Zum Inhalt springen

WinRAR


ShaaitanTX

Empfohlene Beiträge

Als ich gestern Abend einer Bekannten bei einem Problem helfen wollte sollte sie sich WinRAR saugen.

Sie ging auf die Seite und sagte sie könne nichts finden. Also ging ich selbst hin - und sieh da: WinRAR.de wurde gehackt, mit einem simplen grauen Bild wo drauf stand "wer" es war usw. Hat ja jeder schonmal gesehen.

Grad wollt ich das einer Mitauszubildenden zeigen und was ist passiert:

WinRAR wurde mittlerweile nochmal von einem anderen Team besucht ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nun, so ein Defacement ist schon ärgerlich, hatte ich auch schon mal - da lag die Seite auf einem Webserver von 1&1 da konnte ich selbst net viel an der Konfiguration ändern und da waren merkwürdigerweise auch keine Scripts drauf die man hätte ausnutzen können. War sehr ärgerlich da ich bis heute nicht weiß woran es lag.

Schlimmer ist es wenn Botbetreiber Zugriff auf Deinen Server erlangen und anfangen Gigabyteweise E-Mails zu verschicken.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Server Status = Hacked

Server Security = Low

Hacker E-mail = milenia[at]milenia[dot]org

Hacker IP = Missing

Greetz To : = All Members From Milenia Security Team - Forum-

Das wirkt auf mich ein wenig, als wollten die sog. Hacker auf die Missstände bei Winrar.de hinweisen (Server Security = Low), ein richtiges, auf Aufklärung bedachtes Team würde das aber IMO anders machen: Seite heile lassen, und den Betreiber erstmal aufklären.

Der Gipfel der Dreistigkeit ist ja die hinterlegte Email-Adresse. Wenn die echt ist: :uli

EDIT:

Aber WinRAR ärgert sich sicherlich noch mehr darüber innerhalb von 24 Stunden gleich 2x besucht worden zu sein

Meines Erachtens kein Kunststück.

Da wird der erste Hacker irgendwo geprahlt haben, was er gemacht hat, und jemand anders hat dieselbe Sicherheitslücke ausgenutzt. Fertige Exploit-Kits gibts im Internet ja zuhauf, sodass der Hack mit ein bisschen Ahnung schnell wiederholt werden konnte - meine Meinung.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Der Gipfel der Dreistigkeit ist ja die hinterlegte Email-Adresse. Wenn die echt ist: :uli

warum soll die nicht echt sein? crack und releasegroups haben auch ihre mailaddys... die sind auch nicht verfolgbar, deren realnames werden die schon nicht hinterlegt haben ^^

hat jemand einen screen von der defaced site? oder nen mirror?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...