antifa.net gehackt

allzuviele infos haben sie nicht. das, was als sql db angepriesen wird ist nur ein auszug über 4 userdaten der russischen seite evraziarus.ru, allgemein scheinen die bei der aktion sehr auf russland fixiert gewesen, wie mensch den texten entnehmen kann "Today russian hackers have closed hosting of anti-russian sites". die anderen bei antifa.net betroffenen seiten sind nicht betroffen und nach wievor erreichbar.

Am besten über das direct-admin frontend ein komplett-backup erzeugen (http, datenbank, mail usw. (alle häckchen setzen)), diese downloaden und anschließend v.a. datenbanken und mailboxen per ftp löschen.
Solange die Sicherheitslücke nicht gefixed ist und Nazis somit potentiell zugriff auf datenbanken und mailverkehr haben, sollte das als mindestvorsichtsmassnahme genügen.

Wahrscheinlich wurde der Hack durch eine Sicherheitslücke im Content-Management-System "Mambo Open Source" möglich.
Generell sollte mensch sich überlegen, ob er/sie nicht auf den Luxus dynamischer Websites verzichten kann, PHP ist einfach faktisch ein einziges Sicherheitsloch.

Was bitte heißt "anderen bei antifa.net betroffenen seiten sind nicht betroffen und nach wievor erreichbar." Was ist mit "Auszügen" aus User-Daten der anderen Seiten?
Es wird um schnelle Aufklärung gebeten.

betroffen waren nur die seiten

www.evraziarus.ru
www.pitersps.ru
www.antifa.net

wobei auch letztere nur defaced wurde

bei evraziarus.ru wurden vier usernamen mit passworthash veröffentlicht, was denen aber nicht wirklich viel bringt

aktion war nur gegen russische antifaseiten gerichtet. alle anderen von antifa.net gehosteten seiten sind weiterhin unverändert abrufbar. aber dennoch wie erwähnt: dbs falls vorhanden runterschmeissen, backup machen.

Korrektur:

mail-accounts und Datenbanken (mysql) könnt ihr auch über Webfrontend (direct-admin) löschen.

Und nicht vergessen: Wenn die Sicherheitsprobleme behoben sind, SÄMTLICHE Passwörter (direct-admin, phpmyadmin, mysql, cms-frontend, email,...) ÄNDERN!


AfA strikes back soon!

Wenn man ein Backup ueber DirectAdmin erstellt, liegt die resultierende Datei im Verzeichnis ~/backups !
Es reicht also nicht ein Backup zu erstellen und dann nur die Datenbank zu loeschen, es muessen auch alle Dateien im Verzeichnis ~/backups geloescht werden (natuerlich nachdem man sie vorher per FTP oder SSH heruntergeladen hat), sonst haben die Nazi-Russen potentiell Zugriff auf die Backups der Datenbanken, wodurch man sich das ganze gleich sparen kann.

Mehr 5k1ll5 fuer die Antifa!! ;)

Dass es bei antifa.net einige schlecht gepflegte Seiten gab, ist ein offenes Geheimnis, da kann man nicht mal den Betreibern des Servers von antifa.net einen Vorwurf machen. Leider ist es so, dass einige der Webseitenbetreiber über die Fehler informiert wurden, einige mehrmals, aber sie haben teilweise nicht reagiert, andere haben das als Unfug abgetan, weil sie der Meinung waren/sind, dass die Fehler keiner findet oder es niemanden gibt, der sie ausnutzt.
Der Hack zeigt einiges, was schon länger schief läuft. Viele Leute benutzen ihre Computer viel zu unbedarft. Sie haben kein Interesse, sich wenigstens grundsätzlich mal mit der Funktionsweise dieses Geräts zu befassen, was sie tagtäglich benutzen, weil sie dafür keine Notwendigkeit sehen. Weil sie Allerweltssachen wie Email, Internet und hier und da mal ein Office-Dokument machen, kann ja nichts passieren. Das machen alle, deswegen ist das auch nicht gefährlich. Dass selbst einfach aussehende Sachen wie Email oder Office teils hochkomplexe Abläufe und Abhängigkeiten sind, entgeht vielen. Diese Unbedarftheit gefährdet nicht nur die Personen selbst, sondern alle die in Zusammenhang mit dieser Person stehen. Bei antifa.net hat eine unsichere Seite alle auf dem Ding gehosteten Projekte gefährdet.
Ich kann nur an die Vernunft der Leute appellieren, sich mehr mit der Technik zu befassen oder die Benutzung einzustellen, wenn sie sich nicht sicher sind, wie sie funktioniert. Es geht nicht darum Experte werden zu müssen, sondern die _grundlegenden_ Zusammenhänge zu verstehen. Keiner verlangt es, dass man ein Auto reparieren kann, um es zu fahren. Aber um Auto zufahren muss man wissen, wie das geht, sonst gefährdet man sich und seine Mitmenschen. Bei Computern ist das nichts anderes, egal ob man Heimanwender ist oder Webseiten auf die Menschheit loslässt.
Der Hack von antifa.net ist eine gute Warnung. Relevante Infos gibts dort nicht, nur öffentliches Zeug. Wäre ein anderer Server gehackt worden, wäre der Schaden sicher größer. So ist es nur peinlich und eine gute Motivation, in sich zu gehen und es das nächste Mal besser zu machen.


Alex