[Metalab] Arche Noah gehackt
Bernd Petrovitsch
bernd at petrovitsch.priv.at
Fri May 10 09:37:24 CEST 2013
On Don, 2013-05-09 at 14:08 +0200, BDuN at gmx.net wrote:
> aber mich würde halt interessieren, nach welchen Kriterien da
Keines - allenfalls "because we can";-)
> vorgegangen wird und wieso ausgerechnet ein unebedeutender und
> praktisch unbekannter kleiner Verein in einem international gesehen
> unbedeutenden Land als Angriffsziel dient - und wem und wofür ? Gehen
Den Scriptkiddies/Botnetzrekruteuren/.... ist das egal, wer hinter einer
vollautomatisch "aufgemachten" Seite steckt - entweder brute-force
trial-and-error (bzw. man macht das bei weichen Zeilen wie
Dial-up-IP-Adressen, weil da erfahrungsgemäß auch schlecht gewartet ist)
oder man kann gezielter suchen z.B. nach known-buggy Versionen diverser
Webapps/CMS/....
> die alphabetisch vor, haben die Suchmaschinen, die automatisch nach
> schlecht gesicherten Seiten suchen, ist das ein internationaler
> Wettbewerb (das angegebene Forum gestern läßt auf sowas schließen -
> interessant, daß die meisten davon aus Entwicklungsländern stammen)
> oder sind diese Gruppen nur nützliche Idioten für viel größere Fische
> dahinter ?
Nur weil eine IP-Adresse sonstwoher ist, heißt das noch lange nicht, daß
der Verursacher auch von dort ist. Schon eher ist das auch nur ein
"Opfer" (ja, in Klammern - wer Services an öffentlichen IP-Adressen
betreibt muß sich des Restrisikos bewußt sein und - u.a. - auch um
Security-Updates kümmern bzw. wen bezahlen, der es tut. Die Größe der
Organisation bzw. finanzielle Situation ist da irrelevant).
Bernd
--
Bernd Petrovitsch Email : bernd at petrovitsch.priv.at
LUGA : http://www.luga.at
More information about the Metalab
mailing list