1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Hackangriffe auf Webradios

Dieses Thema im Forum "Internetradio allgemein" wurde erstellt von toolate, 28. November 2007.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. toolate

    toolate Gesperrter Benutzer

    Ich versuch das mal hier,ich habe den Eindruck es gibt Mittel und Wege gewisse Radio-Stationen zu hacken schade eigentlich gerade Nachts nach dem Motto wenn bei mir nix läuft mach ich halt den kaputt wo was läuft. Warum ist das so?
     
  2. nwd

    nwd Benutzer

    AW: Hackangriffe auf Webradios

    Weil die Banane krumm ist
     
  3. Commander_Keen

    Commander_Keen Benutzer

    AW: Hackangriffe auf Webradios

    *rofl* Ich würde eher sagen dass dann der verantwortliche Admin eine Flitzpiepe ist.
     
  4. Beatclub

    Beatclub Benutzer

    AW: Hackangriffe auf Webradios

    Also ich kenne einen, dem traue ich das zu. Der meint nämlich er wäre der Erfinder des Webradios, und alle anderen kopieren ihn nur. :wall: Er war auch einer der ersten, hat aber durch alle möglichen Intrigen und Hackangriffe seine guten Leute alle verloren, und dümpelt jetzt ziemlich allein vor sich hin. Der war auch schon unter mehreren Nicks hier im Forum angemeldet, flog aber regelmäßig raus, und hat jetzt, glaub ich, selbst so ein Forum aufgemacht. Er hat auch noch die Angewohnheit nächtens in anderen Radiochats aufzutauchen und die Leute dort übelst zu beschimpfen, ich hab es selbst schon erlebt. Es gibt eben Leute, die gönnen anderen keinen Erfolg, und merken nicht mal dass sie ihren eigenen Misserfolg sich selbst zuzuschreiben haben. Übel :mad:
     
  5. Commander_Keen

    Commander_Keen Benutzer

    AW: Hackangriffe auf Webradios

    Es gibt aber natürlich auch Leute, die sich durch das öffentliche Anprangern ebenfalls lächerlich machen könnten. Ist nämlich irgendwie doch recht kindisch oder?
     
  6. Pegasus

    Pegasus Benutzer

    AW: Hackangriffe auf Webradios

    Diese Hackattakten beweisen eindrucksvoll, das jemand, der keine AHnung von Serveradministration hat, einen solchen nicht betreiben sollte.

    Und ich hoffe, das jeder einmal gehackt wird und das ganze soviel Geld kostet, das es richtig weh tut. Nicht, das ich das Hacken befürworte, aber solange stümperhaft betriebene Rootserver der hauptgrund für Spam sind, geht mir die Hutschnur hoch, wenn jemand nen Server betreibt, dann aber fragen muss, wie man ein Verzeichnis wechselt oder ein Programm startet.
     
  7. TheNightHawk

    TheNightHawk Benutzer

    AW: Hackangriffe auf Webradios

    Wo finde ich denn mein Laufwerk c:\ unter Linux *feix*:wow:
     
  8. Pegasus

    Pegasus Benutzer

    AW: Hackangriffe auf Webradios

    Kleiner Nachtrag, weil ich grad mit dem Thema arbeite.

    Es ist nicht so, das Hacker (oder Scriptkiddies, die sich für solche halten) sich eine spezielle Gruppe aussuchen um diese anzugreifen, vielmehr werden Server angegriffen, die Erfolgsversprechend sind.

    Und wenn ich mir so ansehe, mit welchem Wissen hier im Forum die Leute glauben, einen Server betreiben zu müssen, zeigt mir das ganz klar, dass Radioserver ein sehr leichtes Ziel sind. Vielleicht sollte man bei der Vergabe von Lizenzen anregen, das beim Betrieb eines eigenen Servers ein Nachweis erbracht werden muss, dass das nötige Wissen über Administration virhanden ist.

    BTW: Ich habe auf meine Server ca. 20% Angriffe, also täglich eine sechsstellige Zahl. Jetzt kann sich jeder vorstellen, was passieren würde, wenn der Server schlecht administriert wird. Wenn ich da einschlägige Literatur zu Rate ziehe, schätze ich, das mindestens 2-4% Erfolg hätten.

    Wenn ich das jetzt umrechne auf die Anzahl der Zugriffe auf Radioserver trifft das ziemlich genau die Anzahl derer, die Rumheulen, weil ihr Server gehackt wurde. Ich bin der Meinung, wer bei seinem Auto die Türen offen stehen und den Schlüssel im Zündschloss stecken lässt sollte damit rechnen, dass sein Auto geklaut wird.

    @Nighthawk
    bei mir unter /media/winXP/C und D:\ unter /data auf das ein symbolischer Link in meinem Homeverzeichnis zeigt :D
     
  9. TheNightHawk

    TheNightHawk Benutzer

    AW: Hackangriffe auf Webradios

    Das mit der sechsstelligen Zahl an Angriffen unterschreibe ich glatt, betrifft aber nur den Webserver, die reinen Streamserver nicht. Am Wochenende ist die Zahl der Angriffe bissel höher.

    In Ermangelung von irgendwelchen Windowspartitionen/Programmen/etc. auf meinen Linuxservern brauchte ich keine Links zu c:\ und d:\ da nicht vorhanden.. zwinker

    Gruß TheNightHawk
     
  10. Pegasus

    Pegasus Benutzer

    AW: Hackangriffe auf Webradios

    Du hast ja nur nach Laufwerk C:\ unter Linux gefragt, und da ich für mein NFS Pro Street aktuell noch Windows brauche, hab ich eine passende Partition :D

    Was Angriffe auf Streamserver angeht, weiss ich nicht, da ich keinen betreibe, aber wenn ich nicht ab und an jemand erwischen würde, der solche Angriffe macht, würde das ganz schön ins Geld gehen. Und selbst wenn es ein Scriptkiddie ist, das mit den Server zuballert, hab ich keine Skrupel, einen Anwalt einzuschalten.
    Das rate ich im Übrigen jedem, der in der Lage ist, Angriffe auszuwerten. Ok, da liegen wir aber hier im Board wider bei verscheindend geringen Prozentsätzen :D Allerdings hat der schlimmste Angriff auf mich fünfstellig gekostet (das Scriptkiddie) und vom RZ-Betreiber nochmal ne sechstellige Summe. Damit dürfte die Zukunft dieser Familie ziemlich im Eimer sein, weil einer meinte, mir ans Bein pissen zu wollen.
     
  11. miciboy

    miciboy Benutzer

    AW: Hackangriffe auf Webradios

    Extrem OT:

    Ihr meint wohl alle das Cracken, des Hackers Absicht ist es, Fehler zu entdecken und zu helfen. Cracker sind darauf bedacht alles zu zerstören. // OT aus!

    Ja, da hab ihr wohl Recht, unfähige Serveradministratoren!
     
  12. Commander_Keen

    Commander_Keen Benutzer

    AW: Hackangriffe auf Webradios

    Das ist mir eigentlich, obwohl ich aus der Branche relativ wurscht ob Cracker oder Hacker. Wer vom Eigentum anderer Leute die Finger nicht lassen kann wird halt nunja.... je nach dem wie weit er von mir wegwohnt :)
     
  13. Pegasus

    Pegasus Benutzer

    AW: Hackangriffe auf Webradios

    Nein, da mit Cracken das Knacken von Software ist, z.B. das Entfernen von CD-Prüfungen oder Seriennummer/Dongleabfragen.

    Die Tätigkeit eines Hackers und eines Crackers ist grundsätzlich mal das Gleiche, sie hacken eine Seite. Nur das darauf folgende Verhaltenb unterscheidet die Beiden. Der Hacker ist zufrieden, wenn er es geschafft hat und teilt manchmal dem Gehackten die Sicherheitslücke mit, ohne etwas zu uerstören.
    Ein Cracker will Schaden anrichten (materiell oder finanziell).

    Somit hast du fast Recht, aber doch nicht ganz ;)
    Wobei es sich in einem solchen Fall wie dem im OP geschilderten, ein Scriptkiddie, das nichtmal weiss, wie ein Hacker oder Cracker arbeitet. Die Profilneurose ist ähnlich ausgeprägt, wie bei den meisten Webradiobetreibern.
     
  14. lblbw

    lblbw Benutzer

    AW: Hackangriffe auf Webradios

    Ich habe zwar auch mit Hackerangriffen zu kämpfen, diese sind aber bisher erfolglos verlaufen. Zum Glück. Nun aber mal Ernst, ich stimme Pegasus in jedem Fall zu, das erfolgreiche Angriffe mit schlecht gewarteten Servern zu tun hat.
    Gerade eben, hab ich mir die Auswertungen angesehen, und schon wieder hat ein Scriptkiddie versucht auf meinen Server zu kommen. Gut wenn er 2X-Stellig arbeitet, dann kommt er vielleicht irgendwann darauf. Aber das glaube ich kaum.
     
  15. Commander_Keen

    Commander_Keen Benutzer

    AW: Hackangriffe auf Webradios

    Auf einem gepatchten System sollte ein Scriptkiddie NIE drauf kommen, wenn du dir nicht sicher bist musst du dein System besser warten.

    BTW... ich empfehle dir mal das Security-Tool ELS - http://www.servermonkeys.com/els.php

    Das monitort schon einige der wichtigsten DIRS/SERVICES und bietet ein umfangreiches Reporting.

    Wem das zu mächtig ist, oder Angst hat bei der Konfiguration was falsch zu machen (ELS ist eine aus Paketen bestehende Security Lösung) kann sich auch gerne mal rkhunter und chkrootkit ansehen. Die sind ebenfalls einzeln zu bekommen - aber sind auch die Hauptbestandteile von ELS.

    PHP sollte natürlich wenn geht immer abgeschlossen sein (gerne wird hier z.B. der safe_mode ausgeschaltet), der SSH Zugang sollte nur über SSHv2 funktionieren und natürlich nur mit PGP Key Einlass gewähren.
     
  16. Pegasus

    Pegasus Benutzer

    AW: Hackangriffe auf Webradios

    Beim Thema PHP gibts weitaus bedeutendere Optionen, die abgeschlaten sein sollten. Dummerweise laufen dann viele Script nicht mehr, weil die "Programmierer" auch nur Scriptkiddies sind.

    register_globals, enable_dl, fopen_wrapper, short_open_tags und einige mehr.
    Bei sauber programmierter Software mit error_reporting(E_ALL & E_STRICT); alles kein problem, wenn auch innerhalb des Scriptewsc sauber und siher programmiert wurde. Wenn nicht, helfen alle Patches nicht.

    Das Tool ist aber eine feinde Sache. Immerhin nimmt es einem ne Stunde Arbeit ab. Man muss aber trotzdem noch genau wissen, was man tut, denn sonst hilft das auch nix ;)
     
  17. Commander_Keen

    Commander_Keen Benutzer

    AW: Hackangriffe auf Webradios

    Da gebe ich dir Recht, es nervt mich jedesmal wenn ich PHP Apps installiere und bei der Installation schon diese nervigen Meldungen kommen ... das ist aus, das ist off das geht nicht weil .... System bitte unsicher machen sonst lauf ich nich.

    Und zu ELS.... das Tool gehört für mich zur GRUNDAUSSTATTUNG eines jeden roots.
    1. Warum tausend Dinge anpacken wenns mit ein paar überlegten y/n 1234 Antworten erledigt werden kann.
    2. Es warnt mich wenn irgendwas nicht mehr so ist wie es sein sollte - natürlich nur zusätzlich zu meiner täglichen Logfile Lektüre :)
    3. Auch Admins müssen mal Bubu machen *G* (auch wenn das mein Chef manchmal anders sieht)
     
  18. lblbw

    lblbw Benutzer

    AW: Hackangriffe auf Webradios

    Da gebe ich dir vollkommen Recht. Wenns nach meinem Chef gehen würde, müsste ich 24/7 Tage die Woche da sein. Gut, die letzten beiden Nächte waren schlimm. Nur 2h Schlaf gehabt.

    Aber zurück zum Thema: ELs ist natürlich nicht schlecht, aber ich finde, trotzdem ist es nicht das Non Plus Ultra.
     
  19. Commander_Keen

    Commander_Keen Benutzer

    AW: Hackangriffe auf Webradios

    Hmmm na DU hast dir doch Sorgen um deinen Server gemacht nicht ich :)
    Für mich ist ELS eine Unterstützung. Non-Plus-Ultra gibbet auch nicht.

    Gruß
    Keen
     
  20. lblbw

    lblbw Benutzer

    AW: Hackangriffe auf Webradios

    Habe ich gesagt, das ich mir sorgen mache? Nein, habe ich nicht.
     
  21. derPENGUIN

    derPENGUIN Benutzer

    AW: Hackangriffe auf Webradios

    ELS kenne ich gar nicht, sollte ich mir mal anschauen. Als Standard hab ich eigentlich nur chkrootkit laufen, die meisten "Angriffe" sind aber eh Passwortversuche auf ssh, dabei hat root gar keinen ssh-zugang, und alle anderen Fehllogins fliegen per dynamischem iptables fuer 3 Minuten per Firewall raus, so ist man die Scripte schon mal los.

    Absolute Sicherheit gibts natuerlich nicht, immer wieder mal tauchen neue Luecken auf. Vor knapp zwei Jahren etwa gabs n Exploit gegen shoutcast 1.9.4, der in einer Nacht fast die halbe Radiolandschaft Deutschlands erwischt hat (siehe hier), der genannte report kam damals von mir. Man muss halt wachsam sein, und als pflichtbewusster admin treibt man sich idealwerweise auch auf den "boesen" Websites rum, um zu den ersten zu gehoeren, wenn es neue Loecher gibt.

    LG, hacking peng
     
  22. Commander_Keen

    Commander_Keen Benutzer

    AW: Hackangriffe auf Webradios

    @Peng: warum keinen SSH Login per Key? spart dir sogar noch das ssh_brute_force script :)
     
  23. Pegasus

    Pegasus Benutzer

    AW: Hackangriffe auf Webradios

    Weil es grundsätzlich böse ist, einen direkten ssh-Zugang auf Root zu haben.
    Es gilt das Gleiche, wie bei Workstations. Erstmal als User einloggern und nur wenns nötig ist, Root werden. ssh-keys sind grundsätzlich zu bevorzugen, da kein Passwort geknackt werden kann, wenn man selbige komplett abschaltet.

    Ich hab z.B. meine keyfiles immer (passwortgeschützt) auf meinem USB-Stick dabei. Also brauch ich keine Passwörter mehr (ausser für den Keyring und die Keys). Wie gesagt, absolute Sicherheit geht nicht, aber man kann die Latte für Angreifer so hoch hängen, das es kaum möglich ist, drüberzukommen)

    Nicht wie bei Windows, wo einfache Programme teilweise Adminrechte erfordern.

    Es gibt nur recht wenige Dinge, die Rootrechte erfordern. Dazu gehören nicht das Starten von Shoutcast oder des Transcoders (und bei Icecast auch nur als Root, wenn chroot aktiv ist)

    Zum kompilieren braucht man auch nicht root sein, auvch nicht zum bauen von Paketen. Lediglich für die Installation muss man mal kurz Root werden.
     
  24. ebbyd

    ebbyd Benutzer

    AW: Hackangriffe auf Webradios

    ... warum stellst du die Frage? Um mehr darüber in Erfahrung zu bringen *g

    Dort draussen gibt es böse Menschen die böses tun :) Entweder sie wollen sich bereichern, anderen schaden oder haben Langeweile.

    Alles sichere kann irgendwie gehackt werden. Es wird halt immer GUT und BÖSE geben.
    Des weiteren geben sich aber auch viele SCRIPTKIDDIES als Hacker aus. Es ist zum Beispiel keine große Kunst einen Server zu flooden, ein Netzwerk zu flooden oder mal eben die Listenerzahl aufs Maximum zu treiben. Daher nicht immer alles glauben was geschrieben wird.


    Und die wenigsten haben bisher das Problem mit wirklichen Hackern gehabt sondern eher mit nervenden Plagegeistern ;)
     
  25. flowcast

    flowcast Gesperrter Benutzer

    AW: Hackangriffe auf Webradios

    Ergänzung: sind rachegeil, Klugscheisser, haben Komplexe oder irgendwelche Probleme, sehen scheisse aus, hatten eine schlechte Kindheit, keine bis wenig Frauen. Die Liste können Leute vom Fach fortführen. Klar ist jedenfalls, wer sowas macht hat einen an der Waffel. Und ich unterscheide stark zwischen sowas machen können und machen.
     

Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen