Hallo Liebe Freunde,
<p><font color="red">in der Nacht vom 29.09. zum 30.09.2004 wurde unsere Internet Seite gehackt. Dem "Bekennerschreiben" oder besser gesagt der eigenen Lobhudelung des Hackers "MaMA" zufolge geht der Hack auf das Konto einer Gruppe Namens Kernel_Attack.</font></p>
Um das angesprochene Bekennerschreiben zu verfassen hat der Hacker sich eines Admin Accounts bedient den er sich über eine SQL Injection erschlichen hat.
Wen es interessiert, der liest bitte weiter …Das Hacken von Nuke Sites via SQL Injection ist leider ein bekannter Sicherheitsbug der vor allem von nicht ganz reifen Skript Kiddies genutzt wird um sich irgendwie als Hackernachwuchs zu empfehlen.
Unseren Recherchen zu folge kommt der Hacker bzw. die Gruppe aus Brasilien. Neben unserer Website wurden in den letzten Tagen mehrere hunter anderer Websites rund um den Globus ebenfalls attakiert. (<a href="http://www.delta5.com.br/mirror/grupstat.php?ind_inicio=50&mes=10&grupo=Kernel_Attack&ano=2004">http://www.delta5.com.br/mirror/grupstat.php?ind_inicio=50&mes=10&grupo=Kernel_Attack&ano=2004</a>)
Auf Grund dieser Tatsache das das Hacken von Nuke Site immer wieder von Zeit zu Zeit Mode zu sein scheint und in Anbetracht der Tatsache das wie nicht die einzigen waren, ist nicht anzunehmen das der Hacker so schnell wieder auftaucht. Vorerst werden wir also den Betrieb wieder aufnehmen.
Natürlich werden wir in der nächsten Zeit versuchen diese bekannten Sicherheitslücken noch weiter zu stopfen oder wenigstens so sicher zu machen wie es im Rahmen der Technik möglich ist.
Sicher ist jedenfalls das der Angriff auf die Site NICHTS mit der neuerlichen Email/Wurm Welle zu tun hat. Es wurden also keine Passworte von User oder Admins ausspioniert. Zur Sicherheit haben aber dennoch haben alle Admins von mir einen neuen Pass zugeteilt bekommen. <font color="red">Bitte wendet euch an mich wenn ihr euren Zugriff wiederherstellen wollt.</a>