Re: "just got hacked"
Hallo,
On Mon, 11 Dez 2006, DerSchüler wrote:
> Nicht das root verzeichniss war das Problem, sondern die Backups, auf die völlig
> freier Zugang waren(1 Jahr alt!!) Damit konnte man dann in den Gezipten "Priv"
> Ordnern rumspielen, und auch in das verzeichnis des Leherers wühlen. Der
> sinniger Weise sein eigendes PW in !!Klartext!! darinnen aufgeschrieben hatte.
> Dann kurtz unter seinem Namen angemeldet, und in Firefox unter gespeicherte PWs
> sein Root PW rausgeholt. FERTIG!!! DER FIREFOX-TRICK FUNZT BEI JEDEM SCHÜLER!!!
> Wir konnten auf diese Weise z.B. ebay Konten knacken!! Ich muss wohl Kaum
> erwähnen, was sich sonnst noch machen lässt. Die Alte List (Gott sei dank
> wirklich nur die ganz alte) lässt sich schon über eine einfache Textsuche
> finden. Mitlerweile haben nen Haufen anderer Idioten angesportnt durch den
> Erfolg den Ich und nen Freund erziehlt haben diese Liste Gefunden!!
> UND DER WILL DIE USER NICHT LÖSCHEN!!! Verdammt Padberg mach die Augen auf und
> sieh, was da abgeht, wenn jemand scheiße bauen will!! MIST!! Wir haben noch mehr
> deutlich komplexere Sicherheitslücken, die auf unüberprüften Programmaufrufen
> des Roots basieren, also wäge dich nicht in Sicherheit! Wir geben erst Ruhe,
> wenn du die user gelöscht, oder das System neu aufgesetzt hast... Vl übernehemen
> wir das user löschen aber auch von alleine.. suchs dir aus!
Echter Schaden ist teuer, und endet damit, dass dann eben gewisse Schueler
nicht mehr am PC arbeiten werden, bzw. eine Anzeige bei der Polizei bekommen.
--
Florian Reitmeir
Reply to: