Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsAngriffe auf Hetzner-Server bereits vor einer Woche
Mehrere Hetzner-Systeme wurden von Hackern kompromittiert, wie der Hoster heute in einer ausführlichen Mail an seine Kunden mitteilt. Der Einbruch war bereits Ende letzter Woche entdeckt worden und fand auf einem technisch ungewöhnlich hohen Niveau statt, sagte Martin Hetzner.
Ich hätte jetzt noch gerne einen Kommentar, was das lt. euch für CB-User bedeutet. Immerhin, wenn ich mich recht entsinne, wird CB ja von Hetzner gehostet?
Der Meldung ist zumindest nichts dergleichen zu entnehmen. Sie haben vermutlich an Traffic im Netz, den sie per Nagios entdeckt haben, die Rootkits erkannt. Rootkits können mitlerweile auf dem Hostsystem sogar beanspruchte CPU Zeit verstecken, aber Traffic im Netz der nicht zuzuordnen ist fällt halt trotzdem irgendwann auf.
Die Schwachstelle muss nicht bei Nagios sein. Die Wege, in solche Systeme zu kommen, sind vielfältig. Ist daher schwer zu sagen, ob die über Nagios reingekommen sind oder nicht.
Verstehe eh nicht was die Sicherheitsfuzzies den ganzen Tag machen. Hab da mal vor Jahren so ein besseren Hacker kennen gelernt, der hat in die Sicherheitsbranche gewechselt und ein damals recht bekanntes Sicherheitssystem entwickelt.
Das ist bestimmt bald 20 Jahre her und die Branche hat ja nicht geschlafen. Damals ging das ums Monitoring. Das System schlägt Alarm, wenn etwas außergewöhnlich erscheint. Das können Anfragen von bestimmten IPs sein, Datenmenge etc. Fällt das denen nicht auf, dass Daten vom Server gezogen werden? Muss doch möglich sein das WIE diese Daten geholt werden zu überwachen und ggf. zu unterbinden.
Verstehe eh nicht was die Sicherheitsfuzzies den ganzen Tag machen. Hab da mal vor Jahren so ein besseren Hacker kennen gelernt, der hat in die Sicherheitsbranche gewechselt und ein damals recht bekanntes Sicherheitssystem entwickelt.
Das ist bestimmt bald 20 Jahre her und die Branche hat ja nicht geschlafen. Damals ging das ums Monitoring. Das System schlägt Alarm, wenn etwas außergewöhnlich erscheint. Das können Anfragen von bestimmten IPs sein, Datenmenge etc. Fällt das denen nicht auf, dass Daten vom Server gezogen werden? Muss doch möglich sein das WIE diese Daten geholt werden zu überwachen und ggf. zu unterbinden.
Bei größeren Servern werden aber rund um die Uhr Daten abgerufen (ist ja Sinn von Servern) über zig Verbindungen (und eben auch von unterschiedlichen IPs, wenn alle die Zugriff hätten nur statische Gerätekennungen verwenden, wäre es einfach, aber das ist ja auch nicht der Sinn von den meisten Servern). Den gesamten Traffic zu überwachen ist sehr ressourcenfressend und aufwendig und darf auch nicht immer gemacht werden (wegen sensiblen Daten usw.)
Es gibt jetzt Wege die unerlaubten Zugriffe herauszufiltern, dass ist aber eben nicht so einfach^^ (und vor allem in Echtzeit schwierig)
Naja mit ein paar Honeypots kann man zumindest die Amateure in Schach halten. Verschlüsseln hat halt immer das Problem, dass es trotzdem gute Angriffspunkte gibt, da kann man noch so kompliziert verschlüsseln...
Wieso setzt Hetzner eigentlich auf SHA-256? Bcrypt (scrypt ist wahrscheinlich noch zu esoterisch) wäre für mich naheliegender gewesen. [1] Aber erfreulich dass sie im Gegensatz zum letzten Hack mittlerweile auf hash+salt setzen.
Die Informationspolitik scheint auch gut zu sein.
M@C schrieb:
Ist schon traurig, wie einfach das heutzutage geht. Mein Server wurde auch schon mehrfach "geddosed".
Joa, IT (-Sicherheit) sollte zum Pflichtfach in der Schule werden, damit die User eventuell mal damit anfangen ihre Rechner besser abzusichern und sich gedanken machen ob sie wirklich einen eigenen Server [2] brauchen. Beides endet ja gerne mal in einem Botnetz wenn es nicht gut gesichert ist. Leider sind die Lehrer in der Regel noch unwissender als der durchschnittliche Schüler. :C
Verstehe eh nicht was die Sicherheitsfuzzies den ganzen Tag machen. Hab da mal vor Jahren so ein besseren Hacker kennen gelernt, der hat in die Sicherheitsbranche gewechselt und ein damals recht bekanntes Sicherheitssystem entwickelt.
Das ist bestimmt bald 20 Jahre her und die Branche hat ja nicht geschlafen. Damals ging das ums Monitoring. Das System schlägt Alarm, wenn etwas außergewöhnlich erscheint. Das können Anfragen von bestimmten IPs sein, Datenmenge etc. Fällt das denen nicht auf, dass Daten vom Server gezogen werden? Muss doch möglich sein das WIE diese Daten geholt werden zu überwachen und ggf. zu unterbinden.
Ich denke mal, dass da jetzt nicht so die riesigen Datenmengen gezogen wurden. Entsprechend würde ich sagen, dass der gesamte Transfer in HTTP eingebettet wurde. Wenn das Rootkit schon nur im RAM sitzt, wird wohl auch der Traffic entsprechend "getarnt" sein.
Ist ja nicht wie bei dem einen Kampfjet der USA, der ausspioniert wurde, wo dann mehrere TB an Daten transferiert wurde. Hier waren es ja "nur" "normale" Daten und keine Pläne von was oder Videos, Bilder, etc., sondern Zugangsdaten und persönliche Daten. Ich bin zwar eher Laie auf dem Gebiet, aber ich denke, dass es halt nicht auffällt.
Hetzner überwacht im Übrigen schon, was in deren Netz läuft. Sobald nen Server beispielsweise mit Portscanns anfängt, wird der gesperrt. Ich denke, dass ds Monitoring schon gut läuft.
Nein, Hetzner nutzt zwar Nagios, scheinbar wurde aber die zuletzt bekannt gewordene Lücke im Apache2 Server genutzt, um sich zugriff auf z.b. den SSH Daemon zu beschaffen.
Joa, IT (-Sicherheit) sollte zum Pflichtfach in der Schule werden, damit die User eventuell mal damit anfangen ihre Rechner besser abzusichern und sich gedanken machen ob sie wirklich einen eigenen Server [2] brauchen. Beides endet ja gerne mal in einem Botnetz wenn es nicht gut gesichert ist. Leider sind die Lehrer in der Regel noch unwissender als der durchschnittliche Schüler. :C
Das ist ja noch nicht einmal der Fall. Bei meinen DDoS stammte 95% der Datenmengen von Universitätsservern oder sonstigen Organisationen (Umweltschutz etc, was da nicht alles dabei war).
Habe auch einige auf ihre Lücken hingewiesen und man glaubt es gar nicht, in vielen Fällen wurde das von deren Admins geschätzt und sogar behoben. Leider sind das Millionen von Servern, ist also so ergibig wie die Nadel im Heuhaufen suchen.
