15-Jähriger knackte über 250 Rechner von Firmen

Einem 15-jährigen Schüler aus Österreich war es offenbar möglich, Computer-Systeme von 259 Unternehmen erfolgreich zu knacken. Von einer Spezialeinheit des Bundeskriminalamts wurde er nun aufgespürt und angezeigt. mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Über die Freizeitbeschäftigung einiger Teenies fällt mir gerade 'n passender Spruch ein - den ich mir höflicher Weise aber kneife...
 
@GordonFlash: Warum? Das nennt man heutzutage Bewerbungen. Eine gefüllte Strafakte mit derartigen Inhalten verschaft Jobs my Microsoft, Apple und co. Ich wünschte ich würde was davon verstehen.
 
@eilteult: Destruktiv zu sein ist heute ein bevorzugtes Bewerber-Kriterium? ^^
 
@GordonFlash: Das ist zumindest in schon einigen Fällen so gewesen.
 
@GordonFlash: Vielleicht sollte er in seine Bewerbung schreiben, das er es geschafft hat 250 Rechner in 259 Unternehmen zu hacken, DAS ist eine respektable Leistung :D edit: ach verdammt, da steht ja "über" :(
 
@eilteult: Nur wenn er das Tool auch erfunden hätte. Es einfach runterzuladen und zu nutzen, dürfte wohl kaum als Bewerbung reichen.
 
@eilteult: Abgesehen davon, wäre er besser da gestanden, wenn er den Firmen geholfen hätte ;)
 
@bluewater: Vielleicht hätte er in Österreich sich sein Taschengeld ordentlich aufbessern können, aber in Deutschland hätte er für die Arbeit einen Handschlag bekommen weil er noch nicht 16 ist.
 
@bluewater: "Abgesehen davon, wäre er besser da gestanden, wenn er den Firmen geholfen hätte ;)" .... Wie soll er das denn machen? Ich wette er wusste gar nicht wie der Hack funktioniert. Er hat anscheinend nur ein Programm genommen und es bedient.
 
@bluewater: diese Art von Vernunft, zu helfen, statt zu provozieren, gibt es bei 15jährigen Hauptschülern aber mehr als selten.
 
[re:1]eilteult: Du brauchst nichts bzw. nur wenig davon zu verstehen, ab ins "Darknet" und Du bekommst was Du brauchst!
 
@GordonFlash: Du hast aber nicht viel daraus verstanden, oder? Die Aussage ist nämlich folgende. Das zeigt über deutlich was man von der Sicherheit sehr vieler Firmen in die man Vertrauen gesetzt hat, zu halten hat, und zwar original "0". Warum das so ist, ganz einfach. Die meisten Firmen werden von absoluten Dilettanten gesteuert, und Dilettanten gleicher Art Programmieren und installieren das Sicherheitsnetz, das löchriger ist als der berühmte Käse. FB zahlte 1.000.000.0 $! um ein Dutzend Programmierer zu kaufen. Die hätten allerdings einfach zeitig nach Moskau reisen sollen, wär günstiger gewesen. Gestern träumten die Jugendlichen in den Weltraum zu fliegen, und heute knacken sie Rechner. Wichtig ist, die jungen Menschen zeitig ausfindig zu machen, um das Talent und Potential auf die richtigen Gleise zu stellen. Ist um Meilen besser als sein Leben mit BWL kaputt zu machen.
 
@Laika: Jaja, alles Trottel da in den Führungsriegen der Unternehmen. Du weißt ja, der dümmste Bauer hat die dicksten Kartoffeln. Wieso gehen diese angebliche mit Talent gesegneten jungen Menschen nicht den richtigen Weg? Es ist natürlich besser sein Leben mit unbedeutenden Hacks kaputt zu machen als etwas zu studieren oder zu lernen was dem eigenen Talent entspricht.
 
@_rabba_u_k_e_: So ein Hack, wird er denn selbst durchgeführt und nicht mittels eines Tools (Scriptkiddy) hat schon so manchen in die Sicherheitsbranche verschlagen.
 
@GordonFlash: tja... und ganz nebenbei bildet sich so langsame eine Spur... wonach alles Böse aus Österreich kommt *lach*
 
@chippimp: Einspruch... Ich bin zu gut für diese Welt - im Endeffekt kommt niemand damit klar das ich son netter Kerl bin. Besonders die Frauen denken ich würde was von ihnen wollen, weil sie es wohl nicht gewohnt sind das es Leute gibt, die auch "einfach so" nett sind. Am Ende kommt immer dasselbe raus - ich werde ausgenutzt und nachdem ich sehr verletztende Sätze vernommen habe, werde ich allein im Regen stehen gelassen ... Heisst, ich bin das gute Gegenstück zu ALLEN anderen Ösis, oder wie? :) Macht Sinn, ich mein, unglaublich was für eine Last ich zu tragen hab - es ist wirklich schwer als "Guter" (sozusagen) in einer Gesellschaft die aus Asis, Ärschen und Biatches besteht klar zu kommen :D
 
Der Junge wird wohl kaum ein Bewerbung beabsichtigt haben. Es geht da wohl eher um Ruhm und Anerkennung in der HackerSzene. Denen ist wichtig ein schwieriges System geknackt zu haben (mit Beweisen) oder möglichst viele "leichtere System" in kurzer Zeit. Das man ihn erwischt hat, wird ihn wohl wieder "weit nach hinten geworfen" haben, in der Bestlist.
 
@Ðeru: du bist einfach nur die Ausnahmen von der Regel *LOL*
 
@Ðeru: Kommt mir bekannt vor. Man muss leider ein bisschen ein Arsch werden, sonst wird das nix :(
 
Zu geil, das "Hauptschüler" ordentlich betont wurde ;)
 
@porterslug: Ich weiß nicht ob es extra betont wurde. Allerdings habe ich öfters das Empfinden das sich Schüler auf Hauptschulen in der Praxis bessr zurecht finden als Schüler höherer Schulen. Je hoher der Schulgrad um so größer ist das Geschwätz, lässt aber auch in der Praxis nach. So gab es bei uns durchaus schon Bewerber die mit Fachwissen prahlten und in der Praxis super versagt haben und umgekehrt Schüler die in der Theorie nunja, wenig theoretisch waren aber in der Praxis eine super Arbeit geleistet haben.
 
@eilteult: Ein Glück, dass es nur Dein "Empfinden" ist. Denn was hier beschrieben wurde, hat rein mal gar nichts mit Wissen zu tun. Dazu reicht Langeweile und eine Portion krimineller Energie. Allerdings gehe ich mit, wenn wir uns einigen, dass auch Hauptschüler mitunter durchaus intelligent sind, und nur aufgrund von Faulheit keine gymnasiale Reife rreicht haben.
 
@iPeople: Da gehört schon etwas Wissen dazu - nämlich wo finde ich das ganze Zeugs. Was er halt noch lernen muss, ist wie man sich selbst verbirgt. Ich würde mir aber weniger Gedanken um den Jungen machen, als mehr über die Tatsache wie erschreckend einfach es doch ist in frmde Rechner einzudringen. Vor allem bei Firmen. Neuestes Gimmick ist derzeit eine Software, die innerhalb von Minuten verschlüsselte WLAN-Netze aushebelt.
 
@LastFrontier: Der Junge kann auch einfach von nem Kumpel nen LINK zu dem Forum bekommen haben, das Tool heruntergeladen und genutzt haben. Ich will nicht absprechen, dass etwas Interesse dazugehört, aber ich würde das nicht unbedingt als Leistung betrachten. Meine Kids haben auch durch Kumpels sehr schnell herausbekommen, wie man die Config von CS editiert und anpasst, trotzdem ist mein Großer ansonsten ziemlich desinteressiert, was Computer betrifft.
 
@LastFrontier: Naja aber ansich ist es auch nicht schwerer an solche Software zu kommen, wenn man weiß wo man Musik und Filme laden kann.
Den beide Genre sind ja meist in den gleichen Foren zu finden.
 
@iPeople: "kriminelle Energie"...davon haben gerade Gymnasiastzen sehr viel übrig - daher werden viele von ihnen auch Juristen - um genau bescheid zu wissen, wo die Grauzonen liegen und wie sie sich herausmogeln können. Ich persönlich kenne einen Fall, bei dem der Sohn eines Amtsrichters mit 500 Gramm Marijuana erwischt worden ist - der Fall wurde unter den Tisch gekehrt. Auf's Gymnasium zu gehen ist wahrlich nicht hoch zu bewerten - die Mehrzahl der Gymnasiasten lernt einfach auswendig. Wenn es dann zufällig mal dazu kommt, das auswendig Gelernte anzuwenden, dann versagen sie. Das meiste ist ohnehin lediglich nicht anwendbares Rezitationswissen, mittels dessen sie andere einzuschüchtern suchen - wie natürlich mit ihrem Status und ihren Beziehungen (Vetternwirtschaft). Nicht wenige gehen heute auf's Gymnasium und dann auf eine Hochschule, da sie den wirklich relevanten Arbeiten ausweichen wollen. Sie verstecken sich natürlich hinter einem Teil der Mitglieder der technisch-naturwissenschaftlichen Fächer - denn lediglich dieser bringt zumindest etwas zustande - natürlich nicht alle, die den technisch-naturwissenschaftlichen Zweig wählen. Den Rest kann man nur Blender nennen - doch nicht im positiven Sinne von Künstlern - denn sie bekommen nichts hin, was für andere Entertainment wäre. Am üblesten sind Psychologen und Theologen - diese hängen nicht nur im Studium ständig miteinander zusammen - auch im späteren Leben (Arbeitsleben würde ich das nicht nennen) gründen sie Gemeinschaftspraxen oder haben ihre Praxen nicht weit voneinander entfernt - denn alleine schaffen sie es nicht. Viele von ihnen benötigen viel Geld, da sie alleine so rein gar nichts können - und daher für alles bezahlen müssen. Um ehrlich zu sein: sie sind geistig behinderte Personen (im neutralen Sinne), die es gerade noch schaffen, sich aus der Vollversorgung rauszureden. Daher sollte man sich nicht über sie aufregen, denn sie sind tatsächlich nicht in der Lage, etwas auf die Reihe zu bringen, was anderen nutzen könnte.
 
@eilteul:

Naja, vielleicht gibt es Unterschiede zwischen D und Ö.
Ich weiß, es ist politisch unkorrekt. Aber ich halte es für sehr unwahrscheinlich, dass jemand von einer deutschen Hauptschule für so etwas in der Lage wäre.
Hauptschule ist heute doch ein Sammelbecken der Verlierer der Gesellschaft sowie der bildungsfernen Unterschicht. Gebt mir Minusse. Is aber so.
Meine Meinung...
 
@holyfetzer: Diese Ansicht kann man nur haben, wenn man zu vielö Privatsender schaut. Das ist keine Meinung, das ist wohl Fakt.
 
@eilteult:

Guck seit vielen Jahren kein Fernsehen und somit keine Privatsender mehr. Aber schön zu wissen, dass es Leute gibt, die noch wissen wie Privatfernsehen so ist. Herzlichen Glückwunsch ;-)
 
@holyfetzer: Ich hab mal VIPs durch die Stadt gefahren, man bekommt wirklich viel mit - nicht uninteressant. Lässiger Job, gute Bezahlung.
 
@holyfetzer: "Is aber so." Die Fakten sehen anders aus, aber ich möchte nicht an Deinen Vorurteilen kratzen.
 
@holyfetzer: Nein, da liegst du falsch. Bei uns in Österreich gehört die Hauptschule zu der 8jährigen Grundschule/Pflichtschule. Nachdem man die ersten 4 Jahre der Grundschule abgeschlossen hat (bei uns nennt man die ersten 4 Jahre Volksschule), kommt man in der Hauptschule welche weitere 4 Jahre andauert.
 
@Ryou-sama:

Das erklärt natürlich einiges
 
@holyfetzer: Ansichtssache! Ich war zu erst auch auf der Haupt, dafür habe ich mein Jugend genossen, ungewöhnlich viel Mist gebaut, besonders ungewöhnlich viel Party gefeiert und was nicht noch alles. Hat mich sicherlich ein paar Jahre mehr gekostet mein Fachabi nachzumachen, aber die Schulzeit wollte ich um nichts in der Welt missen! Denn so etwas gehört zu den Lebenserfahrungen und wenn man es verallgemeinert haben die meisten Gymnasiasten eh zu wenig davon. Da dann doch lieber so einen Weg wie den Meinigen!
 
@Si13nt: Was für ein Schmaren! Du kannst dir gar nicht vorstellen, wie hart, breit oder was auch immer die Leute von meinem Jahregang waren und das nicht nur am Wochenende. Nur der Unterschied ist nach meiner Erfahrung, dass die Leute von "niedrigeren" Schulen Schule und Privatleben nicht so richtig trennen können udn deswegen schulig versagen, obwohl sie ohne Problem einen guten Schulabschluss machen könnten...
 
@Si13nt: Ich (und viele andere in meinem Jahrgang) hab das Abitur gemacht ohne großartig dafür zu lernen - halt einfach nur im Unterricht aufgepasst und den Stoff verstanden. Würde also nicht sagen das es mein soziales Leben beschnitten hat. Das einzige was gelitten hat war mein Einkommen in frühen Jahren da man als Hauptschüler mit abgeschlossener Lehre vlt. etwas früher anfangen kann zu arbeiten. Das dürfte sich aber mittlerweile auch wieder ausgeglichen haben.
 
Ein Hauptschüler hat mit einem Tool aus einem Forum und viel Zeit ein paar Passwörter erbeutet, die Sonntagsmeldung schlechthin.
Frage: Worin bestand jetzt die Leistung, das Tool zu besorgen oder damit zu spielen?
 
@iPeople: Hauptschüler halt...
 
@Arroganzza: Hat damit nichts zu tun.
 
@Arroganzza: Ob Du Gymnasiast ( also Elite) oder Hauptschüler ( Also Bodensatz) bist, entscheidet sich in deinem 10. Lebensjahr, also wenn Du eigendlich noch ein kind bist, das seine Kindheit geniessen sollte. Villeicht liegt ja in dieser Selektion das Problem in unseren Schulen und unserer Gesellschaft. Es ist erwiesen das Gute Schüler die schlechten mit hochziehen und nicht umgekehrt, aber leider verhindern diese "Eliteeltern" mit Lobbyarbeit die Abschaffung des Dreigliedrigen Schulsystems.
 
@Maik1000: Sehr schön mit knappen Worten auf den Punkt gebracht. Danke BTW, in Berlin gibts erste Ansätze, das zu ändern - der Aufschrei der von Dir beschriebenen Eltern war dementsprechend groß.
 
@iPeople: Ist doch klar: "Warum sollten den meine Kinder mit so assozialen Hauptschülern und dummen Kindern lernen?"... [/ironie aus]...
 
@Schwaus: Ich habe meinen Sohn nicht ab dem 5. Lebensjahr auf Elite getrimmt. Er ist trotzdem auf dem Gymnasium. Und warum sollte ein bauingeneur selber maurern? Es ist schlicht und ergreifend nicht sein Job.
 
@iPeople: Das ist mir schon klar, schön das du deinen Sohn nicht dazu gezwungen hast, ich kenne leider viele Eltern, die ihre Kinder mit allen mitteln zwingen auf eine höhere Schule zu gehen... Das mit dem Bauingenieur ist so, da ich selbst öfters auf Baustellen aushelfe, das diese nur rumstehen und zusehen, wenn Not am Mann ist... Man kann doch wenigstens erwarten, das sie mal mit hinlangen, wenn sie sehen, das jemand hilfe braucht... Dem ist leider öfter nicht so...
 
@Schwaus: Warum sollten sie? Es ist nicht ihr Job, ganz einfach. Im Ernstfall sind die nicht mal versichert, wenn sie einfach mal "aushelfen".
 
@iPeople: Natürlich, ich meine ja auch nicht, das sie ganze Wände mit Mauern sollen, oder Dachstühle mit bauen sollen, nein, ich meine einfach, das sie mal einen Schraubenzieher hinreichen sollten oder einfach mal ein Regal kurzzeitig halten sollen, wenn sie danach gefragt werden... Dem ist leider meist nicht so und sie ignorieren alles und jeden der sie nach solch einer kleinigkeit bittet...
 
@Schwaus: Ändert nix an meiner aussage.
 
@Maik1000: Ja und da unsere Kinder von deren Eltern schon auf "Elite" vom 5. Lebensjahr an getrimmt werden, bekommt das Handwerk bald probleme mit Unterbesetzung... Kein Studierter Bauingenieur würde selbst mal als Maurer oder Verputzer mit anpacken... Heute wird ja anscheinend auch die Meinung vertreten, wer nicht einmal Abitur hätte, hat keinerlei Chancen und Ansehen auf dem Berufsmarkt...
 
@Schwaus: "Kein Studierter Bauingenieur würde selbst mal als Maurer oder Verputzer mit anpacken..." Mal ein Beispiel, ich hatte für einen großen Kosmetikkonzern ein Flüssigrohstoff-Dosiersystem entwickelt und musste auf der Baustelle auf die Elektriker warten, die noch ein paar Ventilinseln verdrahtet haben. Kurz entschlossen habe ich mit angefasst und mitgeholfen. Für die drei Stunden dürfte meine Firma lediglich einen Monteur Stundenlohn berechnen und keinen Ingenieurs Stundenlohn. Ergo: Nie wieder mit anfassen! Ganz nebenbei hat das auch noch versicherungstechnische Aspekte!
 
@Maik1000: Das hat meiner Meinung nach nichts mit Elitenbildung zu tun, sondern eher damit, das Potential guter und begabter Schüler auszunutzen und zu fördern. Und es ist nunmahl so, dass nicht alle Menschen gleich begabt und intelligent sind. Wenn eine Klasse zur Hälfte aus schlechten und zur anderen Hälfte aus guten Schülern besteht, dann bremsen die schlechten Schüler das Lerntempo aus. Das ist einfach so, da kann man sich auf den Kopf stellen. Von daher machen unterschiedliche Schulsysteme in meinen Augen durchaus Sinn. Wo ich dir Recht gebe ist, die Schüler in die richtigen Systeme einzuordnen. Oftmals habe ich das Gefühl, dass man bei Kindern, die aus sozial schwachen Familien kommen, direkt davon ausgeht, dass diese Kinder dümmer sind wie andere. Das ist natürlich Quatsch, wenngleich das soziale Umfeld ein Kind schon prägt.
 
@Maik1000: In Deutschland ist es problemlos (ein simpler 3er Durchschnitt reicht) möglich nach der 9. Klasse Hauptschule in der 10. Klasse den Realschulabschluss zu machen und dort kannst du mit einem ebenfalls locker machbaren Abschluss direkt in die 11. eine Gymnasiums wechseln und nach dem Abi auch an einer Uni studieren. Natürlich muss man sich dafür aber auch ein bisschen reinhängen. Vom Bildungsniveau gibt es keine nennenswerten Unterschiede zwischen Haupt- und Realschule, danach musst du halt stark aufholen. Ist aber machbar, ich hab Hauptschule bis Uni-Abschluss hinter mir.
 
@Maik1000: Ist ja nicht so, als könnte man durch gut/schlechte Noten seine Position ändern.......
 
@iPeople: Das tolle an der Sache ist, dass der Knabe anscheinend Interesse an so etwas hat. Zwar hat er das Programm nicht selbst geschrieben aber es kostet trotzdem Zeit und Energie, ein paar hundert Angriffe mit einem Tool zu fliegen. Jetzt stell dir vor, man lenkt diese Energie in etwas produktiveres um, etwa in einer IT-Firma. Generell hast du aber recht: Die news ist eigentlich keine news, da der Inhalt schon zu bekannt ist und es oft passierte.
 
@Pedobear: Interesse? Woran? Ich stelle das auf die selbe Stufe, wie z.B. Zeit investieren, um sich die Diskographie einer Lieblingsband im Internet zusammenzusuchen und runterzuladen. Ein Tool zu nutzen beansprucht ja mal nicht gleich die Fähigkeit, auch etwas Produktives zustandebringen zu können.
 
@iPeople: Woran erkennst du, dass er Hauptschüler ist? Um bei deinem Klischee zu bleiben: "In dem Alter sind Hauptschüler doch eh ständig besoffen."
 
@bluewater: Warum sagst Du mir das? Ich unterstütze das Klischee nicht, wie Du an meinen geminusten beiträgen erkennen kannst. Und ich habe das nicht erkannt, sondern es stand im beitrag.
 
@iPeople: Oh... Total überlesen. Dann sorry :D
 
@iPeople: ich wette du könntest mit dem tool nicht mal deinen eigenen rechner "hacken" :) noch son hackertool ist das microsoft visual studio aber nicht jeder kann damit hacken ;)
 
Ich interpretiere das mal so. Liebe Eltern kontrolliert eure Kiddies das sie nicht immer nur am PC hocken sondern auch mal an die Luft gehen.
 
@easy39rider: Ahja. Was wenn der den ganzen Tag draußen ist, und das dann Abends immer macht? Das zerstört nun dein Weltbild, oder?
 
@bluewater: Wer hat von abends oder tagsüber geschrieben ? Ich nicht. Es geht um die sorglosigkeit der Eltern das die sich einen sch..dreck darum kümmern was ihre Kids vorm Rechner machen.
 
@easy39rider: Wenn man einem "Kind" das Internet zur Verfügung stellt, vertraut man dem normal. So sehe ich das.
 
@easy39rider: "Kinder an die Luft gehen" ja is denn Schonwieder Foxcon?
 
Ich frage mich eher, wie sich diese Firmen geschützt hatten??? Evtl. keine Firewall? Standardpasswörter? Lokale Adminrechte auf den Clients?? Das Problem sehe ich überhaupt nicht beim Schüler...
 
@thomas.g: Soll heißen, wenn die Tür nach dem Bearbeiten mit einer Axt nachgibt, hat der anschließend Beraubte selber Schuld? ^^
 
@GordonFlash: Soll es nicht heissen. Aber IT-Systeme müssen gepflegt werden, sowie du dein Auto regelmässig zum Service bringst, evtl. deine Software auf deinem Computer auf den aktuellsten Stand bringst und so weiter. Dein Beispiel müsste eher lauten: man sollte die Türe abschliessen und nicht offen lassen. Ich geh davon aus, du schliesst deine Haustüre auch ab, oder?
 
@GordonFlash: soll heißen, wenn die Tür schon mit einem Stück Draht zu öffnen ist, kann das Schloss nix taugen !
 
@pubsfried: Kriminell bleibt kriminell egal ob Axt, Draht oder nur angelehnt....
 
@thomas.g: Und ich frage mich vor allem, was für Tools das gewesen sein sollen. Ich mein die LOIC war es nicht, der Kram der früher auf milw0rm und so rumflog musste erst noch in eigene Software implementiert werden etc. - über was für Tools also reden wir hier eig.? Passwörter erbeuten muss ja schon irgendwie 'ne direkte Verbindung zum Ziel als Basis haben etc.
 
@kazesama: Du denkst da schon wieder viel zu weit. In den Grundlagen geht es erst mal darum die offenen Rechner und Netze zu finden. Da schaut man sich um, ohne irgendwie einzugreifen oder was zu ändern; geschweige denn etwas zu publizieren. Der Rest kommt dann von alleine. Es wird einem Angreifer aber teilweise auch verdammt leicht gemacht. Beispiel: Bis mitte der 1990er war es überhaupt kein Problem von Internetkunden der Telekom die reale Adresse zu bekommen. Jeder t-online-Kunde hat auch eine Homepage. Egal ob er die nutzt oder nicht, sie ist einfach reserviert. Und hinter dieser Site war die Realadresse des Kunden hinterlegt. Man musste nur im Browser eine Zusatzangabe zur URL angeben - und schwups war die Adresse auf dem Bildschirm. Und wie finde ich nun die ganzen t-online sites? Nichts einfacher als das - dank TCP/IP. Mit TCP/IP werden nämlich ganze Regionen und Bereiche abgegrenzt. man erkennt also an der IP-Nummer, wo ein Rechner herkommt (USA, Pacific, Asien, Europa, Afrika). Ein Provider wie die Telekom hat einen festen Nummernbereich. Und nur in diesem finden sich auch die t-online-Kunden. Macht ein Spoofer innerhalb weniger Sekunden. Und was kann man damit jetzt machen? ganz "einfach": die (mehreren zehntausend) realen Adressdaten (inc. der e-mail-adressen) übernehmen und verkaufen.
 
@LastFrontier: Danke für den technischen Exkurs - war mir allerdings schon soweit bekannt ;) Worauf ich eig. hinauswollte: Wie weiter unten schon beschrieben wurde, kann es ja eig. fast nur der Fall sein, dass er in irgend einem Forum o.ä. auf 'n nicht all zu alten (oder vielleicht doch...?) Exploit für ein gängiges CMS gestoßen ist und diesen genutzt hat. Mich würde halt einfach interessieren, was der Junge letztendlich wirklich drauf hat. Scriptkiddie, das einfach munter fertiges Zeug nachgemacht hat - oder aber hat er nicht vielleicht doch selbst 'n netten Exploit für diverse Systeme geschrieben? Sowas würde mich eher interessieren ;)
 
@kazesama: Du findest sogar über Google Phpmyadmin-Umgebungen und kannst dort die Passwörter im klartext einsehen und selbst md5-Passwörter kannst du über verschiedene Webseiten knacken (falls kein Salt verwendet wird). Viele CMS zeigen die Version oder zumindest den Major-Realease im Quelltext der Seite an. Dazu gibt es massenweise Exploits und Standardpasswörter direkt auf dem Webseiten der CMS selbst. Dazu kann man sagen, dass über die Hälfte der Firmen (auch größere) keine Serviceverträge für Ihre Webseiten haben und man somit schnell an unsichere Webseiten kommt. Dazu gibts für viele größere CMS auch Tools die die ganze Arbeit übernehmen oder sogar Browser Plugins die Crosssite-Scripting oder SQL-Abfragen in Eingabefeldern versuchen. Mit ein klein bisschen Interesse an der Materie kannst du damit schon einige Angriffe durchführen ohne wirklich Ahnung davon zu haben.
 
Ja, um die Wirtschaft und die IT-Sicherheit muss man sich allerdings Sorgen machen in diesem Land. Da ist es völlig unerheblich, ob sich ein 15-Jähriger oder ein 35-jähriger Zugriff auf fremde System verschafft hat. Das Problem fängt ja schon damit an, daß unbedachte Nutzer ihre ganze Festplatte zum Filesharing freigeben. Wenn man dann gezielt nach "password-export*" oder Inbox-Dateien sucht, wird man öfter fündig als erwartet. Und wie oft man auf diese Art und Weise Zugriff auf z.B. Firmenmailkonten bekommt, darüber will ich jetzt hier nur spekulieren. Also man sieht, das beginnt oft schon beim kleinen User, der sich keine Gedanken um irgendwas macht.
 
@Gevatter: Und gerade die Mailserver mit ihren Konten sind äusserst interessant.
 
"hacked" by scriptkiddie...
 
<--- Hauptschüler ! Einzelhandel gelernt, dann zum Grosshandelskaufmann mit Fachlagerist mutiert ! Mitgründer eines eigen auf die Beine gestelltem kleinem aber feinem Musikunternehmen! Selbst Musiker wo gut verdient wird ! Dazu bau ich und reparier in der Woche an de 5-6 Rechner für Leute zusammen die ja so super gebildet sind aber nicht mal ein Kabeln richtig anschließen können. Dazu Arbeite ich noch für Jugendzentrum in der Gegend um Veranstalltungen für junge Musiker auf die Beine zu stellen !

Jo Hauptschüler sind die Minderschicht der Gesellschaft ! Das einzige was wohl Minderbeschichtet wirkt ist die Dichte deiner Hirnschichten !!!
 
@Echorausch: Inhaltlich richtig, Antwort-Button verfehlt und der Beleidigungsversuch war unnötig und disqualifiziert Dich nur selbst. Lass Dich nicht von diesen Schmalspurdenkern und ihren festgefahrenen weltfremden Vorurteilen auf ihr nicht vorhandenen Niveau herab ziehen :)
 
@Echorausch: Das meinete ich oben. Respekt übrigens. BTW, welche Art von Musik machst Du?
 
@Echorausch: Jup, Hauptschüler haben als einzige Schüler mit die Möglichkeit von unten nach oben zu kommen. Bei mir ist es ähnlich, HS Abschluss gemacht, dann Ausbildung, jetzt Abi und dann Studium. Das manche auf die HS kommen weil sie in den damaligen Jahren vllt. nicht gefördert worden sind interessiert keine S-A-U. Das ist schade, klar gibt es welche die da zurecht sind, aber ein Teil der gar nicht so gering ist kann viel mehr, wenn man ihm nur die Möglichkeit gibt.
PS: Finde deinen Weg super :-)
 
@Echorausch: Deine Zeit an der Hauptschule scheint auch schon etwas länger her gewesen zu sein. Leider fällt das Niveau von Jahr zu Jahr auf diesen Schulen. Alle Eltern aus "normalen Verhältnissen" versuchen, dass ihre Kinder mindestens auf die Realschule gehen. Übrig bleiben Kinder mit Migrationshintergrund (deren Eltern vielleicht gerne was machen würden, aber nicht können) und die von ihren Eltern vernachlässigten Kindern. 30 Kinder davon in einer Klasse reichen sicher aus, um jedes sinnvolles Lernen zu verhindern. Das ist doch heutzutage einfach die Realität. Achja, Zeichensetzung hast du während deiner steilen Karriere leider noch nicht gelernt, kannst du aber ja noch nachholen.
 
@Metalyzed: Die nächste Generation ist immer die schlimmste ... ist schon immer so gewesen.
 
Hätten die Seppel besser mal ihr "Joomla!" aktuell gehalten, auch so etwas wie XAMPP gehört bekanntlich nicht auf Produktivsysteme. Und ja, gute Admins kosten Geld. Mit billigen Admins passiert so was aber sonst immer wieder.
 
@Feuerpferd: Ich dachte schon, das fällt niemanden auf. Das ist eine Joomla-Template-Seite mit Lorem ipsum Text, in die man über dem Header ne Grafik platziert hat. Sowas als Screenshot zu veröffentlichen... naja
 
@Binabik: Dieser Screenhot wird auch auf Kurrier.at gezeigt. Was hat der Kurrier denn für einen Ruf, ist das überhaupt ein seriöses Medium? Ich bin kein Östereicher, wenn ich Urlaub in Österreich mache, interessiere ich mich nicht für solchen Blödsinn, dann genieße ich lieber die Natur und das gute Essen. :-)
 
@Feuerpferd: Mich würden mal die anderen Seiten interessieren, das es Joomla ist, scheint klar zu sein. Welche Version (wohl aber die 1.5) und scheinbar sind die Seiten nicht wirklich aktiv. Es ist ein leichtes Joomla zu knacken wenn man z.B. das "Installation" Verzeichnis nicht löscht.
Für mich sieht es nicht nach echten Produktiv Seiten aus. Das ist kein Hacken das ist kinderleicht.
Einfach mal in gängigen Joomla Foren nach "Admin Passwort wieder herstellen" googlen... und dann braucht man nur noch das "Installation" Verzeichnis und in 5 Minuten haben ich die Seite übernommen.
Und man kann deutlich sehen das dieses ...lach... "Design" mit Artisteer gemacht wurde. Das sieht fast so aus als wenn man grade dabei war, ich hoffe nicht das, das schon fertig war :-)
 
ach so... und ich dachte bei der Überschrift der schlief über den 250 Rechnern ein!!! :-)
 
Manchmal frag ich mich ernsthaft, was diese möchtegern-Cyberpolizei Dienste im Netz eigentlich machen. Jedes Kind kennt 100 illegale oder halblegale Websites, und es wäre ein Leichtes, innerhalb eines Tages mindestens die Hälfte davon abzuschalten. Warum jagt man immer noch einzelnen Skriptkiddies hinterher anstatt größere Schläge gegen die Plattformen zu fahren? Irgendwann wird dann auch mal Facebook gehackt und dann will ich mal sehn wie alle jammern warum man denn nicht rechtzeitig was getan hat. Ist doch alles ein Witz.
 
@borizb: Ja, warum werden nicht einfach alle messerhersteller geschlossen, statt einzelnen Gewaltverbrechern nachzustellen?
 
@iPeople: "Wer eine Straftat nach § 202a (Ausspähen von Daten) oder § 202b (Abfangen von Daten) vorbereitet, indem er Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. " Das Herstellen von Messern ist nicht illegal. Lediglich das Tragen einiger Varianten, die unter das Waffengesetz fallen. Das ist der Unterschied.
 
@heidenf: Die Bundestrojaner Macher, die Innenminister und die Polizeichefs laufen trotzdem noch alle frei herum, obwohl es die Bundestrojaner Skandale gab. Und der Handel mit den Trojaner-Schadsoftwaren, das Ausspähen und Abfangen von Daten und die Einbrüche in Computersysteme und Manipulationen durch die Täter und ihre Helfershelfer längst allgemein bekannt sind. http://0zapftis.info/
 
@Feuerpferd: Das war keine Wertung sondern lediglich ein Zitat der aktuellen Gesetzeslage!
 
@borizb: Facebook ist Zuckerbergs grösster Hack des Lebens - und das ganz legal. Er hat halt nicht die Rechner gehackt sondern gleich die User. Was für ein Traum;-)
 
@LastFrontier: Ist das freiwillige Bereitstellen von Daten jetzt auch ein hack, ja?
 
@LastFrontier: Den Winklevoss Brüdern zahlte Zuckerberg 65 Millionen US-Dollar, davon 20 Millionen Dollar in bar und Facebook-Anteile im Wert von damals 45 Millionen Dollar. Zuckerberg soll zuvor die Idee für Facebook von den Winklevoss Brüdern gestohlen haben. Hinter derartigen großen Erfolgen scheint ein gewisses System zu stecken, schließlich hatte Bill Gates auch großen Erfolg mit der CP/M Kopie, die als DOS berühmt wurde.
 
@Feuerpferd: War keine Kopie. Er hat die Rechte gekauft. System umgetauft und IBM untergejubelt...
 
@Daiphi: Das hat die Justiz in den USA aber anders gesehen, die hat bestätigt, dass es ein Rip Off war, die CP/M APIs aus den Sourcen und Funktionen kopiert worden sind, sogar das CP/M Manual. Einige Funktionen wurden umbenannt, wie etwa: "Read Sequential" zu "Sequential Read", oder etwa genau so einfallsreich "Read Random" zu "Random Read".
 
@borizb: Die illegalen Seiten sind allesamt nicht hier bei uns gehostet, sondern in Staaten, die entweder nicht mit internationalen Behörden kooperieren oder sowas wie Rechtssprechung auf diesem Gebiet gar nicht kennen. :)
Da müsstest du dann schon ganze Erdteile vom Internet vollständig abtrennen, um die down zu kriegen.
 
So ein Humbug... es gibt technisch gesehen keine Möglichkeit Passwörter von Webseiten auszulesen - so ein Tool existiert nicht, sonst wär wohl schon das halbe Internet lahmgelegt. Um irgendwas auslesen zu können, müsste man sowieso schon Zugriff auf den Rechner haben, sei es durch eine SQL-Injection, Trojaner oder sonstwas. Er wird sicher nur durch irgend einen Exploit einer bestimmten Forumsoftware, CMS oder so Zugriff auf die DB bekommen haben und so seine "Grußbotschaften" eingetragen oder Logo-Links ausgetauscht haben, aber wirkliche Kontrolle über die Filestruktur der Webserver hatte er wohl eher nicht. Wieder mal nichts weiter als ein Scriptkiddie, dass via fremden Tools Webseiten auf Exploits abgeklappert hat. Mit Hacker-Können hat das wieder mal Null zu tun. Aber nun haben wir sie wieder - die 15jährigen Cyber-Terroristen - wegen denen mehr Überwachung geschaffen werden muss.
 
@Trashy: genau, bei uns war mal das Logo ausgetauscht mit einem Pinguinbild mit Schriftzug " hacked bye Arschficker ". Alleine schon bye hat uns gezeigt mit wem wir es zu tun haben... Arschficker war dann einfach nur noch die Steilvorlage.
 
hurra,endlich einen kleinen Pupser erwischt....wirkliche Probleme mit Spionage sind damit erledigt... http://www.frankfurt-main.ihk.de/branchen/wirtschaftsberatung/compliance_unternehmenssicherheit/spionage/index.html
 
Leopold Löschl - Gibt schon lustige Namen. In vielen Netzerken ist booten vom USB-Stick und Rechnername = Passwort ein normales Phänomen. Wenn man dann was sagt, auch dass man hier nicht seine Mails checken will usw., hat man ja eh keine Ahnung, soll sich raushalten weil alles ist sicher und professionell eingerichtet. ;)
 
Script-Kiddie mit viel Freizeit hackt Firmen. Klingt wichtig...
 
tjo das sind die kitz von heute die nichts besseres zu tun haben. als ich 15 war gabs noch kein internet, geschweige den computer. wir mussten uns noch mit was sinnvollen beschäftigen. aber dan rumheulen wenn se wieder in der pisa studie unten sind. oh doch, etwas neues hatten wir schon damals: nannte sich rechenschieber :-)
 
@snoopi: klar da haben wir Seile zwischen zwei Türknöpfel in gegenüberliegenden Mietshausparteien gespannt und dann geklingelt....war das ein lustiges gezerre.......heut halt ähnliches im Internet...Zeiten ändern sich halt....
 
Schon amüsant das mehr als die Hälfte aller Beiträge die deutsche Variante der Hauptschule auf die österreichische münzen will.. Dabei lässt sich das eben vom Niveau her überhaupt nicht vergleichen.
Das hätte man wohl lieber aus dem Artikel rauslassen sollen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles