehr herausnehmen.
Menschen handeln eigenverantwortlich!
Wichte verstecken sich hinter jemandem oder in der Masse!
Ich wuensche uns ein menschliches neues Jahr.
Liebe Gruesse
Reiner Sailer
http://www.reinersailer.de
|
| |
|
freches Frettchen
|
|
Huhu Reiner,
Du sprichst mir aus der Seele mit dem ,was Du da geschrieben hast.Ist wirklich mal ein Punkt,wo man/ich/du/er/sie/es mal drüber nachdenken sollten.
liebe Grüsse vom Uwe
|
| |
|
|
|
|
|
|
|
|
Allgemein
Elektronik & Hardware
Tutorials
