Nazishop gehackt - Küsst die Faschisten

h**p://members.tripod.cl/knudsen87kpv/

Anleitung für nicht Profis um Nazis zu nerven/stören

Diese Info stammt eigentlich vom CCC-Wiki und sie wurde wohl nur für diese Seite übernommen. Bleibt zu hoffen, daß dort (ähnlich wie bei Indy.de) auch keine IP's geloggt werden.
Hab übrigens mal gelesen, daß sowas dann nicht wirklich strafbar ist, wenn der Webmaster grob fahrlässig gehandelt hat. Ist natürlich in diesem Falle nicht zu sagen.

PS: An alle, die hier bei Indy diese Aktion jetzt abfeiern oder entsprechende Aufrufe starten: Indy ist kein rechtsfreier Raum.

quote: "Das Hackcenter ist ein großer Bereich auf dem Congress, an dem man mit seiner eigenen Hardware präsent sein kann. Wir bieten die Infrastruktur zur Vernetzung und eine Anbindung an das Internet, möchten aber betonen, dass es sich beim Hackcenter eher um ein experimentelles Labor und auf keinen Fall um eine Infrastruktur für LAN-Parties handelt."
Macht auch Nutzen von unserem 21C3 Wiki um andere Gruppen mit ähnlichen Interessen zu finden und ggf. gemeinsam aktiv zu werden.

"quote ende"

Die Gedanken, die sich einige Leute machen wegen der Bestellungen, oder eben Antifa Adressen ist nicht nachvollziehbar, denn das Posten der Adressen kann durch die lokale Antifa oder Nachbarn verifiziert werden. Meistens handelt es sich um Bekannte, wie erste Reaktionen zeigen.

Viel Spass damit.

Wiki speichert nix, genau wie Indy nicht, aber durch die Provider kann man trotzdem rankommen, dann wenn man eh unter Beobachtung steht. Also nix ist geheim im Internet. Aber das muss jedem klar sein, jetzt erst recht.

Denkt bitte auch dran, dass die selben Schwachstellen in eueren Onlineshops auch vorkommen, nur diese sind nicht so interessant zu hacken. Trotzdem warne ich mal vorsorglich alle Webmaster sich Updates zu installieren, PHP ist nicht sicher und andere Techniken, wie Kauf-Webshops sind auch nicht der Hit, gut nur das die Faschos zu doof sind, aber man weiss nie. Nemmt Kontakt zum 21c3 Wiki auf und schaut mal wie ihr eure sicher bekommt, besser ist das.

Das ist nur ein Hinweiss, mehr nicht. Schon aus Sympathie zu euren Zielen.

Scheiss auf Nazis!!!

die daten stimmen, es wurden schon einige adressen gegeggecheckt, zumal z.t. "bekannte" leute draufstehen. warum diese kundendatei online war, ist leicht zu erklären: man muss sich in so einem shop erst anmelden und einloggen, ehe man bestellen kann. das wird einfach in einer datenbank gespeichert und auf die konnten die hacker zugreifen. kapisch? ignoriert bitte die nazipostings hier - die faschos sind jetzt zu recht in aufruhr versetzt. und der falsche ort, um das auszudiskutieren, ist indymedia allemal.

1. Was ihr damit macht, ist eure Sache, wer nun doof loslatscht um Nazis zu klatschen, sollte mal sein Hirn benutzen, falls dies noch geht. Das ist nicht das Ziel solcher Aktionen.

2. In wie fern die Adressen stimmen, Fakes dabei sind, oder sonstwie alt sind, ist unklar. Vielleicht will die Antifa in den entsprechenden Orten auch noch diese Arbeit abgenommen bekommen. Das Bemängeln der Qualität ist auf jeden Fall mal eine Frechheit, denn es handelt sich ja nicht um verifiziertes Adressmaterial, was auch nie wer behauptet hat.

3. Diskussionen hier sind falsch am Platz, weil vielen hier eindeutig das Wissen fehlt und sie Aktionen falsch beurteilen.

4. Ob es legal oder illegal ist, ist 1. scheissegal, 2. illegal, denn es handelt sich um einen Versand, der verfassungskonforme Kleidung verkauft hat. Selbst wenn man TS Sachen vertickt, nimmt man diese aus dem Programm und bewegt sich wieder legal. Wie auch immer, selbst die Seiten der NPD sind legal. Aber auch hier fehlt das Wissen einiger Leute hier, die alles als illegal einstufen, wenn es nicht in ihr Weltbild passt. In unseres auch nicht, aber trotzdem ist es nach dem staatlichen Gesetzen legal. Aber wem soll ich sowas noch weiter darlegen.

Noch ein Hinweis:

Denkt immer dran, wem ihr eure Daten gebt, in diesem Fall haben sich die Hack0r entschlossen die Daten abzubilden, in einem anderen Fall lesen sie vielleicht nur mit. S.o. Macht eure eigenen Seiten sicher. Ein Mitlesen ist teilweise eh viel besser, aber in diesem Fall aufgrund der Exploits nicht möglich.

Und an den Schlaumeier bezüglich der Offline Daten (weiter oben), es ist eben nicht immer möglich die Daten Offline zu halten. Viele dieser Idioten Rechten Läden werden online betrieben. Es muss also ein Zugriff von aussen existieren. VPN und andere Sachen sind für diese Leute Fremdworte, genau wie https und andere Sachen. So entstehen die diversen Sicherheitslücken.

So wer weiterdiskutieren will, kann dies tun, aber nicht hier, denn technische Details langweilen hier, ausserdem ist die Information ja was hier zählt und diese ist ja nun eindeutig durchgekaut.

Interessierte werden schon andere Kontakte finden, sonst ist es auch egal.

Der "Asgard-Versand" wird betrieben vom Nazi Michael Schill (Sinsheim). Schill ist bereits seit Mitte der 1990er Jahre in der Nazi-Szene des Rhein-Neckar-Raumes aktiv. Er war Mitglied einer Wehrsportgruppe und der Gruppierung "Nordische Jugend" (NJ), die kurze Zeit regionale Bedeutung hatte.
Schill ist heute Mitglied der Skinhead-Gruppierung "Furchtlos und Treu" (FuT) - Sektion Baden. FuT kann als Nachfolgeorganisation von "Blood&Honour" angesehen werden. Die Gruppe hat zwei Sektionen - Württemberg und Baden, ihr räumlicher Schwerpunkt liegt in der Region zwischen Sinsheim und Heilbronn.
Der "Asgard-Versand" vertreibt so ziemlich alles, was der "gut sortierte" Fascho in seinem CD-Regal stehen hat. Neben RAC und Rechtsrock sind im Sortiment auch LiedermacherInnen zu finden. Des Weiteren gibt's im Versand Klamotten, Fahnen und anderen Nazi-Schund.

Weitere Informationen zu "Furchtlos und Treu" bzw. zum "Asgard-Versand" finden sich in der Broschüre der Antifaschistischen Initiative Heidelberg (AIHD) "Eject Fascism!" sowie in einer Chronik unter:
 http://www.autonomes-zentrum.org/ai/texte/nazichronik.html
Die Broschüre ist online bei der AIHD zu bestellen.

die Gruppe "Furchtlos und Treu" hat auch einen Ableger im Raum Hoyerswerda/Ostsachsen. Ein Mitglied wurde, nachdem er auf Fotos mit geklauten Waffen herumposte, wegen Besitzes von TNT verurteilt. Im Oktober wurde ein von ihnen angemitetes Haus von der Polizei durchsucht und CDs, Musikanlagen, u.ä. beschlagnahmt.
(siehe Sächsische Zeitung Bautzen, Lausitezr Rundschau)

PS: Greetinx to the hackers .-)

schon beim ersten Überblicken der Datenbank mit etwa 600 Namen sind mir gleich einige bekannte Nazis aufgefallen (aus dem Bereich Süddeutschland), die Nasen wissen dass auch ganz genau, sie haben im Freier-Widerstand-Forum jegliche Postings von heute morgen zu dem Thema bereits gelöscht, ist ihnen extrem peinlich, tja scheisse gelaufen... scheiss-nazis!

übrigens: interessant sind auch die mailadressen, durch sie läßt sich in diversen Gästebücher und Nazi-Foren mal checken, was die dazugehörigen Personen so alles "anonym" abgelassen haben

thanx to the hackerz

h**p://databackup.nm.ru/

Neue Mirrors:

h**p://mitglied.lycos.de/verfassungsschutz1/
h**p://mitglied.lycos.de/allesgegenfaschos/

Denkt dran: wenn ihr Mirrors erstellt immer proxys benutzen!

h**p://databackup.pochta.ru/

das archiv in tauschboerse legen und veroeffentlichen waere wohl strafbar, aber effektiv um zu verhindern, dass es verloren geht

Die Naziszene wurde ja teilweise vom VS aufgebaut (siehe "V-Mann-Affähre" und diverse Kontakte zu Kameradschaften). Einerseits aus Sympathie andererseits weil Nazis eine gute Waffe gegen soziale Bewegungen sind. Insofern ist es denkbar, daß auf der Liste einige VSler drauf stehen oder VSler am Shop beteiligt sind. Der VS dürfte daher not very amused sein!
Besser wäre eswohl gewesen, wenn die Daten an Soko Rex und diverse Antifagruppemn geschickt worden wären, aber vorsicht: nicht alle auf der Liste werden notwendigerweise Nazis sein. Rechreche tut also not. Von Indy sollte das verschwinden, bringt nur Ärger ein - siehe FBI-Aktion.

Zitat:

"es ist uns auch nicht egal! wir haben heute schon rechtliche schritte eingeleitet gegen die linken seiten. es war leider nicht zuvermeiden das der server gehackt wurde wir haben jeden tag die sicherheitupdates runtergeladen und auch die fireball war auf den neusten stand also alles wie es sein soll. es ist halt pasiert da können wir jetzt nichts mehr dran rütteln aber zerfleischt uns ruhig weiter auch wir sind betroffen nicht nur die kunden so ist das nicht! da haben die antifanten ja ihr ziel erreicht was sie wollten in diesem sinne.
michel

und später:
"
natürlich versteh ich die leute voll und ganz ich würd auch kotzen logisch! aber gerade in solch stunden muss man zusammen stehen da es uns alle trifft und treffen kann! aber hier denkt jeder nur an sich und an seine adresse, mir haben sie vor 8 jahren mein auto in die luft gejagt meine bilder gehen im internet rum so wie ein lebenslauf der antifanten den sie über mich verfast haben in heidelberg klebten plakate mit der aufschrift schlagt die faschisten wo ihr sie trefft auch mit einem bild von mir drauf. und trotzdem geb ich nicht auf und darüber sollten sich die leute mal gedangen machen nationalismus ist kein spass es is kampf gegen einen gegner den man jeden tag mehr fürchten muss weil sich immer mehr untereinander zerfleischen.
mkg
michel
"

Der arme, arme Michel. Hat als Kind zu tief in die Suppenschüssel geschaut ;)

Meinen Respekt an die Hacker. Saubere Arbeit, Jungs!

20C3: Unfreiwillige Neujahrs- und Friedensbotschaften im Web
29.12.2003 10:22
 http://www.heise.de/newsticker/meldung/43240

Hallo,
ich bin kein Linker, sondern einer aus der Mitte und kann den Hack nur begrüßen. Würde mich freuen, wenn jetzt einige der "Kameraden" ihre Emailadresse, Telefonnummer oder auch richtige Adresse ändern müßten.
Selbstverständlich bin ich auch gegen jede Hetzjagd, aber das Argument, daß dort auch recherchierende Journalisten auf der Liste sein könnten usw. kann ich nicht teilen.
1. Es gibt doch bei so einem Versand keine Informationen.
2. Wenn es welche gäbe, muß man doch dafür doch nicht seine private Emailadresse angeben.
3. Da bestellt doch kein Journalist und finanziert den Mist mit.

grüße
klaus99

Ging wohl an alle Betroffenen, deren Daten veröffentlicht wurden:

From  apache@renee88.linuximperium.net Thu Dec 30 05:36:28 2004
Return-Path:
[...]
Date: Thu, 30 Dec 2004 06:37:02 +0100
Message-Id:
To: [...]
Subject: Wichtig bitte Lesen!
From: AsgardVersand
MIME-Version: 1.0
X-Mailer: osCommerce
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

Servus Leute,

Leider muss ich euch mitteilen, dass die Internetseite des Asgardversandes sowie 30 andere Nationale Seiten von Linken gecrackt worden sind.
Desweiteren wurden alle Benutzerdaten entwendet und im Internet (Indymedia) veröffentlicht.
Es wurde Strafanzeige gestellt und falls ihr selbst betroffen seid, rate ich euch nochmals direkt Strafanzeige zu stellen.
Für die Unannehmlichkeiten, die in der Zukunft entstehen könnten, tut es mir sehr leid und ich werde
alles daran setzen, dass die Verantwortlichen zur Rechenschaft gezogen werden.

Nun zu den Vorwürfen, die einige von euch und auch andere, die eigentlich nichts damit zu tun haben erheben:

1. Wir würden schlampig mit euren Daten umgehen:
- Das ist ganz sicher nicht der Fall, die Daten wurden, wie es bei einem Onlineshop üblich ist, in einer Datenbank gespeichert. Da der Angreifer FTP-Zugang erlangt hatte, und der Shop auch bei jedem Aufruf Daten aus der Datenbank benötigt, war es auch kein Problem für ihn die Datenbank auszulesen.

2. Der Sever wäre nicht sicher:
- Auch nicht der Fall. Der Server ist ein root-Server der Firma Strato, und er war, durch täglich automatische Updates, immer auf dem neusten Stand.

In den letzten Tagen wurden vermehrt Server gehackt, nicht nur Nationale, sondern auch welche von "bekannten" Firmen, unter anderem auch pro7, [ https://21c3.ccc.de/wiki/index.php/Hacks]
jedoch wurden dort keine Daten gestohlen und veröffentlicht, sondern meißt nur die Startseiten geändert.
Da wir bis jetzt aber noch nicht wissen wie genau der Angreifer auf unseren Server gekommen ist können wir ihn auch nicht sofort wieder online bringen, da dies genaustens untersucht werden muss, damit das nicht noch einmal vorkommt.
Es ist aber so, keine Software ist 100%ig sicher, überall können sich Fehler einschleichen, auch welche die noch nicht veröffentlicht wurden und somit nur diejenigen wissen, die sie entdeckt haben. Auch kann es natürlich durch einen menschlichen Fehler verursacht worden sein, oder durch beides.
Ich möchte damit nichts schön reden, das was da passiert ist, ist eine Katastrophe, für euch, aber auch für uns, das könnt ihr mir gleuben. Dennoch sind manche Emails die wir bekommen haben wirklich unter der Gürtellinie, auch wenn ich euch verstehen kann. Aber wartet mit eurem Urteil bis wir genau wissen woran es lag. Wir werden euch ganz sicher auf dem laufenden halten.
Denn das kann jedem Versand bzw. jeder Heimatseite passieren, schneller als man denkt.

Ich würde mich freuen wenn ihr trotz den Turbulenzen, dem Asgardversand treu bleiben würdet.
Bei Fragen stehe ich selbstverständlich zur Verfügung.

WIR LASSEN UNS VON DEM GESINDEL NICHT IN DIE KNIE ZWINGEN!!!

----------------------------------------------------------
MkG Michel
www.asgardversand.de
www.asgardversand.com
www.asgardversand.net

Asgard-Versand
PF.: 1748
74889 Sinsheim

Tel/Fax.: 07261-8401
Mobil: 0174-1545608

From  info@h8rock.com Wed Dec 29 22:02:08 2004
Return-Path:
[...]
Message-ID:
Date: Wed, 29 Dec 2004 23:05:24 +0100
From: "H8Rock Rec."
User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206)
X-Accept-Language: de-DE, de, en-us, en
MIME-Version: 1.0
To:  info@h8rock.com
Subject: Euere Adresse in =?ISO-8859-15?Q?Zeckenh=E4nden!!!!?=
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: 8bit

Heil Euch!

Ihr kennt mich nicht, ich seit ein paar Minuten Euch und Eure Daten
schon! Auf dem weltweit einsehbarem, linken Weltnetzportal Indymedia
Deutschland ist ein Verweis zu einer gahackten Weltnetzseite vom
Asgardversand (asgardversand.com). Dort sind Eure sämtlichen Kundendaten
(Adresse, Telefonnummer etc.) für JEDEN einzusehen. Den Artikel findet
Ihr unter folgendem Verweis:
 http://de.indymedia.org/2004/12/102612.shtml . Dies nur zu Eurer Info.

Meine Empfehlung in dieser Sache:

- schreibt einen Beschwerdebrief an den Asgardversand und bittet um
Stellungnahme, warum er so schlampig mit Euren sensiblen Daten umgeht
- erstattet auf jeden Fall Anzeige bei der Polizei, da dort ein Aufruf
zur Gewalt mit einhergeht

Sollte die Seite nicht mehr auffindbar sein, so lasse ich Euch gerne die
gespeicherten Daten, sprich eine Kopie der Weltnetzseite zukommen, damit
Ihr diese ausdrucken und an die Polizei weiterleiten könnt.

Bei Portokostenerstattung drucke ich es Euch aus und versende es an Euch
(bitte nur in Notfällen, da massiver Arbeitsaufwand).

Ansonsten lasst Euch nicht unterkriegen und feiert kräftig den
Jahreswechsel. Auf ein erfolgreiches Kampfjahr 2005!

Gruß,

H8Rock Mailorder

was ist das denn für ne story mit den 30 weiteren versänden, die angeblich gehackt worden wären, das stimmt doch nicht oder? hab das jetzt schon ein paar mal gelesen....

Es wurden keine 30 Nazi-Versände gehackt. Zur Zeit des 21C3 wurden etwas über 30 Internetseiten defaced. Dazu kam noch dieser "Massenhack" mit den 18000 Websiten bei dem Provider Loomes.
Die Kundendaten vom Asgardversand wurden zunächst auf dem Server des Shops selbst veröffentlicht und nicht bei Indymedia. Hier auf Indy wurden Links gepostet, die auf Seiten verlinkten, auf denen es wiederum Links zu den Kundendaten gab. Jetzt verbreitet sich die Liste außerdem über eMule/eDonkey2000 (Suchbegriff "asgardversand").
Was "Michel" schreibt, von wegen dass Pro7 gehackt wurde, is auch Quatsch. Dort wurde nur über einen kleinen HTML-Trick ein Bild eingebunden - jedoch keine Daten auf dem Server selbst verändert.