Hackangriffe auf Webradios

Status
Für weitere Antworten geschlossen.

toolate

Gesperrter Benutzer
Ich versuch das mal hier,ich habe den Eindruck es gibt Mittel und Wege gewisse Radio-Stationen zu hacken schade eigentlich gerade Nachts nach dem Motto wenn bei mir nix läuft mach ich halt den kaputt wo was läuft. Warum ist das so?
 
AW: Hackangriffe auf Webradios

Also ich kenne einen, dem traue ich das zu. Der meint nämlich er wäre der Erfinder des Webradios, und alle anderen kopieren ihn nur. :wall: Er war auch einer der ersten, hat aber durch alle möglichen Intrigen und Hackangriffe seine guten Leute alle verloren, und dümpelt jetzt ziemlich allein vor sich hin. Der war auch schon unter mehreren Nicks hier im Forum angemeldet, flog aber regelmäßig raus, und hat jetzt, glaub ich, selbst so ein Forum aufgemacht. Er hat auch noch die Angewohnheit nächtens in anderen Radiochats aufzutauchen und die Leute dort übelst zu beschimpfen, ich hab es selbst schon erlebt. Es gibt eben Leute, die gönnen anderen keinen Erfolg, und merken nicht mal dass sie ihren eigenen Misserfolg sich selbst zuzuschreiben haben. Übel :mad:
 
AW: Hackangriffe auf Webradios

Es gibt aber natürlich auch Leute, die sich durch das öffentliche Anprangern ebenfalls lächerlich machen könnten. Ist nämlich irgendwie doch recht kindisch oder?
 
AW: Hackangriffe auf Webradios

Diese Hackattakten beweisen eindrucksvoll, das jemand, der keine AHnung von Serveradministration hat, einen solchen nicht betreiben sollte.

Und ich hoffe, das jeder einmal gehackt wird und das ganze soviel Geld kostet, das es richtig weh tut. Nicht, das ich das Hacken befürworte, aber solange stümperhaft betriebene Rootserver der hauptgrund für Spam sind, geht mir die Hutschnur hoch, wenn jemand nen Server betreibt, dann aber fragen muss, wie man ein Verzeichnis wechselt oder ein Programm startet.
 
AW: Hackangriffe auf Webradios

Kleiner Nachtrag, weil ich grad mit dem Thema arbeite.

Es ist nicht so, das Hacker (oder Scriptkiddies, die sich für solche halten) sich eine spezielle Gruppe aussuchen um diese anzugreifen, vielmehr werden Server angegriffen, die Erfolgsversprechend sind.

Und wenn ich mir so ansehe, mit welchem Wissen hier im Forum die Leute glauben, einen Server betreiben zu müssen, zeigt mir das ganz klar, dass Radioserver ein sehr leichtes Ziel sind. Vielleicht sollte man bei der Vergabe von Lizenzen anregen, das beim Betrieb eines eigenen Servers ein Nachweis erbracht werden muss, dass das nötige Wissen über Administration virhanden ist.

BTW: Ich habe auf meine Server ca. 20% Angriffe, also täglich eine sechsstellige Zahl. Jetzt kann sich jeder vorstellen, was passieren würde, wenn der Server schlecht administriert wird. Wenn ich da einschlägige Literatur zu Rate ziehe, schätze ich, das mindestens 2-4% Erfolg hätten.

Wenn ich das jetzt umrechne auf die Anzahl der Zugriffe auf Radioserver trifft das ziemlich genau die Anzahl derer, die Rumheulen, weil ihr Server gehackt wurde. Ich bin der Meinung, wer bei seinem Auto die Türen offen stehen und den Schlüssel im Zündschloss stecken lässt sollte damit rechnen, dass sein Auto geklaut wird.

@Nighthawk
bei mir unter /media/winXP/C und D:\ unter /data auf das ein symbolischer Link in meinem Homeverzeichnis zeigt :D
 
AW: Hackangriffe auf Webradios

BTW: Ich habe auf meine Server ca. 20% Angriffe, also täglich eine sechsstellige Zahl. Jetzt kann sich jeder vorstellen, was passieren würde, wenn der Server schlecht administriert wird. Wenn ich da einschlägige Literatur zu Rate ziehe, schätze ich, das mindestens 2-4% Erfolg hätten.

@Nighthawk
bei mir unter /media/winXP/C und D:\ unter /data auf das ein symbolischer Link in meinem Homeverzeichnis zeigt :D
Das mit der sechsstelligen Zahl an Angriffen unterschreibe ich glatt, betrifft aber nur den Webserver, die reinen Streamserver nicht. Am Wochenende ist die Zahl der Angriffe bissel höher.

In Ermangelung von irgendwelchen Windowspartitionen/Programmen/etc. auf meinen Linuxservern brauchte ich keine Links zu c:\ und d:\ da nicht vorhanden.. zwinker

Gruß TheNightHawk
 
AW: Hackangriffe auf Webradios

Du hast ja nur nach Laufwerk C:\ unter Linux gefragt, und da ich für mein NFS Pro Street aktuell noch Windows brauche, hab ich eine passende Partition :D

Was Angriffe auf Streamserver angeht, weiss ich nicht, da ich keinen betreibe, aber wenn ich nicht ab und an jemand erwischen würde, der solche Angriffe macht, würde das ganz schön ins Geld gehen. Und selbst wenn es ein Scriptkiddie ist, das mit den Server zuballert, hab ich keine Skrupel, einen Anwalt einzuschalten.
Das rate ich im Übrigen jedem, der in der Lage ist, Angriffe auszuwerten. Ok, da liegen wir aber hier im Board wider bei verscheindend geringen Prozentsätzen :D Allerdings hat der schlimmste Angriff auf mich fünfstellig gekostet (das Scriptkiddie) und vom RZ-Betreiber nochmal ne sechstellige Summe. Damit dürfte die Zukunft dieser Familie ziemlich im Eimer sein, weil einer meinte, mir ans Bein pissen zu wollen.
 
AW: Hackangriffe auf Webradios

Extrem OT:

Ihr meint wohl alle das Cracken, des Hackers Absicht ist es, Fehler zu entdecken und zu helfen. Cracker sind darauf bedacht alles zu zerstören. // OT aus!

Ja, da hab ihr wohl Recht, unfähige Serveradministratoren!
 
AW: Hackangriffe auf Webradios

Das ist mir eigentlich, obwohl ich aus der Branche relativ wurscht ob Cracker oder Hacker. Wer vom Eigentum anderer Leute die Finger nicht lassen kann wird halt nunja.... je nach dem wie weit er von mir wegwohnt :)
 
AW: Hackangriffe auf Webradios

Ihr meint wohl alle das Cracken,

Nein, da mit Cracken das Knacken von Software ist, z.B. das Entfernen von CD-Prüfungen oder Seriennummer/Dongleabfragen.

Die Tätigkeit eines Hackers und eines Crackers ist grundsätzlich mal das Gleiche, sie hacken eine Seite. Nur das darauf folgende Verhaltenb unterscheidet die Beiden. Der Hacker ist zufrieden, wenn er es geschafft hat und teilt manchmal dem Gehackten die Sicherheitslücke mit, ohne etwas zu uerstören.
Ein Cracker will Schaden anrichten (materiell oder finanziell).

Somit hast du fast Recht, aber doch nicht ganz ;)
Wobei es sich in einem solchen Fall wie dem im OP geschilderten, ein Scriptkiddie, das nichtmal weiss, wie ein Hacker oder Cracker arbeitet. Die Profilneurose ist ähnlich ausgeprägt, wie bei den meisten Webradiobetreibern.
 
AW: Hackangriffe auf Webradios

Ich habe zwar auch mit Hackerangriffen zu kämpfen, diese sind aber bisher erfolglos verlaufen. Zum Glück. Nun aber mal Ernst, ich stimme Pegasus in jedem Fall zu, das erfolgreiche Angriffe mit schlecht gewarteten Servern zu tun hat.
Gerade eben, hab ich mir die Auswertungen angesehen, und schon wieder hat ein Scriptkiddie versucht auf meinen Server zu kommen. Gut wenn er 2X-Stellig arbeitet, dann kommt er vielleicht irgendwann darauf. Aber das glaube ich kaum.
 
AW: Hackangriffe auf Webradios

Auf einem gepatchten System sollte ein Scriptkiddie NIE drauf kommen, wenn du dir nicht sicher bist musst du dein System besser warten.

BTW... ich empfehle dir mal das Security-Tool ELS - http://www.servermonkeys.com/els.php

Das monitort schon einige der wichtigsten DIRS/SERVICES und bietet ein umfangreiches Reporting.

Wem das zu mächtig ist, oder Angst hat bei der Konfiguration was falsch zu machen (ELS ist eine aus Paketen bestehende Security Lösung) kann sich auch gerne mal rkhunter und chkrootkit ansehen. Die sind ebenfalls einzeln zu bekommen - aber sind auch die Hauptbestandteile von ELS.

PHP sollte natürlich wenn geht immer abgeschlossen sein (gerne wird hier z.B. der safe_mode ausgeschaltet), der SSH Zugang sollte nur über SSHv2 funktionieren und natürlich nur mit PGP Key Einlass gewähren.
 
AW: Hackangriffe auf Webradios

Beim Thema PHP gibts weitaus bedeutendere Optionen, die abgeschlaten sein sollten. Dummerweise laufen dann viele Script nicht mehr, weil die "Programmierer" auch nur Scriptkiddies sind.

register_globals, enable_dl, fopen_wrapper, short_open_tags und einige mehr.
Bei sauber programmierter Software mit error_reporting(E_ALL & E_STRICT); alles kein problem, wenn auch innerhalb des Scriptewsc sauber und siher programmiert wurde. Wenn nicht, helfen alle Patches nicht.

Das Tool ist aber eine feinde Sache. Immerhin nimmt es einem ne Stunde Arbeit ab. Man muss aber trotzdem noch genau wissen, was man tut, denn sonst hilft das auch nix ;)
 
AW: Hackangriffe auf Webradios

Da gebe ich dir Recht, es nervt mich jedesmal wenn ich PHP Apps installiere und bei der Installation schon diese nervigen Meldungen kommen ... das ist aus, das ist off das geht nicht weil .... System bitte unsicher machen sonst lauf ich nich.

Und zu ELS.... das Tool gehört für mich zur GRUNDAUSSTATTUNG eines jeden roots.
1. Warum tausend Dinge anpacken wenns mit ein paar überlegten y/n 1234 Antworten erledigt werden kann.
2. Es warnt mich wenn irgendwas nicht mehr so ist wie es sein sollte - natürlich nur zusätzlich zu meiner täglichen Logfile Lektüre :)
3. Auch Admins müssen mal Bubu machen *G* (auch wenn das mein Chef manchmal anders sieht)
 
AW: Hackangriffe auf Webradios

Da gebe ich dir Recht, es nervt mich
3. Auch Admins müssen mal Bubu machen *G* (auch wenn das mein Chef manchmal anders sieht)

Da gebe ich dir vollkommen Recht. Wenns nach meinem Chef gehen würde, müsste ich 24/7 Tage die Woche da sein. Gut, die letzten beiden Nächte waren schlimm. Nur 2h Schlaf gehabt.

Aber zurück zum Thema: ELs ist natürlich nicht schlecht, aber ich finde, trotzdem ist es nicht das Non Plus Ultra.
 
AW: Hackangriffe auf Webradios

Hmmm na DU hast dir doch Sorgen um deinen Server gemacht nicht ich :)
Für mich ist ELS eine Unterstützung. Non-Plus-Ultra gibbet auch nicht.

Gruß
Keen
 
AW: Hackangriffe auf Webradios

ELS kenne ich gar nicht, sollte ich mir mal anschauen. Als Standard hab ich eigentlich nur chkrootkit laufen, die meisten "Angriffe" sind aber eh Passwortversuche auf ssh, dabei hat root gar keinen ssh-zugang, und alle anderen Fehllogins fliegen per dynamischem iptables fuer 3 Minuten per Firewall raus, so ist man die Scripte schon mal los.

Absolute Sicherheit gibts natuerlich nicht, immer wieder mal tauchen neue Luecken auf. Vor knapp zwei Jahren etwa gabs n Exploit gegen shoutcast 1.9.4, der in einer Nacht fast die halbe Radiolandschaft Deutschlands erwischt hat (siehe hier), der genannte report kam damals von mir. Man muss halt wachsam sein, und als pflichtbewusster admin treibt man sich idealwerweise auch auf den "boesen" Websites rum, um zu den ersten zu gehoeren, wenn es neue Loecher gibt.

LG, hacking peng
 
AW: Hackangriffe auf Webradios

Weil es grundsätzlich böse ist, einen direkten ssh-Zugang auf Root zu haben.
Es gilt das Gleiche, wie bei Workstations. Erstmal als User einloggern und nur wenns nötig ist, Root werden. ssh-keys sind grundsätzlich zu bevorzugen, da kein Passwort geknackt werden kann, wenn man selbige komplett abschaltet.

Ich hab z.B. meine keyfiles immer (passwortgeschützt) auf meinem USB-Stick dabei. Also brauch ich keine Passwörter mehr (ausser für den Keyring und die Keys). Wie gesagt, absolute Sicherheit geht nicht, aber man kann die Latte für Angreifer so hoch hängen, das es kaum möglich ist, drüberzukommen)

Nicht wie bei Windows, wo einfache Programme teilweise Adminrechte erfordern.

Es gibt nur recht wenige Dinge, die Rootrechte erfordern. Dazu gehören nicht das Starten von Shoutcast oder des Transcoders (und bei Icecast auch nur als Root, wenn chroot aktiv ist)

Zum kompilieren braucht man auch nicht root sein, auvch nicht zum bauen von Paketen. Lediglich für die Installation muss man mal kurz Root werden.
 
AW: Hackangriffe auf Webradios

... warum stellst du die Frage? Um mehr darüber in Erfahrung zu bringen *g

Dort draussen gibt es böse Menschen die böses tun :) Entweder sie wollen sich bereichern, anderen schaden oder haben Langeweile.

Alles sichere kann irgendwie gehackt werden. Es wird halt immer GUT und BÖSE geben.
Des weiteren geben sich aber auch viele SCRIPTKIDDIES als Hacker aus. Es ist zum Beispiel keine große Kunst einen Server zu flooden, ein Netzwerk zu flooden oder mal eben die Listenerzahl aufs Maximum zu treiben. Daher nicht immer alles glauben was geschrieben wird.


Und die wenigsten haben bisher das Problem mit wirklichen Hackern gehabt sondern eher mit nervenden Plagegeistern ;)
 
AW: Hackangriffe auf Webradios

Entweder sie wollen sich bereichern, anderen schaden oder haben Langeweile.

Ergänzung: sind rachegeil, Klugscheisser, haben Komplexe oder irgendwelche Probleme, sehen scheisse aus, hatten eine schlechte Kindheit, keine bis wenig Frauen. Die Liste können Leute vom Fach fortführen. Klar ist jedenfalls, wer sowas macht hat einen an der Waffel. Und ich unterscheide stark zwischen sowas machen können und machen.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben