Hacker greifen Internet an: Attacken auf DNS-Rootserver

Seit gestern morgen ging bei mit nichts mehr Aber jetzt wieder

Hm, bei mir war alles in Ordnung.

tja ich auch nicht. Nordcom rockt halt alles weg

Ich wurde umgeroutet, seit dem klappts wieder

Zitat

Original von Gast
Möchtegerne...

Möchtegerne? Wir sprechen hier von den 13 Rootservern die die Zuordnungsverwaltung für alle Internetzugänge Weltweit regelt. Der Zugriff auf diese Server sollte normalerweise nur von Providern geschehen und auch nur dann, wenn es Probleme bei der DNS Aufschlüsselung gibt. So fürchterliche Möchtegerne dürften die Herren oder Damen also nicht gewesen sein.

Zitat

Original von Gast

Stimmt, wenn man ne Menge mit dem Internet arbeitet, hat man es sehr stark zu spüren bekommen. Immer diese kindischen Möchtegerne...

lol ich muss mich Condor anschließen.
Sobald es klar wird wer hinter den angriffen steckt bekommt er sicher eine anstelle bei irgendeiner Firma. Nicht selten melden sich die Personen selbst.
Solche Leute werden gesucht, deshalb wird die öffentlichkeit nie erfahren wer es war.

in den meisten fällen

Naja.

Hinter Hackerangriffen steckt nie eine kriminelle Energie. Sonst handelt es sich um Cracker. Die Leute wollen aufsehen erregen (sonst würde man nichts davon bemerken). Es soll jeder merken wie anfällig die Server sind, um zu bewirken, dass sie sicher werden. Das ist das eigentliche Ziel eines jeden Hackerangriffs. Wie gesagt, sonst -> Cracker und dann brennt aber das Haus

Jup, wenn man es genau betrachtet, gehört das Internet der US-Regierung Und das passt (verständlicherweise) ganz vielen Leuten nicht Die Betreiber der Rootserver sagen zwar, dass die Vernetzung und Datenverteilung unter den 13 "Servern" so raffiniert sei, dass ein Ausfall unmöglich ist... Aber wie man sieht stimmt das nicht so ganz Es gibt alternativ dazu auch ein Open Source Netztwerk aus Europa (ORSN), das eben aus genau diesem Grund existiert, dass man das Internet nicht auf 13 logisch zusammengeschlossene Server stützen kann, die einer Regierung bzw. dessen Handelsministerium quasi gehören.

Das ORSN besteht auch aus 13 Rootservern.

Zitat

Tjo, die Kunst ist es jedoch sich möglichst - wie nie geschehen - einzuhacken... die gezielten Informationen auszuspähen oder einzuschmuggeln und dann leise wieder zu verduften... und/oder dann eine nette Überraschung platzen zu lassen.

Ach nie geschehen? Na dann bin ich jetzt aber gespannt wer deiner Meinung nach das StudiVZ Blog vor 4 Wochen gahackt hat.
Link dazu:
http://seclog.de/2007/01/11/studivz-owned/

Zitat

Das Geschehene ist beachtlich, aber ungefähr so zu vergleichen, als ob man mit nem Gaunerteam vor Fort Knox stehen würde, ne A-Bombe darauf donnert und zum Schluss die Fetzen aufsammelt...

Das ist Blödsinn. Und ich gehe davon aus, das du das weisst.
Einen Data Buffer Overflow zu erzielen ist keinesfalls eine Brechstangenmethode. Ganz im Gegenteil, um dies bei einer Serverfarm durchzuführen, deren Speicher nicht nur Peanuts verarbeiten können, also Pakete in genügender Anzahl und vor allem schnell genug zu versendet, deren Strings so aufzubauen, das sie mehr Bytes belegen als deren Länge es eigentlich zulassen würde, dies über ein Botsystem zu koordinieren und am Ende auch noch in der Lage zu sein, diese Angriffe länger als 5 Minuten aufrecht zu erhalten, das erfordert eine ganze Menge Fingerspitzengefühl. Mit Bombe drauf und gut hat das nichts zu tun.

Der Angriff war ein DDos und kein Hack, jeder Volldepp der ein Bot-Netz mietet kann das.
[edit: ok, so große Bot Netze kosten ein haufen Geld ]

Das von dir beschriebene Scenario wird nur von unter 1% der Leute ausgeführt
Der rest läd sich fertige Exploits von denen sie noch nich mal wissen was sie tun herunter und versucht damit einen verwundbaren Computer zu finden.
Da is nix fingerspitzengefühl.

Fingerspitzengefühl beweißen die, die Schwachstellen finden, wenn auch manchmal nur aus Zufall.

Ach ... seit wann gibt es denn Exploits für den Angriff auf Rootfarmen?

Und deine 1% Theorie hätt ich gern belegt.

PS.: Botnetz mieten? Entweder hast du keine Ahnung was ein Botnetz ist oder ich hab einen Geschäftszweig verpasst, der nicht nur interessant sondern auch vielversprechend ist.

Der Vollständigkeit halber.
http://cert.uni-stuttgart.de/doc/netsec/bots.php

Zitat

Original von Condor
Ach ... seit wann gibt es denn Exploits für den Angriff auf Rootfarmen?

Und deine 1% Theorie hätt ich gern belegt.

PS.: Botnetz mieten? Entweder hast du keine Ahnung was ein Botnetz ist oder ich hab einen Geschäftszweig verpasst, der nicht nur interessant sondern auch vielversprechend ist.

Der Vollständigkeit halber.
http://cert.uni-stuttgart.de/doc/netsec/bots.php

Alles anzeigen

Rootfarmen werden meist mit fertigen Exploits gehackt die einfach auf einen Adressbereich losgelassen werden. Da wird nich gesnifft, Version rausgefunden, und tagelang probiert. Ein Script der den Rechner checkt, ob er angreifbar is, wenn ja -> automatischer Hack mit fertigem Script (meist Einfallstor über unsichere Webscripte -> lokaler Root Exploit, nachladen des Bots) -> wenn nicht, weiter.

Die 1% Theorie bezieht sich darauf, das 99% der Exploits aus entsprechenden Foren geladen werden, und dann nur in die eigenen Angriffs-Tools eingebaut werde. Der eigentliche Exploid (overflow, etc.) wird meist nur von 1-2 Leuten gefunden und dann publiziert. Das ist schon seit langem so gang und gebe.

Wenn du nicht weißt, dass man Botnetze schon seit längerem auf einschlägigen Seiten mieten kann... Die werden in der zwischen zeit meist vermietet um SPAM zu versenden, DDos Angriffe auszuführen etc.
Die "Vermieter" überlassen das Netz für eine gewisse Zeit und gewisse Aufgaben (SPAM,DDOS etc.) einem Kunden und kassieren dafür nicht schlecht. (Google macht dich schlau)

Also erst nachlesen dann labern.
Danke

Ich lach mich scheckig ... ich habe tatsächlich gerade einen Anbieter für Botnetze aus Littauen gefunden. 5 Cent pro Rechner und Woche. Okay, ich gebe zu diese Geschäftspraktik habe ich verpasst und bin mir auch noch nicht sicher, wie der Anbieter zu seinem Geld kommt, denn als Mieter möcht ich ja doch eher unerkannt bleiben.

Zu den Rootfarmexploits .... ich kann beim besten Willen keine Exploits finden, die sich automatisch durch die autoritativen Namensservern der verschiedenen Nic Firmen grast, dort einen Failed Request für die Vermittlung in ein anderes DNS Netz setzen und damit nur möglichen Zugriff auf die anycast Rootnetze bekommt.
Es mag ja tausende Exploits geben, die Server aller Art angreiffen können, aber für den Angriff auf Rootserverfarmen ist weiterhin ein gutes Stück Handarbeit erforderlich.

Und zu 1%. Ist ja schön und gut, dass du jetzt von 99% aus Foren geladenen Exploits redest. Ein Beleg für diese Zahl ist das noch lange nicht. Gibts da Quellen?
Ich möcht garnichtmal anzweifeln, das eine Großzahl von derartigen Angriffen durch vorgefertigte Exploits geschieht, aber 99% halte ich weit über dem Limit. Ich lass mich aber auch hier gern eines beseren belehren.

Ach und zu "Erst lesen dann labern" ..
Warum könnt ihr Kids heute keine Debatte über Themen mehr führen ohne persönlich zu werden? Ist ja schön und gut das ihr aufgrund der Tatsache das die meisten mitten im Studium stecken, näher an der Materie sitzt und damit durchaus öfters mal eine Information vorraus seid, aber Argumente scheinen euch eine hohe Schule zu sein. Prinzipiell bin ich aber schonmal froh, das dein Beitrag nicht voller Smileys steckt, wie sonst gewöhnlich.

So, wo fang ich jetzt an dich zu Quoten, irgendwie macht das fast Spaß

Zitat

Ach und zu "Erst lesen dann labern" ..
Warum könnt ihr Kids heute keine Debatte über Themen mehr führen ohne persönlich zu werden? Ist ja schön und gut das ihr aufgrund der Tatsache das die meisten mitten im Studium stecken, näher an der Materie sitzt und damit durchaus öfters mal eine Information vorraus seid, aber Argumente scheinen euch eine hohe Schule zu sein. Prinzipiell bin ich aber schonmal froh, das dein Beitrag nicht voller Smileys steckt, wie sonst gewöhnlich.

Meine Aussage war darauf bezogen, das du hier leider falsche Behauptungen in den Raum stellst. Der Angriff auf die Root-DNS Server war ein DDos, u.a. der L Server ist ausgefallen weil eben KEIN Anycast Netzwerk bereitstand die Last aufzufangen, die Implementation der restlichen Anycast Netzwerke wird aber wohl asap nachgeholt.

Ich finde es ehr amüsant, dass jemand der grad mal 2 Jahre älter ist, mich als Kind denunziert. Und ich muss dich enttäuschen ich studiere nicht sondern bin für ein Systemhaus tätig.

Mag sein das mein Eröffnungspost etwas, hmm sagen wir offensiv war, allerdings habe ich damit oben genanntes wiederlegen wollen.

Zitat

Zu den Rootfarmexploits .... ich kann beim besten Willen keine Exploits finden, die sich automatisch durch die autoritativen Namensservern der verschiedenen Nic Firmen grast, dort einen Failed Request für die Vermittlung in ein anderes DNS Netz setzen und damit nur möglichen Zugriff auf die anycast Rootnetze bekommt.
Es mag ja tausende Exploits geben, die Server aller Art angreiffen können, aber für den Angriff auf Rootserverfarmen ist weiterhin ein gutes Stück Handarbeit erforderlich.

Hier haben wir wohl aneinander vorbei geredet, du hast von DNS - Rootservern gesprochen, ich generell von Root-Servern.
Bei den DNS Root-Server wird es wohl in der Tat keine fertigen Exploits geben, sonst wären diese ja nur noch am kollabieren.
Nichts desto trotz, jener Angriff war ein DDos, der von einem Botnetz aus durchgeführt wurde (ich weis ich wiederhole mich), und eben KEIN Fingerspitzen - Gefühls Hack wie von dir beschrieben. Falls ich mich hier irre darfst du mir gern andere Infos zukommen lassen.

Zitat

Und zu 1%. Ist ja schön und gut, dass du jetzt von 99% aus Foren geladenen Exploits redest. Ein Beleg für diese Zahl ist das noch lange nicht. Gibts da Quellen?
Ich möcht garnichtmal anzweifeln, das eine Großzahl von derartigen Angriffen durch vorgefertigte Exploits geschieht, aber 99% halte ich weit über dem Limit. Ich lass mich aber auch hier gern eines beseren belehren.

Offizieller Quellen, also Studien sind mir nicht bekannt, die 1%
sind meines Erachtens immer noch zuviel. Die Zahl beruht auf meinen Erfahrungen im System und Web Umfeld. Wenn ich mir allein die blocks von Attacken auf einige unserer Webserver anschaue, sehe ich fast 100% billige Bots die versuchen ein Board, ein Portal oder sonstige PHP Scripte zu missbrauchen um an lokale User Rechte zu kommen, und dann einen Root Exploid nachladen um den Server zu übernehmen.
Es kommt SEHR selten bei uns vor, dass ein wirklicher Mensch versucht über Bugs in der Server Software (SSH, DNS etc.) Zugriff zum System zu bekommen.

Zitat

Ich lach mich scheckig ... ich habe tatsächlich gerade einen Anbieter für Botnetze aus Littauen gefunden. 5 Cent pro Rechner und Woche. Okay, ich gebe zu diese Geschäftspraktik habe ich verpasst und bin mir auch noch nicht sicher, wie der Anbieter zu seinem Geld kommt, denn als Mieter möcht ich ja doch eher unerkannt bleiben.

jo und es gibt leider noch VIELE VIELE mehr, in der Zwischenzeit ist es ein größerer Markt geworden, der immer weiter wächst.

edit: ich wünsch mir ne Vorschau Funktion