@ Golem: Was ist ein "Einbruchsverscuh"?

Ich dachte im Artikel geht's um einen Einbruchsversuch ;)

lol...

Kennst du nicht?

http://de.wikipedia.com/Einbruchsverscuh

"Ist doch egal, jeder weiß was gemeint ist"
(Informatikereinstellung/Informatikerrechtfertigung)

LOL

Also sie sind doch reingekommen...! Also war es doch ein Einbruch und kein Einbruchsversuche, oder?

Rätsel über Rätsel...!

Ist geändert - danke.

--
Andy Prahl
(Golem.de)

versuch != erfolgt

Nein, sie konnte nur Dateien hochladen, aber nix schädliches und auch nicht ausführbar, keine Dateien beziehen oder verändern. Der typische Fehler einer Webanwendung. Über solche Wege landen üblichweise auch Porno, Kipo, Warez und anderer Kram auf normale Server/Internetseiten.

Natürlich war es erfogreich. Sie sind EINGEBROCHEN. Es ist dabei vom Begriff her völlig egal, ob anschliessend etwas ausgeführt wurde oder nicht!!

Centi schrieb:
-------------------------------------------------------
> Nein, sie konnte nur Dateien hochladen, aber nix
> schädliches und auch nicht ausführbar, keine
> Dateien beziehen oder verändern. Der typische
> Fehler einer Webanwendung. Über solche Wege landen
> üblichweise auch Porno, Kipo, Warez und anderer
> Kram auf normale Server/Internetseiten.

Damit war es ein erfolgreicher Einbruch. Alles andere ist wie "von ein bischen schwanger" zu sprechen und das es keine Spuren gibt kann auch heissen das "werauchimmer" diese gut genug beseitigt hat.

Nein, das ist kein Einbruch. Wenn ich ein Stein durch die Fensterscheibe deiner Wohnung werfe und draußen bleibe bin ich ja auch nicht bei dir eingebrochen. Sie hatten keinen Zugriff auf das System sondern konnten nur über die Webanwendung Dateien platzieren. Zwischen den Szenarien liegen Welten.

Nein, das ist kein Einbruch. Wenn ich ein Stein durch die Fensterscheibe deiner Wohnung werfe und draußen bleibe bin ich ja auch nicht bei dir eingebrochen. Sie hatten keinen Zugriff auf das System sondern konnten nur über die Webanwendung Dateien platzieren. Zwischen den Szenarien liegen Welten.

Centi schrieb:
-------------------------------------------------------
> Nein, das ist kein Einbruch. Wenn ich ein Stein
> durch die Fensterscheibe deiner Wohnung werfe und
> draußen bleibe bin ich ja auch nicht bei dir
> eingebrochen. Sie hatten keinen Zugriff auf das
> System sondern konnten nur über die Webanwendung
> Dateien platzieren. Zwischen den Szenarien liegen
> Welten.

Also im Firewallsegment einer Firma würde ich Dich bestenfalls die Tastaturen ausblasen lassen -- bestenfalls.

Du brauchst keine Ausflüchte suchen, nur weil du dich verrannt hast. Es bestand zu keinem Zeitpunkt eine Kontrolle über den Server, es konnte nur die Webanwendung zum Hochladen von Dateien missbraucht werden. Sorry Kindchen, das ist kein Einbruch, das ist Alltag. Und versuch nicht über irgendwelche Segmente zu poltern von denen du nichts verstehst. Denn selbst wenn ein Zugriff auf den Apachen stattgefunden hätte wäre da noch immer SELinux wodurch der Apache nichts hätte anstellen können. Vielleicht solltest du statt mit Windows zu spielen dich mal mit RHEL bzw. CentOS befassen.

erstens:
@OldFart & Centi: immer sachlich bleiben!

zweitens:
Der Vergleich mit dem Steinwurf funktioniert hier nicht! In der EDV läuft das anders. Warum sollte es plötzlich ein Einbruch sein, wenn die eingeschleusten Dateien Schadcode ausführen könnten? Man muss nicht zwingend selbst im System sein (wie ein Einbrecher in der Wohnung), um Schaden anzurichten. Es wurden nunmal unerlaubt Dateien eingeschleust, und das IST eindeutig ein Einbruch im EDV-technischen Sinne!

Danke verbesserer - so habe ich es mir auch vorgestellt.

Einbruchsversuch = intrusion detection schlägt alarm aber sicherheit bleibt erhalten.

Wenn jemand aber schon soweit ist das er Dateien (auch ncihtschädliche) hochläd dann kann man nicht mehr von versuch reden sondern es war ein Einbruch.

IMHO ist es auch dann bereits ein erfolgreicher Einbruch, wenn nur Daten unbefugt gelesen werden können. Es muss noch nicht mal ein Schreibzugriff gewesen sein.

Fruß
Tantalus

Wenn du nen Stein durch ein Fenster wirfst, der kommt kein, Scheiben brechen, aber du kommst nicht rein, was war das dann?

Was für ein Schwachsinn / Haarspalterei. Offensichtlich ist doch, dass die Systeme unzureichend gesichert sind (auch, wenn -diesmal- und -angeblich- kein Schaden entstanden ist.

MeMeD schrieb:
-------------------------------------------------------
> Wenn du nen Stein durch ein Fenster wirfst, der
> kommt kein, Scheiben brechen, aber du kommst nicht
> rein, was war das dann?

Wenn schon blöde Vergleiche -- ich öffne Deine abgeschlossene Tür, hinterlasse in Deiner Wohnung einige Steine (ganz gezielt und nicht zufällig verteilt) und verschliesse Deine Tür dann wieder.

Oh und ja -- ich nehme Dich mit Handkuss als Verteidiger.

Diese Schoenrednerei nur weil es um euer Lieblingsspielzeug geht jedenfalls disqualifiziert euch schlicht und ergreifend und wer lieber ueber Probleme redet als sie zu loesen / zu beseitigen hat (nicht nur) in der IT nichts verloren.

EOT