Login:
Pass:
 
KlickRegistrieren  KlickLogin vergessen



FORUM VERLASSEN     FORUM STARTSEITE | NEUES THEMA | SUCHEN | MITGLIEDER | EVENTS | TERMINE | PROFIL | Registrieren | FAQ | STATISTIK | Login |
Forum > OFF TOPIC (nicht Thema) > Plauder Ecke > Angriff auf Saunafans
Nette Themen ausserhalb der Sauna.
In diesem Board befinden sich 157 Themen.
Die Beiträge bleiben immer erhalten.
Es wird moderiert von tom, Hubert.
Seite 1 NEUES THEMA letztes Thema nächstes Thema Dieses Board durchsuchen Diesen Thread zu meinen persönlichen Favoriten hinzufügen Abonnieren Ohne Zitat Antworten Druckt alle Antworten dieses Themas

xxxxx {VORSCHAU_TEXT}
Umfrage
Interessiert Euch Saunafans das Thema Cyberkrieg / Internetangriffe?
Nee, ist mir eigentlich gleich was die so treiben [0] 0%
Ja, Interesse schon, ist aber nicht so relevant [1] 50%
Ja, Interesse: Informier uns mal hier über solche Dinge [1] 50%
Stimmen gesamt: 2


tom ist offline tom  Angriff auf Saunafans Antworten Zitatantwort Einzelbeitrag drucken Dieses Thema weiterempfehlen
Saunafan private Nachricht senden Stamm Sauna
19.3.2022 - 21:23 Uhr
1607 Posts
Saunaspezialist Ranking


Der Cyberkrieg im Internet läuft fleissig weiter, sehr viele aus Russland.

Ich bekomme bei einer MYSQL Injektion, das ist so ein Versuch,
über die URL bem Aufrufen unserer Seiten Die Adresse etwa so anzugeben:

www.saunafans.de/parameter=mysqlinjektionBefehle

In Wirklichkeit sieht das so aus:
mysql-Injection Angriff!

Angrifftag: 19.03.2022
Angriffzeit: 20:39
IP Adresse: 62.233.50.193

Gefunden: /saunaxxxxxxxxxx.php?id=1%27%20and%20%28select%20%28case%20when%20%287877%3d6096%29%20then%20null%20else%20cast%28%28chr%28109%29%7c%7cchr%28114%29%7c%7cchr%28108%29%7c%7cchr%2878%29%29%20as%20numeric%29%20end%29%29%20is%20null%20and%20%27xvzw%27%3d%27xvzw

Verursachende angreifende IP ist also die => 62.233.50.193

Mit einem Befehl wie WHOIS 62.233.50.193 kann man herausfinden,
hinter wem diese IP Nummer steckt, hier der Auszug:

inetnum: 62.233.50.0 - 62.233.50.255
netname: RU-SIERRAMSK-20211013
country: RU
org: ORG-SL1098-RIPE
admin-c: VS11554-RIPE
tech-c: VS11554-RIPE
status: ALLOCATED PA
mnt-by: lir-ru-sierramsk-1-MNT
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: lir-ru-sierramsk-1-MNT
mnt-routes: lir-ru-sierramsk-1-MNT
created: 2021-10-13T11:15:00Z
last-modified: 2021-10-13T11:15:00Z
source: RIPE

organisation: ORG-SL1098-RIPE
org-name: SIERRA LLC
country: RU
org-type: LIR
address: Novyj Arbat street 15, floor 1, area III, kom. 20, RM 2
address: 119019
address: Moscow
address: RUSSIAN FEDERATION
phone: +7 495 004 42 65
admin-c: VS11554-RIPE
tech-c: VS11554-RIPE
abuse-c: AR65590-RIPE

Heisst also ungefähr soviel wie die IP Nummer 62.233.50.193 gehört zu
dem Bereich 62.233.50.0 - 62.233.50.255 das sind insgesamt 254 Systeme.

Das ist nicht viel, das interessiert mich auch sehr wenig, denn ab jetzt ist dieser
Bereich dauerhaft in der Firewall, was soviel heisst, dass keine dieser IP Nummern
mehr die Saunafans zukünfig erreichen wird.

Egal welche Nummer mich hier angreift, stets wird der gesamte Bereich für die
Zuknft gesperrt, wenn ich alle IPs von Russland kennen würde, wären die bereits
gesperrt. Dasselbe gilt übrigens natürlich auch für China, Irak und viele andere
die solche Angriffe gesendet haben.
Die Bereichssperrung mache ich schon seit Jahren, und ich denke ich habe
hier bereits sehr viel ausgesperrt, was nicht DE AT CH FR ist....

Zur Zeit kommen viele Angriffe und SPAM Nachrichten aus dem russischen
Bereich. Ein Zufall ist das sicher nicht, wie sich das wieder mal zeigt.

Also nur zu... ich kann noch sehr viele IPs sperren, kein Problem.
Ich glaube einfach kaum, dass China / Russland etc.pp deutschsprachige
Saunaseiten lesen möchten, also was wollen die dann hier?

Sie möchten die Daten, explizit die E-Mails und Passwörter um damit auf
anderen Seiten mit denselben Daten Zugriff zu erlangen...

Demzufolge meine Bitte an EUCH Mitglieder:
- IMMER verschiedende Passwörter auf den verschiedenen Seiten nehmen!
- Nehmt also keine Generalpasswörter die auch auf anderen Seiten verwendet werden.
- Verwendet eine EMAIL-Alias Adresse, die man ggf. auch irgendwann mal löschen kann.
- Der Rest der Daten ist für die Angreifer uninteressant.

Hat Euch das interessiert oder ist das eher gleichgültig?


Liebe Grüsse aus Hagen
-= tom =-
(admin)


Heike ist offline Heike  Re: Angriff auf Saunafans Antworten Zitatantwort Einzelbeitrag drucken Dieses Thema weiterempfehlen
Saunafan private Nachricht senden Stamm Sauna
19.3.2022 - 22:14 Uhr
980 Posts
Saunaobermeisterin Ranking


das ist natürlich interessant.

Aber die Konsequenz nicht für alles das gleiche Passwort zu nehmen, überfordert mich völlig.

Da muss noch etwas Besseres zum Schutz gefunden werden: höherer Mauern, Wassergräben, Schießscharten, Selbstschussanlagen, Stacheldraht, heißes Öl, usw.

hemmerling ist offline hemmerling  Re: Angriff auf Saunafans Antworten Zitatantwort Einzelbeitrag drucken Dieses Thema weiterempfehlen
Saunafan private Nachricht senden
21.3.2022 - 12:40 Uhr
499 Posts
Lord Sauna Ranking


Zitat von tom:
Der Cyberkrieg im Internet läuft fleissig weiter
Ich glaube einfach kaum, dass China / Russland etc.pp deutschsprachige
Saunaseiten lesen möchten, also was wollen die dann hier?

Wir sind klein, unwichtig, unpolitisch.
Es kann also nicht um Störung gehen.

Sondern üblicherweise um Übernahme Deines gemieteten (virtuellen..) Servers, um dann später mal eine Attacke mit 100erten von übernommenen Servern gegen "echte Feinde" zu machen.
Das muss nicht politisch sein,
also Auftraggeber keinesfalls eine Regierung oder deren militärische Behörde,

sondern wenn jemand auftreten kann im Darknet - was immer das ist - "ich hab hier 1000 übernommene Server", dann ist das was wert...
gerade in Russland wo vielleicht viele mit IT-Kenntnissen nicht den passend gutbezahlten Job haben, sondern sich so mit internationalen Auftragsarbeiten gesundstossen.

Der US-Geheimdienst NSA kann perfekt vorgaukeln, ein Angriff käme aus "Feindstaaten"....

Das am leichtesten geklaute Passwort ist das, nach einem Einbruch in einen Server, ungeschützte oder entschützbare User/Email-Passworttabellen auszuwerten.
Nicht ausprobieren von üblichen Passwörtern.

So hab ich das gehört bzw. gelesen, im Internet.

Aus Bielefeld/NRW. Hallenbad- und Freibadbesuch, Saunieren, zumindest teilweise Anfahrt mit dem Fahrrad - am besten alles zusammen, als Tagesurlaub

tom ist offline tom  Re: Angriff auf Saunafans Antworten Zitatantwort Einzelbeitrag drucken Dieses Thema weiterempfehlen
Saunafan private Nachricht senden Stamm Sauna
23.3.2022 - 2:40 Uhr
1607 Posts
Saunaspezialist Ranking



Heute per E-Mail:
"Ihre Website saunafans-shop.de wurde von ukrainischen Hackern gehackt."
Hallo. Wir sind ukrainische Hacker und wir haben Ihre Seite gehackt saunafans-shop.de
Was wollen wir? Wir mochten, dass Sie bis zum 25. Marz eine Spende zur Unterstutzung der Ukraine in Hohe von 0,05 BTC an diese Bitcoin (BTC)-Wallet leisten, dies ist ein kleiner Betrag: xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Wenn Sie nicht spenden, erscheint auf Ihrer Website ein riesiges Vollbild-Banner, das alle Besucher Ihrer Website auffordert, der Ukraine zu helfen (Ihre Website wird nicht sichtbar sein, nur unser Banner). Wenn Sie es entfernen, werden wir aufgehangt Wenn Sie die Schwachstelle beheben, finden wir eine neue und hangen das Banner erneut auf. Als letzten Ausweg lassen wir den Domainnamen-Registrar Ihre Domain dauerhaft sperren.


Es gibt Menschen, die sind so schlecht, die müssten schon kotzen, wenn sie
morgens das erste Mal in den Spiegel sehen...

Und wieder ein Super Beispiel dafür, dass BIT-COIN (für mich nur) als
kriminelles Zahlungsmittel verwendet wird.
Was auch immer mir irgendwelche Leute erzählen, wie toll dieses
Zahlungsmittel sei, es wird für mich NIEMALS in meinem Leben verwendet!

Soviel zu meinem digitalen Alltag...
Ich wollte es mal zeigen, weil es wieder gegen die Saunafans ging...



Liebe Grüsse aus Hagen
-= tom =-
(admin)


hemmerling ist offline hemmerling  Re: Angriff auf Saunafans Antworten Zitatantwort Einzelbeitrag drucken Dieses Thema weiterempfehlen
Saunafan private Nachricht senden
23.3.2022 - 12:26 Uhr
499 Posts
Lord Sauna Ranking


Ich bezweifele dass die E-Mail Versender aus der Ukraine sind.
Wenn überhaupt politisch... dann bezahlt von den Gegnern der Ukraine.
Denk mal nach... das wäre ja Negativ-Propaganda für die Ukraine. Hacking + Übernahme von westlichen Servern.

Vermutlich also nicht ukrainisch.
Erstmal ne leere Drohung, wie dass bei Besuchen bestimmter Erotik-Websites ein Kamera-Mitschnitt gemacht wurde.
Und selbst WENN die Server hacken und WENN die dann wirklich einen Ukraine-freundlichen Banner auf die Website hängen....
bloss nicht glauben dass es ukrainische Nationalisten sind.
Sondern Kriminelle, die Tagesgeschehen für sich nutzen wollen.
z.B. Banden aus Russland und anderen russischsprachigen Ländern, oder aus China, oder sonstwo wo dies die einzig bezahlten IT-Arbeitsplätze für viele sind.

Aus Bielefeld/NRW. Hallenbad- und Freibadbesuch, Saunieren, zumindest teilweise Anfahrt mit dem Fahrrad - am besten alles zusammen, als Tagesurlaub

Seite 1 nach oben

Forenauswahl:

Besucher seit Jan 2005

    

Seitenladezeit: 0.15 Sek