Inhalt

 


Menü Ausschalten

MEngelke.de / Blog / Hacker Attack

Gut genug...

Suchen Drucken eMail 

Hacker Attack

Seid etwa Mitte Dezember bin ich Opfer von gezielten Hackangriffen. Einer meiner Server, auf dem ein Upload-Script betrieben wird, wurde gezielt von einen Hacker angegriffen. Warum ich darüber berichte? Nicht weil ich entsetzt bin, dass es jemand wagen könnte, mein Upload-Script anzugreifen, sondern vielmehr, wie dämlich ein Hacker sein kann.

 

Alles fing damit an, dass ich ein Upload-Script für Freunde und Bekannte aufgesetzt habe, um mir direkt, schnell und einfach Dateien zukommen zu lassen. Von Zeit zu Zeit, tauchten im Upload-Ordner Shell-Scripte auf, mit denen man die Kontrolle des Servers übernehmen kann. Da der Upload-Ordner nicht per HTTP erreichbar war, ignorierte ich das einfach.

 

Irgendwann wurde ich doch neugierig, da eins der Shell-Scripte c99.php doch so einige Interessante Funktionen hatte. Und so erweiterte ich mein Upload-Script, so dass es den Anschein erweckt, als ob der Upload-Ordner per HTTP erreichbar wäre. In den folgenden Monaten lockte das Upload-Script so einige Hacker an, die wieder neue Hackwerkzeuge mitbrachten. Nach weiteren Recherchen erfuhr ich, dass es für mein Upload-Script auch einen Namen gibt: Honeypot - Wie Honigtöpfe Fliegen anlocken, so lockten Honeypot-Systeme Hacker an, um die eigentlichen Systeme uninteressant erscheinen zu lassen. (Damit wurden in der Vergangenheit auch ein ganzes Hack-Team zu Fall gebracht...)

 

Eigentlich wäre die Geschichte hier zu ende, wenn ich nicht kürzlich Besuch, von diesen einen Hacker bekommen hätte:


Visitenkarte des Hackers

Er kam mit einer typischen Googlesuche auf mein System und versuchte sein Glück. Normalerweise brauchen Hacker nur wenige Minuten, bis sie bemerken, dass Hacken in einer Sandbox keinen Sinn macht. Doch dieser Hacker blieb hartnäckig. Er hat vermutlich sein ganzes Hackarsenal bei mir ausprobiert. Und das Tagelang! Nach Einsicht der Log-Dateien fanden alle Hack-Angriffe etwa zwischen 14:00h und 01:00h statt. Worauf man schließen kann, dass ich es mit einen Skriptkiddie zu tun habe. Skriptkiddies sind Teenager, die glauben große Hacker zu sein, auch wenn Ihr gesamtes wissen nichts weiter, als ein paar Scripte sind, die sie im Internet gefunden haben. (Zum Beispiel auf: sh3ll.org)

 

Er hat verzweifelt versucht, meinen Script-Interpreter eine eigene Konfigurationsdatei unter zuschieben, doch da alles nur eine Simulation ist, hätte er mehr vermutlich mehr Glück gehabt, wenn er seinen Teppich geküsst hätte... Dies hätte er spätens bei der Server- und der Remote IP-Adresse bemerken müssen, die sind gleich und fangen mit 127 an. Dass es nicht klug ist, Localhost-Adressen zu hacken, kann man hier nachlesen.

 

Alle seine IP-Adressen kamen von einen T-Online DSL-Anschluss im Raum Nordrhein-Westfalen. - Was nicht ungewöhnlich ist, denn schließlich missbrauchen Hacker gekaperte Internetanschlüsse als Internet-Proxy, um ihre echte IP-Adresse zu verschleiern. Ungewöhnlich war es nur, dass nur EIN Request plötzlich von einen Kabelanschluss Unitymedia aus dem selben Ort kam. Ich vermute mal, dass er die ganze Zeit über ein WLAN aus seiner Umgebung gehackt hat. Nur bei diesen einen Request, war das WLAN zusammengebrochen und der Rechner vom Hacker hat einfach das nächste Vertraute WLAN in seiner Liste genommen - und das ist meistens das eigene ;-)

 

Bei all seinen Hackversuchen, hab ich mich gefragt, ob ich auch mal zurück hacken sollte - und ja, ich habe in seinen Shell-Scripten ein kleines JavaScript untergejubelt, dass einen Finger-Abdruck seines Webbrowser erstellt. Von Viren/Würmern habe ich abgesehen, da man keinen Hacker herausfordern sollte - egal wie unfähig er ist und zum anderen, da er vermutlich Araber ist und möglicherweise ein Extremist sein könnte. (Genauso wie alle Deutsche wohl möglich Wurstfressende Nazis sind :-{)

 

Den größten Schnitzer hat er sich mit seiner Visitenkarte geleistet "@Admin If u play with Islamic Websites you well be my Only Target ;) Go and play on Street !" Dass ich von Ihm keine Gefahr ausgeht, hat er selber in den letzten Tagen mehr als nur bewiesen. Ich saß mit einer Chipstüte in Hand vor meinen Rechner, und hab mich bei seinen nutzlosen Versuchen kaputt gelacht. Und hier meine Antwort:
Wenn Du nicht weißt, was eine Sandbox ist, dann solltest Du dir in einer Umgebung einen Spielplatz suchen und dich in einen Sandkasten setzen. Da Du von Hacken keine Ahnung hast, solltest Du den Großen überlassen und besser auf dem Spielplatz bleiben!

 

Hacken ist eine Kunst, die man sich erlernen muss und nicht raubkopieren kann.

 

Die persönliche Visitenkarte mit Pseudo-Forum-Name

<UPDATE: 29.12.2011> Auch wenn ich es kaum glauben kann: Er versucht es immer noch, da er offensichtlich noch nicht gestorben ist. Mit dem Finger-Abdruck des Webbrowser konnte ich ihn einwandfrei Identifizieren.
Dieses mal kam er mit sämtlichen Shell-Scripten von Hackerbox.net, was ihn auch nicht weiter gebracht hat. Er versucht es noch nicht einmal, gezielt Schwachstellen anzugreifen, sondern probierte planlos alle Scripte aus seiner Sammlung durch, in der Hoffnung mit einen Glück zu haben.

 

Neu war, dass er sich diesmal mit einer Persönlichen Visitenkarte verabschiedet hat. Mit einen Pseudonamen, eine E-Mail-Adresse und einer Webadresse für ein Hacker-Forum. Dort konnte ich Ihn als User ausmachen. Das Forum selber ist komplett in Arabisch. Da ich die Sprache nicht wirklich beherrsche, werde ich es dabei belassen. Ein absoluter Brüller waren die Forum-Regeln. Die fangen noch ganz normal an, wie man das sonst von anderen Foren kennt - dann der Satz:
"إن مشرفي وإداريي لا اله الا الله محمد رسول الله" zu Deutsch in etwa:
"Die Administratoren und Moderatoren sind nicht Gott, sondern Gott und Mohammed ist der Gesandte Allahs"
Mit dem ersten Teil, kann ich mich noch vielleicht anfreunden - aber beim letzten Teil wird wohl meine Göttin die "Heilige Kaffeebohne", was dagegen haben, von der ich mein Täglich Kaffee bekomme ;-D
Um dem Forum beitreten zu können, muss man den Koran zustimmen. Besonders Interessant fand ich, dass jeder Vers in Arabisch vorgesungen wird und in Englisch vorgelesen wird. Nach dem ersten Kapitel habe ich aufgehört, sonst bekomme ich morgen keinen Kaffee mehr 8-O

 

Fakt ist, nicht immer hat man das Glück, über ein Hackversuch zu lachen. Es kann durchaus passieren, dass man "Liebesgrüße aus Moskau" oder "Big Trouble aus Little China" bekommt.
Wenn wir etwas mehr Know-how in die Sicherheit stecken, wird hacken nur noch ein Hobby für Sicherheitsexperten sein.

 

Einstein sagte mal: "Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen!" </UPDATE>


Kategorie: Hacker, Honeypot, Islam, Sandbox, Skriptkiddie

Erstellt: 19.12.2011 - Zuletzt geändert: 29.04.2013


 << Amiga | Home | Humor >> << Fritzbox Hacken | MEngelke Blog | Provider Wechsel >>