HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: PowerPoint-Panik!
Besucher online: 7
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 5. Juli 2010 Seite 7/28
KW 21: Sprecht und schreibt, als wär's Sex!
H4ckb3rts Blog (Quelle: PCFreunde.de)
Durch das dieswöchige Großereignis war ich gezwungen, mich durch zahllose Forumseinträge, Flamewars und Hateposts durchzuackern. Das hat mir mal wieder vor Augen geführt, dass viel zu viele Netznutzer die deutsche Sprache behandeln, als seien sie seit Jahrzehnten unglücklich mit ihr verheiratet. Sie sind respektlos, lieblos, gedankenlos. Die paradoxe Entschuldigung von Thanatos, von der noch die Rede sein wird, war dabei noch eins der geringsten Übel.

Anstatt jetzt aber selbst die Hasskappe aufzusetzen und den Kreislauf der Negativität weiter zu drehen, will ich's mal andersrum versuchen: Ich fordere hiermit zum Sprechsex auf! Sprecht online und offline, als hättet ihr Sex mit der deutschen Sprache! Keinen langweiligen Rein-Raus-Fertig-Danke-Sex, sondern ausgiebige Liebesorgien von bacchischer Zügellosigkeit. Oder einen derben Quickie. Hauptsache gut.

Das Motto für diese Woche hat also mit dem Hacken mal gar nichts zu tun und klingt eher nach einer 68er-Demo, aber egal. Für Sprechsex! Gegen Wortgewichse!
Happy Ninjas: Carder-Forum gehackt!
Das deutschsprachige Internet ist von einem weiteren Schandfleck befreit worden: Das Forum carders.cc wurde gehackt. Die gesamte hinter dem Forum stehende Datenbank wurde veröffentlicht, inklusive Forumeinträgen, Benutzernamen, Privatnachrichten und Passwörtern. Obendrein haben die Angreifer knapp 1000 IP-Adressen von Nutzern aufgelistet, die carders.cc besucht hatten. Das Board carders.cc war nach dem Ende von 1337crew.to zum Auffangbecken für die übrig gebliebenen Script Kiddies und Online-Betrüger geworden. Ein Großteil des im deutschsprachigen Raum laufenden Handels mit geklauten Kreditkartendaten und Skimming-Equipment lief über carders.cc.

Owned and Exposed - Ausgabe 1 (Quelle: some happy ninjas)
Wer die Angreifer sind, ist ein Geheimnis. In ihrem als "Owned&Exposed"-Ezine verpackten Bekennerschreiben bezeichnen sie sich fröhlich ungenau als "Ninjas". In der Beschreibung ihres Erfolges hingegen sind sie alles andere als ungenau. Wenn ihre Schilderungen zutreffen – und es gibt keinen Grund, daran zu zweifeln – haben sich die Betreiber von carders.cc bis auf die Knochen blamiert. Das Forum war so unsicher konfiguriert, dass die Angreifer Zugriff auf sämtliche Passwörter des darunter liegenden Linux-Systems und sogar die Befehlshistorie des root-Users bekommen haben. Außerdem soll das gesamte Dateisystem für alle Webnutzer lesbar gewesen sein. Schlimmer geht's nicht.

Besonders pikant an der Sache ist der Umstand, dass es sich bei den Angreifern um dieselben Hacker zu handeln scheint, die auch schon für den 1337crew-Bust gesorgt haben. Damals hatten die "Ninjas" es dem BKA durch einen ähnlichen Hack ermöglicht, das Forum 1337crew.to vom Netz zu nehmen und seinen Betreiber 13speedtest37 zu verhaften. Dieser Vorgang könnte sich wiederholen: Anhand der geloggten IP-Adressen ließe sich nachvollziehen, wer sich hinter den Nicks THANATOS, KRONOS und ZAGERUS verbirgt. Diese drei stellten wohl den inneren Kreis von carders.cc dar und sie scheinen ihre heimischen IP-Adressen nicht verschleiert zu haben – was ebenfalls ein herbes Armutszeugnis wäre.

So 1337! (Quelle: PCFreunde.de)
Zu allem Überfluss setzt Thanatos auf diesen Berg von Peinlichkeiten noch eine drauf: Er hat sich im Namen der Administration von carders.cc bei den Nutzern entschuldigt. Er spricht von einem "dunklen Tag für die Szene" und fürchtet "was für Konsequenzen so etwas haben kann". Er versichert aber, dass eventuelle Recherchen der Ermittlungsbehörden – die er nebenbei noch als "die wahren Kriminellen" bezeichnet – sich auf das Admin-Team beschränken würden. Wie er darauf kommt, sagt er nicht. Aber er gelobt, dass carders.cc bald wieder online sein wird und man sich den Spaß nicht von "ein paar vorpubertären Hackerkindern" vermiesen lassen wolle.

Das ist die Spitze der trotzköpfigen Ignoranz: Wer so erbärmlich arbeitet, öffentlich gedemütigt wird und die Angreifer dann noch beschimpft, der sollte nicht seine Server, sondern sein Leben rebooten!
Kostenloses, komfortables Backup
---BEGIN TRANSMISSION, FROM: 0tt0_n0rmal0---

Es gibt zwei Arten von Menschen: Die, die Backups anlegen und die, die noch nie Daten verloren haben. Wer in die erste Kategorie fällt, weiß, dass vernünftige Dateisicherungen entweder Geld kosten oder mühevoll sind. Insbesondere all die Microsoft-Geplagten da draußen, die ihre Tage vor einem Windows-Desktop verbringen müssen, können davon ein Liedchen singen. Das werden wir heute mal ändern.

Microsoft bietet ein Gratis-Programm an, das auf recht komfortable Weise Ordner synchronisieren kann. Es heißt SyncToy und liegt gegenwärtig in der Version 2.1 vor. Das Schöne daran ist, dass es idiotensicher zu bedienen ist und alle Backup-Wünsche erfüllt. Es kann zwei Ordner synchronisieren, sodass beide Seiten identisch sind (Synchronize-Mode), es kann von einer Seite auf die andere hinüber schaufeln und veraltete Dateien löschen (Echo-Mode) und es kann einfach sichern (Contribute-Mode). Im Contribute-Mode kopiert SyncToy Dateien aus einem Ordner in einen anderen hinüber, ohne dort etwas zu löschen. Nur bei gleichnamigen Dateien wird das Ziel überschrieben, falls es älter ist.

So weit, so gut. Da man beliebige Ordnerpaare in SyncToy anlegen kann und das Programm diese speichert, muss man es nur noch dazu kriegen, dass es automatisch ausgeführt wird. Denn nur, wenn ein Backup ohne Nutzereingriffe ausgeführt wird, kann man es als wirklich komfortabel bezeichnen. Die SyncToy-Macher schlagen vor, den Windows Taskplaner zu benutzen, um SyncToy regelmäßig automatisch zu starten. Unter Window-XP- bzw. Windows-7-Home-Editionen ist das auch sinnvoll, aber wer ein Professional oder sogar Ultimate-Windows besitzt, der kann's besser: mit einem Abmelde-Skript. Wie der Name schon sagt, wird ein solches Skript immer dann ausgeführt, wenn ein User sich abmeldet, also auch, wenn der Rechner ausgeschaltet wird.

Also habe ich mal folgendes Skript zusammengeschustert:
'SyncToy Logoff Script by 0tt0_n0rmal0
Set wshShell = WScript.CreateObject ("WSCript.shell")
sProgramFiles = wshShell.RegRead("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir")
wshShell.CurrentDirectory = sProgramFiles
wshShell.CurrentDirectory = "SyncToy 2.1"
Dim RetCode
Continue = WshShell.Popup("Backup durchführen?", 15, "SyncToy Logoff Script", 4 + 32)
If Continue = 7 then
' Do nothing
Else
' Run synctoy
RetCode = wshShell.run("SyncToyCmd.exe -R", 1, true)
If RetCode = 0 then 
 wshShell.popup "Backup erfolgreich.", 5, "SyncToy Logoff Script", 0 + 64
 ElseIf RetCode = 2 then
 wshShell.popup "Backup erfolgreich. Dateien wurden übersprungen. Log checken!", 5, "SyncToy Logoff Script", 0 + 64
  Else
 wshShell.popup "Backup fehlgeschlagen!", 5, "SyncToy Logoff Script", 0 + 64
  End If
 End If
Um es als Abmelde-Skript einzutragen, ist folgendermaßen vorzugehen:

Erst muss es gespeichert werden. Dazu obigen Text markieren und als "SyncToyLoggoffSkript.vbs" abspeichern. Es empfiehlt sich, das Skript im dafür vorgesehenen Windows-Ordner abzulegen. Der lautet "C:\Windows\system32\GroupPolicy\User\Scripts\Logoff". Jeder andere Ordner geht aber auch, man muss sich nur merken, wo man es hinlegt.

Anschließend muss das Skript als Abmeldeskript festgelegt werden. Dazu:
  • Windowstaste+R drücken (oder Start->Ausführen...)
  • "mmc" eingeben
  • In der sich öffnenden Konsole "Datei"->"Snap-In hinzufügen/entfernen" wählen
  • "Gruppenrichtlinienobjekte" doppelklicken, anschließenden Dialog mit "Fertig stellen" bestätigen, mit "OK" schließen
  • "Richtlinien für lokaler Computer" per Doppelklick öffnen, "Benutzerkonfiguration" wählen, dann "Windows-Einstellungen" und schließlich "Skripts (Anmelden/Abmelden)"
  • Im mittleren Bereich der Konsole "Abmelden" doppelklicken und dann "hinzufügen" wählen. Den Pfad zum gespeicherten Skript festlegen und das Skript auswählen. Mit "OK" bestätigen.
Jetzt sollte der zugehörige User vor jedem Herunterfahren bzw. Abmelden gefragt werden, ob er ein Backup durchführen möchte. Diese Rückfrage habe ich für Laptops eingebaut, die ja nicht immer mit dem Netz verbunden sind, in dem sie ihre Backups anfertigen. Wenn der User nichts tut, wird das Backup nach 15 Sekunden automatisch gestartet. In der sich öffnenden Shell kann man SyncToy bei der Arbeit zusehen. Zum Abschluss meldet das Skript noch, ob das Backup erfolgreich war.

Würde mich freuen, wenn es der eine oder andere mal ausprobiert. Rückmeldungen bitte an H4ckb3rt. Und falls ich auf diese Weise tatsächlich irgendwo einen Daten-GAU verhindern helfen sollte, dann hätte sich die Mühe doch gelohnt.

---END TRANSMISSION---
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
Pflogger
07.01.2010 16:43
Also das mit dem Godmode funktioniert nicht so sonderlich toll.
Entweder war der "Gott-Modus" nur ein Scherz auf den ich naiver Weise reingefallen bin, oder es handelt sich nur um Problem an meinem Rechner.

Wenn ich den God-Mode Ordner öffne kommt ne Meldung das der Explorer nicht mehr funktioniert und gestartet werden muss. Das passiert dann auch und dann ist alles wieder beim alten.

Ich hab den God-Mode Ordner auf jeden Fall wieder gelöscht, den die "normale" Systemsteuerung kann ja auch schon alles was ich brauche :wink:
 
Mr Brainstorm
07.01.2010 18:11
Also bei mir funktioniert's einwandfrei. :?
 
PCFreund
08.01.2010 00:12
Bei mir funktionierts auch einwandfrei! Wirklich cooler Trick!
 
norbär
08.01.2010 00:47
Das Easteregg ließ sich doch imho schon mit Vista puhlen !

BTW: Es funzt (immer noch) ohne Probleme - ob man es GodMode. oder auch NasenHaar. nennen mag - ist Wurscht.


wa 'alaikumu s-saläm !
 
Mugen
08.01.2010 20:49
@H4ckb3rt:
Wen muss man eigentlich verführen um dir schreiben zu können - jaja die die alle erreichen, sind selbst nicht zu erreichen. :mrgreen:

guck mal hier:
http://derstandard.at/1262209079065/768-...it-wackelt
Magst du einmal etwas über Computer-Wolken schreiben? Wäre sehr interessant.

Bin ein großer Fan deines Blogs und lese immer gerne deine witzigen und spannenden Updates :!:
Weiter so!
 
nikasio14
25.01.2010 23:17
@Mugen:

scheint so als hättest du den Nagel auf den Kopf getroffen =))

Herrlich geht die 4. KW schon wieder los ;-)
 
-h0m3r-
15.02.2010 23:26
Also wenn die Einzelheiten zu dem EC-Hack bekannt werden, dann :shock: :shock: :shock: :shock:
Aber das mit den Mangas ist ja fast noch häfftiger...

@H4ckb3rt
Großes Kompliment für deinen Blog, lese immer wieder gern bei dir.
 
senfauge
26.02.2010 16:29
Mit Abstand das beste was ich hier gelesen habe :wink:

Schöne Maus :mrgreen:
 
Hollywood
26.02.2010 18:05
Cool der Godmode klappt auch bei Vista :D
 
BgF
15.03.2010 21:08
@H4ckb3rt
Danke, dass du dir jedesmal die Mühe machst interessante, wichtige und weniger wichtige :lol: Sachen uns näher bringen zuwollen! Warte immer wieder gespannt auf dem Montag und auf deinen Blog :D
 
PC Kraus
15.03.2010 21:20
Leider ist der God Mode nichts weiter als der Zugriff auf einen Global Unique Identifier in der Registry. Davon gibts eine ganz Menge. Wer mehr wissen will, hier gibts die komplette Liste.


http://msdn.microsoft.com/en-us/library/...85%29.aspx
 
reinersailer
24.03.2010 07:09
Kennt Ihr Foxit Reader?
Kann ich nur empfehlen, schlank und schnell.
 
-h0m3r-
12.04.2010 22:57
Das Ding kann man noch nicht mal kaufen und es ist schon gehackt... :mrgreen: :lol:
Langsam würde ich mir als Hersteller mal so meine Gedanken machen... :roll:
 
BgF
12.04.2010 23:03
-h0m3r- hat folgendes geschrieben:
Das Ding kann man noch nicht mal kaufen und es ist schon gehackt... :mrgreen: :lol:
Langsam würde ich mir als Hersteller mal so meine Gedanken machen... :roll:


In den USA kann man es schon seit einer Woche kaufen :wink:
Aber das ist immer noch keine Ausrede für Apple :roll:

MfG
 
Dave_96
18.04.2010 11:36
das ist ja wohl die größte Schade für Apple
 
ATI Gott
20.04.2010 15:11
Also das deutsche Rechtssystem und Internet. Eine schlimme Mischung. Wenn die schon temporäre Daten für gedownloadet halten...Ich lach mich tot. Hoffentlich kommt bei der nächsten Wahl die Piraten Partei in den Reichtstag. Dann wird bestimmt ein Internetministerium oder so eingerichtet. Da sitzen zumindest dann freundlichere Leute!

Und Adobe Reader Lücke? Mir egal xD Ich bin FoxitReader Nutzer^^

iPad als Katzenspielzeug? Warum nich :mrgreen:

Schöner Artikel btw :wink:
 
-h0m3r-
20.04.2010 15:25
Dieses lächerliche KiPo-Urteil hab ich auch gelesen.
Auch meiner Meinung nach stellt es eine riesen Gefahr für sämtliche Internetnutzer dar. Man schicke einer Person, die man nicht mag, eine TinyURL, und zeige sie danach an. Ganz einfach.

Außerdem: Wie viele Internetnutzer wissen schon wo ihr Browser Daten abliegt? :roll:

EDIT: Mein System ist dm-crypt verschlüsselt. :wink:
 
DerGeisterjäger
22.04.2010 20:48
Hi,das mit dem KP ist ne ganz große scheise,mir wurde vor zwei Jahren auch mal eine mail gesendet mit dem Betrff:Suchst du sowas? Und als ich sie aufmachte waren darin Fotos von Erwachsenen die sich an Kindern Vergingen,und am nächsten tag stand die Kripo vor meiner Türe habe dann dadurch meinen Pc Verloren und noch 2 Jahre oder 6000€ Strafe gefangen!
 
BgF
27.04.2010 10:25
Das mit den Handys war doch so klar. Den meisten wird es eh egal sein....Ich jedenfalls weiß warum ich kein Handy habe.


 
geilo
11.05.2010 07:21
kostenlose Möbel zum Selbstabholen xDD
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login