Archiv | Impressum | Datenschutz
25. März 2007
Nerd 2.0

SFT-Loader mit FritzBox sniffen!

Wer kennt den „SFT-Loader“ nicht, gerade wenn es um nicht so ganz legale Downloads geht ist dieses Tool hoch angesehen.

„Die Aufgabe des SFT Loaders liegt primär dahin, das direkte Verlinken von Downloadquellen an anderer Stelle zu unterbinden(bekannt als Linkstealing)“, heißt es auf der Homepage der Entwickler.

Schutz durch Verschlüsselung und Sniffererkennung

Den Ansatz, den die Entwickler gewählt haben (die Verschlüsselung von Links) , hat doch einen gewaltigen Nachteil, denn es werden immer noch alle Daten unverschlüsselt über das Netzwerk übertragen.

Bisher dacht ich mir, gerade da das Tool eine integrierte Sniffererkennung besitzt, die alle Mainstream Sniffer erkennt, dass das man dem „SFT-Loader“ doch getrost seine Links anvertrauen kann.

FritzBox zeigt FTP Daten und Verzeichnisse

Eine Methode um diese ganze lokalen Schutmaßnahmen zu umgehen, ist natürlich der Schritt ins Netzwerk. Bisher brauchte man immer noch einen zweiten PC, denn man als Gateway zwischen sich und Internet stellen musste, um den Netzwerkverkehr auszulesen.

Vorbei ist aber nun diese Zeit, seit es Router gibt die solche Funktionen implementiert haben. So sieht es zum Beispiel bei der FritzBox von AVM aus, dort kann man sich im Webinterface ein Mitschnitt aller Daten, die über die FritzBox gegangen sind, herunter laden.

Natürlich sind dabei, auch die Daten bei einem Download per SFT-Datei (*.sft), und man kann nun nach Lust und Laune damit hantieren.

Achtung in fremden Netzwerken

Daraus kann man nur lerne, dass man nicht vorsichtig genug sein kann. Bisher kann die FritzBox solch einen Mitschnitt nicht lokal speichern, weit entfernt kann diese Zeit bei dem heutigen Preisverfall nicht mehr sein.

In Zukunft muss man wohl, noch mehr darauf achten worüber man seine Daten ins Netz schickt.

Willkommen Verschlüsselung!

BODY-SNATCHER

PS: Diese kleiner Einblick, soll weder eine Aufforderung zum Deleten sein (was ich selbst in keinster Weise Achte / Billige), sondern ein Einblick darin, was alles mit heutige Technik möglich ist und worauf man gefasst sein sollte.

4. März 2007
Nerd 2.0

WordPress, Oh WordPress!

Der „worst case“:
Ein kurzer Blick auf den Update-Checker, wie jeden Tag halt, aber halt da steht doch was.

Richtig ein neues Update für WordPress ist draußen! Warum aber so schnell?

Man denk natürlich an eine große Sicherheitslücke die beim Programmieren versehentlich eingebaut wurde, dass das aber kein versehen war zieht man eigentlich nicht in betracht.

Genau das ist aber passiert, denn ein Cracker hat es geschafft, sich Zugang zu den WordPress.org Servern zu schaffen und den WordPress 2.1.1 Download zu modifizieren.

Betroffen waren zwar nicht alle Downloads, aber das Team von WordPress geht auf Nummer sicher und veröffentlicht eine neue Version auf die jeder bei sich einspielen sollte.

Neuerungen gibt es diesmal, aus diesem Grund leider eher weniger.

So long, BODY-SNATCHER

Downloads: De-Version( „Update„, „WordPress„), Orginal.

Quellen: WordPress.de ( „Worst Case„, „2.1.2„), WordPress.org.

PS: Die DE-Version von WordPress war scheinbar zu keinem Zeitpunkt von den Modifikationen betroffen.

1. Februar 2007
Nerd 2.0

Hacken aus Langweile

Schon wieder wurde eine Seite aus meinem Netzwerk „gehackt“…. Die Bande nannte sich ganz große „TheWorldsHackeR“ und kamen scheinbar aus einem türkischsprachigen Land.

Zum Einbrechen nutzten sie eine Schwachstelle in PHP und schoben in den cache/ Ordner einer phpBB ein File Namens „attach_config.php“, was aber nur die Seite etwas „verschönerte“.

Weitere Veränderungen sind bis jetzt noch nicht zu erkennen.

Mfg BODY-SNATCHER

PS: Im Anhang gibts natürlich wieder nen paar Bilder ;-)

20. Dezember 2006
Nerd 2.0

Das erste Mal gehackt.

Gestern durfte ich auf meiner Seite www.sek-2.de eine sehr interessante Erfahrung machen.

Teile meiner Seite wurden gehackt.

Groß verändert wurde nichts, nur die bbc_box_tags.php wurde editiert.

Möglich war das höchstwahrscheinlich über eine alte Version des IRC-Hacks für phpBB.

Wie es genau dazu kam kann ich noch nicht sagen. Jedenfalls wurde erstmal der Hack geupdatet und noch ein paar Sicherungsverbesserungen durchgeführt.

Hoffen wir das sowas nicht so schnell nochmal auftritt.

Mfg BODY-SNATCHER.

PS: Im Anhang gibt es noch ein paar Bilder dazu.