Thema: hacker, cracker und co.

[maumo]

ich bin durch einige klassenkameraden mal wieder auf script kiddies aufmerksam geworden. einer hat angegeben er habe schon so viele server gehackt und ist ganz doll bekannt in der szene, er meinte er war ein mitglied der LEGEND OF THE DOOM (  ), aber war dass nicht so dass die schon lange nicht mehr existieren??? es ist klar dass die nur n paar script kiddies sind aber
und wollt nun eure meinung zur ganzen szene wissen:

was denkt ihr über hacker? sollen sie euch in ruhe lassen oder toleriert ihr sie?
hasst ihr cracker?
und vor allem was sagt ihr zu script kiddies?

[n3Ro]

Also Hacker sind doch ganz gute Leute, die tun niemanden was zu Leide, vor allem gibt es ja viele verschiedene "Arten" von Hackern. Cracker, naja, wer unbedingt seine Fähigkeiten nutzen muss um Schaden anzurichten, braucht sich hinterher nicht zu wundern wenn irgendwann mal die Quittung ins Haus geflogen kommt.

Und Script-Kiddies nur LOL. Blöder gehts ja wohl kaum, wer nix kann, damit noch prahlt, und am Ende vielleicht noch 127.0.0.1 hackt, dem ist nicht mehr zu helfen (ja ja, der gute alte Bitchchecker ). Außerdem machen die sich nur schnell Feinde, ich erinner mich da an neulich, wo solche kleinen Mistfliegen das osdever.net Forum lahmgelegt haben. Aber auf solche Ideen kommt man nunmal wenn man als Kleinkind immer direkt gegen die Wand gelaufen ist.

Ich führ das jetzt mal nicht weiter aus

[B.G.]

Hacker sind nichts anderes als Leute die sich gut mit dme PC auskennen. Sie finden Sicherheitslöcher in Software und stpfen sie. Gleichzeitig erweitern sie die Software. Deshalb nennt man Kernel-Programmierer oft Kernel-Hacker...

[maumo]

ich weiss was hacker sind. aber die frage ist, ob dass was sie tun (sich mit technik ausseinander setzen) immer im rahmen bleibt? der CCC bsw. hat , so schreibt er, die sparkasse gehackt, und sich einige tausender auf eigene kontos geholt. dass sie es zurückgegeben habe und nur auf sicherheitslücken aufmerksam machen wollten, macht das ganze nicht harmloser, oder was denkt ihr so?

[Jidder]

Ich halte nichts von Hackern und Hacken, aber ich liiiiiiiiiiiebe (harmlose) Script Kiddies. Ich verarsch die so gerne. Das ist einfach geil, wenn man mit ein paar Fachwörtern/Buzzwords um sich wirft, und die einen dann alles glauben, was man erzählt. Und wenn man sich geschickt anstellt, kann man das über Tage hinziehen. Das Problem ist bloß, dass man die nicht wieder los wird, wenn man ihnen es nicht mehrmals in aller Deutlichkeit sagt.

Das geilste war, wie ich einem erzählt habe, das ich das gesamte Internet in der westlichen Welt lahmlegen werde. Ich konnte keine Zweifel in seinen Antworten erkennen, stattdessen hat er selbst rumgeprahlt. Ich bin vor Lachen fast vom Stuhl gefallen.

Oder einer hat mir gegenüber behauptet, er habe die Seite von Sido gehackt. Da hab ich auch nur noch gedacht: o_O "Blöder als Sido sind nur noch Leute, die die Seite von Sido hacken." (Aber die Musik von Sido ist schon geil ^^)

Und dann kommen die an: "Ich kann Assembler und Linux und Hacken, aber kannste mir mal sagen wie man in PHP Formulare macht?" (kann mich nicht mehr genau errinnern. auf jedenfall war es so ungefähr.)

Diese Fritten, die ich so erlebt habe, haben alle nichts in der Birne. (Oder sie sind sehr gut im Verstellen.) Ich frag sie dann immer mal, ob sie Counter-Strike spielen, und in ~80% der Fälle tun sie es auch. (Naja, ist ein bisschen alt die Statistik. 6-12 Monate oder so^^) Sie bestätigt aber meine Vorurteile von kleinen 14jährigen CS Daddlern, die von ihren Cheaterseiten durch Zufall mal in so ein "Hackerforum" gekommen sind oder ein "Hackerbuch" gelesen haben. (Ich weiss, klingt so sehr nach Vorurteil, dass es wohl eins sein muss.)

Aber habt ihr diese "Hackerboards" schon mal gesehen? Die sind zum Schreien. Abwechselnd ein Thread: "wie komm ich an ein gmx passwort?", "... web.de password", "msn passwort", "gmx passwort", "web.de passwort", usw ... Und dann noch mal ne Umfrage welches Tool sie zum Passwort knacken nutzen. Richtig abgefahren.

Ich selbst hatte noch keine Probleme mit Hackern/Script Kiddies. Mich lassen sie in Ruhe weil ich ihnen keine Angriffsfläche biete (soweit ich weiss). Zuhause bin ich hinter Router und HW-Firewall und nutze einen Virenscanner. So bin ich seit ein paar Jahren Viren, Trojaner und RAT-frei gefahren/gesurft. Meinen Server (siehe Sig) halte ich durch ständige Updates so sicher wie möglich. Würde ich erkennen, dass jemand mich konkret angreifen würde, dann würde ich ihn auf jedenfall anzeigen. Ich hab keine Lust, dass meine Rechner für DDoS-Attacken oder für den Spam-Versand genutzt werden.

Als keinen Angriff sehe ich aber die ganzen (natürlich geblockten) Zugriffe auf Tauschbörsen- und Windows-Ports, und auf Trojaner-Backdoors die sich zuhauf in dem Log meiner Firewall finden oder dass ich in den Logs meines Apaches die Signatur eines Angriffs auf einen IIS finde. Ich kann auch nicht jeder kleinen Futzelsache nachlaufen und Internet-Polizei spielen.

[maumo]

Ich halte nichts von Hackern und Hacken, aber ich liiiiiiiiiiiebe (harmlose) Script Kiddies. Ich verarsch die so gerne. Das ist einfach geil, wenn man mit ein paar Fachwörtern/Buzzwords um sich wirft, und die einen dann alles glauben, was man erzählt. Und wenn man sich geschickt anstellt, kann man das über Tage hinziehen. Das Problem ist bloß, dass man die nicht wieder los wird, wenn man ihnen es nicht mehrmals in aller Deutlichkeit sagt.

bofh lässt grüßen  

ich finde script kiddies sind dass letzte. einige kommen durch millionenfaches klicken der linken maustaste ganz plötzlich auf ne seite mit den richtig harten tools und stellen damit so sachen an...

Diese Fritten, die ich so erlebt habe, haben alle nichts in der Birne. (Oder sie sind sehr gut im Verstellen.) Ich frag sie dann immer mal, ob sie Counter-Strike spielen, und in ~80% der Fälle tun sie es auch. (Naja, ist ein bisschen alt die Statistik. 6-12 Monate oder so^^) Sie bestätigt aber meine Vorurteile von kleinen 14jährigen CS Daddlern, die von ihren Cheaterseiten durch Zufall mal in so ein "Hackerforum" gekommen sind oder ein "Hackerbuch" gelesen haben. (Ich weiss, klingt so sehr nach Vorurteil, dass es wohl eins sein muss.)

ein glück spiel ich kein CS  

mir wurde geraten (von meinen Lehrern   ) dass ich bei einem angriff gleich zurückschlagen soll. aber wenn ich dass nun tuhe, bin ich dann genauso schlimm wie DIE? naja, wer hört schon auf LEHRER?

[n3Ro]

@maumo: Aber Fakt ist, dass dahinter ein gutes Motiv steckt und nur das Image der Sparkasse zu leiden hat, und sind wir mal ehrlich, besser nette hacker finden solche Sicherheitslöcher als irgendwelche Leute, die dir dein Konto leerräumen. Ohne diese Aktion hätte die Sparkasse garnicht reagiert!!!!!

@ProkChicken: wieso hälst du nix von Hackern? Als Hacker kann man doch auch jemanden bezeichnen der sehr gut coden kann

[Jidder]

die definition von hackern ist leider ein bisschen schwammig und hacker sind meist mit einem sehr negativen image belastet. deswegen würde ich bei "den guten", die sicherheitslücken nur aufdecken und nicht ausnutzen, eher als sicherheitsexperten oder so bezeichnen. manchmal werden die afaik auch "white hats" (kommt irgendwie aus den western filmen, in denen die guten cowboys auch immer weisse hüte hatten) genannt, in abgrenzung du dem "black-hat", der "böse" ist, und auch dem "grey hat", der wahrscheinlich halb böse ist oder so.

von white hats halte ich natürlich mehr als von den black hats.

[maumo]

ich denket deshalb sagt man auch HACKER und CRACKER, oder?  

@n3Ro: aber fakt ist auch dass einer leidet, oder? wenn die sparkasse von bösen crackern gehackt (cracker hacken, oder cracken?) wäre, dann hätten sie dass vielleicht gar nicht an die öffentlich gehen lassen und hätten kein image schaden?

[n3Ro]

Ich sag nur Wikipedia sollte man manchmal nicht wirklich zitieren, weil ich das nicht gerade für die sinnvollste Aussage halte. Und Vorurteile sagen noch nichts über die Natur einer Person aus, also nur weil alle denken Hacker sind böse ist das noch lange nicht so, genauso wie Musik aus den Charts noch lange nicht gut ist obwohl sich alle die CDs kaufen.

@maumo: dann hätten sich aber die Leute beschwert denen das Geld gefehlt hätte

[maumo]

naja, und auch nicht alle osdever haben was im kopf? (m.s. m$)  

nur wäre dass vielleicht diskret verhandelt worden, ohne an die presse zu gehenß

[n3Ro]

Ich finde das mit der Presse aber wichtig, da ich als Kunde erwarte dass mir jedes Risiko bekannt wird, und wenn ich nicht davon ausgehen darf das mir das die Bank von alleine sagt, muss das halt so geregelt werden. Bestes Beispiel sind die Sicherheitslücken in Oracle Software, die haben einfach nicht reagiert bevor das alles an die Öffentlichkeit ging! Eine Firma die so mit ihren Kunden umgeht, naja, ...

[maumo]

aber trotz solchem umgang bleiben viele kunde... kann ich einfach nicht verstehen... (vielleicht bin ich noch zu jung dafür   )

[Jidder]

Ich sag nur Wikipedia sollte man manchmal nicht wirklich zitieren, weil ich das nicht gerade für die sinnvollste Aussage halte. Und Vorurteile sagen noch nichts über die Natur einer Person aus, also nur weil alle denken Hacker sind böse ist das noch lange nicht so, genauso wie Musik aus den Charts noch lange nicht gut ist obwohl sich alle die CDs kaufen.

Es kommt für mich so rüber, als versuchst du eine Art Rebell zu sein. Den Begriff "Hacker" anders auszulegen als es die Allgemeinheit tut, und nicht alle CDs aus den Charts zu mögen, sind ja an sich keine rebellischen Sachen, sondern gehen eher in die Richtung Individualismus oder ähnliches. Aber wenn du diese beiden Dinge verbindest, in der Absicht irgendwelche Vorurteile über "Hacker" zu streuen, erscheint mir das Bild von jemanden, der sich vehemt und mit allem Mitteln gegen eine Weltanschauung zu stellen versucht. Soll jetzt keine Beleidigung sein, falls du den Begriff Rebell so auffasst. Mir ist kein anderer Begriff eingefallen.
Die objektiven Daten der Charts, die durch einfaches Zählen und Hochrechnen ermittelt werden, haben nichts mit Musikgeschmack, Meinung oder Auslegungssache eines Begriffes zu tun. Die können von Person zu Person selbstverständlich unterschiedlich sein. Deswegen erscheint mir der Vergleich sehr weit hergeholt. Deine Verteidigung klingt eher so als würdest du eine bestimmte Person (oder sogar dich selbst?) verteidigen. Ich denke nicht, dass, wenn du einem Hacker tatsächlich so nahe stehen solltest, kritisch mit dem Begriff umgehen kannst, weil der Begriff sich eventuell bei dir als positiver Begriff eingeprägt hat. Das kann ich wahrscheinlich nicht ändern, genauso wie du meine vielleicht etwas kritischere Haltung zu diesem vereinfachenden, zu allgemeinen Begriff nicht ändern kannst.

Und das mit der Wikipedia verstehe ich nicht.

[n3Ro]

Naja deine White Black Grey Hat Dingens klang sehr nach Wikipedia, ist aber meines erachtens nicht soo gut gewählt. (wieder einmal Ansichtssache)

Mit "gegen die Weltanschauung" hast du schon teilweise Recht, ich sehe nämlich das Problem, dass die Medien die Allgemeinheit prägen, was nicht immer das sinnvollste hervorbringt. Das Charts schon manipuliert wurden ist auch allgemein bekannt. Außerdem verbinde ich mit dem Begriff Hacker auch eher einen besseren Programmierer, als einen Internet-Aktivist, wodurch meine Meinung logischerweise auch anders angesiedelt ist . Kommt halt alles auf das Umfeld an, in welchem man agiert.

[maumo]

Mit "gegen die Weltanschauung" hast du schon teilweise Recht, ich sehe nämlich das Problem, dass die Medien die Allgemeinheit prägen, was nicht immer das sinnvollste hervorbringt. Das Charts schon manipuliert wurden ist auch allgemein bekannt.

wenigstens ists bei uns noch nicht so schlimm wie in den USA, oder?

[n3Ro]

Kann ich nicht sagen, ich kenn die USA ja nur aus den Medien

[Jidder]

Den Begriff White/Black/Grey Hats hab ich von diesen Mailing Listen, wie Full Disclosure. Ich hab mal in den Wikipedia Artikel zu Hacker geschaut, und ich kann es dir nicht übel nehmen, dass du da diesen Verdacht bekommen hast.

Ok, stimmt. Die Charts werden manipuliert, aber die eigentliche Idee hinter den Charts ist ein objektives Bild zu schaffen. Sowas geht natürlich nur solange gut, wie da keiner seine Milliarden mit verdient. Mit den Medien geb ich dir auch recht. Aber man kann wenigstens dafür sorgen, dass man selbst (und wenn man will, seine "Nächsten") eine ausgewogenere Auswahl an Informationen bekommt, als sie z.B. RTL2 und Bild bieten. (Zwei Extrembeispiele. Es gibt natürlich Abstufungen und andere Ansichten.) Da hilft es mehrere Zeitungen zu lesen, sich im Internet schlau zu machen, und sich mit anderen zu treffen (real oder virtuell) und sich mit ihnen auszutauschen.

Deine Definition von Hacker würd ich eher als Geek bezeichnen, weil ein guter Programmierer sich zwangsweise viel mit Computer auseinander setzt und somit auch einen größeren Teil seines Tages davor verbringt. Ich wäre interessiert, wie du "geek" dann definierst. *neugierig werd* (Wenn du dafür tatsächlich eine "Definition" hast. Man kann ja Begriffe auch im Raum stehen lassen. [edit]und außerdem sind wir hier nicht in der schule [/edit])

[maumo]

sreber?

[n3Ro]

Geek definier ich garnicht, weil ich das Wort bis jetzt auch garnicht benutze