Zum Inhalt springen

WinRAR

ShaaitanTX

Von ShaaitanTX
in Small Talk

 Teilen

Empfohlene Beiträge

ShaaitanTX

ShaaitanTX

Geschrieben
Geschrieben

Als ich gestern Abend einer Bekannten bei einem Problem helfen wollte sollte sie sich WinRAR saugen.

Sie ging auf die Seite und sagte sie könne nichts finden. Also ging ich selbst hin - und sieh da: WinRAR.de wurde gehackt, mit einem simplen grauen Bild wo drauf stand "wer" es war usw. Hat ja jeder schonmal gesehen.

Grad wollt ich das einer Mitauszubildenden zeigen und was ist passiert:

WinRAR wurde mittlerweile nochmal von einem anderen Team besucht ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
.vash

.vash

Geschrieben
Geschrieben

Nun, so ein Defacement ist schon ärgerlich, hatte ich auch schon mal - da lag die Seite auf einem Webserver von 1&1 da konnte ich selbst net viel an der Konfiguration ändern und da waren merkwürdigerweise auch keine Scripts drauf die man hätte ausnutzen können. War sehr ärgerlich da ich bis heute nicht weiß woran es lag.

Schlimmer ist es wenn Botbetreiber Zugriff auf Deinen Server erlangen und anfangen Gigabyteweise E-Mails zu verschicken.

Link zu diesem Kommentar
Auf anderen Seiten teilen
PieDie

PieDie

Geschrieben
Geschrieben

Server Status = Hacked

Server Security = Low

Hacker E-mail = milenia[at]milenia[dot]org

Hacker IP = Missing

Greetz To : = All Members From Milenia Security Team - Forum-

Das wirkt auf mich ein wenig, als wollten die sog. Hacker auf die Missstände bei Winrar.de hinweisen (Server Security = Low), ein richtiges, auf Aufklärung bedachtes Team würde das aber IMO anders machen: Seite heile lassen, und den Betreiber erstmal aufklären.

Der Gipfel der Dreistigkeit ist ja die hinterlegte Email-Adresse. Wenn die echt ist: :uli

EDIT:

Aber WinRAR ärgert sich sicherlich noch mehr darüber innerhalb von 24 Stunden gleich 2x besucht worden zu sein

Meines Erachtens kein Kunststück.

Da wird der erste Hacker irgendwo geprahlt haben, was er gemacht hat, und jemand anders hat dieselbe Sicherheitslücke ausgenutzt. Fertige Exploit-Kits gibts im Internet ja zuhauf, sodass der Hack mit ein bisschen Ahnung schnell wiederholt werden konnte - meine Meinung.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Fragment

Fragment

Geschrieben
Geschrieben

Der Gipfel der Dreistigkeit ist ja die hinterlegte Email-Adresse. Wenn die echt ist: :uli

warum soll die nicht echt sein? crack und releasegroups haben auch ihre mailaddys... die sind auch nicht verfolgbar, deren realnames werden die schon nicht hinterlegt haben ^^

hat jemand einen screen von der defaced site? oder nen mirror?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...