JR849 feat. Hänsel & Gretel
Ein Hyperlink ist eine nette Sache, bringt er einen doch auf direktem Weg von einer Webseite zur Anderen. Allerdings sollte man dabei immer bedenken, dass die Verwendung eine Brotkrumenspur hinterlässt…
Eine URL mit Portnummer in der Blogstatistik hatte mein Interesse geweckt. Ein kurzer Klick und eine Installation von Etherpad, ein webbasierter Editor zur gemeinschaftlichen Arbeit an Dokumenten, öffnete auf diese Art auch für mich seine Pforten. Ein kleiner Chat, der zu später Stunde leider nicht mehr besucht war, aber dennoch etwas Lesestoff bot. Des Weiteren eine Seite mit Infos zu gemeinsamen Caches (einer derzeit in Planung), Details zu bereits gefundenen Dosen, einer Liste von gelösten Mysteries (inkl. kml-Datei), Handynummern, Accountdaten zu einem Earwigo-Account, etc.
Ein interessanter Einblick in die Wohnzimmer von ein paar Cachern und die Tatsache, dass man auch schon mit wenig gefundenen Caches einen Hang zum Finaltausch hat.
Einmal kurz im Chat verewigt, die Emailadresse vom Seitenbetreiber, der ebenfalls dort aktiv ist, ausfindig gemacht und eine Info mit Screenshots abgeschickt. In der Hoffnung, dass nicht noch mehr Hänsels und Gretels diese Sicherheitslücke nutzen und womöglich sogar für eigene Zwecke missbrauchen.
Wer Zweifel daran hat, ob die auf dem eigenen oder fremden Server verwendete Software sicher ist, sollte die verwendeten Links anonymisieren. Das ist dann wie eine Waldeinlasskontrolle mit Brotscanner.
Dienstag, 21. Juni 2011 23:10
Lass mich raten: Der Referer?
Für sowas gibts zum Glück Referer-Blocker-Plugins. Ich sehe gar nicht ein, warum mein Browser jedesmal diese Information mitschicken sollte.
Vor Jahren diesbezüglich aber auch mal was Lustiges erlebt:
In den Log-Auswertungen des Firmen-Servers auf einmal Referrer mit seltsam vertrauten URLs gesehen. Mal draugeklickt und nachgeschaut, woher das kommt. Nanu, die Seite sieht ja aus wie ein Nachbau der Firmenseite. Achso, das ist der angeheuerte SEO-Spezialexperte, der auf seinen eigenen Server eine unveröffentlichte Beta-Version seiner bisherigen Optimierungs-Arbeit hochgeladen hat.
Nichts dabei gedacht. In den nächsten Tagen, dann von wütenden Anrufen erfahren ich hätte mich in sein System gehackt und hätte die „geheime“ URL für unveröffentlichte Kundenprojekte rausbekommen und seine Optimierungs-Hokuspokus-Geheimnis geklaut und was weiss ich noch nicht alles.
Brauchte erst eine Weile, bis ich verstanden habe, um was es überhaupt geht. Hat sich rausgestellt, daß er wiederrum in seinen Logs von meinem Besuch erfahren hat (natürlich ohne Referer ) und davon ausgegangen ist, daß man nur durch Eindringen in sein System von der Existenz seiner „geheimen“ URL erfahren konnte.
Internet-Spezialexperten halt. Hätte der mal besser vorher jemand gefragt, der sich damit auskennt, den Peter Huth z.B..
Dienstag, 21. Juni 2011 19:25
Ich wusste es schon die ganze Zeit: JR849 gehört zu LulzSec
Dienstag, 21. Juni 2011 12:23
So ähnlich aber „leider“ nicht ganz so ertragreich habe ich auch schon mal vor einigen Jahren eine Hinterhofkaschemme durchleuchten dürfen. Die Tür stand so weit offen, daß ich schon an einen Honeypot glaubte, bei der man mir jeden Moment eins über die Rübe zieht
Dienstag, 21. Juni 2011 11:23
gnnihihihi