Kimbles Hacker-Homepage gehackt
Die Homepage der selbsternannten Anti-Terror-Kämpfer "Yihat" von Ex-Hacker Kim Schmitz ist für kurze Zeit selbst das Opfer einer "Verschönerung" geworden.
Die Webseiten der selbsternannten elektronischen Anti-Terror-Kämpfer "Yihat" vom als Hacker bekannt gewordenen Kim Schmitz alias "Kimble" sind für kurze Zeit selbst das Opfer einer "Verschönerung" geworden. Auf www.kill.net ruft die von Schmitz gegründete Yihat zur finanziellen Unterstützung ihrer Hacker-Aktivitäten gegen den weltweiten Terrorismus auf.
Am Donnerstagmorgen war allerdings ein anderer Hacker erfolgreich: Statt dem korpulenten Firmengründer im Uncle-Sam-Outfit blickten Surfer beim Besuch von Schmitz' Home-Page auf einen rosaroten Stoffhasen mit einem extrem überdimensionierten Geschlechtsteil. "Dies ist zur Bestätigung, dass Fluffy Bunny Dich penetriert hat", war darunter zu lesen. Auf der Yihat-Seite war dagegen unter der Zeile "Young IDIOTIC hax0rz and Terrorists" ein Bild von Osama bin Laden zu sehen.
Schmitz selbst sprach gegenüber heise online von einem "Hack auf Ansage". Der Hacker mit dem Pseudonym Fluffy Bunny habe sie auf ein Sicherheitsloch in der verwendeten Telnet-Anwendung unter FreeBSD aufmerksam gemacht, das zu einem Buffer Overflow führe. Man habe ihm nicht geglaubt und ihm für einen erfolgreichen Hack eine Administrator-Stellung im Yihat-Forum zugesagt. Man sehe das Ganze mit Humor: "Wir haben Fluffy Bunny für zwei Minuten einen Triumpf gegönnt." Allerdings war Stunden später die Seite der Hacker-Profis immer noch vom Netz.
Unterdessen verbreitet Schmitz Nachrichten, nach denen ein Yihat-Mitglied aus den USA namens Splices gestern (10. Oktober Ortszeit) die "Arab National Bank" gehackt hätte, um dort nach Konten zu suchen, die in Zusammenhang mit den vom FBI gesuchten Terroristen stünden. "Unter Ausnutzung der üblichen Verwundbarkeiten von Windows 2000 erlangte ich Zugang auf deren Haupt-Server", wird Splices in der Meldung zitiert. Er habe dort neben den Mailing-Listen und Stock Options auch Zugang zu Computern privater User innerhalb der Bank inklusive des Präsidenten bekommen.
Die gestern in einigen elektronischen Medien gemeldeten Verschandelungen von Websites durch Yihat gehen nach Aussagen von Kim Schmitz auf einen anderen Hacker zurück, der Symbole und Namen von Yihat unerlaubt benutzt. Einige kleinere Web-Sites waren in den letzten Tagen Ziel von Hacker-Attacken geworden. Zu den betroffenen Sites zählen laut www.interrorem.com etwa salzburg-info oder tarjema.com. Statt der üblichen Startseite bekamen Besucher nur den Aufruf der selbsternannten Kämpfer gegen den Terror zu sehen.
Kim Schmitz wies alle Schuld von sich und Yihat: "Cracking und das Zerstören von Daten ist laut unseren Grundreglen nicht erlaubt." Er nannte als Verursacher einen Hacker mit dem Pseudonym "Rafa". Dieser habe seine Signatur in den gehackten Homepages hinterlassen und sich selbst im Chat auf der Yihat-Website als Täter geoutet. "Wir haben ihm dann klar gemacht, dass er das lassen soll", sagte Schmitz gegenüber heise online. (jes)