18.01.10 06:20 Uhr
 6.996
 

Wacken: Homepage des Festivals gehackt - Hacker meinte es nur gut

Am gestrigen Sonntagnachmittag wurde die Homepage des Festivals "Wacken Open Air" von einem Hacker, der "De Gris" heißt, gehackt. Die Startseite wurde so verändert, dass die ursprünglichen Links nicht mehr auswählbar waren, stattdessen gelangte man auf eine Grafik, die vom Hacker eingestellt wurde.

Allerdings wollte "De Gris" laut eigener Aussage damit keinen Schaden anrichten, sondern nur darauf aufmerksam machen, dass die Seite sehr einfach zu hacken ist und eine große Sicherheitslücke hat. Er hoffe, dass ihm ein Admin eine E-Mail schreibt, damit er helfen kann, die Seite sicher zu machen.

Der Hacker bezeichnet sich selbst als Fan des Festivals und hat bereits sein Ticket dafür.


Videoplayer auf dieser Seite ausblenden
WebReporter: no_name1
Rubrik:   High Tech
Schlagworte: Hacker, Festival, Sicherheitslücke, Homepage, Wacken
Quelle: venue.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Google: Android-Nachfolger hört auf den Codenamen "Andromeda"
Congstar startet Zuhause Internet per LTE
Sicherheitsblogger wird von Hackern angegriffen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

15 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
18.01.2010 07:23 Uhr von Plage33
 
+10 | -2
 
ANZEIGEN
naja ich glaube es hätte auch andere Wege gegeben ;)
Kommentar ansehen
18.01.2010 07:44 Uhr von Conveam
 
+6 | -2
 
ANZEIGEN
Gute Idee: Fand das eigentlich ganz in Ordnung. Wie schon ephemunch schrieb, ist der beste Weg etwas zu zeigen, einfach das zu tun, was man tut wenn man gewisse Dinge nicht verändert.
Kommentar ansehen
18.01.2010 07:49 Uhr von maretz
 
+7 | -8
 
ANZEIGEN
kluge idee: sowas ist immer ne kluge idee - statt die Admins erstmal per Mail auf sowas hinweisen gleich die ganze Seite zu verändern. Das schafft nämlich richtig viel Vertrauen in die Person - natürlich würde nie nen Hacker (oder vermutlich eher Kiddy da ich davon ausgehe der hat sich lediglich ins CMS gehackt) sich noch nen zusatzweg einbauen um jederzeit wieder ins System zu kommen.

Damit dürfen jetzt die Betreiber der Seite erstmal den ganzen Server prüfen, alle möglichen Dinge in den Syslogs nachvollziehen usw. Klasse - 2 Tage Arbeit auf jeden Fall gewonnen...

Aber natürlich nimmt jeder gleich die Hilfe von solchen Kiddys an. Weil es CMS-Exploits auch so selten gibt und man dafür wirklich tiefes Programmierwissen benötigt. Und wenn man dann noch gleich weiss wie man nen Port-Scan durchlaufen lassen kann - dann is man der ober-Hacker und sollte sich gleich zum Chef des CCC wählen lassen...
Kommentar ansehen
18.01.2010 09:08 Uhr von Bluti666
 
+7 | -16
 
ANZEIGEN
Diese volldämlichen "Hacker" meinen es angeblich immer nur gut, aber was da für Schäden entstehen, finanzielle sowie auch Imageschäden, zum Beispiel bei Onlineshops, dessen sind sie sich diese Scriptkiddies nicht bewusst. Wenn man damit wirklich gutes tun will, hätte eine Email an den Admin gereicht. Ich hoffe, das in Zukunft noch mehr von diesen Pfosten vor allem finanziell zur Verantwortung gezogen werden!
Kommentar ansehen
18.01.2010 11:07 Uhr von little_skunk
 
+9 | -2
 
ANZEIGEN
Admin eine Mail schicken? Wo lebt ihr denn? Ich habe in meiner Jugend in 2 Browsergames Probleme entdeckt. Beim 1. mal habe ich eine Mail geschickt und musste im Support echt einmal pro Woche über mehrere Wochen hinweg darauf drängen, dass der Fehler behoben wird. Rate mal warum der Admin so lange dafür braucht. Weil das was ich da gefunden habe bis zu dem Zeitpunkt nur mir bekannt war. Der Admin hatte aber mit ganz anderen Fehler zu kämpfen, die zwar nicht so gravieren waren aber über die sich die zahlenden Kunden beschwert haben. Da liegt die Priorität des Admins.

Beim 2. Game hab ich es anders gemacht. Da hab ich die Sicherheitslücke ausgenutzt um den Admin ausfindig zu machen. Eine Private Nachricht reichte völlig. Ich hab ihm einen Auszug aus den Logindaten einiger Spieler unter anderem auch sein Login mitgeschickt. Das Problem war innerhalb weniger Tage behoben.

Mit ist egal wie ein Hacker einen Admin auf Problemen hinweist solange er dabei keinen Schaden anrichtet. Der Hächer hätte in diesem Fall auch fleißig die gewonnen Daten weiterverkaufen können, ohne dass es hier eine News gegeben hätte. Damit erübrigt sich die Frage ob der Hacker nun richtig oder falsch gehandelt hätte. Er hätte die Möglichkeit gehabt erheblich mehr Schaden anzurichten. Das er das nicht getan hat spricht für ihn. Hasst ihn dafür dann wird er es sich beim nächsten mal sicher anders überlegen und den finanziellen Vorteil wählen...
Kommentar ansehen
18.01.2010 11:07 Uhr von Careo
 
+2 | -1
 
ANZEIGEN
im Wackenforum: hats fast kein Schwein interessiert, dass die Seite gehackt wurde. Wozu auch? Am Tag werden x-viele Seiten gehackt. Und der Hacker hat sich auch noch im Forum angemeldet und mit uns darüber geschrieben. Alles halb so wild, die Seite funzt heute außerdem schon wieder
Kommentar ansehen
18.01.2010 11:51 Uhr von Pitbullowner545
 
+1 | -1
 
ANZEIGEN
problem: ist halt, informiert man nen Admin dadrüber kommt meist nur

"jaja blabla"..

erst wenn es zuspät wird werden die aktiv
Kommentar ansehen
18.01.2010 12:12 Uhr von Dennis112
 
+2 | -1
 
ANZEIGEN
Tja: Wenn er sich da mal nicht zu früh freut und wärend des Festivals in Untersuchungshaft sitzt.
Kommentar ansehen
18.01.2010 13:12 Uhr von Bierinfanterist
 
+1 | -0
 
ANZEIGEN
und schon gibts das passende de gris fanshirt: http://shirtblog.de/...
Kommentar ansehen
18.01.2010 13:41 Uhr von heavensdj
 
+2 | -3
 
ANZEIGEN
weiß nich wie ihr das seht aber ich finds total bekloppt, hacker hin oder her, gäbe es diese kaputten Vögel nicht die sich über ihr Können, Schaden an zu richten und vllt noch nen Virus einzuschläusen, profilieren. Bräuchte man auch keine Sicherheitslücken schliessen.

[ nachträglich editiert von heavensdj ]
Kommentar ansehen
18.01.2010 14:01 Uhr von Genitalboy
 
+1 | -1
 
ANZEIGEN
Stimmt, aber es wird eben einfach IMMER Leute geben, die etwas kaputt machen wollen.

Ich als Seitenbetreiber wäre da nicht sehr traurig drüber, denn sowas kann durchaus helfen.

Ein Hinweis auf die Lücke hätte aber wohl wirklich auch gereicht. :P
Kommentar ansehen
18.01.2010 14:45 Uhr von Bluti666
 
+1 | -3
 
ANZEIGEN
@ephemunch: "Meistens ist der radikalste Weg der Beste."

Ich kann Dir ja auch erstmal voll eins auf die Fresse hauen, statt sachlich zu diskuttieren um Dich davon zu überzeugen, das solche Hacker Schaden anrichten. Meistens ist der radikalste Weg der Beste, nech???

"Versuch du es doch mal... "

Ne sorry, ich habe genug legale Hobbies und verdiene mein Geld auch auf legale Weise. Ausserdem ist diese Aussage Deinerseits Anstiftung zu einer Straftat...
Kommentar ansehen
18.01.2010 16:13 Uhr von Bluti666
 
+0 | -3
 
ANZEIGEN
@Judas II: Wenn ein Admin auf einen freundlichen Hinweis nicht reagiert, dann sollte man es darauf beruhen lassen und nicht unter Zuhilfenahme einer Straftat eine Seite lahmlegen. Seit wann hat denn die Hacker und Scriptkiddies jemand zur Internetpolizei ernannt? Wenn ich z.B. einen Onlineshop hätte und jemand würde den auch nur eine Nacht auf diese Weise lahmlegen, den würd ich verklagen bis zum Gehtnichtmehr und ausm Knast kann er dann noch Schadenersatz zahlen...
Kommentar ansehen
18.01.2010 16:41 Uhr von Bluti666
 
+0 | -3
 
ANZEIGEN
@ephemunch: "Aber mit solchen niveaulosen Idioten ist es ja sinnlos zu diskutieren."

Ist das nicht eigentlich Dein Stil??? Ich zitiere von ganz oben:

"Meistens ist der radikalste Weg der Beste."

Aha, wer will denn hier garnicht erst diskutieren, sondern gleich radikal werden?

[ nachträglich editiert von Bluti666 ]
Kommentar ansehen
20.01.2010 17:15 Uhr von Zisch
 
+1 | -0
 
ANZEIGEN
Laut Wacken Seite werden die Chefs von Wacken eh keine rechtlichen Schritte einleiten.. also wayne

Refresh |<-- <-   1-15/15   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

USA: Hillary Clinton kann das TV-Duell für sich entscheiden
Gegen Polizeigewalt: Nackte schwarze Frau malt sich live im Internet weiß an
Google: Android-Nachfolger hört auf den Codenamen "Andromeda"


...oder unseren und keine aktuellen News mehr verpassen?