Kommentare zu: VoIP + Berufsschule + PHP + All-Inkl = Witzig

Von: Khark

Khark — Sun, 17 Oct 2010 10:13:24 +0000

Nein. Haben Sie nicht.
Hätten Sie das, hätten Sie den Angriff damals Ihren Kunden mitgeteilt.
Ich habe mittlerweile bei einem Webhoster gearbeitet. Da wurde hinter den Kulissen auch nichts dazugelernt wenn die Kunden nicht selbstständig von Seiten der Firma informiert wurden.
Geändert hat sich nur was auf den Servern der Kunden, wenn diese a) Groß genug waren um relevant zu sein und b) Diese es von sich aus gemerkt haben und entsprechend Druck gemacht haben.

Von: Chris

Chris — Mon, 04 Oct 2010 16:02:40 +0000

@khark: thx für die Antwort. Bin zur Zeit all-inkl.com Kunde. Von dem Angriff kann man im Netz inzwischen nichts mehr finden. Ich hoffe, sie haben daraus gelernt!

Von: Khark

Khark — Fri, 01 Oct 2010 02:19:14 +0000

Nein, sorry. Ich habe keine genaueren Infos.
Weder habe ich mir die Defacement-Seite gespeichert noch irgendwelche Infos. Ich weiß nur noch, das es eine brasilanische Crackergruppe war, weil auf dem Defacement 3-4 Sätze in (so dachte ich erst) Spanisch standen. Als ich mir diese dann von einem spanischen Mitschüler übersetzen lassen wollte, hatte dieser Probleme, weil es Portugiesisch war.

Wie die die Server aufgemacht haben. Hmm.
Also damals hatte All-Inkl alte SuSE-Server eingesetzt. Denke mal daran wird es gelegen haben :) Aber das kann ich nur mutmaßen. Vorallem nach den Jahren.

Von: Chris

Chris — Tue, 21 Sep 2010 13:56:39 +0000

und vor allem wie die auf die Server eingedrungen sind? Ich mein selbst wenn ein Kunde unsichere PHP-Scripts installiert hatte, dürfte sich das ja nicht auf die anderen Accounts auswirken.

Von: Chris

Chris — Tue, 21 Sep 2010 10:45:43 +0000

Also das mit all-inkl ist ja mal krass. Hast du noch irgendwelche Quellen oder Geanueres zu der Cracker-Gruppe?

Von: Schakko

Schakko — Wed, 01 Jul 2009 08:18:19 +0000

Die “Schüler”-Seite ist in der Tat nicht sicher.
Erst war es eine SQL-Injection, mit der man sich als andere Benutzer einloggen konnte, die schloss Hr. W. aber irgendwann. Danach hatte ich mir die Klausuren der vergangenen Jahre heruntergezogen (SQL Inj.) und schließlich ein Script geschrieben, dass mir aus allen vorhandenen Klassen die Namen, Bilder und Emails der Schüler speichert und die Daten VCard zur Verfügung steht… Naja.

Von: Oliver

Oliver — Tue, 26 Feb 2008 16:32:44 +0000

Wenn ich mich an meine Berufsschulzeit erinnere und man damals mit doppelter ISDN Leitung durch die Gegend gezogen ist, kann ich mir schon denken, dass ein paar VoiP Sessions das in die Knie zwingen können. Warum darunter allerdings auch das restliche, lokale Netz leidet…. andererseits weiß ich ebenso, dass die Admins an den Schulen… sagen wir mal nicht unbedingt in dieser Funktion in der freien Wirtschaft arbeiten könnten. Also nicht auszuschließen, dass der das Problem einfach nur falsch versteht/wiedergibt.

Bei dem Problem, dass der Code angezeigt wird, wäre meine erste Vermutung, dass der AddType nicht richtig gesetzt ist. Aber andererseits, wenn die phpinfo mit gleicher Dateiendung klappt… seltsam. Das einzige was mir da noch in den Sinn kommt sind Notepad editierte Dateien. Also mit den komischen Zeilenumbrüchen. Damit kann es manchmal Probleme geben. Allerdings ungewöhnlich, grade unter PHP.