HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Jetzt ist Schluss mit lustig!
Besucher online: 19
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 30. Mai 2011 Seite 11/22
KW 12: Go deep!
H4ckb3rts Blog (Quelle: PCFreunde.de)
Wer Inception nicht gesehen hat, wird mit dem dieswöchigen Motto nicht viel anfangen können. All denjenigen sei empfohlen, sich den Film anzuschauen. Obwohl Leonardo diCaprio die Hauptrolle spielt. Und guckt wie eine Eule.

Ich habe in einem meiner Klasse-C-Netzwerke vor kurzem ein Subnetz eingerichtet, in dem ich eine Windows-Domäne betreibe. Nur das erste, äußere Netzwerk hat einen Internetzugang. Da ich keine Lust hatte, auch physisch ein zweites Netzwerk zu errichten, sind alle Clients dieser Windows-Domäne virtuelle Maschinen im äußeren, ersten Netz. Sie verbinden sich per Netzwerkbrücke auf einen WLAN-Adapter mit dem Router des inneren Subnetzes und bekommen dann vom Domain Controller IP-Adresse und Zugang zur Domäne.

Von hinten durch die Brust ins Auge (Quelle: PCFreunde.de)
Nun muss ich aber sowohl Domain Controller als auch die Clients der Domäne per RDP fernsteuern. Und weil ich sicherheitsbewusst bin, tunnele ich diese RDP-Verbindung über SSL. Und an der Stelle wurde es für mich unübersichtlich. Ich rekonstruiere mal die Kette. Um die Konnektivität der Domäne von außen zu testen, habe ich eine virtuelle Maschine im äußeren Netzwerk in ein VPN in den USA gesetzt. Von dort habe ich den Router des inneren Netzes per SSL angesprochen, der entsprechende Port wurde vom Router des äußeren Netzes durchgeleitet. Die SSL-Verbindung führte auf einen Client in der Windows-Domäne, den ich per RDP fernsteuerte. Von dort habe ich eine weitere RDP-Verbindung auf den Domain Controller angestoßen. Und als ich dann angefangen habe, die Domäne zu konfigurieren, musste ich an plötzlich Inception denken. Go deep! Oder: Von hinten durch die Brust ins Auge!
Botnetze: Microsoft schlägt zurück
Microsoft (Quelle: microsoft.com)
Seit es Botnetze gibt, sind sie fast ausschließlich ein Windowsproblem. Der Grund dafür ist nicht, dass MacOS oder Linux sicherer wären als die Microsoft-Betriebssysteme. Letztere sind nur so viel weiter verbreitet, dass es sich schlicht nicht lohnt, Angriffssoftware für die vergleichsweise seltenen Unix-Abkömmlinge zu schreiben. Selbst wenn man alle Linux-Desktopmaschinen der Welt in ein Botnetz locken könnte, würde dieses wohl zahlenmäßig an Branchengrößen wie Zeus immer noch nicht heranreichen.

Wie dem auch sei: Microsoft trägt die Botnetzbürde praktisch allein. Bisher hüllte man sich in Redmond in ein Büßergewand und erduldete den Teufelskreis der PR-Katastrophen mit stoischer Ruhe. Inzwischen scheint das Maß aber voll zu sein: Microsoft schlägt zurück. In konzertierter Zusammenarbeit mit dem FBI und dem Pharmariesen Pfizer haben Mitarbeiter des Softwareriesen ein Botnetz praktisch lahm gelegt. Wo zuvor noch Millionen Spammails pro Sekunde abgefeuert wurden, herrscht jetzt Ruhe: Das Rustock-Botnetz ist offline.

Die Einzelheiten des Gegenschlags kann, wer des Englischen mächtig ist, bei Brian Krebs nachlesen. Mich beschäftigt hier ein anderer Gedanke: Soweit öffentlich bekannt ist, hat noch keine Polizeibehörde der Welt einen ähnlichen Schlag gegen ein Botnetz geführt. Obwohl praktisch alle Belästigungen und Bedrohungen des Internets auf die eine oder andere Art von den virusgekaperten PC-Horden ausgehen, wird von staatlicher Seite so gut wie nichts gegen sie unternommen. Erst, wenn ein Konzern wie Microsoft sein monetär geprägtes Interesse am Bekämpfen der Botnetze entdeckt, geschieht etwas.

Thomas de Maizière (Quelle: bundesregierung.de)
Außerdem lehrt die Erfahrung der letzten Jahre, dass von staatlicher Seite kaum eine sinnvolle und wirksame Ordnungstätigkeit im Internet erwartet werden kann. Die zwischen Lächerlichkeit und Anmaßung oszillierenden Bemühungen unserer Politiker jedenfalls lassen die Botnetze als das weitaus kleinere Übel erscheinen. Von Wolfgang Schäuble über Ursula von der Leyen und Ilse Aigner bis hin zu Thomas de Maizière haben alle Regierungsvertreter, die das Internet politisch angefasst haben, vom Onlinevolk eine schallende Ohrfeige nach der anderen kassiert. Wie sollten auch Ignoranten, die das Weltnetz mit Stoppschildern zu regulieren suchen, Fast-Flux-Botnetze verstehen, geschweige denn gegen sie vorgehen?

Diese beiden Tendenzen – erfolgreiche Kriminalitätsbekämpfung durch Konzerne einerseits und die staatliche Unzulänglichkeit andererseits – werfen interessante Fragen auf. Verlagert sich in der Onlinewelt etwa das Gewaltmonopol? Werden es in Zukunft eher Konzerne wie Microsoft, Google und Apple sein, die im Namen des Kundenservice für Ordnung im Internet sorgen? Und würden sie damit nicht auch die Deutungshoheit erlangen, was im Netz erlaubt ist und was nicht? Geben staatliche Polizeibehörden angesichts der Grenzenlosigkeit der Onlinekriminalität und der damit einhergehenden Verfolgungsschwierigkeiten ihre Jagd auf Cyberverbrecher irgendwann auf? Fürchten sich Blackhat-Hacker dann nicht mehr vor dem BKA oder dem FBI, sondern vor dem Microsoft-CERT? Ist zumindest das nicht längst der Fall?

Warten wir's ab. Erstmal dürfen wir eine ungewohnte Ruhe genießen, weil unsere Mailboxen nicht mehr unter dem Dauerbeschuss von Rustock stehen. Microsoft sei Dank.
Hacker: Gibt's auch in blöd.
Leistungsdepp Jessie McGraw (Quelle: YouTube)
Wenn ein Krimineller so richtig dämlich ist, verdient er seine Gefängnisstrafe umso saftiger. Ein besonders schwerer Fall des Dummknackis ist kürzlich in den USA eingefahren. Der sich in frappierender Selbsttäuschung als "Hacker" bezeichnende Jessie McGraw ist wegen der Manipulation einiger Krankenhausrechner zu über 9 Jahren Haft verurteilt worden. Nun klingt "Manipulation von Krankenhausrechnern" deutlich aufregender, als es in McGraws Fall war. Er hat nämlich als Nachtwächter des fraglichen Hospitals gearbeitet und ist einfach während seines Dienstes mit dem Fahrstuhl in die Verwaltungsabteilung gefahren. Dort hat er sich dann an den Bürocomputern zu schaffen gemacht und sein "Botnetz" installiert.

Doch das ist noch nicht alles: McGraw hat sich bei seinen Aktivitäten gefilmt. Er präsentiert in seinem Film alle Script-Kiddie-Tools, die er benutzt, um seinen Pseudohack durchzuführen. Dabei schwadroniert er von einer Mission, die er hätte und einer Untergrundarmee, zu der er gehören würde. Aber es kommt noch dümmer: Er hat sein Video auf YouTube hochgeladen. Folgerichtig ist das FBI auf ihn aufmerksam geworden und hat ihn vor Gericht gestellt.

Dort hat er dann behauptet, jemand hätte einen Cross-Site-Scripting-Tunnel auf seinen Laptop gelegt und so ihm die Schuld an der Infektion der Krankenhausrechner in die Schuhe geschoben. Außer ihm weiß aber niemand, was ein Cross-Site-Scripting-Tunnel ist. Vielleicht hat er sich darum anschließend doch noch schuldig bekannt. Doch dieser Moment der Klarsichtigkeit hat nicht lang angehalten und wenig später erklärte er sich wieder für unschuldig. Das Gericht fand diese Nebelwerferei nicht lustig und hat ihn schlussendlich zu 110 Monaten hinter Gittern verurteilt. Geschieht ihm recht.
WLAN-Hacking: In Holland erlaubt
Ort des Anstoßes - das Maerlant-Gymnasium (Quelle: Wikimedia Commons)
Ein niederländisches Gericht hat kürzlich ein geradezu bizarres Urteil erlassen. Demzufolge soll das unbefugte Eindringen in fremde Funknetzwerke in den Niederlanden nicht mehr strafbar sein. Anlass dieser interessanten Rechtsprechung war ein Schüler des Maerlant-Gymnasiums in Den Haag, der in ein WLAN eingebrochen war, um anschließend auf 4chan Todesdrohungen gegen seine Mitschüler auszustoßen. Für letzteres bekam er 20 Stunden Sozialdienst aufgebrummt, ersteres jedoch taten die Richter als nicht strafbar ab.

Ebenso bizarr wie das Urteil selbst ist seine Begründung: Das Einbrechen in ein WLAN sei deshalb nicht strafbar, weil es sich dabei regelmäßig um die Manipulation eines Routers handeln würde. Ein solcher könne aber keine Daten speichern, und nur Geräte, die Daten verarbeiten, übermitteln und eben auch speichern können, gelten in den Niederlanden als Computer.

Das ist so vieler Hinsicht falsch, dass man gar nicht weiß, ob man darauf überhaupt etwas Ernsthaftes sagen soll. Natürlich speichern Router Daten. Was ist denn deren Firmware? Davon abgesehen sind spätestens in professionellem Umfeld viele WLAN-Accesspoints vollwertige Rechner, die selbstverständlich auch SSIDs oder Festplatten haben und Daten speichern. Außerdem dürfte es doch unabhängig von der Computermanipulation auch in Holland strafbar sein, sich Zugriff auf fremde Daten zu verschaffen.

Nun ja. Wenn Sachkunde und gesunder Menschenverstand sich durchsetzen, was sie vor den Gerichten dieser Welt eigenartigerweise oft erst in höheren Instanzen tun, dann wird das Berufungsgericht dieses abgefahrene Urteil wieder aufheben.
BGH: 7-Tage-Speicherung von IP-Adressen erlaubt
Der Bundesgerichtshof in Karslruhe (Quelle: Wikimedia Commons)
Viele Nichtkunden der Telekom gingen bisher davon aus, dass ihr Internetprovider keine IP-Daten speichert. Da Privatnutzer in Deutschland, wenn sie online gehen, meist eine zufällige IP zugewiesen bekommen, die für Abrechnungszwecke nicht gebraucht wird, gibt es eigentlich auch keinen Grund, die Adresse des Nutzers über die Dauer seiner Onlineaktivität hinaus zu speichern. Die Nichtspeicherung der IP-Adressen gibt dem User eine gewisse Anonymität, die ihn beispielsweise vor allzu ambitionierten Datensammlern und Surfprofilerstellern schützt.

Damit ist es nun vorbei. Der Bundesgerichtshof hat erlaubt, IP-Adressen über eine Dauer von sieben Tagen zu speichern. Als Grund für das Speicherrecht nennt der BGH die Wartungsobliegenheiten des Providers, der Fehler in seinem Netzwerk erkennen und beseitigen können muss. Ein konkretes Problem oder die Ankündigung eines solchen muss nicht vorliegen, das Speichern der IP-Adressen ist auch als reine Vorsichtsmaßnahme gestattet.

Dieses Urteil dürfte vielen Polizeibehörden und Abmahnanwälten entgegenkommen, die bisher mit richterlichen Anordnungen die Speicherung von IP-Adressen anordnen lassen mussten. Nunmehr müssen sie wesentlich weniger Eile an den Tag legen, wenn sie Name und Adresse eines Anschlussinhabers anhand einer IP ermitteln wollen.
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
Hollywood
05.01.2011 17:29
Rückblick 2010: Noch mehr Totalversagen das Video die Ak ist das geilste :mrgreen:
Wie der zweite sich schrottlacht !
 
geilo
11.01.2011 18:51
Nei das mit dem Golf 2oder das wo der Fussball Spieler ausrutscht uund die Treppe runterrustscht
 
BgF
18.01.2011 16:16
Ich hatte ja meine bedenken was Kinect angeht.
Dachte wieder an irgendwelches rumgehampel, wie bei dem Wii Hype und eigentlich ist es auch nix anderes.
Doch wenn ich mich an den Film Minority Report erinnere :mrgreen:

Bin gespannt auf die Zukunft der Bewegungssteuerung.
 
geilo
30.01.2011 15:16
Wenn ich mich an den Film (T)Raumschiff Enterprise denke dann wird es auch nicht gerade der Renner in der Raumfahrt
 
nikasio14
15.02.2011 01:13
Sony = Fail ;-) Ich hab mich selten so schlapp gelacht, danke Hackbert!
Geohot Hat seine Sache aber fast noch besser gemacht :twisted:

Was die Folgen von BigBangTheory angeht, ich hoffe die deutschen Folgen gibt es bald im kino. Total mein Fall und absolut zum "auf-dem-Boden-umherrollen" =)
Fast schon besser als two-and-a-half-men ...

 
nikasio14
07.03.2011 22:53
hallo jungs!
betreffend der plug-computer: Wie kann man die programmieren/einstellen? Über RemoteAccess oder habe ich den Bildschirm-Eingang irgendwie übersehen!? :oops:

Ich denke gerade ernsthaft über solch eine Lösung nach weil ich non-stop unterwegs bin und sicher nicht mein laptop und 3 Festplatten mitschleppe...

Wie funktioniert das genau oder hab ich da einen Thread schon übersehen?

thx nikasio14
 
nikasio14
14.03.2011 22:53
:lol: Grüßli Müsli zurück 8)

Wuha ich glaub ich lern mal was Neues über SSH =)
Danke für die Hilfe!

Ich bin schon auf die nächsten Grundlagen-Infos gespannt! Wie wärs mit einem kleinen Einstieg ins erste dezentrale (kabel-)Netzwerk mit TCP-Protokoll und der Grundidee des internets, die ja mehr oder weniger auf TCP/IP basiert!? (Ich hoffe ich hab das jetzt richtig formuliert...)


Lg nikasio14
 
Piperjoe
18.04.2011 21:56
Sehr Schade das Geohot aufgegeben hat. Aber auch verständlich. Nach monatelangen Gerichtsverhandlungen gegen so einen Riesenkonzern wie Sony ist das ganze sicher ermüdent.

Grüße
Piperjoe

P.s.: Also habe ich an die EFF gespendet :>
 
geilo
23.04.2011 20:12
Vor 2 Wochen hatte ich die Entscheidung PS3 mit Move scheiß und XBox 360 Slim mit Kinect scheiß hab mich für die XBox entschieden!
Aber das ist vollkommen verständlich warum er aufgegeben hat er weiß das Sony Macht hat die er nicht hat!
Sony steckt viel viel viel viel Kohle in der Entwicklung von Sicherhei Microsoft entwickelt paar Spiele mehr schon haben sie mehr Kohle beide kommen zum Ziel. Aber ich werde mich eh von Sony Produkten fernhalten meine PSP ist nach 2 Jahren genau kaputt gegangen sie hat sich nicht mehr aufgeladen Reparatur sinnlos kostet mehr als ein neues Gerät
 
Nvidia Freak
18.05.2011 13:40
Also mit dem Artikel über Windows und Linux kann ich mich nicht mit anfreunden. In meiner Schule haben wir vor einem Jahr auf von Windows auf Linux gewechselt. Das hat bisher wunderbar geklappt und auch sämtlicher Aufwand das Netztwerk zu betreiben ist im Gegansatz zu dem Betrieb mit Windows merklich geschrumpft. Es ist auch kein "tippintensiver Alptraum". Auch sind bisher Probleme wie Viren oder ähnliches weggefallen und sollte ein PC mal nicht mehr funktionieren, ist er innerhalb einer Viertelstunde neu aufgesetzt. Mit Windows habe ich sowas bisher noch nicht hinbekommen.
Die meisten Probleme die noch auftauchen, haben wir mit unseren verbliebenen Windows-Rechnern.

Nachtrag eines anderen Admins
Die Organisation des Auswärtigen Amts mit Linux wurde katastrophal geleitet - Stichwort "Eigene Distribution"
 
geilo
18.05.2011 22:37
Nun ja aber wer will nun extra Tage lang Treiber und Software für Linux suchen? Für eine Schule ist das nicht schwierig die brauchen nur Office aber bei CNC wird das schon schwieriger.
Vielleicht ist Linux besser aber wozu sollte ich wechseln wenn Windows so toll funktioniert?
 
Nvidia Freak
19.05.2011 20:50
Naja, auch eine Schule braucht mehr als nur Office. Und mit Windows hat es nicht sehr toll funktioniert
 
Venson
20.05.2011 16:15
Gott: Menschen Doof!


Hahah...


Definitiv einer der besten blog eintragungen von H4ckv3rts Ever^^...

ich sag euch wir menschen haben vieleicht probleme...
 
freches Frettchen
28.05.2011 16:29
Hackbarts Block ist für mich an jedem Wochenende immer das Highlight.
Köstliche Kommentare mit einer schönen Portion Ironie :lol: .
Weiter so...
l.G. vom Uwe :wink:
 
tho.moore
30.05.2011 21:33
Schade, das du aufhörst.

Dann ist das vlt die letzte Möglichkeit, dir (nochmal) für die vielen schönen, lustigen, verrückten aber immer lehrreichen Artikel zu danken.

Vielen Dank für Alles!

Viel Glück für deinen weiteren Weg :wink:
 
-luke-
30.05.2011 21:43
Kein Witz hem? Heut ist nicht der 1. April. Ok. Sollst wissen ich hab es genossen, die ganzen 1,5 Jahre die ich den Blog kenne. Echt schade aber. . . Viel Erfolg und bye!
 
Lasergraph
30.05.2011 22:26
Kann mich da nur anschliessen.

Finde es ebenfalls sehr Schade das du nun aufhörst. Aber wie du schon geschrieben hast. Alles hat ein Ende,(nur die Wurst hat zwei).

Vielen Dank für die vielen wirklich tollen Blogeinträge. Und viel Erfolg.
 
ATI Gott
30.05.2011 23:29
Schade, dass eines der Highlights von PCF ausgeht :(

Dein Blog war jede Woche wieder sehr gut geschrieben und unterhaltsam! Schönes Video als Abschied :D Wir werden dich alle vermissen :cry:
 
DezarPunk
31.05.2011 03:53
Auch ich kann mich nur aschließen, der Blog war über die Jahre immer mein Montags-Höhepunkt!

Good bye H4ckb3rt! :( *schnief!*

Und alles Gute für Deine Zukunft! :wink:
 
freches Frettchen
31.05.2011 07:03
Tja Hackbart,
da kann und will ich mich
Deinem Freund 0tt0 nur anschliessen.Ich stehe auch auf und gebe Dir stillschweigend die Hand.
Danke für die wunderschönen Beiträge.Ich habe sie immer sehr gerne gelesen und mich köstlich amüsiert darüber.
Dankeschön nochmals für Deine Beiträge und alles Gute für Deine Zukunft.

//Vieleicht juckt es Dich doch nochmals in den Fingern,und Du meldest Dich mal wieder hier.Würde mich sehr darüber freuen.

liebe Grüsse mit einer Träne im Knopfloch und einer Rose im Auge vom ollen Uwe :cry: :cry:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login