antifa.net gehackt
Offenbar wurde heute die Website antifa.net gehackt. Auf ihrer Homepage bieten die russichen Hacker einen SQL-Dump der Datenbanken an. Weiter schreiben sie, dass die Seite seit einiger Zeit unter ihrer Kontrolle war, was bisher aber nur ein unbestätigtes Gerücht ist.
Allen antifaschistischen Webmastern und Webmistressen bei antifa.net wird geraten, sofort ein Backup ihrer Site zu machen. Und nie die Solidarität vergessen: Spendet Geld an antifa.net für eine bessere und sicherere Infrastruktur!
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)
(Moderationskriterien von Indymedia Deutschland)
Ergänzungen
ein kleiner trost...
Tipps für webmistressen+masters
Solange die Sicherheitslücke nicht gefixed ist und Nazis somit potentiell zugriff auf datenbanken und mailverkehr haben, sollte das als mindestvorsichtsmassnahme genügen.
Wahrscheinlich wurde der Hack durch eine Sicherheitslücke im Content-Management-System "Mambo Open Source" möglich.
Generell sollte mensch sich überlegen, ob er/sie nicht auf den Luxus dynamischer Websites verzichten kann, PHP ist einfach faktisch ein einziges Sicherheitsloch.
Was heißt das?
Es wird um schnelle Aufklärung gebeten.
3 seiten defaced, keine internas offen gelegt
www.evraziarus.ru
www.pitersps.ru
www.antifa.net
wobei auch letztere nur defaced wurde
bei evraziarus.ru wurden vier usernamen mit passworthash veröffentlicht, was denen aber nicht wirklich viel bringt
aktion war nur gegen russische antifaseiten gerichtet. alle anderen von antifa.net gehosteten seiten sind weiterhin unverändert abrufbar. aber dennoch wie erwähnt: dbs falls vorhanden runterschmeissen, backup machen.
Tipps für webmistressen+masters2
mail-accounts und Datenbanken (mysql) könnt ihr auch über Webfrontend (direct-admin) löschen.
Und nicht vergessen: Wenn die Sicherheitsprobleme behoben sind, SÄMTLICHE Passwörter (direct-admin, phpmyadmin, mysql, cms-frontend, email,...) ÄNDERN!
AfA strikes back soon!
Vorsicht beim Backup!
Es reicht also nicht ein Backup zu erstellen und dann nur die Datenbank zu loeschen, es muessen auch alle Dateien im Verzeichnis ~/backups geloescht werden (natuerlich nachdem man sie vorher per FTP oder SSH heruntergeladen hat), sonst haben die Nazi-Russen potentiell Zugriff auf die Backups der Datenbanken, wodurch man sich das ganze gleich sparen kann.
Mehr 5k1ll5 fuer die Antifa!! ;)
Warnungen gab es genug :-(
Der Hack zeigt einiges, was schon länger schief läuft. Viele Leute benutzen ihre Computer viel zu unbedarft. Sie haben kein Interesse, sich wenigstens grundsätzlich mal mit der Funktionsweise dieses Geräts zu befassen, was sie tagtäglich benutzen, weil sie dafür keine Notwendigkeit sehen. Weil sie Allerweltssachen wie Email, Internet und hier und da mal ein Office-Dokument machen, kann ja nichts passieren. Das machen alle, deswegen ist das auch nicht gefährlich. Dass selbst einfach aussehende Sachen wie Email oder Office teils hochkomplexe Abläufe und Abhängigkeiten sind, entgeht vielen. Diese Unbedarftheit gefährdet nicht nur die Personen selbst, sondern alle die in Zusammenhang mit dieser Person stehen. Bei antifa.net hat eine unsichere Seite alle auf dem Ding gehosteten Projekte gefährdet.
Ich kann nur an die Vernunft der Leute appellieren, sich mehr mit der Technik zu befassen oder die Benutzung einzustellen, wenn sie sich nicht sicher sind, wie sie funktioniert. Es geht nicht darum Experte werden zu müssen, sondern die _grundlegenden_ Zusammenhänge zu verstehen. Keiner verlangt es, dass man ein Auto reparieren kann, um es zu fahren. Aber um Auto zufahren muss man wissen, wie das geht, sonst gefährdet man sich und seine Mitmenschen. Bei Computern ist das nichts anderes, egal ob man Heimanwender ist oder Webseiten auf die Menschheit loslässt.
Der Hack von antifa.net ist eine gute Warnung. Relevante Infos gibts dort nicht, nur öffentliches Zeug. Wäre ein anderer Server gehackt worden, wäre der Schaden sicher größer. So ist es nur peinlich und eine gute Motivation, in sich zu gehen und es das nächste Mal besser zu machen.
Alex
Beiträge die keine inhaltliche Ergänzung darstellen
Geld spenden für Sicherheit? — muss ausgefüllt werden
Geldspende ??? — ha ha hack
Tja, die strammen Deutschen waren wohl zu — doof
BITTE LÖSCHEN! — keine
muß das sein? — mv home/nazi /dev/null