Weitere Hacks\E-Mails der "AN Weimar" leaked

Die website der Autonomen Nationalisten Weimar ist seit heute Mittag ebenfalls aus dem Netz, offenbar wurde der blog von innen heraus aufgelöst.

Die Hacker_innen scheinen sich einen guten Zeitpunkt ausgesucht zu haben, immerhin ist in NRW gerade mit Stolberg und Dortmund eh keine Zeit fürs Nasenpersonal, am PC zu sitzen und geeignete Gegenmaßnahmen zu treffen.

 http://www.logr.org/anweimar sagt :
This user has elected to delete their account and the content is no longer available.

na dann mal schauen was da noch so alles kommt :D

Wordpress hat so seine Macken, ist ja allgemein bekannt. Einfach mal "wordpress exploit" bei google eingeben, und man wird erschlagen an Treffern. Und logr ist ja nichts weiter als wordpress.

Mögliches Szenario: Ein Angreifer manipuliert nach einem Zugriff auf einen logr-server z.B. code für updates der wordpress-Software. Im Zuge einiger Umstellungen (so mancher logr-blog-Besitzer wird sich vielleicht an die Einblendung auf dem dashboard erinnern, dass die password-resent-Funktion Anfang des Jahres bei logr aus Sicherheitsgründen deaktiviert war ;) ) gelangt dieser Code dann in den laufenden Betrieb.
Wordpress funktioniert intern mit schön viel JavaScript und sonstigen Späßen auf dem dashboard. Ein idealer Ausgangspunkt, um z.B. einen keylogger/backdoor/trojan horse/etc. in den Computer des den blog administrierenden Nazis einzuschleusen. Von dort aus lassen sich dann unter anderem Passwörter für ganz andere Dinge mitlesen, etwa Mailpostfächer wie in diesem Fall, aber auch ICQ-Accounts oder eben dann die Passwörter für den logr-blog, wenn sich der Nutzer erneut einloggt.

Die Frage, die sich ein Nazi-Admin dann an der Stelle stellen muss, ist, wie man den Spaß dann wieder los wird. Windows neu aufsetzen reicht nicht, weil der Schadcode sich auch im blog selbst befindet und man wieder infiziert wird, wenn man sich in den Admin-Bereich einloggt.

Vielleicht ist ja auch die Löschung von logr.org/anweimar so zu deuten: als notwendige Sicherheitsmaßnahme, die der Admin der Seite selbst ergriffen hat.

Hachja... ich geh jetzt schön in den mails rumstöbern ;) Danke Datenantifa ;)

Man kann die entpackte Inbox Datei auch einfach in OpenOffice ziehen, kommt zwar viel gewurschtel raus, aber dazwischen kann man die Mails lesen. (STRG+F Zur suche und dort dann "@" damit man immer bei den Mails landet.

MyMirror:
 http://duckload.com/download/467919/Inbox.zip

nicht nur die ag17 seite sondern alle antifa.net seiten gehen zur zeit nicht... im zweifelsfall  http://www.maifestspiele-erfurt.us/ oder  http://haendehoch.blogsport.de/

Ja, dort sollte so etwas ebenfalls landen, aber dort ist es viel weniger Leuten zugänglich.

Am schönsten währe natürlich die Mails auf z.B. pastebay zu posten, damit auch google & co sie durchsucht und Mirrort.

es sind nur 101 mails, und beim ersten duchschauen hab ich nix besonders aufregendes gefunden, aber hier gibts jetzt ein zip mit allen emails als einzeldateien im *.eml-format, die (in windows) direkt per doppelklick angeschaut werden können:
 http://uploading.com/files/ccfa2bm3/Posteingang.zip/