Willkommen auf dem Saunaportal SAUNAFANS.de |
Forum > OFF TOPIC (nicht Thema) > Plauder Ecke > Angriff auf Saunafans |
Nette Themen ausserhalb der Sauna. |
In diesem Board befinden sich 190 Themen. Die Beiträge bleiben immer erhalten. Es wird moderiert von tom. |
tom | ![]() |
Zitat |
19.3.2022 - 21:23 Uhr 1791 Posts Saunaspezialist ![]() | Der Cyberkrieg im Internet läuft fleissig weiter, sehr viele aus Russland. Ich bekomme bei einer MYSQL Injektion, das ist so ein Versuch, über die URL bem Aufrufen unserer Seiten Die Adresse etwa so anzugeben: www.saunafans.de/parameter=mysqlinjektionBefehle In Wirklichkeit sieht das so aus: mysql-Injection Angriff! Angrifftag: 19.03.2022 Angriffzeit: 20:39 IP Adresse: 62.233.50.193 Gefunden: /saunaxxxxxxxxxx.php?id=1%27%20and%20%28select%20%28case%20when%20%287877%3d6096%29%20then%20null%20else%20cast%28%28chr%28109%29%7c%7cchr%28114%29%7c%7cchr%28108%29%7c%7cchr%2878%29%29%20as%20numeric%29%20end%29%29%20is%20null%20and%20%27xvzw%27%3d%27xvzw Verursachende angreifende IP ist also die => 62.233.50.193 Mit einem Befehl wie WHOIS 62.233.50.193 kann man herausfinden, hinter wem diese IP Nummer steckt, hier der Auszug: inetnum: 62.233.50.0 - 62.233.50.255 netname: RU-SIERRAMSK-20211013 country: RU org: ORG-SL1098-RIPE admin-c: VS11554-RIPE tech-c: VS11554-RIPE status: ALLOCATED PA mnt-by: lir-ru-sierramsk-1-MNT mnt-by: RIPE-NCC-HM-MNT mnt-lower: lir-ru-sierramsk-1-MNT mnt-routes: lir-ru-sierramsk-1-MNT created: 2021-10-13T11:15:00Z last-modified: 2021-10-13T11:15:00Z source: RIPE organisation: ORG-SL1098-RIPE org-name: SIERRA LLC country: RU org-type: LIR address: Novyj Arbat street 15, floor 1, area III, kom. 20, RM 2 address: 119019 address: Moscow address: RUSSIAN FEDERATION phone: +7 495 004 42 65 admin-c: VS11554-RIPE tech-c: VS11554-RIPE abuse-c: AR65590-RIPE Heisst also ungefähr soviel wie die IP Nummer 62.233.50.193 gehört zu dem Bereich 62.233.50.0 - 62.233.50.255 das sind insgesamt 254 Systeme. Das ist nicht viel, das interessiert mich auch sehr wenig, denn ab jetzt ist dieser Bereich dauerhaft in der Firewall, was soviel heisst, dass keine dieser IP Nummern mehr die Saunafans zukünfig erreichen wird. Egal welche Nummer mich hier angreift, stets wird der gesamte Bereich für die Zuknft gesperrt, wenn ich alle IPs von Russland kennen würde, wären die bereits gesperrt. Dasselbe gilt übrigens natürlich auch für China, Irak und viele andere die solche Angriffe gesendet haben. Die Bereichssperrung mache ich schon seit Jahren, und ich denke ich habe hier bereits sehr viel ausgesperrt, was nicht DE AT CH FR ist.... Zur Zeit kommen viele Angriffe und SPAM Nachrichten aus dem russischen Bereich. Ein Zufall ist das sicher nicht, wie sich das wieder mal zeigt. Also nur zu... ich kann noch sehr viele IPs sperren, kein Problem. Ich glaube einfach kaum, dass China / Russland etc.pp deutschsprachige Saunaseiten lesen möchten, also was wollen die dann hier? Sie möchten die Daten, explizit die E-Mails und Passwörter um damit auf anderen Seiten mit denselben Daten Zugriff zu erlangen... Demzufolge meine Bitte an EUCH Mitglieder: - IMMER verschiedende Passwörter auf den verschiedenen Seiten nehmen! - Nehmt also keine Generalpasswörter die auch auf anderen Seiten verwendet werden. - Verwendet eine EMAIL-Alias Adresse, die man ggf. auch irgendwann mal löschen kann. - Der Rest der Daten ist für die Angreifer uninteressant. Hat Euch das interessiert oder ist das eher gleichgültig? Liebe Grüsse aus Hagen -= tom =- (admin) |
Heike | ![]() |
Zitat |
19.3.2022 - 22:14 Uhr 1021 Posts Saunavielwisserin ![]() | das ist natürlich interessant. Aber die Konsequenz nicht für alles das gleiche Passwort zu nehmen, überfordert mich völlig. ![]() Da muss noch etwas Besseres zum Schutz gefunden werden: höherer Mauern, Wassergräben, Schießscharten, Selbstschussanlagen, Stacheldraht, heißes Öl, usw. ![]() ![]() |
hemmerling | ![]() |
Zitat |
21.3.2022 - 12:40 Uhr 1434 Posts Saunavielwisser ![]() | Zitat von tom:
Wir sind klein, unwichtig, unpolitisch. Es kann also nicht um Störung gehen. Sondern üblicherweise um Übernahme Deines gemieteten (virtuellen..) Servers, um dann später mal eine Attacke mit 100erten von übernommenen Servern gegen "echte Feinde" zu machen. Das muss nicht politisch sein, also Auftraggeber keinesfalls eine Regierung oder deren militärische Behörde, sondern wenn jemand auftreten kann im Darknet - was immer das ist - "ich hab hier 1000 übernommene Server", dann ist das was wert... gerade in Russland wo vielleicht viele mit IT-Kenntnissen nicht den passend gutbezahlten Job haben, sondern sich so mit internationalen Auftragsarbeiten gesundstossen. Der US-Geheimdienst NSA kann perfekt vorgaukeln, ein Angriff käme aus "Feindstaaten".... Das am leichtesten geklaute Passwort ist das, nach einem Einbruch in einen Server, ungeschützte oder entschützbare User/Email-Passworttabellen auszuwerten. Nicht ausprobieren von üblichen Passwörtern. So hab ich das gehört bzw. gelesen, im Internet. Aus Bielefeld/NRW. Hallenbad- und Freibadbesuch, Saunieren, zumindest teilweise Anfahrt mit dem Fahrrad - am besten alles zusammen, als Tagesurlaub ![]() |
tom | ![]() |
Zitat |
23.3.2022 - 2:40 Uhr 1791 Posts Saunaspezialist ![]() | Heute per E-Mail: "Ihre Website saunafans-shop.de wurde von ukrainischen Hackern gehackt." Hallo. Wir sind ukrainische Hacker und wir haben Ihre Seite gehackt saunafans-shop.de Was wollen wir? Wir mochten, dass Sie bis zum 25. Marz eine Spende zur Unterstutzung der Ukraine in Hohe von 0,05 BTC an diese Bitcoin (BTC)-Wallet leisten, dies ist ein kleiner Betrag: xxxxxxxxxxxxxxxxxxxxxxxxxxxxx Wenn Sie nicht spenden, erscheint auf Ihrer Website ein riesiges Vollbild-Banner, das alle Besucher Ihrer Website auffordert, der Ukraine zu helfen (Ihre Website wird nicht sichtbar sein, nur unser Banner). Wenn Sie es entfernen, werden wir aufgehangt Wenn Sie die Schwachstelle beheben, finden wir eine neue und hangen das Banner erneut auf. Als letzten Ausweg lassen wir den Domainnamen-Registrar Ihre Domain dauerhaft sperren. Es gibt Menschen, die sind so schlecht, die müssten schon kotzen, wenn sie morgens das erste Mal in den Spiegel sehen... Und wieder ein Super Beispiel dafür, dass BIT-COIN (für mich nur) als kriminelles Zahlungsmittel verwendet wird. Was auch immer mir irgendwelche Leute erzählen, wie toll dieses Zahlungsmittel sei, es wird für mich NIEMALS in meinem Leben verwendet! Soviel zu meinem digitalen Alltag... Ich wollte es mal zeigen, weil es wieder gegen die Saunafans ging... Liebe Grüsse aus Hagen -= tom =- (admin) |
hemmerling | ![]() |
Zitat |
23.3.2022 - 12:26 Uhr 1434 Posts Saunavielwisser ![]() | Ich bezweifele dass die E-Mail Versender aus der Ukraine sind. Wenn überhaupt politisch... dann bezahlt von den Gegnern der Ukraine. Denk mal nach... das wäre ja Negativ-Propaganda für die Ukraine. Hacking + Übernahme von westlichen Servern. Vermutlich also nicht ukrainisch. Erstmal ne leere Drohung, wie dass bei Besuchen bestimmter Erotik-Websites ein Kamera-Mitschnitt gemacht wurde. Und selbst WENN die Server hacken und WENN die dann wirklich einen Ukraine-freundlichen Banner auf die Website hängen.... bloss nicht glauben dass es ukrainische Nationalisten sind. Sondern Kriminelle, die Tagesgeschehen für sich nutzen wollen. z.B. Banden aus Russland und anderen russischsprachigen Ländern, oder aus China, oder sonstwo wo dies die einzig bezahlten IT-Arbeitsplätze für viele sind. Aus Bielefeld/NRW. Hallenbad- und Freibadbesuch, Saunieren, zumindest teilweise Anfahrt mit dem Fahrrad - am besten alles zusammen, als Tagesurlaub ![]() |