sch-einesystem

Blog
( Beiträge )


28.09.2024 16:00




[0] 

20240928-1600-0-1.jpg

[1] 

20240928-1600-0-2.jpg

[2] 

20240928-1600-0-3.jpg

[3] 

20240928-1600-0-4.jpg

[4] 

20240928-1600-0-5.jpg

[5] 

20240928-1600-0-6.jpg

[6] 

20240928-1600-0-7.jpg

[7] 

20240928-1600-0-8.jpg
BILD meldet einen angriff auf die (S)FTP Uplod server der AFP, eine der größten Nachrichtegautren der Welt, ein schlupfloch zum komprommtieren der Nachrichten. Esrt vokruzen wurde üer ein Sichertlücke in SSH (das ist SFTP) berichet zu der ich sgte daß die größte Sicherheitslücke in SSH ist keine Host-Keys zu nutzen. In denr sten jahrn desnuen Mileniusm wurdn man debian repisiry gehackt. Wenn man sich über einen SSH Client wie Putty ein Vbindg esrtamlig herstelleg der im HOME-Dir des users eien oder.ssh ab indener den Finegrpintd es srevrs ablegt. Wenn man dann den srever sagn wir wiel man die BSD oder Linxu version nicht nur upgradet sonder koplett neu installiert mitnem andern figrpnt updted dann medlet SSH dieneue evrsion mit dem geäderten Fingrpint asl Atatcke udn bite an per ssh-keygen Tool -F dengruff vom alten Finegrprint aufden neu figerpint umzstellen. Das ist insofern unfug als mann ieglich vor dem allersten maldaß man sich mit ienem geenrischn System evridnet gafgt rdne müsste ob man irgndo eine aetdat hat aufderm server aus ienr füheren boottrsp isnatlltine twa diein nem nicht stdnrdverzechnis liget woe der Figerpint desjenigen System auf das man sich verbident leigt. Das machen alle komerzeillen Hoster falsch die SSH als Passworklelloses Login nutzen. Man kanndas nälicha hcu so konfigriern daß ein Host-key Login zusäztlich ein Passwrt benötoget als "scond factor". Sich er ist aslo wenn man die Figerpints in ~/.ssh/known_hosts manuell einpflget

BEVOR man sich mit einem system verbindet und dann dazu auch noch ien passortrtgschützen Host Key nutzt der slo sowhal den Host ey als auch ienpasswort abragt für login. Das problem ist daß an sich da inde rprxis schnell ausppert. Oft sinddie szenreinso daß man von Kudne ein raf beommt imRUlab udn sich shcnll von nem Intrecfae vor ort irgdmwo eilaggen muß in nen rouer in ienm Noatffszrio (Securyt by oscurty, niemdn wieß vorher wlches itrecfe man aufsucht so dßaman keylogegr istalelrnkönnte). in iem intren cafe nun erstal den figrint iezflugen des systems ds man anrufenwill bevor man den ssh (ode bene sftp,dasistdas glcieh) conect macht sit aber gfährlich weil der unerumsändenncher aufdem systm zrückbliebt falls doch ein keylogge/spyware ristllert war imitertecfe odr af ien frndem rchnr den man im notfllnutzt umeinsystm ferzwarten. nimmt man die ~/.ssh(nown_host finegrpints mit auf usb tick könne siegaklaut wrden wie beim raubübefll mitmenm Nafy in bad homburg. das heißt das richt nicht um sichzugang zum rouer zu vscheffen abr man hat die ips und den ssh finegrprint, das sidn 2von 4 faktoren dieman bruch wenn manes richtig sciher macht., zu figeprint und ip kämen dann och der host key und das passort. ich mang das nicht wenn fraun von ibm Miatrbieter die aneglch vonrhen ehemänenr evrügetwrden mit rhen sebrischn frndndafür sorgen daß man meien finegrpints sammling aufdem nokia communcator denmir ien fühere kudn

geliehn hat der das netz slesbt adfmistrien wllte und für den fll daß nch fagre sidnmir eien zwoetn login ein-richctete weilichdas syste anfg der 200er mal fürohn gebau abe stiehlt. wennichd ann diepoliez farge ob das mitd ervrügelten frau stimmt diemichin mer fuktion alsRedkerter euer zetung angerpchen hate daß ich für sei kontkt z denmeidnherstelle (3sat etwa per chritsin metz) umüer die korrute polize zu berichten udnich bekome dann kein wanort udn mß er die polize rlß,lak udnbka nchfragen wer das shcieß baut idemic mir ien tag fri nehem udnnch wisebden fahren muß dannsitdas ein starkes stück. udnich hab extre eien Polisten der füehr bei ir idner nchbascft gelebt hat anrücken lassn um mir zu betsägen daß die frau shciße erzähtat udnes kienitrene ermittlugen gen die poliszendie sie nich ebdinnt haben imsyste gbt. das sit en INTRENET ermittelun woe die Polze RlP gen dei Polizei abd homburg hessen udnfranjfurt a.M. hessn ermitteelt udn eien illagel datenbafagre wie die das dstzsteleneveruchen. Da wird auf eien ordneliche anzeg hein von mir bei meien Kdetgase Gferud Polsts inRlP üerbfüfgt ob meinStalkerin lügt oder die pOlizei inahssneode rbide. Das kann nälich udn das sist nach mienmdfürhalteso auchsein daß das IBM evrucht auf ilegalemwege eien Kudn abzwudreben udndfür shclägetrupps aus dembalkannutzt,wenndem so wäre, dann könnt das ienrissksnadl geben inder IT im milliaadrscheren pesiosnfods bereich,w enndie wie ich

vonanafnag an evrmuet habe mit K.O. Drops richentöhnugshynose und NUte abriten dei passwörter sethelnsolen udn entührtenkdern dann atdas nicht mit Hcking zu tun sodner allerscherte Kiminlität. Dunwenndie Polize da nicht ermittelt dann ist da gefätlch udn rhctfetgt duchaus daß aman in rheigau färt udnei per intrenr Ermitlun wegn des VErchets vonasmdlikten wie BEiglfe du Bgüstigung vonCompetrsabotage Strazieg nbie de rpolze RlP eizruchen udnwgen stalkings gen die angelcih evrpügete Ehefar. Irh weißt shcibar nctwas da los ist,wir abrie heir im Bakenshciehrtsberich, da aght es um Zugäger z rchnersystem aufden Miladre an GEldebwegt wreden. Wenn eienm da ein Mistchüe rien dorgen Kakao evrberich mit Mrihauan drinen kanndas ain agriff der Cybermfia auf eine Großbank (Die mit den tümen ider skyline vonrakfurt a.M.) sein. Diewollten ja udnbedingt daß ich einen DNS Srevre für dei EZB hoste als "erfinder des WWW". Weilich nicht leben will wie inder Truman Show vn Wahleuten umgeben ahbich michda erfgrich dru drücken können. Auchdie ZegshcutzServer terro sidnso na Sache. Wend a ei WLAN Rouetr "explodert" imRuhgrbeit eür den die Egrichakten in RA Ermttluge zuganglich sind oder Statsbsuch verge-waltigungs Mdizin-Daten wie vater-scfstetss Dann ist das ein Riesenproblem üfr behörden. ICh leake dei datendie mih ebtreffen ja gaz abscuhlcih nachdarußen,da hab ich auch ien vedammtes recht dazu. Aber der angiff zelt aj

nicht aufdei datn ab die ich frillige leake udnd nch draußen geb fpr edann sdenr die evrchen ja auh jen dat abzurgefen bei den baksicheridstnsten /terrobekäfpern die pasortgschützt sdn sozusgen inienr art "Dark-Web" iert "pyswall" artegn Shcrnekn mit Lgin-udn passwort. Da evruchen Luet Daten zu mnipuren wie ds gefakte datumder HErrssuen Sprgtsoffanschläge doer die infos üer den BEtane der asl V-Mann Mitebriter des verafassungs-chutes flschaussgte udn nachher einen Jobbekomen sollte in der Rchzerumsshchrit wenne r deshlb asu dem Poliezdist fliegt. ICh frag michwie die ARD am 01.Oktober 2024 ein zweteiler üer das Herhausne atteat sidnkann ohen wichte zegen wie mich zbefragt zu haben. Wads was ihch geshciebn habe evrsädnlich, so klar und deutlichdaßeskeirlie rückfareg mehr gab zudem von mir gelakte MAril üer "Herrhausens OSblock Feinde"? Die aben ja mcih ebdoht ider annahme ih gehöre dazu wiel ichdie bankliosin für farten zur Schule benutzte diegapzerte, bugleichesModellderer audfereglcieh riuet woe der spgtsatzdann expldiert nchdem cih und nicht etwa herrhuasen vorher bedohtwidenwar massiv. Und jetztdiese sche mit der AFP die evrucht Kotakt uafznhemnshcinbar, mehrcfh shdtedie tage vor dem ahsu leuet ru die filemten mita suldsächemausshen, d ssind meist TV tchniker wie krmealuet und sow elchedie lage checken ob die luft reinsit daß an ohne polizeüerchung (es geht um

terroermitter-Krrution) ieniterveiw machen kann. Udn die ebrichten nu daß Figerpints das könt auch eien korlllsiet mit chskummen dongleodete PDFDatien sein evrlorn gegangen repktve abegfanworde ist. Duch C***kovic udn Niknic die meinen Blogredakions Post afagne und manipleren inenr art analoer MITM atatck? Ir habt doch gar keinahnung was da los st wenn so ein Pensionsfons "olinebaking" angegriffenw ird,da gehte s um tauesende von Rentner-Existenezen. Das ist misstenssowchteg wie Das retepaket der ample im Budtag odr die stgenden beitäge de rpivat kranken-vercherung wen der nuen Apps die Ärze verhciben können, eta für dei Kommuaktion von Depressions- Erkankten (im medizsche nicht wirtscaftliche sinn) mit ihren sizudevrhderungs-seeleenklempnern. Etwa wendue als Sysop imgroßbankenrcih mit eführteKind pschsicher probelm bekommst als opfer der Cybermfai/terroristen. Dabi ts es wurst ob dei mich der sich sbsichlichs de rgafhrnzone beweget hat wegnentührtem IKd angriefen doe rkolegn de noch "in chrage" sidn,aslo aktb nco solche system adistriern aufden milliardenschwer olinbnaknd und brkerage geldflüsse wbegt wreden. ich bin siet ahrn rasu wie man mich mit enführtem Kidn bedroht also rsu asu dem "aktiven dinst". sietdem evruche ich ruszufnden wie ile "satsi/kgb romeo agentinnen" auf mich nsgezt waren, was davonnutenwaren udn was echte zufalls- bekanntschaften, etwa aus inetrent foren wie "heise.de"

alsichmich enegirt hab bei der piratenpartei politsich., MAnmuß Kotat zur hacker szene halten um heraus zu bekomen was die dohenden Angriffe sind. Aber jeder de reim im Intrenetforum (nutzsocgh dstt dem VPN Client mal den heir) eine anern software emflihlt ist auch ein potentileln Angreifer der sich ein Fllstro schffen wollen könnte. Es ist sifoern richtg beoehctet wie die "heise.de" nutzer nch Kotakt mit "dermacht" pltzlich "budstrjaer" auf ihren Rechnern vorfiden udn von den "Shcalpphüten" ausgefragt werden udn gefilzt. Ihr erinnet euch die leute die inirhe EmailSigatr wo ander damitrpeheln daß sie mer asl 128 MB Ram hab udnwindos 98 fähige Intel inside,so dann plötzch stehet, als ich mit meiner S390 udn dem EMC2 Array stze beim SSH client eher auf Dropebera als auf den proterten OpenBSD code oder sowas. Es git a lite die gben stolz dmait an daß irhe amildressim hostanteil der domain eine (ibm) AS400 hat. slo email adressn wie "hostmaster@grossrencher.grossbank.de.eu" oder auch "theRealZonemaster@registry.iana" ich hate das mal gercgt daß manuter den amisl indersigantr angibt imshcüelrztusgebrich was für hwrde genutz wrd für die die statistiker wie bei debain popcon zr bessren planung. ich ate erzähtdaß linux repositorys gehackt wurden?

https://www.bild.de/politik/afp-meldet-ueber-sich-selbst-cyber-angriff-auf-frankreichs-groesste-nachrichtenagentur-66f7e6813fe25e160dfe2f39

z.B.: wenn SSH Sorcecode von dort kommt

https://www.heise.de/news/Erpresser-uebernehmen-GitHub-Repositories-greifen-Daten-ab-und-loeschen-Inhalte-9751516.html

z.B.: Pensoinsfonds Hackerattacke ("Rente ist sicher?")

https://www.google.com/search?sca_upv=1&q=bl%C3%BCm+rente+sicher&udm=2