Lowlevel
OffZone => Offtopic => Thema gestartet von: maumo am 04. August 2005, 13:49
-
ich bin durch einige klassenkameraden mal wieder auf script kiddies aufmerksam geworden. einer hat angegeben er habe schon so viele server gehackt und ist ganz doll bekannt in der szene, er meinte er war ein mitglied der LEGEND OF THE DOOM ( :!: ), aber war dass nicht so dass die schon lange nicht mehr existieren??? es ist klar dass die nur n paar script kiddies sind aber
und wollt nun eure meinung zur ganzen szene wissen:
was denkt ihr über hacker? sollen sie euch in ruhe lassen oder toleriert ihr sie?
hasst ihr cracker?
und vor allem was sagt ihr zu script kiddies?
-
Also Hacker sind doch ganz gute Leute, die tun niemanden was zu Leide, vor allem gibt es ja viele verschiedene "Arten" von Hackern. Cracker, naja, wer unbedingt seine Fähigkeiten nutzen muss um Schaden anzurichten, braucht sich hinterher nicht zu wundern wenn irgendwann mal die Quittung ins Haus geflogen kommt.
Und Script-Kiddies nur LOL. Blöder gehts ja wohl kaum, wer nix kann, damit noch prahlt, und am Ende vielleicht noch 127.0.0.1 hackt, dem ist nicht mehr zu helfen (ja ja, der gute alte Bitchchecker ;-)). Außerdem machen die sich nur schnell Feinde, ich erinner mich da an neulich, wo solche kleinen Mistfliegen das osdever.net Forum lahmgelegt haben. Aber auf solche Ideen kommt man nunmal wenn man als Kleinkind immer direkt gegen die Wand gelaufen ist.
Ich führ das jetzt mal nicht weiter aus ;-)
-
Hacker sind nichts anderes als Leute die sich gut mit dme PC auskennen. Sie finden Sicherheitslöcher in Software und stpfen sie. Gleichzeitig erweitern sie die Software. Deshalb nennt man Kernel-Programmierer oft Kernel-Hacker...
-
ich weiss was hacker sind. aber die frage ist, ob dass was sie tun (sich mit technik ausseinander setzen) immer im rahmen bleibt? der CCC bsw. hat , so schreibt er, die sparkasse gehackt, und sich einige tausender auf eigene kontos geholt. dass sie es zurückgegeben habe und nur auf sicherheitslücken aufmerksam machen wollten, macht das ganze nicht harmloser, oder was denkt ihr so?
-
Ich halte nichts von Hackern und Hacken, aber ich liiiiiiiiiiiebe (harmlose) Script Kiddies. Ich verarsch die so gerne. Das ist einfach geil, wenn man mit ein paar Fachwörtern/Buzzwords um sich wirft, und die einen dann alles glauben, was man erzählt. Und wenn man sich geschickt anstellt, kann man das über Tage hinziehen. Das Problem ist bloß, dass man die nicht wieder los wird, wenn man ihnen es nicht mehrmals in aller Deutlichkeit sagt.
Das geilste war, wie ich einem erzählt habe, das ich das gesamte Internet in der westlichen Welt lahmlegen werde. Ich konnte keine Zweifel in seinen Antworten erkennen, stattdessen hat er selbst rumgeprahlt. Ich bin vor Lachen fast vom Stuhl gefallen.
Oder einer hat mir gegenüber behauptet, er habe die Seite von Sido gehackt. Da hab ich auch nur noch gedacht: o_O "Blöder als Sido sind nur noch Leute, die die Seite von Sido hacken." (Aber die Musik von Sido ist schon geil ^^)
Und dann kommen die an: "Ich kann Assembler und Linux und Hacken, aber kannste mir mal sagen wie man in PHP Formulare macht?" (kann mich nicht mehr genau errinnern. auf jedenfall war es so ungefähr.)
Diese Fritten, die ich so erlebt habe, haben alle nichts in der Birne. (Oder sie sind sehr gut im Verstellen.) Ich frag sie dann immer mal, ob sie Counter-Strike spielen, und in ~80% der Fälle tun sie es auch. (Naja, ist ein bisschen alt die Statistik. 6-12 Monate oder so^^) Sie bestätigt aber meine Vorurteile von kleinen 14jährigen CS Daddlern, die von ihren Cheaterseiten durch Zufall mal in so ein "Hackerforum" gekommen sind oder ein "Hackerbuch" gelesen haben. (Ich weiss, klingt so sehr nach Vorurteil, dass es wohl eins sein muss.)
Aber habt ihr diese "Hackerboards" schon mal gesehen? Die sind zum Schreien. Abwechselnd ein Thread: "wie komm ich an ein gmx passwort?", "... web.de password", "msn passwort", "gmx passwort", "web.de passwort", usw ... Und dann noch mal ne Umfrage welches Tool sie zum Passwort knacken nutzen. Richtig abgefahren.
Ich selbst hatte noch keine Probleme mit Hackern/Script Kiddies. Mich lassen sie in Ruhe weil ich ihnen keine Angriffsfläche biete (soweit ich weiss). Zuhause bin ich hinter Router und HW-Firewall und nutze einen Virenscanner. So bin ich seit ein paar Jahren Viren, Trojaner und RAT-frei gefahren/gesurft. Meinen Server (siehe Sig) halte ich durch ständige Updates so sicher wie möglich. Würde ich erkennen, dass jemand mich konkret angreifen würde, dann würde ich ihn auf jedenfall anzeigen. Ich hab keine Lust, dass meine Rechner für DDoS-Attacken oder für den Spam-Versand genutzt werden.
Als keinen Angriff sehe ich aber die ganzen (natürlich geblockten) Zugriffe auf Tauschbörsen- und Windows-Ports, und auf Trojaner-Backdoors die sich zuhauf in dem Log meiner Firewall finden oder dass ich in den Logs meines Apaches die Signatur eines Angriffs auf einen IIS finde. Ich kann auch nicht jeder kleinen Futzelsache nachlaufen und Internet-Polizei spielen.
-
Ich halte nichts von Hackern und Hacken, aber ich liiiiiiiiiiiebe (harmlose) Script Kiddies. Ich verarsch die so gerne. Das ist einfach geil, wenn man mit ein paar Fachwörtern/Buzzwords um sich wirft, und die einen dann alles glauben, was man erzählt. Und wenn man sich geschickt anstellt, kann man das über Tage hinziehen. Das Problem ist bloß, dass man die nicht wieder los wird, wenn man ihnen es nicht mehrmals in aller Deutlichkeit sagt.
bofh lässt grüßen :wink:
ich finde script kiddies sind dass letzte. einige kommen durch millionenfaches klicken der linken maustaste ganz plötzlich auf ne seite mit den richtig harten tools und stellen damit so sachen an...
Diese Fritten, die ich so erlebt habe, haben alle nichts in der Birne. (Oder sie sind sehr gut im Verstellen.) Ich frag sie dann immer mal, ob sie Counter-Strike spielen, und in ~80% der Fälle tun sie es auch. (Naja, ist ein bisschen alt die Statistik. 6-12 Monate oder so^^) Sie bestätigt aber meine Vorurteile von kleinen 14jährigen CS Daddlern, die von ihren Cheaterseiten durch Zufall mal in so ein "Hackerforum" gekommen sind oder ein "Hackerbuch" gelesen haben. (Ich weiss, klingt so sehr nach Vorurteil, dass es wohl eins sein muss.)
ein glück spiel ich kein CS :wink:
mir wurde geraten (von meinen Lehrern :!: ) dass ich bei einem angriff gleich zurückschlagen soll. aber wenn ich dass nun tuhe, bin ich dann genauso schlimm wie DIE? naja, wer hört schon auf LEHRER? :wink:
-
@maumo: Aber Fakt ist, dass dahinter ein gutes Motiv steckt und nur das Image der Sparkasse zu leiden hat, und sind wir mal ehrlich, besser nette hacker finden solche Sicherheitslöcher als irgendwelche Leute, die dir dein Konto leerräumen. Ohne diese Aktion hätte die Sparkasse garnicht reagiert!!!!!
@ProkChicken: wieso hälst du nix von Hackern? Als Hacker kann man doch auch jemanden bezeichnen der sehr gut coden kann :P
-
die definition von hackern ist leider ein bisschen schwammig und hacker sind meist mit einem sehr negativen image belastet. deswegen würde ich bei "den guten", die sicherheitslücken nur aufdecken und nicht ausnutzen, eher als sicherheitsexperten oder so bezeichnen. manchmal werden die afaik auch "white hats" (kommt irgendwie aus den western filmen, in denen die guten cowboys auch immer weisse hüte hatten) genannt, in abgrenzung du dem "black-hat", der "böse" ist, und auch dem "grey hat", der wahrscheinlich halb böse ist oder so.
von white hats halte ich natürlich mehr als von den black hats.
-
ich denket deshalb sagt man auch HACKER und CRACKER, oder? :wink:
@n3Ro: aber fakt ist auch dass einer leidet, oder? wenn die sparkasse von bösen crackern gehackt (cracker hacken, oder cracken?) wäre, dann hätten sie dass vielleicht gar nicht an die öffentlich gehen lassen und hätten kein image schaden?
-
Ich sag nur Wikipedia sollte man manchmal nicht wirklich zitieren, weil ich das nicht gerade für die sinnvollste Aussage halte. Und Vorurteile sagen noch nichts über die Natur einer Person aus, also nur weil alle denken Hacker sind böse ist das noch lange nicht so, genauso wie Musik aus den Charts noch lange nicht gut ist obwohl sich alle die CDs kaufen.
@maumo: dann hätten sich aber die Leute beschwert denen das Geld gefehlt hätte
-
naja, und auch nicht alle osdever haben was im kopf? (m.s. m$) :wink:
nur wäre dass vielleicht diskret verhandelt worden, ohne an die presse zu gehenß
-
Ich finde das mit der Presse aber wichtig, da ich als Kunde erwarte dass mir jedes Risiko bekannt wird, und wenn ich nicht davon ausgehen darf das mir das die Bank von alleine sagt, muss das halt so geregelt werden. Bestes Beispiel sind die Sicherheitslücken in Oracle Software, die haben einfach nicht reagiert bevor das alles an die Ãffentlichkeit ging! Eine Firma die so mit ihren Kunden umgeht, naja, ...
-
aber trotz solchem umgang bleiben viele kunde... kann ich einfach nicht verstehen... (vielleicht bin ich noch zu jung dafür :wink: )
-
Ich sag nur Wikipedia sollte man manchmal nicht wirklich zitieren, weil ich das nicht gerade für die sinnvollste Aussage halte. Und Vorurteile sagen noch nichts über die Natur einer Person aus, also nur weil alle denken Hacker sind böse ist das noch lange nicht so, genauso wie Musik aus den Charts noch lange nicht gut ist obwohl sich alle die CDs kaufen.
Es kommt für mich so rüber, als versuchst du eine Art Rebell zu sein. Den Begriff "Hacker" anders auszulegen als es die Allgemeinheit tut, und nicht alle CDs aus den Charts zu mögen, sind ja an sich keine rebellischen Sachen, sondern gehen eher in die Richtung Individualismus oder ähnliches. Aber wenn du diese beiden Dinge verbindest, in der Absicht irgendwelche Vorurteile über "Hacker" zu streuen, erscheint mir das Bild von jemanden, der sich vehemt und mit allem Mitteln gegen eine Weltanschauung zu stellen versucht. Soll jetzt keine Beleidigung sein, falls du den Begriff Rebell so auffasst. Mir ist kein anderer Begriff eingefallen.
Die objektiven Daten der Charts, die durch einfaches Zählen und Hochrechnen ermittelt werden, haben nichts mit Musikgeschmack, Meinung oder Auslegungssache eines Begriffes zu tun. Die können von Person zu Person selbstverständlich unterschiedlich sein. Deswegen erscheint mir der Vergleich sehr weit hergeholt. Deine Verteidigung klingt eher so als würdest du eine bestimmte Person (oder sogar dich selbst?) verteidigen. Ich denke nicht, dass, wenn du einem Hacker tatsächlich so nahe stehen solltest, kritisch mit dem Begriff umgehen kannst, weil der Begriff sich eventuell bei dir als positiver Begriff eingeprägt hat. Das kann ich wahrscheinlich nicht ändern, genauso wie du meine vielleicht etwas kritischere Haltung zu diesem vereinfachenden, zu allgemeinen Begriff nicht ändern kannst.
Und das mit der Wikipedia verstehe ich nicht.
-
Naja deine White Black Grey Hat Dingens klang sehr nach Wikipedia, ist aber meines erachtens nicht soo gut gewählt. (wieder einmal Ansichtssache)
Mit "gegen die Weltanschauung" hast du schon teilweise Recht, ich sehe nämlich das Problem, dass die Medien die Allgemeinheit prägen, was nicht immer das sinnvollste hervorbringt. Das Charts schon manipuliert wurden ist auch allgemein bekannt. Außerdem verbinde ich mit dem Begriff Hacker auch eher einen besseren Programmierer, als einen Internet-Aktivist, wodurch meine Meinung logischerweise auch anders angesiedelt ist ;-). Kommt halt alles auf das Umfeld an, in welchem man agiert.
-
Mit "gegen die Weltanschauung" hast du schon teilweise Recht, ich sehe nämlich das Problem, dass die Medien die Allgemeinheit prägen, was nicht immer das sinnvollste hervorbringt. Das Charts schon manipuliert wurden ist auch allgemein bekannt.
wenigstens ists bei uns noch nicht so schlimm wie in den USA, oder?
-
Kann ich nicht sagen, ich kenn die USA ja nur aus den Medien ;-)
-
Den Begriff White/Black/Grey Hats hab ich von diesen Mailing Listen, wie Full Disclosure. Ich hab mal in den Wikipedia Artikel zu Hacker geschaut, und ich kann es dir nicht übel nehmen, dass du da diesen Verdacht bekommen hast. ;)
Ok, stimmt. Die Charts werden manipuliert, aber die eigentliche Idee hinter den Charts ist ein objektives Bild zu schaffen. Sowas geht natürlich nur solange gut, wie da keiner seine Milliarden mit verdient. Mit den Medien geb ich dir auch recht. Aber man kann wenigstens dafür sorgen, dass man selbst (und wenn man will, seine "Nächsten") eine ausgewogenere Auswahl an Informationen bekommt, als sie z.B. RTL2 und Bild bieten. (Zwei Extrembeispiele. Es gibt natürlich Abstufungen und andere Ansichten.) Da hilft es mehrere Zeitungen zu lesen, sich im Internet schlau zu machen, und sich mit anderen zu treffen (real oder virtuell) und sich mit ihnen auszutauschen.
Deine Definition von Hacker würd ich eher als Geek bezeichnen, weil ein guter Programmierer sich zwangsweise viel mit Computer auseinander setzt und somit auch einen größeren Teil seines Tages davor verbringt. Ich wäre interessiert, wie du "geek" dann definierst. *neugierig werd* ;) (Wenn du dafür tatsächlich eine "Definition" hast. Man kann ja Begriffe auch im Raum stehen lassen. [edit]und außerdem sind wir hier nicht in der schule ;)[/edit])
-
sreber?
-
Geek definier ich garnicht, weil ich das Wort bis jetzt auch garnicht benutze :D
-
@n3Ro: geht auch :)
@maumo: streber? :lol: auch nett. zum glück ist meine definition ein wenig anders. *kein streber sein will* ;)
-
streber steht jedenfalls in meinem riesen pons
-
Ich finde das ganze geschrei um Hacker usw wird vollkommen verkannt.
Die ganze Sache stinkt an vielen Ecken und Enden.
In den sog. Bugtracklisten werden über Newsgroups und Foren Sicherheitslöcher bekanntgegeben. Und damit auch jeder Nachprüfen kann das es klappt stellen viele auch gleich einen passenden Exploit bereit. Dieser Gerät dann (wer hätte es gedacht) in die falschen Hände und ruck zuck sind wieder die ersten Viren und Würmer damit unterwegs. Und das ganze nur weil die Leute so geil drauf sind in der Presse erwähnt zu werden, das SIE ein Sicherheitsloch gefunden haben. Und wenn man sich das mal genauer anschaut sind viele dieser Sicherheitslöcher sowas von irrsinnig zu produzieren, da fragt man sich, wie viel Zeit die Leute da reinstecken um sowas zu finden.
Wirklich schlimm sind die Halter sogenannter Zombienetze. Das sind Rechner die von einem Wurm befallen sind, welcher auf Eingaben seines "Herren" wartet und ggf. dann DDOS-Attacken oder Spammails verschickt. Diese sind deshalb gefährlich, weil das mit unter tausende PCs sind und diese auch gezielt eingesetzt werden.
Den CCC finde ich sowieso das dämlichste was es gibt. Da tummeln sich alle die zu wenig Anerkennung im RL bekommen. Ich weiß nicht obs noch akuell ist, aber vor einiger Zeit hatte ich mir mal die "Hacker-Ethik" oder so bei denen auf der Page durchgelesen. Da hies es, das die dafür sind, das alle Informationen zugänglich sein sollen und das es nicht schlimm wäre, wenn man irgendwo "einbrechen" würde, sofern das Ziel nicht extra gesichert ist. Würde mich mal interessieren was die dazu sagen, wenn ich mal bei denen durchs (im Sommer) offene Fenster kletter und deren Frauen beim duschn zugucke. Immerhin ist das Haus dann ja nicht expliziet gesichert und die Informationen über den Körper ihrer Frauen sollten ja nun wirklich für jedermann zugänglich sein. Ich würde wetten, das 99% der CCC-Leute verärgert wären wenn ich das tun würde. Soviel zur Ethik. Der ganze Müll wird so ausgelegt wie es einem passt um den Spaß an der Sache zu legitimieren.
Klar gibt es gefahren und auch "böse" Leute. Aber die gibt es auch außerhalb des Inets. Man sollte das also nit so hochspielen. Vor allem ist das ganze eh von Ironie gespickt. Da hat der Kerl der den Sasserwurm programmiert hat und damit tausende PCs platt gemacht hat, lächerliche Bewährung bekommen und ist zum Dank nun auch noch bei einer Sicherheitsfirma angestellt......ich glaub ich raub morgen ne Bank aus und lass mich dann als Sicherheitsmann einstellen.......verkehrte Welt
-
(scheint so als hätt sich da was angestaut und wurde mit einem mal entlassen :wink: )
was mich stört, ist dass viele sicherheitslöcher dadurch entstehen, dass der user einfach nicht auf dass hört was in der doku, steht, oder gar nicht erst in diese reinschaut, bevor er sich bsw. aufs internet stürtzt.
dann heist es wieder, die programmierer (immer wir!) seien schuld an allem und wir wären viel zu überbezahlt wenn wir nichtmal ihre fehler vorhersehen könnten.
-
Der größte Sicherheitsfehler ist der Mensch.
Kevin Mitnick schrieb einmal, das er die meisten Passwörter und Zugänge nicht durch irgendwelche Hacks bekommen hat, sondern indem er einfach danach bei den Zuständigen Leuten gefragt hat. Natürlich etwas fein verpackt, aber scheinbar hatte er ziemlich guten Erfolg damit.
Wenn nicht jeder Depp die Mails wo "I Love You" drinsteht einfach aufmachen würde, würden kaum Viren und Würmer im Inet kursieren.
Die Dummheit der Anwender muss halt bestraft werden :)
-
Ich bewundere zwar hackers aber kann sie nicht verstehen. Was habe ich davon wenn 1 Millionen Comps am arsch sind?
-
hacker würden keine 1ml comps schrotten, dass sind cracker oder script kiddies.
was sind denn dann eigentlich elites? oder 3l1t3s?
@tj, dann sind wir aber immer und immer wieder schuld :cry:
-
hacker würden keine 1ml comps schrotten, dass sind cracker oder script kiddies.
was sind denn dann eigentlich elites? oder 3l1t3s?
@tj, dann sind wir aber immer und immer wieder schuld :cry:
31337 oder ab un d zu auch nur 1337 sind die Buchstaben für elite in H4x0r-Schrift. Es bedeutet das jamand auf einem bestimmten Gebiet Meister ist. Manche sind das in Cracken, andere in Hacken und ganz andere z.B. in Phreaken (Telefon-Ausnutzung).
Die winigsten haben Interesse das 1 mil Comps put sind, viel interessanter wäre es für einen Hacker die Comps zum DDoS Netzwerk zusammenzuschliesen und dann n' großen Angriff auf ne Seite zu starten um zu Zeigen: Eure Server sind schlecht oder so ähnlich.
BTW:
Den CCC würd ich eher als Cracker-Verein einstufen. Vll hat einer die Reportage Hackers Germany gesehen. Die Typen die da gezeigt werden sind alle nicht ganz dicht.
-
Die winigsten haben Interesse das 1 mil Comps put sind, viel interessanter wäre es für einen Hacker die Comps zum DDoS Netzwerk zusammenzuschliesen und dann n' großen Angriff auf ne Seite zu starten um zu Zeigen: Eure Server sind schlecht oder so ähnlich.
... oder an spammer zu vermieten. das gibt ordentlich $$$. was vier- bis fünfstelliges ist bei ~10000 PCs laut c't (und wenn ich mich richtig erinnere) schon drin.
-
Diese "Haxor"-Schrift finde ich den größten Witz den es gibt. Peinlicher gehts nimmer. Und ich wette das diese Schrift nicht von Leuten kommt die wirklich was auf dem Kasten haben. Der scheiß wird meistens von Möchtgerns und Script-Kiddis benutzt......
-
Nun ja, ich weiss nicht, ich finde die Bezeichnung Kernel-Hacker irgendwie dämlich. Sie "hacken" weder andere Programme, und wenn ich an nen Hack in Bezug auf Programmierung denke, denke ich an ein 100-500 Zeilen ding, das in 5 Minuten total chaotisch runtergeschrieben wurde.
-
[FLAME] Kernel-"Hacker" passt genau, der Linuxkernel besteht nur aus üblen Hacks [/FLAME]
Naja, um vielleicht noch was zum Thema beizutragen: meine persönlichen Erfahrungen mit Hackern waren eigentlich sehr positiv. Wobei ich sagen muss, dass es keine expliziten Hacker/Cracker waren, es waren eher Leute aus der Demoszene. Ich hab damals (vor 3-4 Jahren) für ein bekanntes Diskmag getrackert und hab deshalb mit ihnen gemeinsam gearbeitet.
Ich muss sagen, dass diese Leute (die ich kennengelernt hab), nicht nur was von Computern verstanden, sondern auch allgemein viel drauf hatten und obendrein noch sehr nett und sympathisch waren.
Aber wie gesagt... das sind meine Erfahrungen mit Leuten aus der Demoszene. In Wie es mit der Hacker/Cracker-Szene aussieht, weiß ich nicht.
-
Hacker sind gut. Wenn man den Begriff "Hacker" richtig verwendet. Ja, Cracker hasse ich.
mfg,
Kyoko12
-
ich weiss nicht in wie fern das der realität entspricht, aber es scheint mir recht gelungen und dürfte wohl alle faceten zeigen die irgendwas mit hacken zu tun haben. obwohl die meisten wirklichen hacker heute eher in der opensource szene zu finden sind.
http://www.linuxtaskforce.de/hacker-howto-ger.html
-
@TJ ich denke, auch der CCC macht einen gewissen Unterschied zwischen seiner und deiner Definition von "Informationen". Ich persönlich meine, dass es sehr wichtig ist, wenn JournalistInnen gewisse wirtschaftliche/millitärische/politische Geheimnisse aufdecken, aber das ein gewisses Maß an Privatsphäre zu achten ist, ist ja wohl uns allen klar.
Ein Beispiel, welches mir gerade einfällt ist "Der Aufmacher" von Günther Wallraff, wenn ihr den kennt, er schleußte sich damals (in den 70ern) als Journalist bei BILD ein um deren Arbeitsweise aufzudecken.
Er schrieb zwar ziemlich schonunglos, wie BILD Geschichten aufbauscht und dabei die Existenzen anderer Leute Zerstört (siehe den Roman "Die Verlorene Ehre der Katharina Blum" von Heinrich Böll ;)) allerdings wurden die Gespräche, welche z.B. beim Chefredakteur zu Hause stattfanden aus dem Buch gestrichen obwohl wichtige Inhalte drinnen gewesen wären.
Und die Informationsfreiheit des CCC hat neben dem millitärisch/politischen Aspekt sicher auch noch diese wirtschaftliche Bedeutung wie z.B. die Offenlegung von Schnittstellen bei Software.