Angriff auf den UG Server

  • Moin,

    über die Nacht bis in den heutigen morgen hinein fand ein Angriff auf den UG Server (genauer auf diese Seite) statt.

    Dank einiger Scripte wurde weder größerer Schaden angerichtet noch Daten entwendet.


    Die betreffenden IP Blöcke aus China habe ich dann jetzt mal geblockt ...


    Solltet ihr also einen langsamen Webseitenaufbau oder ähnliches gehabt haben, war das durch den Angriff bedingt.

    Gruß Alex


    Kekse.jpg


    Aus Tradition, ohne Audi Tradition !

    Let me get this straight... Your engine is 1.9 liters and my Pepsi is 2 ?
    The 80s knew how to do a soundtrack.


    1971 Dodge Demon 340 - zum rumjuckeln
    1971 Plymouth GTX - one of 2211

    1985 Audi 80 quattro (absolutes Kassengestell und riesen Baustelle)
    1987 Audi 80 GT

  • *Tja*, es glaubt mir ja immer noch Keiner, dass der 3. Weltkrieg voll entbrannt ist ... und zwar im Internet.


    JEDEN Monat seit spätestens November 2017 wird eine neue "Sau durch's Dorf getrieben":


    • Im November waren die WLAN-Netze 'dran'
    • Im Dezember waren's dann die Mobilfunknetze; da haste EINEN angerufen ... und vier bis fünf Weitere, wahllos aus der im SmartPhone abgespeicherten Kontakte wurden "still" ebenfalls angerufen .. so 'ne Art "Ransomware-Konferenzschaltung" ://). An anderen Tagen wiedrum kam gar keine Verbindung zu Stande ... nur die alten "AnalogHändies" (ohne Webtauglichkeit) funzten noch.
    • Im Januar waren's dann groß angelegte Phishing Attacken ... und daaaa bequemte sich "die beste Bundesregierung seit der Wiedervereinigung" endlich mal zu einem Statement: Da warens dann die böööhsen Intel-Prozessoren, die einen strukturellen Hardwarefehler aufweisen. Das stimmt sogar: Die Bundesregierung selbst hat den Chipherstellern gesetzlich auferlegt; einen hardware-"Hintereingang" für ihren BundesTrojaner offen zu halten ... und wo eine "Hintertür" ist, gibts auch einen Schlüssel dafür: BND und BKA haben schon mal Einen oO. Noch Fragen Kienzle?! --- Nur so *btw*: Wer in diesen unscheren Zeiten noch OnlineBanking vom eigenen Rechner aus betreibt .. oder an Bezahlsystemen wie insbesondere PayPal und Konsorten teilnimmt, muss sich hinterher gaaar nicht über eine Strafanzeige wegen vorsätzlicher "PrivatInsolvenz-Herbeiführung" .. oder gar -verschleppung wundern. FALLS üüüberhaupt, macht man Das vom Bankterminal aus; dann isses nämlich haftungsmäßig DEREN "Bier", wenn 'was wegkommt' :8(
    • Jetzt gaaanz am Anfang des Februar; es war noch halb Januar, der nächste Schlag gegen die IT-Infrastruktur: Da fiel doch bei uns in der Gegend großflächig der Strom aus ... und oh Wunder: In einer großen Klini mitten in diesem "Stromausfallgebiet" sprangen die Notstromaggregate für Intensivstationen und OP-Bereich NUR SEHR VERZÖGERT an, so dass Feuerwehr und THW eilends Notleitungen legen mussten .. und Das, obwohl die letzte wöchentliche Überprüfung genau dieser sehr wichtigen automatischen Umschalteinrichtung durch Feuerwehr UND THW gerade mal ca. 36 Stunden her war ... und daaa war noch 'Alles in Butter' ... Seltsamer "Zufall" - is*nt it?
    • Und gerade gestern musste sogar die allmächtige Telekom zugeben, dass sie schon seit geraumer Zeit massivste Probleme mit der Netzkontinuität, vor Allem im Bereich DSL-WAN und VoIP-Telefonie hat!! ... steht mittler Weile sogar in der zeitung - und DANN glauben's die Leute endlich mal so langsam ... das das Ganze "Struktur" hat: "Ein Krieg hat als allererstes Ziel, die Infrastruktur eines Landes nachhaltig zu schädigen; dabei ist es völlig egal, ob ds Verkehrswege, Produktionsstätten, Energiever- und/oder -entsorgungseinrichtungen, Krankenhäuser/Lazarette ... oder eben die Informations-Infrastruktur wie Telefonie, Mail- oder sontiger IP-basierter Datenverkehr ist. Bei Letzterem sind lediglich die "Kollateralschäden" an 'gefallenen Soldaten und Zivilbevölkerung 'außerordentlich gering' =O
    • Is' eben so: "Stell' Dir vor es ist Krieg -- und Keiner kriegt's mit" ... bzw. ... darf was davon erfahren.
    • Wenn DAS großflächig publik wird, ist die derzeitige mühselige GroKo-Regierungsbildung das allerkleinste Problem dieser "Blindnieten in Berlin"   :evil:

      • Ich habe fertig! ;)
         
        Gruß Lothar
      • (Dipl.-Ing. IT & MultiMedia Engineering)

    "L E B E N" . . .


    ... ist das langsame Ausatmen der Vergangenheit
    und das tiefe Einatmen der Gegenwart,
    um genügend Luft für die Zukunft zu haben.

  • Moin


    Kann mir mal einer erklären inwieweit Meltdown und Spectre für eine Angriff von aussen nutzbar sind ich höre das immer wieder

    und schüttle den Kopf!

    Die sind doch erst relevant wenn man ein Programm im Systemspeicher laufen hat .. von aussen soll das bitte wie funktionieren

    (wenn man sich nicht irgendwas einfängt - ist klar)
    Unsere Bundesregierung und IT Kenntnisse - ich bitte Dich^^ der BND sicher aber die Politiker...:rolleyes:


    Vernünftige Standalone Firewall richtig konfiguriert (erstmal allles gesperrt und einzeln Ip und Ports freigegeben) dann geht nix und man sieht die Angriffe übers IDS die es durch die Fritzbox (FTTH) schaffen - das kommt schon mal vor auch wenn keine Verbindung innitiiiert wurde - aber ziemlich selten -

    Die Kollegen Angreifer bleiben meist dann im Honeypot hängen - und haben viel Spass mit den Fakedaten wenn/bis sie es dann merken - ich seh das dann im log..

    Letzte Woche grad mal zwei versuche wo nichts nach aussen aktiv war - beide aus USA

    Das Dokument Kill.the.Trump.et.doc im Honeypot mag sie interessieren & verunsichern - ist ein Rezept für Saumagen - werden sie noch merken nach dem sie es übersetzt haben:D

    ....und ich mit ihnen bei der Gegenattacke/analyse ://) wenn ich zufällig den Angriff live mitbekomme://)


    Ich habe bislang nur Spass mit denen:evil: liegt vielleicht auch daran das bei mir seit 2004 0% Software aus Redmond läuft..

  • Ich habe bislang nur Spass mit denen liegt vielleicht auch daran das bei mir seit 2004 0% Software aus Redmond läuft..

    Sei' Dir da mal nicht zuuu sicher.

    Selbst Wenn Du nicht "in die Fenster gehst" (Windows; als Erklärung für 'Outsider' ) , so sind auch z.B. UNIX/Linux-basierte BS nicht vor Attacken sicher; eben WEIL die Hardware, namentlich der Prozessor - auch bei DEN Systemen das berühmte "Hintertürchen" hardwaremäßig implementiert hat.

    Zu glauben, das Ganze sei mit einem "Software-Update" zu bugfixen ist genau so naiv wie die Vorstellung, unsaubere Diesel per Software "lupenrein sauber" zu machen ... fehlt nur noch: "...wie mit Perwoll gewaschen" :rolleyes::__)

    Demnächst glauben gestandene Leute dann auch wieder ans Christkind; nur weil "geneigte Kreise" das so initiieren und den Leuten das Hirn mit irgendwelchen abstrusen Theorien weichquatschen.


    Ich bin mal gespannt, ob demnächst auch für unsichere Prozessorsysteme eine "Abwrackprämie" kommt; ähnlich Der von der AutomobilMafia ... *Verzeihung*: -Lobby durchgesetzten "Absatzhilfe" wegen der argen Umsatzeinbrüche durch die Bankenkrise 2008/2009 von zunächst 1,5 Milliarden €uro; dann "auf Bitten" eines gewissen ex-Verkehrsministers Matthias Wissmann (heute VDA-Präsident, also dem Zentralverband der deutschen AutoLobbyisten) zu Gunsten der doch so arg notleidenden Automobilindustrie auf das Dreifache aufgestockt :rolleyes: ... und jett mit "Dieselgate" das gleiche Spiel ... und die Gewinne dieser kriminellen Mischpoke explodiert dann auch pronto, weil diese dummen Verbraucher nicht mal merken, dass sie kreuzweise über den Tisch gezogen werden .. und auch glaich nochmal untendrunter auch =O:S:8( ...

    Wiiie bl....ind kann ein Volk sein, dass es DAS nicht checken kann ... oder auch will?!



    In Einem geb' ich Dir zu 100% Recht:

    Unsere Bundesregierung und IT Kenntnisse - ich bitte Dich :D der BND sicher aber die Politiker... :rolleyes:

    Ich hab' ja auch nie behauptet, dass die Bundesregierung *itself* auf diesen Trichter gekommen ist; die kriegen ja nicht mal Gesetze in Worte gefasst und müssen sich Die dann von offiziell: "Wirtschaftsverbänden" *ghostwriten* lassen ... DAS ist gesicherter Fakt!

    Die korrekte Bezeichnung dieser "Wirtschaftsverbände" lautet aber weit eher: Lobbyistenvereinigungen; Die haben ja sogar ganz offizielle Hausausweise zum Bundestag und gehen dort unkontrolliert ein und aus; DAS ist auch gesicherter Fakt.


    Aber ich schweife zu sehr vom eigentlichen Thema ab, daher zum Schluss meine eindringliche Bitte:

    Leute, macht doch endlich mal die Augen auf und reibt euch den Rotz aus den Augenwinkeln ! . . .


    Gruß Lothar

    "L E B E N" . . .


    ... ist das langsame Ausatmen der Vergangenheit
    und das tiefe Einatmen der Gegenwart,
    um genügend Luft für die Zukunft zu haben.

  • Frank das nennt man dann aber einen Angriff auf die Leber.

    So einige hier dürften mit dem Ausdruck Kiosk oder Bude nix anfangen können.

    1977er Passat LS 
    1981er WN Coupe GT 5S
    1990er 100er Turbo Sport
    2000er A6 Avant 2,7 Biturbo
    1985er JS Coupe
    2008er S5 4,2FSI

    1982er KE aus Erstbesitz im Aufbau und hoffentlich irgendwann mal fertig


    Wir sind hier nicht bei "Wünsch dir was", wir sind hier bei "So isses"!!!


    Ich kenne meine Grenzen. Ich überschreite sie ja oft genug !!!

  • Hallo hallo mein lieber Bernd.

    Mir fallen da in Kiel und Umgebung schon mal so einige nette Strandkioske ein.

    Ist dann auch direkt das passende Ambiente so schön am Strand.

    Anfang Juni bin ich wieder oben dann klappern wir die mal alle ab.

    Aber ich glaube meine Frau muß dann danach fahren :D



    Gruß Frank

    1977er Passat LS 
    1981er WN Coupe GT 5S
    1990er 100er Turbo Sport
    2000er A6 Avant 2,7 Biturbo
    1985er JS Coupe
    2008er S5 4,2FSI

    1982er KE aus Erstbesitz im Aufbau und hoffentlich irgendwann mal fertig


    Wir sind hier nicht bei "Wünsch dir was", wir sind hier bei "So isses"!!!


    Ich kenne meine Grenzen. Ich überschreite sie ja oft genug !!!

  • Moin Lothar


    Zu sicher - niemals ;) denn dann wäre das eine Fehleinschätzung und damit wäre ich angreifbar...aber ich beschäftige mich nun mal ausgiebig (bei Schlechtwetter) mit (Hardware) Firewalls und Angriffszenarios/Hacking - bei Sonne eher Analogleben ;) das ist was für Schietwetter..

    Die Technik heute ist zu komplex als das man von völliger Sicherheit reden könnte ..aber man kann es denen doch mal schwermachen.


    Was mich stört das in den Medien TV besonders viel Unsinn berichtet wird -

    Um die Sicherheitslücken auszunutzen muss man ein Programm auf dem System haben das im userspace läuft - also sich mit etwas Sniffer/Trojaner etc.. infizieren die dann als Anwendung laufen. Diese könnten dann eben entsprechend mitsniffen nach Passwörtern etc..) auch bei Apple und bei Linux=O


    Von aussen nützen den Angreifern diese Sicherheitslücken rein garnichts - und das wird zurzeit völlig falsch berichtet:rolleyes:

    ..wie immer wenn man Berichte von Reportern zu einen Thema hört in dem man sich auskennt - eine totale Katastrophe..


    CT Magazin 03/2018 Schwerpunkt zum Supergau (Seite 58-75) - Seite 60 Mitte rechts stehts schwarz auf weiss bestätigt

    und die Jungs haben bekanntlich Ahnung, die CT/IX ist nun mal die Referenz..


    Soo jetzt zurück ins Analogleben - ich fühle mich sicher ?(://)


    Grüße

  • Die Technik heute ist zu komplex als das man von völliger Sicherheit reden könnte ..aber man kann es denen doch mal schwermachen.

    *Tschakkaaa* -- Du sagst es :thumbup:


    Aber was nutzt es, wenn Du es "Denen" schwermachen k ö n n t e s t ... aber gar nicht die Gelegenheit dazu bekommst, weil bereits die vorgeschalteten Server der ISP oder sonstigen Diensteanbeter in die Knie gegangen sind. Vor Allem die Deutsche Telekom AG bringt momentan rein gaar nix mehr auf die Reihe ... und DAS ist zwischenzeitlich endlich mal "amtlich beglaubigt" ://):8(

    Zu leiden haben darunter dann u.A. dieandern ISP, die die Netze der Telekom nutzen, sei es als gemietetes Kontingent oder individuell für jeden Kunden einzeln (in Gebieten mit individueller Anschaltung) . Die Telekom macht sich vor Allem in diesen Bereichen 'nen schlanken Fuß' und macht eEinen auf "Teflon" ... ähnlich der (noch) geschäftsführenden Bundeskunzlerin - an Der perlt(e) bisher auch Alles ab und die Anderen waren die Buhmänner. Aber DAS Spiel findet auch so langsam zu seinem Ende :evil:



    Soo jetzt zurück ins Analogleben - ich fühle mich sicher

    Genauuu ... im Analogleben kannst Du Dich sicher fühlen

    ... aber da isses auch wieder wie mit dem "glauben":  *glauben heißt: Nicht wissen!! * :8(


    Mach' Dir Einen ... ! :)

    Lothar

    "L E B E N" . . .


    ... ist das langsame Ausatmen der Vergangenheit
    und das tiefe Einatmen der Gegenwart,
    um genügend Luft für die Zukunft zu haben.