27 Antworten in diesem Thema

[Khaanara]

Zur Zeit ist die Homepage http://www.fictionfantasy.de nicht mehr erreichbar. Sogenannte Möchtegern-"Hacker" haben die Seite so zerstört, daß über die Hauptadresse kein Zugang mehr besteht und die Admindaten komplett umgeschrieben, dass es nicht mehr ohne weiteres möglich ist, Daten hineinzustellen oder zu ändern. In den letzten zwei Wochen kamen diese Angriffe vermehrt vor und die Macher der Seite sind schon dermassen genervt, dass schon die Gedanken kommen, das Projekt ganz aufzugeben. Da kann man nur sagen : Vielen Dank ihr Idioten ! Hier noch mal Eggys Stellungnahme aus dem dortigen Diskussionsbrett dazu:

Äusserlich passt die Seite wieder. Jedoch hat dieser Hacker ganze Arbeit geleistet. Ich habe keinen Zugriff mehr auf den Admin-Bereich - sämtliche Sachen muss ich über die phpadmin-Software machen. Der gesamte Administratorenblock ist gelöscht und ich weiss nicht, wie lang es dauert bis ich das wieder hinbekomme. Bis dahin gibt es so keine neuen Artikel mehr. Zudem sind bei allen Artikeln mit dem Usernamen "eglseer" sowohl Ersteller als auch Autor durch "hacked" ersetzt worden. Ganz schön viel kaputt!

http://www.fictionfa...5&unwatch=topic

[Lemmy]

Das wäre sehr, sehr schade. U.a. die vielen Rezis wären schön, hab mich bei der Auswahl meiner Neuanschaffungen oft von dieser HP profitiert.Schade um die viele Arbeit, die sich einige Fans gemacht haben.

[molosovsky]

Ich kanns nicht fassen.Kaum komm ich wo dazu, gibts unglück: diesmal eben hackerangriff. (Was noch geht: das letzte mal wars ein ¿schlaganfall/herzinfarkt? eines netten menschen, der mich für das HR-archiv haben wollte).Der Sherlock in mir fragt sich nun:†¢ war das ein zufälliger hackerangriff, weil fictionfantasy eben die lücke entblöste, und kleine wichtel auch mal ein bischen ALLMACHT ausleben wollten;†¢ oder war das ein gezielter angriff auf jürgen und sein projekt durch die (höchstwahrscheinlich dann) kommerz-orientierte konkurrenz?(4 mal das F-wort geflucht).Den hacker würde ich gerne mal mit meiner seele umarmen (man denke an »The Cell«) †¦ komm in meinen dschungel aus alptraum-synapsen.Okey, muß jetzt erstmal geflickt werden. Aber nicht aufhören, please (oder zumindest nicht die domain sterben lassen!). Wie sagt das hebr. sprichwort: »Auch dieses geht vorrüber«.Zornig-traurige GrüßeAlex / molosovsky

[Frank Hoese]

Okey, muß jetzt erstmal geflickt werden. Aber nicht aufhören, please

Das wäre wahrlich ein Jammer. fictionfantasy.de gehört zu den Seiten, die ich niemals auslasse, wenn ich über Bücher recherchiere oder mir einen Überblick verschaffen will, worum es geht. Wenn ich mir überlege, wie viel Arbeit, Begeisterung und Kompetenz in diesem Projekt steckt, stehen mir angesichts dieser behämmerten Attacke die Haare zu Berge. Ich hoffe zumindest sehr, dass der Schaden reparabel ist und die Site nicht hinüber ist. Das wäre ein echter Verlust.

Bearbeitet von Frank Hoese, 15 Juli 2006 - 09:20.

[TheFallenAngel]

bitte nicht von diesen internet-terroristen entmutigen lassen - unbedingt weitermachen!!!

[Chao]

Darum würde ich auch bitten

[Gallagher]

fictionfantasy.de gehört zu den Seiten, die ich niemals auslasse, wenn ich über Bücher recherchiere oder mir einen Überblick verschaffen will, worum es geht.

Gleichfalls. Den Kundenrezensionen bei amazon.de traue ich immer weniger, seit da irgendwelche Trolle und Klingelton-Teenies ihren Muell abladen , daher ist eine Rezi-Seite wie fictionfantasy.de unverzichtbar. Lasst euch nicht unterkriegen!

[Jürgen]

Habe meinen Kommentar dazu im FF-Forum gepostet http://www.fictionfa...9894.html#19894 Wenn ein schlecht konfiguriertes Gehirn meint, er müsse sein zweifelhaftes Können beweisen, soll er sich bei Klingeltonanbietern austoben... ... aber wahrscheinlich will er seine Lieblingsseiten nicht kaputt machen. Gruß Jürgen

Bearbeitet von Jürgen, 15 Juli 2006 - 12:05.

[Dave]

†¢ oder war das ein gezielter angriff auf jürgen und sein projekt durch die (höchstwahrscheinlich dann) kommerz-orientierte konkurrenz?

Davon gehe ich auch aus, allerdings vermute ich, dass es über diesen persönlichen Angriff nicht weiter hinaus geht. Aber wer steckt schon in so einem Menschen drin? Das sind ja psychologische Momente, die schwierig nachzuvollziehen sind. Das müssen Menschen sein, denen es nicht möglich ist, sich in eine andere Person hineinzuversetzen. Denen ist auch eine Community gleichgültig, die davon betroffen wird.

[Jürgen]

oder war das ein gezielter angriff auf jürgen und sein projekt durch die (höchstwahrscheinlich dann) kommerz-orientierte konkurrenz?

Boah, jetzt schaltet mal eure Paranoia-Schnittstelle offline. Das ist Unsinn !

[Dave]

Boah, jetzt schaltet mal eure Paranoia-Schnittstelle offline.

Das ist Unsinn !

Na ja, ist der Versuch, es noch einigermaßen begreifbar zu machen,
einen Volltrottel noch zu einem Halbidioten hinzubiegen.
Funktioniert wohl nicht.

[molosovsky]

Oooch Jürgen,meine naheliegenden spekulationen (genauer: nr. 2 dacvon) ist für Dich schon paranoia-trächtig? †” Klar, Du kennst Dich besser aus und was Du drüben über Deine ermittlungen schreibst, läßt meine these vom gezielten angriff in der tat schwach erscheinen. Aber Deine infos hab ich zum zeitpunkt des spekulierens noch nicht gelesen.Paranoid wär z.B.:†¢ FF wurde vom ›Deus Ex Machina‹ des intertes gehackt. Das setzt aber voraus, daß man an eine bewußt und gezielt handelnde ›intelligenz‹ glaubt, die sich von selbst entwickelt hat in all dem daten und kabelsalat des irdischen globus. (NICHT, daß ich daran glaub, aber den ein oder anderen ›wirklich‹ paranoiden spinner, der das tut gibts bestimmt irgendwo);†¢ FF ist ein kollateralopfer eines einsatzes von Donalds-Desinformations-Trupps (infowar und so);†¢ Jürgen leidet an MPS und eine böse teilpersönlichkeit (ihm selbst nicht gewahr) hat die seite gehackt.Meine spekulationen halte ich nun wirlich nicht für paranoid.Ich überlege, ob ich meine beleidigte-leberwurst-schnittstelle freischalten soll :-)GrüßeAlex / m.†”

[Holger]

Ich denke mal JEDER hier könnte der Hacker sein.... DU zum beispiel! <Ernsthaft wieder an>Ich wünsche FF alles gute, und das Jürgen das wieder hinkriegt. Die Seite ist enorm wichtig für alle Fans und Interessierten und darf nicht verschwinden!

[Frank Hoese]

Ich freue mich zu sehen, dass es wieder zu laufen scheint.Großartig!

[molosovsky]

{Galgenhumor}

Ich denke mal JEDER hier könnte der Hacker sein.

... DU zum beispiel!

*sprachlos vor empörung & schreck* (siehe tim robbins ins »Mystic River«!)

Glaubst Du denn, meine ganze konsum-›freier markt‹-skepsis ist nur maske? Wart nur ab. Wenn ich erstmal mehr als nur popelige comic-mod-rechte hier hab, hau ich die glühbrinen zu klump. Dann schick ich meine spacemonkeys *harhar*

{/Galgenhumor}.

Daß Jürgen (E) es in so kurzer zeit geschafft hat, die seite wieder zugänglich und lesbar zu machen freut mich. Puh, wir scheinen noch mal mit einem gehörigen schrecken davon gekommen zu sein.

Ist es möglich, daß der ›angriff‹, wenn es denn ein gezielter war, weniger dem inhalt galt, als vielleicht der verwendeten software?

Grüße
Alex / m.†”

[Rusch]

Es war die letzten Wochen ein wenig viel: Zuerst haufenweise Spam bei den Kommentaren: Die Folge - jetzt dürfen nur noch angemeldete Leute einen Kommentar scheiben. Schade, aber ich habe keinen Lust mehr jeden Morgen 5 x Händyringtöne und 5 x Brustvergrößerungen zu löschen. Und dann die drei Hackerangriffe. Ich kann mich kaum noch um die Pflege der Seite kümmern, weil immer ein anderer Scheiss zu tun ist und bei Jürgen ist dies noch schlimmer. Fazit ist halt: Wenn das noch mehr zunimmt, dann ist das einfrieren der Seite und das Abschalten jeglicher Änderungen eine Option. Doch noch ist es nicht so weit.

[Dave]

Und dann die drei Hackerangriffe. Ich kann mich kaum noch um die Pflege der Seite kümmern, weil immer ein anderer Scheiss zu tun ist und bei Jürgen ist dies noch schlimmer.

Huch, drei Hackerangriffe? Dann wären wir ja wieder beim Paranoia-Thema... Es würde mich interessieren, ob noch andere Seiten betroffen sind, die sich mit SF beschäftigen.

[Khaanara]

Und dann die drei Hackerangriffe. Ich kann mich kaum noch um die Pflege der Seite kümmern, weil immer ein anderer Scheiss zu tun ist und bei Jürgen ist dies noch schlimmer.

Huch, drei Hackerangriffe?
Dann wären wir ja wieder beim Paranoia-Thema...

Es würde mich interessieren, ob noch andere Seiten betroffen sind, die sich mit SF beschäftigen.

Ich weiss zumindest, das in der Comicszene auch ein paar Angriffe gab:
http://www.comicforu...ead.php?t=81044

Ich denke mal gerade die schnelle Behebung seitens Eggy spornt die Bot-User dazu an, wieder ein Angriff zu starten ! Heutzutage muß man wohl schon zu 60 % seiner Freizeit Netz- und Programmierspezialist sein, wenn man ein Projekt starten möchten, um diese Spinner aussen vor zu lassen. Und das finde ich doch recht traurig.

Da FF auf phpNuke basiert, sind die Angriffe dort für die Bot-User einfacher , als selbstgestrickte Sachen.

Aber seht einfach nur mal an, was die Macher der Splashpages immer zu tun habwn:
http://comicforum.de...ead.php?t=71997

Dann kann ich verstehen, das irgendwann der Spaß daran kleiner wird, gerade wenn man nicht ganz so viel Ahnung von Hacker- und Spamabwehr hat um Gegenmaßnahmen zu ergreifen

Bearbeitet von Khaanara, 15 Juli 2006 - 19:12.

[Thomas Sebesta]

Um ehrlich zu sein, davon fürchte ich mich auch. Bis jetzt waren wir noch verschont - liegt vielleicht auch am "Selbstgestrickten", wie oben erwähnt. Notfalls würd ich versuchen eine Blacklist einzubauen, die Spam rausfiltert - funkt aber nur für die Kommentare

Heutzutage muß man wohl schon zu 60 % seiner Freizeit Netz- und Programmierspezialist sein, wenn man ein Projekt starten möchten, um diese Spinner aussen vor zu lassen. Und das finde ich doch recht traurig.

Hilft nix - in Zeiten wie diesen, speziell wenn man mit Standard-Software arbeitet, aber nicht nur. Jedenfalls Ohren steif halten und durch, gebt ihnen nicht die Befriedigung euch klein gekriegt zu haben. Eure Seite ist zu wichtig, als das sie eingestellt werden sollte. Gruß Thomas

Bearbeitet von t.sebesta, 15 Juli 2006 - 20:29.

[TheFallenAngel]

wow, wenn man sich den comic-thread so durchliest könnte man auf die idee kommen da tobt irgendwie ein krieg ... aber warum? geht es um banken? um erdölvorkommen? waffen der zukunft? sonstwas?was ist der sinn dieser angriffe, nur spaß an der freude? zeigen das man es kann? das man schlauer ist als die eigentlichen macher der seiten?was ist daran cool?ich verstehs nicht ...ich meine, ich versteh ja irgendwo wenn man irgendwelche regierungsseiten attackiert oder speziell seiten der regierung übern großen teich oder auch seiten von gewissen firmen deren namen mit m startet usw. usf., aber solche im verhältnis dazu völlig unwichtigen hobbyseiten von fans ... was soll das? oder dient das nur zur 'übung', für spätere größere ziele?(sorry übrigens für meine aussage eben, könnte einigen sehr merkwürdig vorkommen, ich hoffe ihr versteht ungefähr wie ich das meine)

[Khaanara]

Es dient einfach nur dazu, um seinen Mitschülern zu zeigen, was für ein toller Hecht er ist, das er die Seite gekillt er. Nix weiter ! Das sind laut Wicki sogenannte Crasher und Skriptkiddies !Wahre Hacker machen eigentlich den Admin mehr oder weniger auf die Sicherheitslücken aufmerksam und zerstören im Normalfall auch nichts.

Bearbeitet von Khaanara, 15 Juli 2006 - 21:27.

[Dave]

Frustrierend finde ich auch, dass dieser Hacker bzw. Crasher noch seelenruhig seine Seite aufpoppen lassen konnte, und es anscheinend nicht möglich ist, dies zurückzuverfolgen. Da kommt man wieder zu der Frage, wie transparent man im Internet unterwegs sein soll oder auch nicht.

[Jürgen]

Da kommt man wieder zu der Frage, wie transparent man im Internet unterwegs sein soll oder auch nicht.

Tja Dave, DAS ist wirklich eine Frage, die man diskutieren kann... hat allerdings nichts mit Angriffen auf PHP-Domänen zu tun. Betrachten wir das PHP/SQL Problem, so werden dynamische Seiten immer Ziel von Attacken sein. Ist ja auch klar... viele User bedeuten viele Passwörter und da die Usernamen veröffentlicht werden, braucht man nur den Usernamen und eine Brute Force Attacke... hat man als Hacker Glück, ist man "drin". Jehr mehr User, desto mehr Möglichkeiten zu hacken. Eine Maßnahme ist, Usernamen und Veröffentlichungsnamen zu trennen, d.h. schon bei der Anmeldung MUSS der echte Name für die Veröffentlichung herhalten, der UserName ist ausschliesslich Teil des Login und wird nicht veröffentlicht. Bei statischen HTML-Seiten funktioniert natürlich nicht das Prinzip einer gemeinsam arbeitenden Community... es gibt meist nur EIN PW, nämlich das des Webseitenbetreibers und dieses ist dadurch wesentlich schwerer zu hacken. Meist sind diese Seiten auch für Hacker nicht interessant. FictionFantasy IST natürlich interessant, da eine ziemlich große Community hier arbeitet . Trotzdem war es imho Zufall, das FF getroffen wurde. Das Problem, WIE wir uns im Netz bewegen, ist ein anderes Thema und wird es solange eins bleiben, wie die Jungs aus Redmond brauchen, um ein sicheres System mit sicheren Clients (IE, Outlook) zu bauen. Da der Link bei dir öffnete, denke ich mal, du nutzt Win Benutze ruhig Win, aber schmeisse die "Löcher" raus, IE weg, Outlook weg, Mediaplayer weg... ersetze den Kram durch sichere Clients und surfe als User mit minimalen Rechten und schon wirst du sehen, das zumindest die Kiddies mit ihren Scripten keine Chance mehr haben. Einen echten Hacker hält das natürlich nicht auf, aber: Für die echten Hacker gilt: Sie kommen überall rein, aber machen nichts kaputt. Ich möchte jetzt nicht, daß dieses Posting als Flame für linux missbraucht wird, denn Linux hat genug Löcher, durch die man in fremde Rechner eindringen kann. Das trotzdem weniger Rechner mit Linux Opfer einer Attacke werden, hat nichts mit dem Markanteil zu tun (glaubt mir, die meisten Hacker kommen aus dem Linux Lager), sondern mit dem Grundaufbau des Systems. Nur Umsteiger von WIN gehen für kurze Zeit als root ins Netz, später nur noch als User... diese Verhalten schützt ungemein. Das kann aber ein Win-user auch, wenn er sich ein wenig auskennt und einige Unbequemlichkeiten beim surfen in Kauf nimmt. Surf@User, not as root ! Gruß Jürgen

Bearbeitet von Jürgen, 15 Juli 2006 - 23:05.

[yiyippeeyippeeyay]

Hallo, ich habe das jetzt nur am Rande mit bekommen, und, obwohl einst UNIX-Programmierer, nicht verstanden was hier genau wie gehackt wurde. Ist einfach ein Admin-Passwort geknackt worden?

Grundsätzlich gilt sicherlich, dass man (i) auf Dauer ein Tool, das man einsetzt (phpNuke, Invision, wasimmer), als Admin gut kennen lernen sollte, damit man Lücken (die jede S/W hat!) stopfen kann. Außerdem fährt man aber, als UNIX-Admin. zumindest (war ich auch mal einige Jahre lang), auch regelmäßig (ii) Backups, möglichst auf rotierenden Mediensätzen, damit man einen alten "unverseuchten" Stand wieder herstellen kann. Bei einer Board-Software könnte ich mir außerdem noch vorstellen, dass es ein Änderungprotokoll gibt, dass man mit sichern könnte, so dass man zur Not auf ein älteres Backup aufgesetzt, einen aktuelleren Stand mit der Wiederausführung der (erlaubten) Änderungen seit dem wieder erreichen kann. Wenn eure Boardsoftware so etwas nicht anbietet, solltet ihr evtl. erwägen sie entspr. zu erweitern, bzw. um zu satteln?

Ich hoffe FF ( und z.B. auch wir hier beim SF-Netzwerk) können aus dieser schmerzlichen Sache auch etwas lernen? Z.B. scheint Authentifizierung nach wie vor da wie hier wenig verschlüsselt zu verlaufen - das ist evtl. ein Angriffspunkt. Heutzutage kann man doch anderswo unter mehreren Verschlüsselungsmethoden für die Eingabe von Passwörtern usw. wählen - bei der Boardsoftware nicht? Evtl. muss man auch auf die permanenten Login-Cookies verzichten (die meisten Browser heutzutage sind in der Lage Login-Passwort-Paare für angegebene Seiten zu speichern und auf Knopfdruck in die Eingabemaske ein zu fügen - das ist sicherer als ein Cookie).

Dass Attacken dazu führen, dass Gäste bzw. Gastbeiträge ein Ding der Vergangenheit werden, scheint sich so zu ergeben. Schade.

Um mal konkreter zu werden: Ich entwerfe gerade ein einfaches Board auf Basis von PmWiki, ein sehr EINFACHes Seitenerzeugungssystem auf PHP-Basis, das gar keine Datenbanken einsetzt - das bedeutet, ich kann relativ einfach direkt die Seiteninhalte als Admin kontrollieren/ändern. Es ist so klein, das ich mir sogar zutraue im "Boardcode" programmierend ein zu greifen, wenn notwendig; außerdem kann ich leicht zusätzliche Funktionalität/Dynamik über eigene CGI-Skripte einfügen. Jede Seite kann passwortgeschützt werden. Ich habe von Anfang an erwägt, Beiträge nur per Mail-Einsendung zu zu lassen, und werde es wohl auch so machen. Einige Seiten werden auf jeden Fall direkt von Mitgliedern änderbar sein (Wiki-Prinzip), so gut wie keine Inhalte von Gästen. Sulli kennt dieses System auch; ich kenne es als Admin. seit ca. anderthalb Jahren (im Einsatz auf der Arbeit - und hab mich erst jetzt dafür im Privaten entschieden).

Bearbeitet von yiyippeeyippeeyay, 16 Juli 2006 - 23:33.

[Dave]

Es dient einfach nur dazu, um seinen Mitschülern zu zeigen, was für ein toller Hecht er ist, das er die Seite gekillt er. Nix weiter ! Das sind laut Wicki sogenannte Crasher und Skriptkiddies !

Wobei mir nicht einleuchtet, was daran bewundernswert sein kann. Es ist doch so, als würde jemand nachts Autoreifen anstechen, was ja mehr ein Bild des Jammers und der Feigheit ist. Ich kann mir vorstellen, dass der Großteil dieser Burschen "Kiddies" sind, aber bestimmt gibt es auch nicht wenige "Erwachsene" mit psychischen Defizten.

Das Problem, WIE wir uns im Netz bewegen, ist ein anderes Thema und wird es solange eins bleiben, wie die Jungs aus Redmond brauchen, um ein sicheres System mit sicheren Clients (IE, Outlook) zu bauen. Da der Link bei dir öffnete, denke ich mal, du nutzt Win Benutze ruhig Win, aber schmeisse die "Löcher" raus, IE weg, Outlook weg, Mediaplayer weg... ersetze den Kram durch sichere Clients und surfe als User mit minimalen Rechten und schon wirst du sehen, das zumindest die Kiddies mit ihren Scripten keine Chance mehr haben. Einen echten Hacker hält das natürlich nicht auf, aber: Für die echten Hacker gilt: Sie kommen überall rein, aber machen nichts kaputt.

Stimmt, bei mir kann man in Sachen Sicherheit noch was machen, außer Firewall und Virenscanner mache ich da nicht viel. Ich habe da die vielleicht etwas naive Vorstellung, mich nur auf "harmlosen" Seiten zu bewegen. Aber so etwas gibt es vermutlich gar nicht mehr. So weit ich weiß, hagelt es bei einem frisch aufgesetzten System schon nach zwanzig Minuten Einschläge, ganz egal wo man sich nun bewegt. Man kann vielleicht nicht gerade von einem rechtsfreien Raum sprechen, aber wirkliche Hilfe kann man als Geschädigter auch nicht erwarten, glaube ich. Da muss man die Dinge schon selber in die Hand nehmen.

[Thomas Sebesta]

Man kann vielleicht nicht gerade von einem rechtsfreien Raum sprechen, aber wirkliche Hilfe kann man als Geschädigter auch nicht erwarten, glaube ich.
Da muss man die Dinge schon selber in die Hand nehmen.

Dem kann man nur zustimmen. Wenn ich eines aus meiner eigenen Tätigkeit gelernt habe, dann ist es, dass man im Grunde mehr Zeit in das Drumherum stecken muss als ins Projekt selbst - zumindestens bei mir ist das derzeit der Fall. Das ist eben Projektarbeit und gehört dazu.

Ich habe auch immer geträumt, eine Oberfläche zur Eingabe zu haben und dann nichts anderes machen zu können als eingeben, eingeben, eingeben ... ein frommer Wunsch.

Erst passts mit dem Provider nicht, dann muss man neue Techniken lernen, der Server stirbt und man ist gezwungen selbst was auf die Beine zu stellen, das CMS wird durch Spam versaut usw. - Projektschicksal - man hats' aber selbst in der Hand.

Nicht unterkriegen lassen.

Gruß
Thomas

[Jürgen]

Nicht unterkriegen lassen.

Und nicht nur das, Thomas... gerade in Krisenzeiten sieht man auch, was ein Admin taugt und ob er die Bezeichnung auch verdient. Ich erinnere mich an dutzende von Boards so Anfang 2000 rum, bei denen "Admins" mit wirklich nur mageren Kenntnissen der Materie, sich auf ihren Foren feiern ließen... bis sie mal wirklich gefordert waren... dann wars schnell zu Ende mit der Verehrung und die Boards gingen so schnell, wie sie kamen. Das passiert bei FF nicht und ich bin überzeugt, daß die DSFDB auch nicht darunter leidet, das SFN mit Markus und Holger sowieso nicht.

Bearbeitet von Jürgen, 17 Juli 2006 - 12:02.

[Nessuno]

Gerade wurde SF-Fan.de von dem "Turkish Hacker" übernommen. Werden jetzt speziell die SF-Seiten aufs Korn genommen?NessunoEDIT: Jetzt (4:03 pm) ist wieder alles (fast) in Ordnung.

Bearbeitet von Nessuno, 02 September 2006 - 14:55.