Was soll dieser Quatsch?
Also anscheinend lief dieser "Angriff" ja folgendermassen ab:
Unser Skrip-Kiddie hat versucht "anonym" im Internet zu surfen und
dafür einen "kompromittierten" Rechner in Italien verwendet.
Was genau an dem Rechner "kompromittiert" war ist nicht klar -
möglicherweise hat es sich jediglich um einen offenen Proxy
gehandelt?
Letztendlich hat das FBI nun auf dem Windowsrechner unseres
Skripkiddies eine Art Spyware installiert. Entweder via Attachment,
oder, wohl wesentlich warscheinlicher, über eine manipulierte
Webseite einen der zahlreichen Fehler von IE/Flash/Quicktime oder
Mozilla oder sonstwas ausgenutzt.
Die Frage ist - wurde der gmail/myspace-Traffic über einen FBI-Proxy
geroutet, oder haben gmail oder myspace gar die Seite selbst ins Netz
gestellt?
Auf jeden Fall scheidet die Möglichkeit jawohl aus, dass unser
Winzigweich-Nutzer über eine Shell auf dem "kompromitierten" Rechner
gearbeitet hat und von dort per lynx oder w3m gesurft ist.
Ahhhhh:
80.76.80.103 ist laut http://news.com.com/8301-10784_3-9746451-7.html
der kompromitierte Rechner.
Er gehört der Firma "Agenzia immobiliare Bergamo"
(http://www.tfzsrl.it/).
-> http://toolbar.netcraft.com/site_report?url=http://www.tfzsrl.it
Und, guess what, auf der Kiste läuft auf Port 8080 ein offener
http-proxy.
Glaube kaum, dass es strafbar ist, einen auf diese Art öffentlich
bereit gestellten Dienst zu nutzen. (mit Bomben zu drohen natürlich
schon, gerade jetzt, wo doch nahezu täglich eine explodiert. Im
Irak.)
Aber jetzt mal abgesehen davon. Warum KONTAKIERT das FBI nicht
einfach den (wohlmöglich unfreiwilligen)Proxy-Betreiber, und bittet
ihn um die Log-Dateien? Das hätte nebenbei wohl auch den Vorteil,
dass das System jetzt nicht mehr online wäre.(...und das Internet
wieder ein Stückchen sicherer *seufz*).
Das ist doch wirklich eine riesen Kaspertheater und zeigt umso mehr,
wie wenig sich ein Otto-Normal-Nutzer gegen (staatliche)
Überwachungsmassnahmen schützen kann. Einem Angreifer mit etwas mehr
Geschick und Vorsicht wäre man so wohl kaum auf die Schliche
gekommen.
Von Heise hätte ich da auch etwas fundierte Rechergen erwartet, die
oberen Infos habe ich gerade in 15 Minuten zusammengesucht, und es
ist ja nun auch noch nicht Freitag oder?
N8.
Also anscheinend lief dieser "Angriff" ja folgendermassen ab:
Unser Skrip-Kiddie hat versucht "anonym" im Internet zu surfen und
dafür einen "kompromittierten" Rechner in Italien verwendet.
Was genau an dem Rechner "kompromittiert" war ist nicht klar -
möglicherweise hat es sich jediglich um einen offenen Proxy
gehandelt?
Letztendlich hat das FBI nun auf dem Windowsrechner unseres
Skripkiddies eine Art Spyware installiert. Entweder via Attachment,
oder, wohl wesentlich warscheinlicher, über eine manipulierte
Webseite einen der zahlreichen Fehler von IE/Flash/Quicktime oder
Mozilla oder sonstwas ausgenutzt.
Die Frage ist - wurde der gmail/myspace-Traffic über einen FBI-Proxy
geroutet, oder haben gmail oder myspace gar die Seite selbst ins Netz
gestellt?
Auf jeden Fall scheidet die Möglichkeit jawohl aus, dass unser
Winzigweich-Nutzer über eine Shell auf dem "kompromitierten" Rechner
gearbeitet hat und von dort per lynx oder w3m gesurft ist.
Ahhhhh:
80.76.80.103 ist laut http://news.com.com/8301-10784_3-9746451-7.html
der kompromitierte Rechner.
Er gehört der Firma "Agenzia immobiliare Bergamo"
(http://www.tfzsrl.it/).
-> http://toolbar.netcraft.com/site_report?url=http://www.tfzsrl.it
Und, guess what, auf der Kiste läuft auf Port 8080 ein offener
http-proxy.
Glaube kaum, dass es strafbar ist, einen auf diese Art öffentlich
bereit gestellten Dienst zu nutzen. (mit Bomben zu drohen natürlich
schon, gerade jetzt, wo doch nahezu täglich eine explodiert. Im
Irak.)
Aber jetzt mal abgesehen davon. Warum KONTAKIERT das FBI nicht
einfach den (wohlmöglich unfreiwilligen)Proxy-Betreiber, und bittet
ihn um die Log-Dateien? Das hätte nebenbei wohl auch den Vorteil,
dass das System jetzt nicht mehr online wäre.(...und das Internet
wieder ein Stückchen sicherer *seufz*).
Das ist doch wirklich eine riesen Kaspertheater und zeigt umso mehr,
wie wenig sich ein Otto-Normal-Nutzer gegen (staatliche)
Überwachungsmassnahmen schützen kann. Einem Angreifer mit etwas mehr
Geschick und Vorsicht wäre man so wohl kaum auf die Schliche
gekommen.
Von Heise hätte ich da auch etwas fundierte Rechergen erwartet, die
oberen Infos habe ich gerade in 15 Minuten zusammengesucht, und es
ist ja nun auch noch nicht Freitag oder?
N8.