News K&M Elektronik gehackt, benutzt und jetzt offline

[Raptor2063]

der Ansatz ist richtig, klar gehört es aufgedeckt. Aber nicht auf die Weise und auf den Schultern der Kunden.
Das hat ja nicht mehr mit "hier kuck da hast du Lücken zu tun..." sondern das ist ein kriminelles Netzwerk bei dem es um Geld geht.

Trotzdem geb ich vielen hier Recht, die Händler müssten deutlich mehr für Sicherheit bzw. Sicherheit der Kundendaten machen und entsprechend zur Verantwortung gezogen werden wenn was passiert.

 

[Sebbi]

seriös Gutscheine werden vorgeneriert und nur die Codes versendet! Bei einer Java Anwerdung sollte bei jedem die Alarmglocken klingeln.

@pminnieur

das ist nicht hacken sonder cracken in diesem fall -.-° ... und wenn das noch Sicherheitslücken sind, für die es noch keinen Patch gibt oder die noch nicht bekannt sind ...

dann kann jedes verdammte Scriptkiddy, was sich so nen Crack baukasten herunterladen kann, so nen webserver knacken. Man brauch noch nicht mal richtig Ahnung von der Technik zu ham ... einfach starten und druff -.-°

ich wäre bei diesen Dumpfbroten fürs pfählen auf nen konischen (!) Pfahl !!!


@ Computerbase Redaktion

BITTE schreibt bei sowas in Zukunft gecrackt .... weil ansonsten beleidigt ihr die Hacker, die nur die Sicherheitslücken aufzeigen und sonst keinen Schaden anrichten mit den Nutzerdaten etc.

 

[nightmare.exe]

Endlich wird mal gezeigt wo der (Sicherheits-)Ziegenbock den Honig eben nicht hat! Es ist schon unfassbar wie fahrlässig mit Daten im Allgemeinen umgegangen wird, aber noch eine größere Unverschämtheit wie sämtliche Unternehmen einen Dreck drauf verwenden ihre System sicher zu gestalten.

So ist es.Sind ja nur die Daten der Kunden.
Die einzige Lösung ist es, in den PC-Laden um die ecke zu gehen , oder seine sachen packen und im wald leben, dann hat man muss man nur an essen & trinken denken.
Ich denke da wird sich nie wirklich was ändern, nichtmal mit bundesweiten vorschriften.
Die Hacker / Cracker werden sich nicht davon beeindrucken lassen.

 

[Wolfsrabe]

Ein Vorschlag für clevere Onlineshop-Betreiber, aus diesen negativen Schlagzeilen aufgrund mangelnder Absicherung etwas positives zu ziehen: Macht Eure Hausaufgaben und sichert Euren Laden bestmöglich. Dann denkt Euch ein System aus, das versuchte Angriffe protokolliert und dann macht Werbung mit erfolgreich abgewehrten Angriffen, Eurem Sicherheitskonzept, verschlüsselten Kundendaten, Notfallplänen usw. Das Geld, das Ihr in die Sicherheit investiert habt, dürfte bald wieder reinkommen, wenn die Kunden Eure Bemühungen wertschätzen und Euch wieder vertrauen.

 

[imRa]

jetzt mal ernsthaft, mich wuerde interessieren wie die hacker in die ganzen systeme reinkommen. gibt es eine nicht offiziele sicherheitsluecke in apache/iis/etc oder wie kann es sein das momentan ein server nach dem anderen gehackt wird?

 

[Ameisenmann]

@ Ameisenmann
Was qualifiziert dich für guten Service?
Wenn dir die Händler ausgehen, kannst du auch selber ein innovatives Unternehmen gründen und schauen, ob du mit deiner Marktstategie besseren Service bei deiner Vorstellung von niedrigen Preisen und guter Mitarbeiterbezahlung anbieten kannst.

Ich habe studiert und eine fundierte berufliche Ausbildung, das qualifiziert mich!
Bei KM arbeiten Pfeifen, zumindest in Reutlingen und beim Rest sieht es nicht besser aus. Die Daten sind ja nicht einfach so verschwunden, da trägt KM seinen Teil dazu bei. Für mich hat sich der Laden erledigt.

 

[PiPaPa]

@FatFire
Nein, wenn du den kompletten Server übernimmst kannst du auch anderweitig auf die Daten zugreifen... ohne SQL Injection oder dergleichen.
http://www.golem.de/1106/84356.html siehe auch hier Da hat der Webhoster ganze Arbeit geleistet.

Es ist nicht immer die Schuld so ganz klar, die Schwachstelle kann auch woanders also sein.

@Ameisenmann
abgeschlossenes Studium ungleich Berufserfahrung und Können. Es gibt genug Abiturienten und Studenten die in der Theorie alles beherrschen, in der Praxis dagegen komplett versagen.

 

[thegamer72]

Ich hoffe das sie diese "hacker" "cracker" was auch immer fassen.
Ende.

 

[nightmare.exe]

Ich habe studiert und eine fundierte berufliche Ausbildung, das qualifiziert mich!
Bei KM arbeiten Pfeifen, zumindest in Reutlingen und beim Rest sieht es nicht besser aus.

Sehe ich auch so, was erwartet man von einem Shop wo ausgerechnet der Filialleiter die unfreundlichste Person ist ?
Mal schauen welcher Shop als nächstes dran ist.

 

[iL_CoDiNo]

@Ameisenmann

Wie kannst du sagen das dort (der rest) Pfeifen arbeiten?! Wieviele Mitarbeiter kennst du denn?

 

[~Lunes~]

Hat denn heute keiner mehr seine Systeme im Griff? Ich mein so langsam muss wirklich mal ein Ruck durchgehen und alle Sys Admins, Website Betreiber usw. ihr aktuelles Sicherheitskonzept hinterfragen? Vorallem wär es wirklich mal Zeit für Konsequenzen!?

Auch wenn mich die ganzen Angriffe nerven so sind sie dennoch hilfreich, öffnen einem die Augen und zeigen was geht. Ich möchte gar nicht daran denken wieviele Zugriffe dann im Verborgenen erfolgen und gar nicht an die Öffentlichkeit gelangen...

 

[mightymartin]

Willkommen im Internet ... langam geht einigen wohl ein Licht auf, was?

Ist nicht alles immer so sicher...
Internet = alle Informationen sind frei + Pornos

 

[FatFire]

Nein, wenn du den kompletten Server übernimmst kannst du auch anderweitig auf die Daten zugreifen... ohne SQL Injection oder dergleichen.

Jaaahaaaa, aber Du kannst nicht einfach so mir nichts Dir nichts ein Server übernehmen. Du stellst Dir das ein wenig zu einfach vor. Selbst wenn es einen erfolgreichen Exploit für den Webserver gibt, so muss dieser doch auch in einem Kontext operieren (am besten root), in dem Du auch als Angreifer irgendwas machen kannst.
Da müssen mehrere Faktoren zusammenkommen:
-veralteter Webserver, für den ein Exploit vorliegt
-Webserver läuft im falschen Benutzerkontext
-Datenbank ist einfach erreichbar

Und das sind dann auch bis auf die Sicherheitslücke im Webserver alles Planungs- und Einrichtungsfehler.

Meine Güte, PiPaPa, Deine Weigerung es zu verstehen und deine Versuche diesen Hack als quasi unvermeidlich hinzustellen lässt mich ja schon fast glauben, dass Du der Webadmin von K&M-Computer bist und Dein Chef macht sich jetzt hier im Thread schlau.

Gruß FatFire

Internet = alle Informationen sind frei + Pornos

LOL

Ich habe studiert und eine fundierte berufliche Ausbildung, das qualifiziert mich!

Pfff, Du hast doch ohne fremde Hilfe nicht einmal Deinen eigenen Postkasten im Griff.

 

[DiamondDog]

ich schmunzel ^^

 

[PiPaPa]

@FaFire
Schön das du dann auch gleich noch den Golem Link aus dem Zitat entfernst und so schön alles aus dem Zusammenhang reißt.
Ich verteidige hier gar nichts und arbeite auch nicht bei K&M, immer diese dümmlichen Diffamierungsversuche sondern habe dir aufgezeigt das es nicht direkt an K&M selbst liegen muss, sondern die Quelle des Fehlers bei Dritten liegen kann, worauf K&M keinerlei Einfluß nehmen kann.

Ihr wisst gar nichts über den Hack, aber schwingt groß reden über die Unfähigkeit anderer.

 

[toshco]

Ja und was ist wenn das Problem meinetwegen direkt im Linuxkernel ist oder sonstwo im Betriebssystem des Servers und diese Lücke bisher unbekannt?

Da kann der System Admin noch sonstwas machen, da kann er sich im Kreise drehen. Warum wird eigentlich immer so getan als ob die Gehackten keinen Schimmer hätten, hier im Forum laufen ja offenbar nur IT Sec Expertern herum
Kommt, macht doch alle ne Firma auf und beweist das ihr besser seid als die dort beschäftigten. Aber 90% der Schreier haben vermutlich ein Rechenzentrum oder einen echten Server nur mal auf Bildern gesehen.

Habt keine Ahnung was da überhaupt vorgefallen ist, wie es zum Einbruch kam, aber habt natürlich voll den Plan von allem.

Sehr gut, sehe ich genau so. Hier sind ja echt viele "Experten" mit der Glaskugel oder Wünschelrute unterwegs ala die Webseite hat sich schon immer so komisch angefühlt. Echt unglaublich was hier manche vom Stapel lassen.

 

[STEC:DOT]

@alle Heulsusen dieses Forums RUHE JETZT

@alle anderen:

daran sieht man das bis auf ein paar Kleinlichkeiten alle Firmen dieselben Sicherheitsmechaniken nutzen und wenn man eine dieser Firmen geknackt hat und dann möglichst noch eine große dann hat man auch noch ein dutzend andere die auf ähnliche oder gleiche weise gehackt werden können und wenn diese dann auch gehackt sind dann hat man offensichtlich Narrenfreiheit im Internet

daher wenn ihr in solchen firmen als Informatiker oder dergleichen Möglichkeiten habt dann nutzt die Vorfälle und stellt eure Sicherheitssysteme und Konzepte auf andere unkonventionellere Methoden um oder beschreitet neue oder andere Wege als der Rest

Den Merke: wenn ihr alle denselben weg trottelt rennt ihr alle in die Schlucht.

 

[kaigue]

langsam nervt es nicht nur, es ist kriminell! Einer Firma die es vielleicht mal übertreibt einen "Warnschuss" vor den Bug setzen ist das eine...

Ist beides strafbar.

 

[DaBzzz]

Sehr schön, wieder einer. Und irgendwann lernen die Nörgler hier auch noch, dass die eigentlich Schuldigen nicht die bösen geldgeilen Angreifer, sondern die schlampigen Verteidiger sind. Gegenargumentieren sinnlos, sofern nicht jemand beweisen kann, dass er sein Auto stets offen und mit dem Zettel "ist abgeschlossen, brauchste gar nicht probieren" hinter der Windschutzscheibe parkt. Und es noch nie geklaut wurde, bzw. die Versicherung in so einem Fall gezahlt hat...

 

[dunkelbunter]

Also das Wort des Jahres (oder Unwort?) 2011 wird definitiv Hacken/Hacker werden