Zum Inhalt springen Skip to navigation

Webrocker Blog

Archiv für "Hack"

Ein Pfund Gehacktes, bitte.

Wow. Es ist passiert. Mein persönlicher Datengau. Der Provider meiner privaten und beruflichen Webseiten/Webserver hat dummerweise eine Lücke offengelassen, über die ein Hacker an Kundendaten ran kam. Das Ganze ist schon ein paar Tage alt, eine offizielle Benachrichtigung über den Vorfall kam heute nacht um 00:21h per E-Mail:


ICANN hacked

Link to post ICANN hacked

In an email sent to every CZDS user, ICANN has warned that "the attacker obtained administrative access to all files in the CZDS including copies of the zone files in the system. The information you provided as a CZDS user might have been downloaded by the attacker. This may have included your name, postal address,…


Datenklau, again

Link to post Datenklau, again

Na, auf einem Hack stehts sich schlecht - nachdem also vor kurzem meine Daten bei Vodafone abhanden gekommen sind, ist nun Adobe angegriffen worden und natürlich ist mein Datensatz auch bei den 2.9 Millionen betroffenen dabei. […] We recently discovered that attackers illegally entered our network. The attackers may have obtained access to your Adobe…


Datenklau

Link to post Datenklau

So, hats mich nun also auch mal erwischt. Vodafone Deutschland ist Ziel eines kriminellen Angriffs geworden Vodafone Deutschland ist kürzlich Ziel eines illegalen Daten-Angriffs auf einen seiner Server geworden. Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. Dabei erlangte der Täter Zugang…


Google Conditional Hack, Teil 3

Link to post Google Conditional Hack, Teil 3

The saga continues… (siehe voriges Post) Nachdem der Server nun gesäubert und unter genauer Beobachtung steht, konnten wir heute früh sehr zeitnah einen der Hacks verfolgen. Leider ist immer noch nicht klar, wie die Angreifer es schaffen, Dateien auf dem Server zu plazieren oder zu modifizieren, aber jetzt ist klarer, wie der Angriff (oder zumindest…


Google Conditional Hack

Link to post Google Conditional Hack

Das Wochenende habe ich damit verbracht, mich über eine relativ neue Art von Hack schlau (naja) zu machen, den "google conditional hack": Irgendwann letztes Jahr tauchten vermehrt Seiten auf, die bei einem normalen Besuch mit dem Webbrowser ganz normal aussahen, sobald sie jedoch mit einem User-Agent-String, der auf einen Suchmaschinen-Bot schliessen ließ, besucht wurden, zeigten…


WordPress Hackereien, revisited 2

Link to post WordPress Hackereien, revisited 2

Ich kann jeden WordPressanwender nur *eindringlichst* empfehlen, auf die neueste Version (en|de) zu aktualisieren. Im Zuge der Nachforschungen zu den momentanen WP-Exploits bin ich über dieses Ticket auf trac.wordpress.org gestolpert. Darin wird erläutert, wie einfach ein Angreifer auf älteren WordPress-Installationen an eine User/Password Kombination herankommt: (...) With read-only access to the WordPress database, it is…


WordPress Hackereien Revisited

Link to post WordPress Hackereien Revisited

Gestern abend und heute früh habe ich noch ein paar sehr interessante Infos und Links zu den momentan kursierenden WordPress Exploits gefunden und zunächst hatte ich sie als Update an meinen ursprünglichen Post gehängt. Nach kurzer Überlegung bin ich aber zum Schluss gekommen, dass diese Infos zu wichtig sind, um sie in einem älteren Post…


WordPress Hackereien

Link to post WordPress Hackereien

In letzter Zeit fallen mir immer mehr WP-Blogs auf, die als Spam-Link-Schleudern missbraucht werden, zuletzt hatte es Jojos Beetlebum erwischt. Aber auch das Law-Blog und andere wurden schon attackiert. Dabei gelingt es dem Angreifer, Inhalte an das Blog oder an einen Beitrag anzuhängen, durch Einsatz von CSS-Attributen werden diese Inhalte aber "versteckt", so dass sie…