Gezielte Datenlöschungen auf Internetservern

C_Punkt · 9. November 2019 um 06:22

Hallo,

gestern sollen diverse Server von Hackern attackiert und die gespeicherten Inhalte komplett gelöscht worden sein: http://www.hagalil.com/ (und weiterführende Links)

Mir kommt es ein bißchen komisch vor, daß eine derart radikale Löschung mehr oder weniger gleichzeitig auf mehreren Servern möglich sein soll. Anders formuliert: Wenn es denn so einfach sein sollte, einen Server zu hacken, warum passiert es nicht täglich tausende von malen? Noch mal anders: Wie wahrscheinlich ist es, daß ausgerechnet die betroffenen Server in die Knie gingen und alle anderen, die von Datendieben besucht werden, diesen widerstehen können?

Interessiert,

Christian

Schorsch_de7743 · 9. November 2019 um 06:22

gestern sollen diverse Server von Hackern attackiert und die
gespeicherten Inhalte komplett gelöscht worden sein:
http://www.hagalil.com/ (und weiterführende Links)

Du verwechselst hier Server mit Domains. Gelöscht worden ist der Inhalt eines Servers (oder Clusters), der aber eine ganze Reihe von Domains hostet.

Beachte die IP-Adresse:

schorsch:/etc/exim# ping hagalil.com
PING hagalil.com (212.227.97.86): 56 data bytes
[...]
schorsch:/etc/exim# ping antisemitismus.net
PING antisemitismus.net (212.227.97.86): 56 data bytes

Gruss
Schorsch

Chewpapa_22ca98 · 9. November 2019 um 06:22

Hallo Christian,

gestern sollen diverse Server von Hackern attackiert und die
gespeicherten Inhalte komplett gelöscht worden sein:
http://www.hagalil.com/ (und weiterführende Links)

was mich dabei überrascht: Jetzt erst?

Mir kommt es ein bißchen komisch vor, daß eine derart radikale
Löschung mehr oder weniger gleichzeitig auf mehreren Servern
möglich sein soll.

Wieso? Nach einer Vorbereitungsphase und dem sammeln von Passwörtern auf mehrerern Servern zeitgleich zuzuschlagen, bevor die Passwörter geändert werden erscheint plausibel.

Anders formuliert: Wenn es denn so einfach
sein sollte, einen Server zu hacken, warum passiert es nicht
täglich tausende von malen?

Einfach sicher nicht, aber möglich. Wie groß der Aufwand wr, wissen wir ja nicht.

Noch mal anders: Wie
wahrscheinlich ist es, daß ausgerechnet die betroffenen Server
in die Knie gingen und alle anderen, die von Datendieben
besucht werden, diesen widerstehen können?

Gezielte Angriffe? So unwahrscheinlich finde ich das gar nicht. Mich wundert eher, daß überhaupt noch etwas funktioniert. Wenn Du die Wahl hättest, Sprengstoffgürtel oder Virus programmieren. Was würdest Du vorziehen? Doch sicher das Wirkungsvollere, oder?

Gruß, Rainer

C_Punkt · 9. November 2019 um 06:22

Hallo,

Du verwechselst hier Server mit Domains. Gelöscht worden ist
der Inhalt eines Servers (oder Clusters), der aber eine ganze
Reihe von Domains hostet.

weiß ich jetzt auch , ich hatte mir die Pingerei aufgrund der hiesigen EDV-Landschaft bzw. -umgebung gespart.

Gruß,
Christian

C_Punkt · 9. November 2019 um 06:22

Guten morgen Rainer,

gestern sollen diverse Server von Hackern attackiert und die
gespeicherten Inhalte komplett gelöscht worden sein:
http://www.hagalil.com/ (und weiterführende Links)

was mich dabei überrascht: Jetzt erst?

ja, das wundert mich auch.

Mir kommt es ein bißchen komisch vor, daß eine derart radikale
Löschung mehr oder weniger gleichzeitig auf mehreren Servern
möglich sein soll.

Wieso? Nach einer Vorbereitungsphase und dem sammeln von
Passwörtern auf mehrerern Servern zeitgleich zuzuschlagen,
bevor die Passwörter geändert werden erscheint plausibel.

Aber ist es denn wahrscheinlich, daß ausgerechnet die Server, die man derzeit am wenigsten mag, so einfach zu Fall gebracht werden können? Dies würde bedeuten, daß dort entweder die größten Hacker aller Zeiten tätig waren oder auf der anderen Seite die größten Stümper als Administratoren.

Gruß,
Christian

Chewpapa_22ca98 · 9. November 2019 um 06:22

Guten morgen Rainer,

Guten Morgen Christian,

gestern sollen diverse Server von Hackern attackiert und die
gespeicherten Inhalte komplett gelöscht worden sein:
http://www.hagalil.com/ (und weiterführende Links)

was mich dabei überrascht: Jetzt erst?

ja, das wundert mich auch.

Mir kommt es ein bißchen komisch vor, daß eine derart radikale
Löschung mehr oder weniger gleichzeitig auf mehreren Servern
möglich sein soll.

Wieso? Nach einer Vorbereitungsphase und dem sammeln von
Passwörtern auf mehrerern Servern zeitgleich zuzuschlagen,
bevor die Passwörter geändert werden erscheint plausibel.

Aber ist es denn wahrscheinlich, daß ausgerechnet die Server,
die man derzeit am wenigsten mag, so einfach zu Fall gebracht
werden können? Dies würde bedeuten, daß dort entweder die
größten Hacker aller Zeiten tätig waren oder auf der anderen
Seite die größten Stümper als Administratoren.

Ich bin nicht der große IT-Experte. Ich vermute einfach, daß mit der nötigen Rechenleistung, einigem an ‚Manpower‘ und einer Situation, in der man ungestört an so etwas arbeiten kann, jeder Webserver zu hacken ist.
Würde ich hier einen Roboter starten, der versucht, den w-w-w-Server zu hacken, hätte ich schnell das BKA vor der Tür. Wenn ein Geheimdienst im offiziellen auftrag so etwas versucht, muß er nicht mit Störungen rechnen.

Scheinbar wurde ja kein Schaden angerichtet, der die Weltwirtschaft nachhaltig beeinträchtigt. Glück gehabt, würde ich dazu sagen. Ich würde das als Warnung sehen, daß auch schlimmeres passieren kann.

Stell Dir nur vor, daß so ein Einbruch unbemerkt bleiben könnte und Dateien nicht gelöscht, sondern verändert werden … Vista mit eingebautem Trojaner … Wir wissen ja, daß die amerikanische Wirtschaft nicht weltweit nur Freunde hat.

Gruß, Rainer

Anonym_7874b15a7aee · 9. November 2019 um 06:23

Hallo,

gestern sollen diverse Server von Hackern attackiert und die
gespeicherten Inhalte komplett gelöscht worden sein:
http://www.hagalil.com/ (und weiterführende Links)

Mir kommt es ein bißchen komisch vor, daß eine derart radikale
Löschung mehr oder weniger gleichzeitig auf mehreren Servern
möglich sein soll.

Meine Vermutung ist, das die Daten von allen Seiten in der gleichen Datenbank lagen.

Anders formuliert: Wenn es denn so einfach
sein sollte, einen Server zu hacken, warum passiert es nicht
täglich tausende von malen?

Wer sagt denn das es nicht so ist?

z.B.:
http://de.wikipedia.org/wiki/Botnetze
http://www.phpbb.de/viewtopic.php?t=107539

Noch mal anders: Wie
wahrscheinlich ist es, daß ausgerechnet die betroffenen Server
in die Knie gingen und alle anderen, die von Datendieben
besucht werden, diesen widerstehen können?

Meine Vermutung(falls ich die Frage richtig verstanden hab): Weil die anderen Seiten fähige Admins, Backups und im idealfall sogar redundante Notfallsysteme haben …

Gruss Jan

Sebastian · 9. November 2019 um 06:23

Hallo,

gestern sollen diverse Server von Hackern attackiert und die
gespeicherten Inhalte komplett gelöscht worden sein:
http://www.hagalil.com/ (und weiterführende Links)

Ja.

Mir kommt es ein bißchen komisch vor, daß eine derart radikale
Löschung mehr oder weniger gleichzeitig auf mehreren Servern
möglich sein soll.

Das sind vermutlich „virtuelle Server“, die alle auf einer Maschine und in der gleichen Softwareumgebung laufen. So ist das üblicherweise (ich habe es aber im konkreten Fall nicht überprüft).

Anders formuliert: Wenn es denn so einfach
sein sollte, einen Server zu hacken, warum passiert es nicht
täglich tausende von malen?

Es ist nicht „so einfach“, es waren vermutlich dadurch mehrere Domains betroffen, weil sie alle auf einem Rechner lagen.

HTH,

Sebastian

Peter_TOO · 9. November 2019 um 06:27

Hallo Rainer,

Ich bin nicht der große IT-Experte. Ich vermute einfach, daß
mit der nötigen Rechenleistung, einigem an ‚Manpower‘ und
einer Situation, in der man ungestört an so etwas arbeiten
kann, jeder Webserver zu hacken ist.

Das mit der Rechenleistung ist in einem solchen Fall ein Märchen.
Wenn du per Bruteforce, das Passwort zu knacken versuchst, kannst du nicht mehr Versuche pro Zeit durchführen, als der attakierte Server zulässt.

Nur beim knacken von geschützten Dateien, spielt die Rechenleistung wirklich eine Rolle. In diesem Falle wird die Anzahl Versuche nur durch die eigene Hardware bestimmt.

MfG Peter(TOO)

Chewpapa_22ca98 · 9. November 2019 um 06:27

Hallo Peter,

Das mit der Rechenleistung ist in einem solchen Fall ein
Märchen.

kein Märchen, das ist meinen unzulänglichen Hirnwindungen entsprungen.

Wenn du per Bruteforce, das Passwort zu knacken versuchst,
kannst du nicht mehr Versuche pro Zeit durchführen, als der
attakierte Server zulässt.

Stimmt. Da nützt mehr Rechenleistung nichts. Das habe ich nicht bedacht.

Nur beim knacken von geschützten Dateien, spielt die
Rechenleistung wirklich eine Rolle. In diesem Falle wird die
Anzahl Versuche nur durch die eigene Hardware bestimmt.

Ja, OK.
Inzwischen ist mir noch eine Möglichkeit eingefallen.
In dem Moment, wo es um politische Vorgänge dieser Größenordnung geht, ist es sicher leichter, ‚Jemanden‘ zum nachsehen hinzuschicken. Warum sollte ein Geheimdienst brav ‚von zu Hause aus‘ arbeiten? Mit dem Server unter den Fingern ist das viel leichter.

Gruß, Rainer