Hi,
bitte NICHT allzu ernst nehmen... for allem die Newbies nicht... alte Hasen
wissen schon, wie es zu nehmen ist ;)
--- The rootserver hackers manifest ---
I owned another one today, he's whining all over rootforum.org/. "I got
hacked and have a huge bill", "Oh my god, the traffic is enormous!"...
Damn newbies. They're all alike.
But did you, in your obvious to long free time, using software with
millions of exploits, ever take a look behind my eyes? Did you ever
wonder why I do it, what makes it so easy for me, and why I got
in?
I am a hacker, enter my world...
Mine is a world that begins with Newbies... I don't have to be
smarter anymore, I can just use tried and tested exploits, which
give me root and a new ftp Server.
Damn newbies. They're all alike.
I scan whole segments of rootservers because that's where I can find
all machines I need, and happily own them. Most don't even notice my
script attacking server for server. Those who do... they are usually
secure anyways.
Damn newbies. They're all alike.
I made a discovery today. I found a rootserver. Wait a second, this
is cool. It's secure. I can't get in, I'm not good enough. Oh, sorry,
my fault...
Unsecure php scripts...
Wrong directory permissions...
Readable Logfiles...
4 year old exploit possible...
Damn newbie. And I was almost hoping to get an interesting task.
And then it happened... a door opened to a world... rushing through
the phone line like heroin through an addict's veins, an electronic pulse
is sent out, triggering others, multiplying, all running to one computer.
"This is it... this is where I belong..."
Denial of Service attacks were never so easy... and they can't get me...
and there are dozens of servers that enable me to do so...
Damn newbies. All they do is playing games, I told them Game Servers weren't secure.
You bet your ass they are all alike! They've been spoon-fed baby food at
school, never wanting any more. The bits of brain that did grow makes them
believe they can administer a system that takes years to master. They think
they can host customers on unsecure servers and never get hacked, ignoring
all their predecessors, not thinking about customers, but only about fast
and easy money, but they will not be making it, but paying it. There are
a few who make it, but those few are like drops of water in the desert.
But it's they're world now. The world of low priced, high connectivity servers,
the beauty of getting mass- owned. They make use of a service thought for professionals,
without thinking about consequences, ignoring plain logic, and then getting owend.
We make use of bandwith you are to stupid to enpoewer... and you call us criminals.
We use exploits who have been known for years... and you call us criminals.
We teach you by your errors... and you call us criminals.
You set up insecure servers, begging to be owned, knowingly using software so old, that
the last update was before I was born. You don't limit your bandwith, secure yourself
and always have an eye on your box... and yet we are the criminals.
Yes, I am a criminal. My crime is that of knowing how to use google. My
crime is that of knowing what security really is about. My crime is that
of outsmarting you, something that you will never forgive me for, but
was so easy it almost hurt.
I am a rootserver hacker, and this is my manifesto. You may want to pull your
fingers from your ass and finally get to securing your server now, something you
will probably not do... after all, you're all alike.
Gruss,
Out
Es muss mal raus....
Re: Es muss mal raus....
hehe 
Ist was wahres dran
Ist was wahres dran
Re: Es muss mal raus....
Ich wäre für archivieren und groß für alle als Warnung aushängen. Gerade gestern habe ich wieder 3 offene Proxies im 217.160.* Netz auf diverse DNS Blacklists gebracht und an den Schlund-Abuse gemeldet. Weiters einen Rechner, auf dem inzwischen wohl 'ne Backdoor installiert war. Ergo: Gehackt.
-
relativity
- Posts: 66
- Joined: 2003-03-03 14:20
Re: Es muss mal raus....
Ich weiss schon warum ich vom Root weg bin als mirdodolin wrote:Ich wäre für archivieren und groß für alle als Warnung aushängen. Gerade gestern habe ich wieder 3 offene Proxies im 217.160.* Netz auf diverse DNS Blacklists gebracht und an den Schlund-Abuse gemeldet. Weiters einen Rechner, auf dem inzwischen wohl 'ne Backdoor installiert war. Ergo: Gehackt.
die Zeit für Administration auf einmal fehlte und ich nun
einen Managed Server habe
Re: Es muss mal raus....
very nice - time for rootforum/recovery :roll:
-
outofbound
- Posts: 470
- Joined: 2002-05-14 13:02
- Location: Karlsruhe City
Re: Es muss mal raus....
also von mir aus könnt ihr das ruhig auf der Startseite schon verlinken ;)
Geg. falls kann ich das auch beliebig erweitern ;)
Greets,
Out
Geg. falls kann ich das auch beliebig erweitern ;)
Greets,
Out
Re: Es muss mal raus....
und von daher zu archivierungszwecken ins RootForum-Forum verschoben ;)
Freie Ã?bersetzung des Beitrags
Ich will es mal nicht all zu ernst nehmen, aber ich möchte es auch nochmal übersetzten, damit die Leute verstehen was da eigentlich steht.
Heute wurde in mein Haus eingebrochen und es wurde ein riesiger Schaden verursacht. Der Einbrecher hat alle elektrischen Geräte eingeschalten und alle Wasserhähne aufgedreht.
Verfluchte Hausbesitzer, die sind alle gleich.
Aber hast du dich in der ganzen Zeit, in der du jetzt schon in vielen verschieden Häusern warst mit Fenstern und Türen, schon mal gefragt warum ich Häuser ausraube, in den Wohnungen radaliere und einfach aus Spaß an der Freude die Wasserhähne aufdrehe? Hast du dich gefragt warum ich das tue, was es so einfach für mich macht und wie ich jedes mal wieder rein komme?
Ich bin ein Verbrecher, folge mir in meine Welt.
Meine Welt beginnt bei den einfachen Hausbesitzern. Ich muss nicht mal intelligent sein, ich kann einfach einen Stein(meinetwegen auch Glasschneider) nehmen und irgendwo eine Scheibe einschlagen um mir Zugang zum gesamten Haus zu verschaffen.
Verfluchte Hausbesitzer, die sind alle gleich.
Ich laufe so durch die Straßen meiner Stadt und dort finde ich alles was ich brauche und kann mir zutritt zu vielen Häusern verschaffen. Viele merken es nicht mal wenn ich so durch die Straßen laufe und mir die Häuser ansehe. Ein Haus nach dem anderen. Die die mich bemerken sind wahrscheinlich sicher, haben eine Alarmanlage und so.
Verfluchte Hausbesitzer, die sind alle gleich.
Heute habe ich eine Entdeckung gemacht. Ich habe ein Haus gefunden. Wart mal einen moment, das ist ja cool. Das Haus ist sicher. Ich kann nicht eindringen. Sorry, war mein Fehler, das Haus hat einen Balkon ich kann da raufklettern und die Balkontür eintreten. Der Trick ist schon bekannt seitdem es Häuser mit Balkon gibt. Scheiß Hausbesitzer. Und ich hab schon gedacht ich muss mal ne knifflige Aufgabe lösen.
Verfluchte Hausbesitzer, ...
Den Rest könnt ihr euch dann noch selbst weiter übersetzten.
Und nein, mein Rootserver wurde noch(!) nicht gehackt, was nicht heisst das er vollkommen sicher ist(mit Sicherheit ist er das nicht).
Aber wir reden hier über Einbruch, Vandalismus, ...
Wenn einer meine Kiste knacken will, dann packt er/sie das auch. Und ein Rootkit oder Exploit ist nichts anderes als ein Stein der auf der Straße liegt und mit dem ich ein Fenster einschlagen kann. Ich bin keine Bank, Juweliergeschäft oder oder oder und kann mir kein Panzerglas, Sicherheitsschlösser, ... leisten. Ich betreibe nur ne Dönerbude oder hab einfach nur ne günstige Wohnung gefunden und schei**e wenn jemand in meinem Laden oder Wohnung den Herd anstellt und es zu einem Brand kommt, dann brennen auch die Häuser neben mir.
Was wollen diese beschränkten Hacker eigentlich? Mit ihren Aktionen treffen Sie nur den kleinen Mann, das einfache Volk. Die die es sich leisten können haben Leute eingestellt die sich um die Sicherheit kümmern. Und die neunmalklugen die immer davon abraten sich einen Rootserver zuzulegen bevor man nicht Sicherheitsexperte ist. Wohn immer zur Miete weil dann bist du nicht Schuld wenn bei dir eingebrochen werden konnte, es sei den du hast die Türe offen stehen lassen.
Es ist doch ein schlechter Witz, dass man hier immer auf den Newbies rum"hackt". Diese möchtegern Hacker sind doch im Grunde nur Feiglinge. Sie greifen jemanden an der sich nicht wehren kann. Eine kleine Firma, Schüler, ... die die Kapazität nicht haben um sich nur um die Sicherheit des Rootservers zu kümmern.
Macht bestimmt Spaß einen alten Mann, eine Frau oder ein Kind zusammenzutreten.
Ich könnte noch viele Beispiele bringen um auch mal die andere Seite zu sehen. Ich bin nicht cool wenn ich jemanden zusammentrete nur weil ichs kann.
Aber so werden Hacker dargestellt!
Heute wurde in mein Haus eingebrochen und es wurde ein riesiger Schaden verursacht. Der Einbrecher hat alle elektrischen Geräte eingeschalten und alle Wasserhähne aufgedreht.
Verfluchte Hausbesitzer, die sind alle gleich.
Aber hast du dich in der ganzen Zeit, in der du jetzt schon in vielen verschieden Häusern warst mit Fenstern und Türen, schon mal gefragt warum ich Häuser ausraube, in den Wohnungen radaliere und einfach aus Spaß an der Freude die Wasserhähne aufdrehe? Hast du dich gefragt warum ich das tue, was es so einfach für mich macht und wie ich jedes mal wieder rein komme?
Ich bin ein Verbrecher, folge mir in meine Welt.
Meine Welt beginnt bei den einfachen Hausbesitzern. Ich muss nicht mal intelligent sein, ich kann einfach einen Stein(meinetwegen auch Glasschneider) nehmen und irgendwo eine Scheibe einschlagen um mir Zugang zum gesamten Haus zu verschaffen.
Verfluchte Hausbesitzer, die sind alle gleich.
Ich laufe so durch die Straßen meiner Stadt und dort finde ich alles was ich brauche und kann mir zutritt zu vielen Häusern verschaffen. Viele merken es nicht mal wenn ich so durch die Straßen laufe und mir die Häuser ansehe. Ein Haus nach dem anderen. Die die mich bemerken sind wahrscheinlich sicher, haben eine Alarmanlage und so.
Verfluchte Hausbesitzer, die sind alle gleich.
Heute habe ich eine Entdeckung gemacht. Ich habe ein Haus gefunden. Wart mal einen moment, das ist ja cool. Das Haus ist sicher. Ich kann nicht eindringen. Sorry, war mein Fehler, das Haus hat einen Balkon ich kann da raufklettern und die Balkontür eintreten. Der Trick ist schon bekannt seitdem es Häuser mit Balkon gibt. Scheiß Hausbesitzer. Und ich hab schon gedacht ich muss mal ne knifflige Aufgabe lösen.
Verfluchte Hausbesitzer, ...
Den Rest könnt ihr euch dann noch selbst weiter übersetzten.
Und nein, mein Rootserver wurde noch(!) nicht gehackt, was nicht heisst das er vollkommen sicher ist(mit Sicherheit ist er das nicht).
Aber wir reden hier über Einbruch, Vandalismus, ...
Wenn einer meine Kiste knacken will, dann packt er/sie das auch. Und ein Rootkit oder Exploit ist nichts anderes als ein Stein der auf der Straße liegt und mit dem ich ein Fenster einschlagen kann. Ich bin keine Bank, Juweliergeschäft oder oder oder und kann mir kein Panzerglas, Sicherheitsschlösser, ... leisten. Ich betreibe nur ne Dönerbude oder hab einfach nur ne günstige Wohnung gefunden und schei**e wenn jemand in meinem Laden oder Wohnung den Herd anstellt und es zu einem Brand kommt, dann brennen auch die Häuser neben mir.
Was wollen diese beschränkten Hacker eigentlich? Mit ihren Aktionen treffen Sie nur den kleinen Mann, das einfache Volk. Die die es sich leisten können haben Leute eingestellt die sich um die Sicherheit kümmern. Und die neunmalklugen die immer davon abraten sich einen Rootserver zuzulegen bevor man nicht Sicherheitsexperte ist. Wohn immer zur Miete weil dann bist du nicht Schuld wenn bei dir eingebrochen werden konnte, es sei den du hast die Türe offen stehen lassen.
Es ist doch ein schlechter Witz, dass man hier immer auf den Newbies rum"hackt". Diese möchtegern Hacker sind doch im Grunde nur Feiglinge. Sie greifen jemanden an der sich nicht wehren kann. Eine kleine Firma, Schüler, ... die die Kapazität nicht haben um sich nur um die Sicherheit des Rootservers zu kümmern.
Macht bestimmt Spaß einen alten Mann, eine Frau oder ein Kind zusammenzutreten.
Ich könnte noch viele Beispiele bringen um auch mal die andere Seite zu sehen. Ich bin nicht cool wenn ich jemanden zusammentrete nur weil ichs kann.
Aber so werden Hacker dargestellt!
Re: Es muss mal raus....
mmelke, ich habe jetzt nur deinen Anfang gelesen. Aber damit dein Vergleich stimmig ist, solltest du nicht von eingeschlagenen Fensterscheiben ausgehen, sondern von angekippten Fenstern. Dann passt es wieder: Man kann eindringen, ohne dass jemand es merkt usw.
cu
cu
Weiß nicht ob man das so sehen muss
Hi,
ich weiss nicht ob man das so sehen muss damit der Vergleich stimmt. Ohne Werkzeug kommen die ja in der Regel nicht auf die Kisten. Ein gekipptes Fenster würde ich damit vergleichen das jemand als Benutzer root und als Passwort geheim oder so hat.
Aber in erster Linie geht es mir darum mal bewusst zu machen, das es hier um Einbruch geht und nicht derjenige immer als Sündenbock hingestellt werden kann bei dem eingebrochen wurde.
Wenn jemand mein Auto klaut und dann damit andere Autos demoliert kann ich doch nicht als Verbrecher dargestellt werden solange ich nicht den Schlüssel im Zündschloss stecken lassen habe.
Und im Grunde ist der Schlüssel das Passwort. Ich meine wie viele Autos fahren auf deuschten Straßen die in 30Sekunden ohne Schlüssel geöffnet werden können. Man braucht nur einen Draht.
Warum weniger Autos geklaut und damit andere zu Schrott gefahren werden liegt nicht daran das es schwieriger ist als einen Server zu hacken. Es liegt einzig und allein darin, dass sich die Angreifer erstens sicherer fühlen und oft durch aussagen in Foren dazu berechtigt fühlen das zu tun. Na wenn der seine Türe nicht abschliesst (oder keine Alarmanlage im Laden hat) dann geh ich rein und klau halt.
Man müsste bei Einbruchsmeldungen viel mehr unterstützen und auch viel mehr darauf bedacht sein das nicht nur der Serverbetreiber dazu aufgefordert wird seine Kiste sicherer zu machen(Was zweifellos richtig ist. Derjenige braucht kein Mitleid wenn er fahrlässig gehandelt hat), sondern auch dazu angehalten wird den Einbrecher zu verfolgen und anzuzeigen. Die Kinder müssen einfach das Gefühl bekommen "Ich bin nicht in meinem sicheren Zimmer wo mich niemand finden kann" oder "Wenn ich ein Script losjagge das ich nicht kenne werde ich höchstwahrscheinlich erwischt und muss ne Strafe fürchten"
Greets
ich weiss nicht ob man das so sehen muss damit der Vergleich stimmt. Ohne Werkzeug kommen die ja in der Regel nicht auf die Kisten. Ein gekipptes Fenster würde ich damit vergleichen das jemand als Benutzer root und als Passwort geheim oder so hat.
Aber in erster Linie geht es mir darum mal bewusst zu machen, das es hier um Einbruch geht und nicht derjenige immer als Sündenbock hingestellt werden kann bei dem eingebrochen wurde.
Wenn jemand mein Auto klaut und dann damit andere Autos demoliert kann ich doch nicht als Verbrecher dargestellt werden solange ich nicht den Schlüssel im Zündschloss stecken lassen habe.
Und im Grunde ist der Schlüssel das Passwort. Ich meine wie viele Autos fahren auf deuschten Straßen die in 30Sekunden ohne Schlüssel geöffnet werden können. Man braucht nur einen Draht.
Warum weniger Autos geklaut und damit andere zu Schrott gefahren werden liegt nicht daran das es schwieriger ist als einen Server zu hacken. Es liegt einzig und allein darin, dass sich die Angreifer erstens sicherer fühlen und oft durch aussagen in Foren dazu berechtigt fühlen das zu tun. Na wenn der seine Türe nicht abschliesst (oder keine Alarmanlage im Laden hat) dann geh ich rein und klau halt.
Man müsste bei Einbruchsmeldungen viel mehr unterstützen und auch viel mehr darauf bedacht sein das nicht nur der Serverbetreiber dazu aufgefordert wird seine Kiste sicherer zu machen(Was zweifellos richtig ist. Derjenige braucht kein Mitleid wenn er fahrlässig gehandelt hat), sondern auch dazu angehalten wird den Einbrecher zu verfolgen und anzuzeigen. Die Kinder müssen einfach das Gefühl bekommen "Ich bin nicht in meinem sicheren Zimmer wo mich niemand finden kann" oder "Wenn ich ein Script losjagge das ich nicht kenne werde ich höchstwahrscheinlich erwischt und muss ne Strafe fürchten"
Greets
Re: Es muss mal raus....
IMHO hinkt dein Vergleich ganz schön. Klar ist der Einbruch strafbar, aber es IMHO genauso schlimm, wenn man grob fahrlässig oder vorsätzlich einen Server hat. Das trifft für mich dann zu, wenn der Admin keine Ahnung hat was er eigentlich macht oder z.B. keine Sicherheits-Meldungen für die Applicationen die er einsetzt abboniert hat.
Re: Es muss mal raus....
Nunja.. ich bin der Meinung das man einen Computerführerschein haben sollte, aber die Verantwortung kann man trotzdem nicht einfach abwälzen/die eigenen Handlungen mit Versäumnissen anderer rechtfertigen.
Ich finde das 'Manifest' aus dem ersten Post zwar nicht völlig verwerflich, aber um ein anderes Beispiel zu bringen:
Ich geh auch nicht ins Kaufhaus und klau den Frauen die beim anprobieren ihrer Schuhe die Handtasche irgendwo hinstellen ihr Zeug. Kann man machen, kann man sagen: selbst schuld, warum hat sie auch?!, aber es ist trotzdem falsch.
Wer sowas machen will kann das gerne tun, werdet Pentration Tester, geht zum geheimdienst oder sonstwas, wer sich als besseres Scriptkiddie (nur für die gute Sache, und nur weil die anderen so blöd sind) meint beweisen zu können/dürfen/müssen, sollte meiner Meinung nach wie jeder andere Verbrecher in den Knast.
Wer irgendwann auf die Idee kommt aus freundlichkeit oder Goodwill mich mit nem Hack auf ne Schwachstelle in meinem Server hinweisen zu müssen kann sicher davon ausgehen das ich alles drangebe diesen ausfindig zu machen und ihn mit einer Strafanzeige zu beglücken..
Es gibt leider kein Gesetz gegen dumme User, Computerbildleser mit Webaccounts o.ä. Aber wohl auch Gesetze die in anderen Bereichen gelten.
Ich finde das 'Manifest' aus dem ersten Post zwar nicht völlig verwerflich, aber um ein anderes Beispiel zu bringen:
Ich geh auch nicht ins Kaufhaus und klau den Frauen die beim anprobieren ihrer Schuhe die Handtasche irgendwo hinstellen ihr Zeug. Kann man machen, kann man sagen: selbst schuld, warum hat sie auch?!, aber es ist trotzdem falsch.
Wer sowas machen will kann das gerne tun, werdet Pentration Tester, geht zum geheimdienst oder sonstwas, wer sich als besseres Scriptkiddie (nur für die gute Sache, und nur weil die anderen so blöd sind) meint beweisen zu können/dürfen/müssen, sollte meiner Meinung nach wie jeder andere Verbrecher in den Knast.
Wer irgendwann auf die Idee kommt aus freundlichkeit oder Goodwill mich mit nem Hack auf ne Schwachstelle in meinem Server hinweisen zu müssen kann sicher davon ausgehen das ich alles drangebe diesen ausfindig zu machen und ihn mit einer Strafanzeige zu beglücken..
Es gibt leider kein Gesetz gegen dumme User, Computerbildleser mit Webaccounts o.ä. Aber wohl auch Gesetze die in anderen Bereichen gelten.
Re: Es muss mal raus....
root/geheim würde ich dann eher mit verschlossener Tür mit steckendem Schlüssel vergleichen.ich weiss nicht ob man das so sehen muss damit der Vergleich stimmt. Ohne Werkzeug kommen die ja in der Regel nicht auf die Kisten. Ein gekipptes Fenster würde ich damit vergleichen das jemand als Benutzer root und als Passwort geheim oder so hat.
Die Lücken, die zum Einbruch auf Server genutzt werden, sind aber meist schon länger bekannt (siehe nochmal den Text von OutOfBound) oder gar selbstgebaut (unsichere Scripte und Konfigurationen, teilweise aus Unwissenheit, teilweise aus Faulheit), und dann darf sich der Admin nunmal nicht wundern, wenn er kritisiert wird. Gelegenheit macht Diebe...
Natürlich bleibt das Ã?ffnen von fremden Kisten verboten und der Cracker sollte ebenfalls belangt werden, dummerweise ist gerade der oft schwer zu ermitteln: Die Scans laufen z.B. oft automatisiert von Kisten, die ihrerseits geknackt wurden und auf denen die Logs entsprechend manipuliert sind, für einen aktiven Einbruch werden entsprechende Proxies genutzt usw.
Edit:
Du nicht, ich knacke auch keine fremden Server um sie dann zu missbrauchen. Allerdings gab's da den Term "Verleitung zur Straftat" oder so. Und wenn der juristisch so nicht gelten sollte, wird auf jeden Fall eine evt. vorhandene Versicherung die Schadensregulierung mit dem Hinweis auf grobe Fahrlässigkeit dankend ablehnen.Ich geh auch nicht ins Kaufhaus und klau den Frauen die beim anprobieren ihrer Schuhe die Handtasche irgendwo hinstellen ihr Zeug.
Imho eine sehr engstirnige, aber typisch deutsche Einstellung. Wenn jemand mich auf 'ne Sicherheitslücke hinweist, nachdem er sie entdeckt hat, schließe ich die und bedanke mich freundlich bei demjenigen. Es war dann meine Schuld, dass sie existierte und seine Freundlichkeit, die zu melden und mich dadurch vor ernsthaftem Schaden zu bewahren. Aber gib mir mal bitte die zu dir gehörenden IPs, denn bisher habe ich das so gehandhabt, dass ich Admins von Kisten, die offensichtlich gecrackt wurden, darauf aufmerksam gemacht habe. Bei dir würde ich das dann nicht machen, nicht dass du mich noch anzeigst, weil du glaubst, ich hätte deine Kiste geöffnet.Wer irgendwann auf die Idee kommt aus freundlichkeit oder Goodwill mich mit nem Hack auf ne Schwachstelle in meinem Server hinweisen zu müssen kann sicher davon ausgehen das ich alles drangebe diesen ausfindig zu machen und ihn mit einer Strafanzeige zu beglücken..
cu
Re: Es muss mal raus....
Also ich will/wollte wirklich keine Grundsatzdiskussion aus der Sache machen und es ist auch gut das hier niemand persönlich angegriffen wird und das ganze in einem lockeren Rahmen diskutiert wird. Der Ursprungstext von OutOfBound war ja auch mit Ironie und Witz geschrieben (und in jedem Witz steckt auch ein bischen Wahrheit). Und so sollte auch meine Ã?bersetzung verstanden werden - nur halt aus ner anderen Sicht.
Es gibt viele Dinge die man beachten sollte, auch wenn man sich mit Computern und allem was so dazu gehört rumschlägt. Dazu gehört auch ein Lernprozess bei jedem einzelnen. Es gibt sehr viele die wenn sie mit etwas beginnen nicht umbedingt nach Anleitung vorgehen, sondern einfach erst mal probieren. Das ist doch auch im Grunde nicht schlimm, oder habt ihr programmieren erst vollständig an Testbeispielen gelernt bevor ihr euer erstes Programm geschrieben habt? Ich würde mal sagen bestimmt nicht. Und ich glaube auch das die meisten guten Admins mit den Fehlern die gemacht worden sind über die Jahre einfach gewachsen sind und heute einfach vergessen haben wie sie selbst mal angefangen haben.
Manchmal gehört einfach auch ein bischen Glück dazu. Glück, das man im diletanten Stadium nicht komplett auf die Nase fliegt. Das man von jemandem mit Erfahrung einen guten Tipp bekommt wie man die Geschichten am besten angeht (bei mir wars How to ask questions the smart way) Und sich so verbessert bis man ein guter Admin wird. Nur will doch auch nicht jeder gleich ein Profi-Admin werden. Und so lange sich jemand nicht als Profi ausgibt und eine Dienstleistung anbietet von der er nichts versteht finde ich es auch nicht schlimm.
Also ich persönlich ärgere mich viel mehr über die Skript Kiddies die einfach aus Dummheit oder lange weile Server platt machen oder die Welt zumüllen, als über User die ihren Server nicht 100%ig abgesichert haben.
Es wäre schön wenn man diesen Leuten nicht auch noch das Gefühl gibt sie haben berechtigt gehandelt. Jeder Admin hasst Skript Kiddies, aber wenn man sich die Forenbeiträge teilweise so durchliest entsteht der Eindruck als würden diese Leute auch noch was gutes tun.
greets
Es gibt viele Dinge die man beachten sollte, auch wenn man sich mit Computern und allem was so dazu gehört rumschlägt. Dazu gehört auch ein Lernprozess bei jedem einzelnen. Es gibt sehr viele die wenn sie mit etwas beginnen nicht umbedingt nach Anleitung vorgehen, sondern einfach erst mal probieren. Das ist doch auch im Grunde nicht schlimm, oder habt ihr programmieren erst vollständig an Testbeispielen gelernt bevor ihr euer erstes Programm geschrieben habt? Ich würde mal sagen bestimmt nicht. Und ich glaube auch das die meisten guten Admins mit den Fehlern die gemacht worden sind über die Jahre einfach gewachsen sind und heute einfach vergessen haben wie sie selbst mal angefangen haben.
Manchmal gehört einfach auch ein bischen Glück dazu. Glück, das man im diletanten Stadium nicht komplett auf die Nase fliegt. Das man von jemandem mit Erfahrung einen guten Tipp bekommt wie man die Geschichten am besten angeht (bei mir wars How to ask questions the smart way) Und sich so verbessert bis man ein guter Admin wird. Nur will doch auch nicht jeder gleich ein Profi-Admin werden. Und so lange sich jemand nicht als Profi ausgibt und eine Dienstleistung anbietet von der er nichts versteht finde ich es auch nicht schlimm.
Siehst du, genau das meine ich eigentlich. Ein Provider stellt einen Rootserver zur Verfügung der im Auslieferungszustand schon angreifbar ist(Der Provider weisst darauf hin das man in absichern muss. Schon klar). Dann kommt noch Unwissenheit dazu und es werden Sktipte eingesetzt oder programmiert die auch angreifbar sind. Bis hier noch nicht schlimm, oder? Dieser Server und diese Skripte würden im Normalfall niemandem was tun, solange sie nicht von einem Verbrecher für andere Zwecke misbraucht werden.niemand wrote: Die Lücken, die zum Einbruch auf Server genutzt werden, sind aber meist schon länger bekannt (siehe nochmal den Text von OutOfBound) oder gar selbstgebaut (unsichere Scripte und Konfigurationen, teilweise aus Unwissenheit, teilweise aus Faulheit), und dann darf sich der Admin nunmal nicht wundern, wenn er kritisiert wird. Gelegenheit macht Diebe...
Also ich persönlich ärgere mich viel mehr über die Skript Kiddies die einfach aus Dummheit oder lange weile Server platt machen oder die Welt zumüllen, als über User die ihren Server nicht 100%ig abgesichert haben.
Es wäre schön wenn man diesen Leuten nicht auch noch das Gefühl gibt sie haben berechtigt gehandelt. Jeder Admin hasst Skript Kiddies, aber wenn man sich die Forenbeiträge teilweise so durchliest entsteht der Eindruck als würden diese Leute auch noch was gutes tun.
greets
-
outofbound
- Posts: 470
- Joined: 2002-05-14 13:02
- Location: Karlsruhe City
Re: Es muss mal raus....
Krass... 2003. ;)
Nur zur Sicherheit: Ich distanziere mich von jeglicher Art von Interpretation meines Textes. Es ist eine Unart einem Author andere Worte als die selbst geschriebenen in den Mund zu legen. *grins*
(Hier bitte viele Smileys einfügen)
Wie ich meinen Text damals geschrieben habe, kann ich mich noch gut erinnern. Damals ging hier die Welle von "Ich bin n00b, macht mir meine Hausaufgaben"- Threads durchs Forum, unter anderem "Wenn ich gehackt werde ist der Provider schuld, und den Traffic muss ich net zahlen!" Dieser Kontext ist durchaus wichtig, da sich die ... sagen wir mal "Qualität" der User doch um einiges erhöht hat. ;)
Aber schön, dass im Netz doch manche Dinge von mir überleben. ;)
Btw, nächstes Rootforumtreffen in KA mal wieder?
Irgendwie alt fühlend,
Out ;)
Nur zur Sicherheit: Ich distanziere mich von jeglicher Art von Interpretation meines Textes. Es ist eine Unart einem Author andere Worte als die selbst geschriebenen in den Mund zu legen. *grins*
(Hier bitte viele Smileys einfügen)
Wie ich meinen Text damals geschrieben habe, kann ich mich noch gut erinnern. Damals ging hier die Welle von "Ich bin n00b, macht mir meine Hausaufgaben"- Threads durchs Forum, unter anderem "Wenn ich gehackt werde ist der Provider schuld, und den Traffic muss ich net zahlen!" Dieser Kontext ist durchaus wichtig, da sich die ... sagen wir mal "Qualität" der User doch um einiges erhöht hat. ;)
Aber schön, dass im Netz doch manche Dinge von mir überleben. ;)
Btw, nächstes Rootforumtreffen in KA mal wieder?
Irgendwie alt fühlend,
Out ;)
Re:
Sieh es anders, du lässt an der tanke den Schlüssel von deinem Auto stecken, bin ich wenn ich einsteig wärend du am bezahlen bist ein verbrecher?duergner wrote:IMHO hinkt dein Vergleich ganz schön. Klar ist der Einbruch strafbar, aber es IMHO genauso schlimm, wenn man grob fahrlässig oder vorsätzlich einen Server hat. Das trifft für mich dann zu, wenn der Admin keine Ahnung hat was er eigentlich macht oder z.B. keine Sicherheits-Meldungen für die Applicationen die er einsetzt abboniert hat.
Grob fahrlässig hast du gehandelt klar aber bin ich deswegen weniger der Böse?
Ich find es immer wieder ne Frechheit sich an sachen anderen zu vergreifen und bin da für erhebliche Strafen.
Dummheit schützt vor Strafe nicht aber woher soll der dumme das auch wissen ?
edit: Sry jetzt erst gesehen das ich erstmal nen Thread abgestaubt hab * Pruusst