• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

gehacked in 10 Sekunden

Plermpel

3c3373206e67622e746f

Plermpel
Registriert
17 Aug. 2013
Beiträge
197
Ort
Internet
Hallo Leute,

Ich habe gerade ein wenig mit Linux gespielt, mal netstat -a eingegeben und habe mich gewundert, warum so viele Adressen auf meinen PC zugreifen obwohl keine Website offen ist. besonders auffällig war dabei thomas-krenn.com und standards-oui.ieee etwa 12 mal. Also mit dmitry -w mal nachgesehen wo das ist.
Während dessen nochmal netstat, dort waren plotzlich 3 Adressen mit der Endung :bootpc . Im selben Moment schlossen sich beide Eingabefenster.
Beim nächsten netstat standen da so sachen wie:

unix 3 [ ] STREAM VERBUNDEN 21048 @/dbus-vfs-daemon/socket-yLC0CUYN

Bin ich nun gehacked worden, muss ich mir Sorgen machen, bzw. wenn, wie kann ich zurückverfolgen wer das war?

THX@ALL

Plemrpel
 

sia

gesperrt

sia
Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Welches Betriebssystem ist es denn?

Ich tippe auf Kali Linux – bist du ein Skriptkiddie? Was machst du da überhaupt?

[KW]bootpc[/KW] steht an dieser Stelle für den Client-Port des Bootstrap-Protokolls, standardmäßig 67. Mit [kw]netstat -n[/kw] kannst du dir die Ports numerisch anzeigen lassen.

Ich nutze gerne [KW]netstat -tulpen[/KW] für einen schnellen Überblick, das filtert viel Mist raus und lässt sich einfach merken (haha, Tulpen, lustig!).

DBUS ist ein internes Protokoll, welches von Netstat eben auch angezeigt wird. Harmlos, das ist nur ein Unix-Socket.
 
Zuletzt bearbeitet:

Plermpel

3c3373206e67622e746f

Plermpel
Registriert
17 Aug. 2013
Beiträge
197
Ort
Internet
  • Thread Starter Thread Starter
  • #3
Ja ist Kali und ich bin sozusagen ein Scriptkiddie xD

Ich mach was Kiddies halt so machen, spielen und lernen :b

Aber warum haben sich dann meine Eingabefenster geschlossen?
 

Metal_Warrior

Defender of Freedom
Teammitglied

Metal_Warrior
Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@Plermpel: Also ich spar mir mal den ganzen Rotz bezüglich "ist illegal, §202a, b, c StGB" etc. und komm mal gleich zur Sache.

Spielen ist toll. Und den Spaß möchte ich dir nicht nehmen. Wie wäre es aber, wenn du dir ne Distro anschaust, die weniger darauf ausgerichtet ist, (für dich) illegale Dinge zu tun, und stattdessen ein vernünftiges Linux wie Debian, Arch, Ubuntu, Suse, Mint, Manjaro etc. installierst? Mal ein bisschen die Seite des Admins anschauen, bevor du in die Perspektive des Angreifers wechselst? Weil was du grad gemacht hast, ist eine Angreiferposition beziehen und dann schauen, wer dich so alles angreift. Das ist nicht nur im Krieg unsinnig, auch in der IT hilft dir das nicht weiter. Zumal du zu wenig Verständnis der grundlegenden Technik hast, um mit Kali auf einen grünen Zweig zu kommen. Wie gesagt, das ist in erster Linie eine Distro für Profis, nicht für Anfänger. Und auch, wenn es wohl immer Mode für die Jugend sein wird, verrucht angehauchte Dinge auszuprobieren, Sinn macht das wenig. Glaub mir das, ich hatte mir damals auch mal Cain & Abel eingebildet. Fürs Verständnis hat das nix gebracht, und da hab ich schon nen Netzwerk mit 50 Clients verwaltet.

Mein Vorschlag fürs Spielen: Debian auf eine Kiste, nen Netzwerkshare einrichten und mal iptables schreiben, so richtig sauber und dicht. Mal sehen, ob dir das nicht wesentlich mehr Spaß macht als das Klickern auf der Oberfläche von Kali.
 

sia

gesperrt

sia
Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Mir würde jetzt kein plausibler Grund einfallen, warum sich Terminalfenster schließen sollten, außer wenn der Prozess dahinter geschlossen wird. Sicher, dass du außer netstat nichts gemacht hast?

Da du vermutlich hinter NAT bist, glaube ich nicht, dass jemand auf deinen Rechner zugreifen kann. Außer... Haha, das wäre lustig. Wenn sich ein Admin, vom IDS benachrichtigt, einen Spaß erlaubt und den nicht aktualisierten Router deiner Eltern gehackt hätte...
 

Plermpel

3c3373206e67622e746f

Plermpel
Registriert
17 Aug. 2013
Beiträge
197
Ort
Internet
  • Thread Starter Thread Starter
  • #6
Zu dem Zeitpunkt war UPnP und DMZ aktiviert, weil ich mit einem Freund versucht habe mit metasploid und einem Trojaner auf seinen Rechner zuzugreifen, das ging nicht mit wenn ich nur bestimmte Ports geöffnet hatte. Und nein, er wars mit Sicherheit nicht xD.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Metal_Warrior
Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@Plermpel: Kleiner Tipp aus der Praxis:
Sowas macht man nur in einem abgeschotteten Netz. Also abgekoppelt vom Internet. Gerade weil du Anfänger bist.
Oder bist du dir WIRKLICH sicher, dass du NUR deinen Freund angegriffen hast? Der selbst hinter einem Router, d. h. einer halbdurchlässigen Firewall saß. Wer war noch in diesem vom Router aufgespannten Netzwerk? Hast du die auch angegriffen? Hast du dich vielleicht in der IP vertippt?

Junge, so wie du arbeitest, sitzt du schneller hinter schwedischen Gardinen als du Volldepp sagen kannst. Hör mit dem Scheiß auf. Da verstehen ziemlich viele Leute ziemlich wenig Spaß...
 

mathmos

404

mathmos
Registriert
14 Juli 2013
Beiträge
4.415
Ich habe gerade 2 mal den gleichen überheblichen Beitrag ausgeblendet. Das will ich hier nicht haben. Erste und letzte Ansage.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben