Angriff auf den UG Server

  • Moin,

    über die Nacht bis in den heutigen morgen hinein fand ein Angriff auf den UG Server (genauer auf diese Seite) statt.

    Dank einiger Scripte wurde weder größerer Schaden angerichtet noch Daten entwendet.


    Die betreffenden IP Blöcke aus China habe ich dann jetzt mal geblockt ...


    Solltet ihr also einen langsamen Webseitenaufbau oder ähnliches gehabt haben, war das durch den Angriff bedingt.

    Gruß Alex


    Kekse.jpg


    Aus Tradition, ohne Audi Tradition !

    Let me get this straight... Your engine is 1.9 liters and my Pepsi is 2 ?
    The 80s knew how to do a soundtrack.


    1954 Chevrolet Bel Air (#Amber)

    1967 Ford Mustang Fastback (#Eleanor)

    1971 Ford Torino (#Ruby)

    1971 Dodge Demon 340 (#Delilah)

    1971 Plymouth GTX - one of 2211 (#Aurelia)

    1984 Audi 80 CC 2 Türer - Umbau auf quattro mit B4/B5 Bodengruppe und Achsen, 07K Antrieb und einigen weiteren Goodies (#Emily)

    1985 Audi 80 quattro (absolutes Kassengestell und riesen Baustelle) (#Leela) Teilespender für #Emily
    1987 Audi 80 GT (#Lisa)

    2006 Mercedes Benz E550 (#Hiroko)

  • An die Waffen!!! Bringt die Katapulte in Stellung!!! Kippt siedendes Öl von der Burgmauer!!! Jeder Bursche der einen 56er Maulschlüssel sicher im Kampf führen, kann möge sich bereit machen die Festung zu verteidigen!!!:cursing:

    Ohne Audi, keine Gaudi!

  • *Tja*, es glaubt mir ja immer noch Keiner, dass der 3. Weltkrieg voll entbrannt ist ... und zwar im Internet.


    JEDEN Monat seit spätestens November 2017 wird eine neue "Sau durch's Dorf getrieben":


    • Im November waren die WLAN-Netze 'dran'
    • Im Dezember waren's dann die Mobilfunknetze; da haste EINEN angerufen ... und vier bis fünf Weitere, wahllos aus der im SmartPhone abgespeicherten Kontakte wurden "still" ebenfalls angerufen .. so 'ne Art "Ransomware-Konferenzschaltung" ://). An anderen Tagen wiedrum kam gar keine Verbindung zu Stande ... nur die alten "AnalogHändies" (ohne Webtauglichkeit) funzten noch.
    • Im Januar waren's dann groß angelegte Phishing Attacken ... und daaaa bequemte sich "die beste Bundesregierung seit der Wiedervereinigung" endlich mal zu einem Statement: Da warens dann die böööhsen Intel-Prozessoren, die einen strukturellen Hardwarefehler aufweisen. Das stimmt sogar: Die Bundesregierung selbst hat den Chipherstellern gesetzlich auferlegt; einen hardware-"Hintereingang" für ihren BundesTrojaner offen zu halten ... und wo eine "Hintertür" ist, gibts auch einen Schlüssel dafür: BND und BKA haben schon mal Einen oO. Noch Fragen Kienzle?! --- Nur so *btw*: Wer in diesen unscheren Zeiten noch OnlineBanking vom eigenen Rechner aus betreibt .. oder an Bezahlsystemen wie insbesondere PayPal und Konsorten teilnimmt, muss sich hinterher gaaar nicht über eine Strafanzeige wegen vorsätzlicher "PrivatInsolvenz-Herbeiführung" .. oder gar -verschleppung wundern. FALLS üüüberhaupt, macht man Das vom Bankterminal aus; dann isses nämlich haftungsmäßig DEREN "Bier", wenn 'was wegkommt' :8(
    • Jetzt gaaanz am Anfang des Februar; es war noch halb Januar, der nächste Schlag gegen die IT-Infrastruktur: Da fiel doch bei uns in der Gegend großflächig der Strom aus ... und oh Wunder: In einer großen Klini mitten in diesem "Stromausfallgebiet" sprangen die Notstromaggregate für Intensivstationen und OP-Bereich NUR SEHR VERZÖGERT an, so dass Feuerwehr und THW eilends Notleitungen legen mussten .. und Das, obwohl die letzte wöchentliche Überprüfung genau dieser sehr wichtigen automatischen Umschalteinrichtung durch Feuerwehr UND THW gerade mal ca. 36 Stunden her war ... und daaa war noch 'Alles in Butter' ... Seltsamer "Zufall" - is*nt it?
    • Und gerade gestern musste sogar die allmächtige Telekom zugeben, dass sie schon seit geraumer Zeit massivste Probleme mit der Netzkontinuität, vor Allem im Bereich DSL-WAN und VoIP-Telefonie hat!! ... steht mittler Weile sogar in der zeitung - und DANN glauben's die Leute endlich mal so langsam ... das das Ganze "Struktur" hat: "Ein Krieg hat als allererstes Ziel, die Infrastruktur eines Landes nachhaltig zu schädigen; dabei ist es völlig egal, ob ds Verkehrswege, Produktionsstätten, Energiever- und/oder -entsorgungseinrichtungen, Krankenhäuser/Lazarette ... oder eben die Informations-Infrastruktur wie Telefonie, Mail- oder sontiger IP-basierter Datenverkehr ist. Bei Letzterem sind lediglich die "Kollateralschäden" an 'gefallenen Soldaten und Zivilbevölkerung 'außerordentlich gering' =O
    • Is' eben so: "Stell' Dir vor es ist Krieg -- und Keiner kriegt's mit" ... bzw. ... darf was davon erfahren.
    • Wenn DAS großflächig publik wird, ist die derzeitige mühselige GroKo-Regierungsbildung das allerkleinste Problem dieser "Blindnieten in Berlin"   :evil:

      • Ich habe fertig! ;)

        Gruß Lothar
      • (Dipl.-Ing. IT & MultiMedia Engineering)

    "L E B E N" . . .


    ... ist das langsame Ausatmen der Vergangenheit
    und das tiefe Einatmen der Gegenwart,
    um genügend Luft für die Zukunft zu haben.

  • Moin


    Kann mir mal einer erklären inwieweit Meltdown und Spectre für eine Angriff von aussen nutzbar sind ich höre das immer wieder

    und schüttle den Kopf!

    Die sind doch erst relevant wenn man ein Programm im Systemspeicher laufen hat .. von aussen soll das bitte wie funktionieren

    (wenn man sich nicht irgendwas einfängt - ist klar)
    Unsere Bundesregierung und IT Kenntnisse - ich bitte Dich^^ der BND sicher aber die Politiker...:rolleyes:


    Vernünftige Standalone Firewall richtig konfiguriert (erstmal allles gesperrt und einzeln Ip und Ports freigegeben) dann geht nix und man sieht die Angriffe übers IDS die es durch die Fritzbox (FTTH) schaffen - das kommt schon mal vor auch wenn keine Verbindung innitiiiert wurde - aber ziemlich selten -

    Die Kollegen Angreifer bleiben meist dann im Honeypot hängen - und haben viel Spass mit den Fakedaten wenn/bis sie es dann merken - ich seh das dann im log..

    Letzte Woche grad mal zwei versuche wo nichts nach aussen aktiv war - beide aus USA

    Das Dokument Kill.the.Trump.et.doc im Honeypot mag sie interessieren & verunsichern - ist ein Rezept für Saumagen - werden sie noch merken nach dem sie es übersetzt haben:D

    ....und ich mit ihnen bei der Gegenattacke/analyse ://) wenn ich zufällig den Angriff live mitbekomme://)


    Ich habe bislang nur Spass mit denen:evil: liegt vielleicht auch daran das bei mir seit 2004 0% Software aus Redmond läuft..

    Urquattro 10V - some say the engine is inefficient - here is the truth:


    the WR 5-cylinder engine uses:


    50% for useful and comfortable heating purposes


    30% for power and torque - below 3000rpm = more heating avaiable!


    20 % for waves of wonderful remarkable boneshaking sound named quattrophony...


    so in fact the WR 10VT engine is 100% efficient

    ....and has 12453 sound Arguments against electro-mobility

  • Ich habe bislang nur Spass mit denen liegt vielleicht auch daran das bei mir seit 2004 0% Software aus Redmond läuft..

    Sei' Dir da mal nicht zuuu sicher.

    Selbst Wenn Du nicht "in die Fenster gehst" (Windows; als Erklärung für 'Outsider' ) , so sind auch z.B. UNIX/Linux-basierte BS nicht vor Attacken sicher; eben WEIL die Hardware, namentlich der Prozessor - auch bei DEN Systemen das berühmte "Hintertürchen" hardwaremäßig implementiert hat.

    Zu glauben, das Ganze sei mit einem "Software-Update" zu bugfixen ist genau so naiv wie die Vorstellung, unsaubere Diesel per Software "lupenrein sauber" zu machen ... fehlt nur noch: "...wie mit Perwoll gewaschen" :rolleyes::__)

    Demnächst glauben gestandene Leute dann auch wieder ans Christkind; nur weil "geneigte Kreise" das so initiieren und den Leuten das Hirn mit irgendwelchen abstrusen Theorien weichquatschen.


    Ich bin mal gespannt, ob demnächst auch für unsichere Prozessorsysteme eine "Abwrackprämie" kommt; ähnlich Der von der AutomobilMafia ... *Verzeihung*: -Lobby durchgesetzten "Absatzhilfe" wegen der argen Umsatzeinbrüche durch die Bankenkrise 2008/2009 von zunächst 1,5 Milliarden €uro; dann "auf Bitten" eines gewissen ex-Verkehrsministers Matthias Wissmann (heute VDA-Präsident, also dem Zentralverband der deutschen AutoLobbyisten) zu Gunsten der doch so arg notleidenden Automobilindustrie auf das Dreifache aufgestockt :rolleyes: ... und jett mit "Dieselgate" das gleiche Spiel ... und die Gewinne dieser kriminellen Mischpoke explodiert dann auch pronto, weil diese dummen Verbraucher nicht mal merken, dass sie kreuzweise über den Tisch gezogen werden .. und auch glaich nochmal untendrunter auch =O:S:8( ...

    Wiiie bl....ind kann ein Volk sein, dass es DAS nicht checken kann ... oder auch will?!



    In Einem geb' ich Dir zu 100% Recht:

    Unsere Bundesregierung und IT Kenntnisse - ich bitte Dich :D der BND sicher aber die Politiker... :rolleyes:

    Ich hab' ja auch nie behauptet, dass die Bundesregierung *itself* auf diesen Trichter gekommen ist; die kriegen ja nicht mal Gesetze in Worte gefasst und müssen sich Die dann von offiziell: "Wirtschaftsverbänden" *ghostwriten* lassen ... DAS ist gesicherter Fakt!

    Die korrekte Bezeichnung dieser "Wirtschaftsverbände" lautet aber weit eher: Lobbyistenvereinigungen; Die haben ja sogar ganz offizielle Hausausweise zum Bundestag und gehen dort unkontrolliert ein und aus; DAS ist auch gesicherter Fakt.


    Aber ich schweife zu sehr vom eigentlichen Thema ab, daher zum Schluss meine eindringliche Bitte:

    Leute, macht doch endlich mal die Augen auf und reibt euch den Rotz aus den Augenwinkeln ! . . .


    Gruß Lothar

    "L E B E N" . . .


    ... ist das langsame Ausatmen der Vergangenheit
    und das tiefe Einatmen der Gegenwart,
    um genügend Luft für die Zukunft zu haben.

  • Frank das nennt man dann aber einen Angriff auf die Leber.

    So einige hier dürften mit dem Ausdruck Kiosk oder Bude nix anfangen können.

    1977er Passat LS
    1981er WN Coupe GT 5S
    1990er 100er Turbo Sport
    2000er A6 Avant 2,7 Biturbo
    1985er JS Coupe
    2008er S5 4,2FSI

    1982er KE aus Erstbesitz im Aufbau und hoffentlich irgendwann mal fertig erledigt


    Wir sind hier nicht bei "Wünsch dir was", wir sind hier bei "So isses"!!!


    Ich kenne meine Grenzen. Ich überschreite sie ja oft genug !!!

  • Gute Idee!


    Treffen, so richtig analog? Toll!!8)


    Dumm nur, bei mir gibt es gar keinen Kiosk/Büdchen mehr.


    Also doch wieder Google:rolleyes:


    Viele Grüße

    Bernd

    Sie: Brauchen wir das wirklich?
    Er: Nö, aber ich hatte Bock drauf!


    Don't be late.

  • Hallo hallo mein lieber Bernd.

    Mir fallen da in Kiel und Umgebung schon mal so einige nette Strandkioske ein.

    Ist dann auch direkt das passende Ambiente so schön am Strand.

    Anfang Juni bin ich wieder oben dann klappern wir die mal alle ab.

    Aber ich glaube meine Frau muß dann danach fahren :D



    Gruß Frank

    1977er Passat LS
    1981er WN Coupe GT 5S
    1990er 100er Turbo Sport
    2000er A6 Avant 2,7 Biturbo
    1985er JS Coupe
    2008er S5 4,2FSI

    1982er KE aus Erstbesitz im Aufbau und hoffentlich irgendwann mal fertig erledigt


    Wir sind hier nicht bei "Wünsch dir was", wir sind hier bei "So isses"!!!


    Ich kenne meine Grenzen. Ich überschreite sie ja oft genug !!!

  • Moin Lothar


    Zu sicher - niemals ;) denn dann wäre das eine Fehleinschätzung und damit wäre ich angreifbar...aber ich beschäftige mich nun mal ausgiebig (bei Schlechtwetter) mit (Hardware) Firewalls und Angriffszenarios/Hacking - bei Sonne eher Analogleben ;) das ist was für Schietwetter..

    Die Technik heute ist zu komplex als das man von völliger Sicherheit reden könnte ..aber man kann es denen doch mal schwermachen.


    Was mich stört das in den Medien TV besonders viel Unsinn berichtet wird -

    Um die Sicherheitslücken auszunutzen muss man ein Programm auf dem System haben das im userspace läuft - also sich mit etwas Sniffer/Trojaner etc.. infizieren die dann als Anwendung laufen. Diese könnten dann eben entsprechend mitsniffen nach Passwörtern etc..) auch bei Apple und bei Linux=O


    Von aussen nützen den Angreifern diese Sicherheitslücken rein garnichts - und das wird zurzeit völlig falsch berichtet:rolleyes:

    ..wie immer wenn man Berichte von Reportern zu einen Thema hört in dem man sich auskennt - eine totale Katastrophe..


    CT Magazin 03/2018 Schwerpunkt zum Supergau (Seite 58-75) - Seite 60 Mitte rechts stehts schwarz auf weiss bestätigt

    und die Jungs haben bekanntlich Ahnung, die CT/IX ist nun mal die Referenz..


    Soo jetzt zurück ins Analogleben - ich fühle mich sicher ?(://)


    Grüße

    Urquattro 10V - some say the engine is inefficient - here is the truth:


    the WR 5-cylinder engine uses:


    50% for useful and comfortable heating purposes


    30% for power and torque - below 3000rpm = more heating avaiable!


    20 % for waves of wonderful remarkable boneshaking sound named quattrophony...


    so in fact the WR 10VT engine is 100% efficient

    ....and has 12453 sound Arguments against electro-mobility

  • Dieses Thema enthält 2 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registriere dich oder melde dich an um diese lesen zu können.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!