1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Einbruchsversuch in CentOS-Server

@ Golem: Was ist ein "Einbruchsverscuh"?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. @ Golem: Was ist ein "Einbruchsverscuh"?

    Autor: Grammar Police 07.07.09 - 13:58

    Ich dachte im Artikel geht's um einen Einbruchsversuch ;)

  2. Re: @ Golem: Was ist ein "Einbruchsverscuh"?

    Autor: lol_rofl_xD 07.07.09 - 14:00

    lol...

  3. Re: @ Golem: Was ist ein "Einbruchsverscuh"?

    Autor: Verscuh 07.07.09 - 14:01

    Kennst du nicht?

    http://de.wikipedia.com/Einbruchsverscuh

  4. Re: @ Golem: Was ist ein "Einbruchsverscuh"?

    Autor: df-fantsie 07.07.09 - 14:02

    "Ist doch egal, jeder weiß was gemeint ist"
    (Informatikereinstellung/Informatikerrechtfertigung)

    LOL

  5. Aber der Einbruchsversuch war doch erfolgreich, oder?

    Autor: Picco 07.07.09 - 14:05

    Also sie sind doch reingekommen...! Also war es doch ein Einbruch und kein Einbruchsversuche, oder?

    Rätsel über Rätsel...!

  6. Re: @ Golem: Was ist ein "Einbruchsverscuh"?

    Autor: ap (Golem.de) 07.07.09 - 14:10

    Ist geändert - danke.

    --
    Andy Prahl
    (Golem.de)

  7. Re: @ Golem: Was ist ein "Einbruchsverscuh"?

    Autor: asffasf 07.07.09 - 14:19

    versuch != erfolgt

  8. Re: Aber der Einbruchsversuch war doch erfolgreich, oder?

    Autor: Centi 07.07.09 - 14:32

    Nein, sie konnte nur Dateien hochladen, aber nix schädliches und auch nicht ausführbar, keine Dateien beziehen oder verändern. Der typische Fehler einer Webanwendung. Über solche Wege landen üblichweise auch Porno, Kipo, Warez und anderer Kram auf normale Server/Internetseiten.

  9. Re: Aber der Einbruchsversuch war doch erfolgreich, oder?

    Autor: Verbesserer 07.07.09 - 15:00

    Natürlich war es erfogreich. Sie sind EINGEBROCHEN. Es ist dabei vom Begriff her völlig egal, ob anschliessend etwas ausgeführt wurde oder nicht!!

  10. Re: Aber der Einbruchsversuch war doch erfolgreich, oder?

    Autor: OldFart 07.07.09 - 15:03

    Centi schrieb:
    -------------------------------------------------------
    > Nein, sie konnte nur Dateien hochladen, aber nix
    > schädliches und auch nicht ausführbar, keine
    > Dateien beziehen oder verändern. Der typische
    > Fehler einer Webanwendung. Über solche Wege landen
    > üblichweise auch Porno, Kipo, Warez und anderer
    > Kram auf normale Server/Internetseiten.

    Damit war es ein erfolgreicher Einbruch. Alles andere ist wie "von ein bischen schwanger" zu sprechen und das es keine Spuren gibt kann auch heissen das "werauchimmer" diese gut genug beseitigt hat.


  11. Re: Aber der Einbruchsversuch war doch erfolgreich, oder?

    Autor: Centi 07.07.09 - 15:05

    Nein, das ist kein Einbruch. Wenn ich ein Stein durch die Fensterscheibe deiner Wohnung werfe und draußen bleibe bin ich ja auch nicht bei dir eingebrochen. Sie hatten keinen Zugriff auf das System sondern konnten nur über die Webanwendung Dateien platzieren. Zwischen den Szenarien liegen Welten.

  12. Re: Aber der Einbruchsversuch war doch erfolgreich, oder?

    Autor: Centi 07.07.09 - 15:05

    Nein, das ist kein Einbruch. Wenn ich ein Stein durch die Fensterscheibe deiner Wohnung werfe und draußen bleibe bin ich ja auch nicht bei dir eingebrochen. Sie hatten keinen Zugriff auf das System sondern konnten nur über die Webanwendung Dateien platzieren. Zwischen den Szenarien liegen Welten.

  13. Re: Aber der Einbruchsversuch war doch erfolgreich, oder?

    Autor: OldFart 07.07.09 - 15:17

    Centi schrieb:
    -------------------------------------------------------
    > Nein, das ist kein Einbruch. Wenn ich ein Stein
    > durch die Fensterscheibe deiner Wohnung werfe und
    > draußen bleibe bin ich ja auch nicht bei dir
    > eingebrochen. Sie hatten keinen Zugriff auf das
    > System sondern konnten nur über die Webanwendung
    > Dateien platzieren. Zwischen den Szenarien liegen
    > Welten.

    Also im Firewallsegment einer Firma würde ich Dich bestenfalls die Tastaturen ausblasen lassen -- bestenfalls.


  14. Re: Aber der Einbruchsversuch war doch erfolgreich, oder?

    Autor: Centi 07.07.09 - 15:35

    Du brauchst keine Ausflüchte suchen, nur weil du dich verrannt hast. Es bestand zu keinem Zeitpunkt eine Kontrolle über den Server, es konnte nur die Webanwendung zum Hochladen von Dateien missbraucht werden. Sorry Kindchen, das ist kein Einbruch, das ist Alltag. Und versuch nicht über irgendwelche Segmente zu poltern von denen du nichts verstehst. Denn selbst wenn ein Zugriff auf den Apachen stattgefunden hätte wäre da noch immer SELinux wodurch der Apache nichts hätte anstellen können. Vielleicht solltest du statt mit Windows zu spielen dich mal mit RHEL bzw. CentOS befassen.

  15. Re: Aber der Einbruchsversuch war doch erfolgreich, oder?

    Autor: Verbesserer 07.07.09 - 15:56

    erstens:
    @OldFart & Centi: immer sachlich bleiben!

    zweitens:
    Der Vergleich mit dem Steinwurf funktioniert hier nicht! In der EDV läuft das anders. Warum sollte es plötzlich ein Einbruch sein, wenn die eingeschleusten Dateien Schadcode ausführen könnten? Man muss nicht zwingend selbst im System sein (wie ein Einbrecher in der Wohnung), um Schaden anzurichten. Es wurden nunmal unerlaubt Dateien eingeschleust, und das IST eindeutig ein Einbruch im EDV-technischen Sinne!

  16. Re: Aber der Einbruchsversuch war doch erfolgreich, oder?

    Autor: Picco 07.07.09 - 16:26

    Danke verbesserer - so habe ich es mir auch vorgestellt.

    Einbruchsversuch = intrusion detection schlägt alarm aber sicherheit bleibt erhalten.

    Wenn jemand aber schon soweit ist das er Dateien (auch ncihtschädliche) hochläd dann kann man nicht mehr von versuch reden sondern es war ein Einbruch.

  17. Re: Aber der Einbruchsversuch war doch erfolgreich, oder?

    Autor: Tantalus 07.07.09 - 16:29

    IMHO ist es auch dann bereits ein erfolgreicher Einbruch, wenn nur Daten unbefugt gelesen werden können. Es muss noch nicht mal ein Schreibzugriff gewesen sein.

    Fruß
    Tantalus

  18. Re: Aber der Einbruchsversuch war doch erfolgreich, oder?

    Autor: MeMeD 07.07.09 - 17:54

    Wenn du nen Stein durch ein Fenster wirfst, der kommt kein, Scheiben brechen, aber du kommst nicht rein, was war das dann?

  19. Re: Aber der Einbruchsversuch war doch erfolgreich, oder?

    Autor: ProInternet 07.07.09 - 19:50

    Was für ein Schwachsinn / Haarspalterei. Offensichtlich ist doch, dass die Systeme unzureichend gesichert sind (auch, wenn -diesmal- und -angeblich- kein Schaden entstanden ist.

  20. Die Scheibe ist aber nicht kaputt

    Autor: OldFart 07.07.09 - 22:19

    MeMeD schrieb:
    -------------------------------------------------------
    > Wenn du nen Stein durch ein Fenster wirfst, der
    > kommt kein, Scheiben brechen, aber du kommst nicht
    > rein, was war das dann?

    Wenn schon blöde Vergleiche -- ich öffne Deine abgeschlossene Tür, hinterlasse in Deiner Wohnung einige Steine (ganz gezielt und nicht zufällig verteilt) und verschliesse Deine Tür dann wieder.

    Oh und ja -- ich nehme Dich mit Handkuss als Verteidiger.

    Diese Schoenrednerei nur weil es um euer Lieblingsspielzeug geht jedenfalls disqualifiziert euch schlicht und ergreifend und wer lieber ueber Probleme redet als sie zu loesen / zu beseitigen hat (nicht nur) in der IT nichts verloren.

    EOT

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, verschiedene Einsatzorte
  2. Alkacon Software GmbH & Co. KG - The OpenCms Experts, Köln
  3. über duerenhoff GmbH, Stuttgart
  4. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

  1. Elektroauto: Sono Motors erreicht Crowdfunding-Ziel von 50 Millionen Euro
    Elektroauto
    Sono Motors erreicht Crowdfunding-Ziel von 50 Millionen Euro

    Am Samstagabend wurde das Ziel der Crowdfunding-Kampagne für das Elektroauto Sion von Sono Motors erreicht: 50 Millionen Euro wurden zugesagt. Nun kommt es auf die Zahlungsmoral der Unterstützer an.

  2. Beschlagnahmt: Webseite bietet 12 Milliarden Zugangsdaten an
    Beschlagnahmt
    Webseite bietet 12 Milliarden Zugangsdaten an

    Betreiber verhaftet, Domain und Server beschlagnahmt: Die Webseite Weleakinfo.com hat im großen Stil mit Zugangsdaten gehandelt, die aus mehr 10.000 Datenlecks gestammt haben sollen.

  3. Bürogebäude Karl: Apple baut Standort in München deutlich aus
    Bürogebäude Karl
    Apple baut Standort in München deutlich aus

    Apple wird seine Aktivitäten in München offenbar deutlich ausbauen und auch ein neues Bürogebäude beziehen, das Platz für 1.500 Beschäftigte bietet. In München betreibt Apple bereits das Bavarian Design Center mit 300 Mitarbeitern.


  1. 21:04

  2. 15:08

  3. 13:26

  4. 13:16

  5. 19:02

  6. 18:14

  7. 17:49

  8. 17:29