symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
digitec.ch gehackt
Veröffentlicht durch dawn am Sonntag 02. Maerz, 20:50
Aus der wer-nicht-hoeren-will Abteilung
Security Anonymer Feigling schreibt "Wollte vorhin gerade eine neue Grafikarte bestellen als ich bemerkte dass Digitec scheinbar von "The Xtreme Power Crew" gehackt wurde." dawn ergänzt: Scheinbar ist nicht nur Digitec betroffen, sondern ziemlich viele Kunden von Datacomm/Tiscali. Laut der Nachricht auf der Seite haben die Admins von Datacomm/Tiscali nicht auf Hinweise zu möglichen Sicherheitslücken reagiert - deshalb wurden jetzt kurzer Hand alle Webseiten auf dem entsprechenden Server defaced. Update: Screenshot #1, Screenshot #2, Screenshot #3.

Kompakt-Tastatur mit Elektrolumineszenz-Beleuchtung (Update) | Druckausgabe | Microsoft programmiert in China  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Digitec
  • Screenshot #1
  • Screenshot #2
  • Screenshot #3
  • Mehr zu Security
  • Auch von dawn
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Grad jetzt! (Score:1)
    Von Joker am Sunday 02. March, 21:35 MES (#1)
    (User #1005 Info) http://www.netswarm.net/
    Ich wollte eigentlich heute was bestellen. Hoffentlich nehmen die ihren Online-Auftritt ernst und fixen das bald.
    oi oi oi (Score:2, Informativ)
    Von Mr.Dada am Sunday 02. March, 23:39 MES (#2)
    (User #164 Info)
    Das könnte teuer werden für Tiscali. Oder jedenfalls hoffe ich das. Als kunde würde ich auf jedenfall schadenersatz verlangen.
    Re:oi oi oi (Score:1)
    Von Maverick (lb-web@projectdream.org) am Monday 03. March, 08:24 MES (#3)
    (User #757 Info) http://projectdream.org
    Wieso?

    Admins werden leider nicht fuer ihre Dummheit bestraft :(
    Re:oi oi oi (Score:2)
    Von P2501 am Monday 03. March, 10:49 MES (#8)
    (User #31 Info) http://www.p2501.ch/

    Möglicherweise doch. Wenn ein Provider Webhosting anbietet, dann hat er die Kontrolle über Hardware und Software. Dementsprechend ist er auch für Sicherheitsupdates verantwortlich. Dringt jemand mittels einer Sicherheitslücke ein, die dem Provider bekannt ist, und die er wieder besseren Wissens nicht geschlossen hat, so ist er für den entstandenen Schaden mitverantwortlich. Er wird also einen Teil des Schadens bezahlen müssen.

    Was allerdings noch viel schlimmer für Tiscali ist, ist die Negativwerbung. Mit dieser Aktion haben die Eindringlinge ein überdeutliches Signal ausgesandt: "Lasst eure Webseiten nicht von Tiscali hosten, der kümmert sich nicht um Sicherheit!" Das dürfte Tiscali weit mehr kosten, als eventuelle Schadenersatzforderungen.


    Re:oi oi oi (Score:1)
    Von Mr.Dada am Monday 03. March, 11:35 MES (#9)
    (User #164 Info)
    > Er wird also einen Teil des Schadens bezahlen müssen.
    Er wird sogar den ganzen Schaden tragen müssen. Gegen grobfahrlässigkeit hilft keine AGB. Wenn also ein kunde, der einen Shop hat, ertragsausfälle hat, kann er den betrag geltend machen.
    Re:oi oi oi (Score:2)
    Von P2501 am Monday 03. March, 14:30 MES (#14)
    (User #31 Info) http://www.p2501.ch/

    Schon. Aber der primäre Schuldige ist juristisch gesehen immer noch derjenige, der die Seiten gelöscht hat. Tiscali bzw. Datacomm hat "nur" dafür gesorgt, dass die Aktion nicht all zu schwierig war. Darum sind sie auch "nur" mitschuldig.

    Ja, es klingt ein bisschen nach "shoot the messenger". Aber vergesst bitte nicht, dass die Jungs mit der Löschung der Webseiten bewusst Personen Schaden zugefügt haben, die im Grunde an der ganzen Sache unbeteiligt sind. Auch wenn ich es prinzipiell gut finde, dass Tiscali in punkto Sicherheit mal auf die Finger geklopft wird: Der Zweck heiligt die Mittel nicht.


    Wollen wir wetten.... (Score:3, Interessant)
    Von Obri (nixda) am Monday 03. March, 09:28 MES (#4)
    (User #466 Info) http://www.aubry.li
    ....das der rechner recht schnell wieder weg ist? auf www.digitec.ch begrüsst mich
    SuSE Linux 7.0 (i386) Rechner: yourdomain1.datacomm.ch, Kernel: 2.2.16-SMP (i686)
    Diese Version wird seit ewigkeiten von SuSE nicht mehr offiziell untestützt, naja entweder die haben alles wichtige selbst kompilliert, oder wir können uns schon jetzt auf die nächste solche Aktion freuen. Hmm während dem ich das schreibe ist, der Server schon wieder down, naja wir werden sehen wie es weiter geht.
    --
    Bahnübergänge sind die härtesten Drogen der Welt.
    Ein Zug und du bist weg!
    Re:Wollen wir wetten.... (Score:2, Tiefsinnig)
    Von gabisoft am Monday 03. March, 09:52 MES (#5)
    (User #881 Info) http://gabisoft.ch.vu/
    Also ich finde SuSI ist nicht wirklich das wahre für Server, da muss man zu oft umstellen. Lieber Debian und einmal pro Tag ein apt-get und dan isses in ordnuch.

    Server werden mun mal gehackt, wenn so alte Software drauf läuft.
    Re:selber compilieren (Score:1)
    Von micressor (mb AT micressor.ch) am Monday 03. March, 09:54 MES (#6)
    (User #1100 Info) http://swissjabber.ch
    Ich würd sowieso alle Packete: Apache mod_perl php qmail usw. selber compilieren, ist viel sicherer als die zusammengewürfelten distris. Als Grundlage find ich Debian am besten.
    greets micressor
    andere Hoster (Score:2, Informativ)
    Von sequoia am Monday 03. March, 10:06 MES (#7)
    (User #1166 Info)
    Scheinbar waren auch andere Hosting-Firmen betroffen. So hat unser Webhoster mindestens einen Server vom Netz nehmen muessen, da nach erfolglosen Hack-Versuchen eine DoS-Attacke gestartet wurde.
    Gruss Mario
    Tstststs... (Score:2, Interessant)
    Von rootrider am Monday 03. March, 11:46 MES (#10)
    (User #1193 Info)
    Hab gerade bemerkt, dass ich auch eine Site auf dem yourdomain1.datacomm.ch hatte. Nach einen Telefonanruf bei Tiscali werde ich wohl auf einen anderen Server einen Zugang bekommen (ca 2 Stunden). Naja ich werde wohl in Zukunft meine Site wo anders hosten. Gruss
    Tiscali Informationspolitik (Score:1, Informativ)
    Von Anonymer Feigling am Monday 03. March, 11:49 MES (#11)
    Unter status.tiscali.ch steht:
    "Wegen einem Softwareproblem ist ein yourDomain Server seit ca. 20:00 Uhr heute abend nicht erreichbar."
    "Unserer Techniker sind dabei das Problem zu beheben."

    Wenn Cracker bei Tiscali zum Softwareproblem werden, muss ich mich also schon fragen, ob ich meine Sachen nicht wieder selber hosten sollte...

    Re:Tiscali Informationspolitik (Score:2)
    Von asuzuki (as at cynox dot ch) am Monday 03. March, 12:59 MES (#12)
    (User #422 Info) http://www.cynox.ch/asuzuki/
    Selber hosten ist toll, aber den meisten fehlt dazu eben die Infrastruktur (Server, Anbindung)
    Re: Tiscali Informationspolitik (Score:1)
    Von XTaran (symlink at deuxchevaux dot org) am Monday 03. March, 14:31 MES (#15)
    (User #129 Info) http://abe.home.pages.de/
    Auch sehr professionell wirkt auf der Seite das "Datum Update: Donnerstag, 01. Januar 1970 - 01:00". :-))

    -- 
    Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...
    Pressemitteilung soll folgen (Score:2)
    Von xilef (felix+symlink@nice.ch) am Monday 03. March, 14:05 MES (#13)
    (User #354 Info) http://www.nice.ch/~felix/
    Gemäss einem PCtip-Artikel will Tiscali noch heute eine Pressemeldung verschicken. Sind wir mal gespannt, was sie zu sagen haben.
    Re:Pressemitteilung soll folgen (Score:1)
    Von co2 am Monday 03. March, 15:56 MES (#18)
    (User #858 Info)
    Sie ist gekommen: Link
    Re:Pressemitteilung soll folgen (Score:1)
    Von tL (dave bei control strich alt strich del punkt ze ha) am Monday 03. March, 16:14 MES (#21)
    (User #981 Info) http://www.control-alt-del.ch
    Ja klar:
    Die Daten waren zu jeder Zeit sicher und nie in der Gefahr, verloren zu gehen.

    Wenn Seiten umgestaltet wurden, ist auch die Möglichkeit da, Seiten zu zerstören -> Datenverlust. Oder machen die wirklich laufend Backups?


    tL

    --
    Keine Angst vor M$-Saftware! Ungeladen ist sie völlig harmlos.
    Re:Pressemitteilung soll folgen (Score:1)
    Von _mbr am Monday 03. March, 17:27 MES (#22)
    (User #1195 Info)
    Die Seiten sind nach wie vor nicht erreichbar. Toent nach einem Schnellschuss vom Management. Martin
    auch der blick ist dabei (Score:1)
    Von Seuli (Seuli(at)bsdunix(dot)ch) am Monday 03. March, 15:40 MES (#16)
    (User #146 Info)
    hier der link. wie gewohnt mit font-size>20.

    Seuli
    -- O'Toole said: Murphy was an optimist.
    Und Heise auch (was: auch der blick ist dabei) (Score:1)
    Von XTaran (symlink at deuxchevaux dot org) am Monday 03. March, 15:50 MES (#17)
    (User #129 Info) http://abe.home.pages.de/
    Heise hat's jetzt auch (hat's wohl beim Blick entdeckt) und weiß (von dort) noch ein paar Neuigkeiten: "Ja, wir sind gehackt worden. Wir rechnen damit, das Problem im Laufe des Morgens zu beheben. Wir wissen allerdings nicht, ob die Daten gerettet werden können. Es könnte alles verloren sein" soll ein Tiscali-Mitarbeiter gesagt haben. Nicht einmal sicher, ob die Backups funktionieren? Das wird ja immer schöner!

    Und weiter geht's: Auf die Frage, warum man die Homepager-Besitzer nicht per Mail informiert habe, erwiderte er lediglich: "Stimmt, das wäre eine gute Idee."

    Oder: Bei Tiscali hat man offenbar auch wenig Erfahrung mit dem Umgang mit solchen Vorfällen; angeblich benötigte man über sechs Stunden, um den Vorfall überhaupt zu bemerken. Bislang hat man das Problem auch noch nicht im Griff.

    -- 
    Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...
    Re: Und Heise auch (was: auch der blick ist dabei) (Score:1)
    Von XTaran (symlink at deuxchevaux dot org) am Monday 03. March, 16:06 MES (#20)
    (User #129 Info) http://abe.home.pages.de/

    Nachtrag, grade im Forum zum Heise-Artikel entdeckt:

    UPDATE: Hacker-Angriff: Keine Daten gelöscht, Problem behoben
    Sulfonamid Sulfonamid@gmx.de (3. März 2003 14:27)

    Pressemitteilung
    3. März 2003
    Hacker-Angriff: Keine Daten gelöscht, Problem behoben

    Am späteren Sonntagabend sind eine ganze Gruppe britischer Hacker bei Tiscali DataComm AG in das sogenannte "yourDomain"-System eingedrungen. Betroffen waren rund 900 von 40'000 Kunden-Homepages. Tiscali hat sehr rasch reagiert und am Montagvormittag 11.30 Uhr das Problem behoben. Es sind keine Daten verlorengegangen, da Tiscali selbstverständlich Sicherungen durchführt.

    Tiscali DataComm AG betont ausdrücklich, dass beim Angriff weder Daten verloren gegangen sind noch das gesamte System lahm gelegt wurde. Betroffen waren rund 900 von 40000 Web-Kunden, welche bei Tiscali DataComm AG ihre "yourDomain" Hompage haben. Durch diesen Angriff wurde lokal nach Verwundbarkeiten gescannt und die gewonnenen Rechte missbraucht. Die Hacker haben die einfachen, kurzen Kundenpasswörter geknackt. Dieser böswillige Angriff übers Wochenende wird von Tiscali DataComm AG sehr bedauert. Es wurde alles unternommen, das Problem raschmöglichst zu beheben. Seit Montagvormittag, 11.30 sind alle betroffenen Kunden wieder online. Die Daten waren zu jeder Zeit sicher und nie in der Gefahr, verloren zu gehen. Tiscali DataComm AG verfügt über überdurchschnittliche, modernste Sicherheitssysteme. Mutwillige Hackerangriffe können von niemanden gänzlich ausgeschlossen werden. Tiscali DataComm AG behält sich rechtliche Schritte gegen die Verursacher des Angriffs vor.

    Oswald Ortiz
    CEO

    Tiscali DataComm AG Auf dem Wolf 17 4052 Basel


    *nocomment*

    Allerdings zeigt das Ticket nach wie vor "Wir arbeiten dran" und www.digitec.ch bringt ein "Connection refused" auf Port 80. Also doch noch nicht wieder alles im Griff?

    Lustig ist auch, daß es auf der Hauptseite von tiscali.ch einen Link zu Hacker-Schutz gibt, wo sie ihren Kundern weismachen wollen, sie wüßten, wie man sich vor Hacker schützt und man sollte deshalb auf sie hören und irgendsoein Tool installieren. Naja, geholfen hat das Tool im eigenen Haus wohl wenig. SCNR.


    -- 
    Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...
    Schützen Sie Ihren PC vor externen Zugriffen! (Score:1)
    Von hairmare (hairmare-symlink2 @ purplehaze.ch) am Monday 03. March, 15:57 MES (#19)
    (User #1128 Info) http://purplehaze.ch/
    Die Berichte von Heimbenutzern über Systemangriffe mehren sich. Denn grundsätzlich ist jeder PC mit Internetanschluss ein potentielles Ziel für einen Hacker.
    Tiscali empfiehlt sonst NukeNabber (http://support.tiscali.ch/de/nn29b.exe) gegen solche Angriffe ;)
    this is a .sig virus, copy me to your .sig

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen