UB-Logo Online MagazinUntergrund-Blättle

Nach dem GEMA-Hack ist vor anderen Defaces | Untergrund-Blättle

72

Aktion von AnonyPwnies Nach dem GEMA-Hack ist vor anderen Defaces

Digital

Der digitalen Aktivistencrew AnonyPwnies, eine Untergruppe von Anonymous, ist es gelungen, die Seite der deutschen Musikverwertungsgesellschaft Gema zu hacken.

Linux Servers.
Mehr Artikel
Mehr Artikel
Bild ansehen

Linux Servers. Foto: Phil! Gold / CC BY-SA 2.0

24. August 2011
1
0
3 min.
Drucken
Korrektur
Doch www.gema.de wurde im Gegensatz zu den früheren Angriffen nicht mit einer DDoS-Attacke lahmgelegt. Man drang nach eigenem Bekunden über eine Lücke im Webserver in das interne Firmennetzwerk ein. Die Hacker haben es geschafft, über einen Server, der im Intranet der Company eingebunden war, in das Firmennetzwerk einzudringen.

Dort entdeckten sie einige Server mit Remote-Management-Karte von Dell, bei denen das von der Computerfirma voreingestellte Standardpasswort nicht geändert wurde. Solche Passwörter lassen sich ohne grossen Aufwand in den offiziellen Manuals der Maschinen nachschlagen. Auf diesem Weg sind die Aktivisten dann weiter vorgedrungen und hatten so auch vollen Zugriff auf diverse Daten der Verwertungsgesellschaft. Von einer Veröffentlichung dieser geklauten Files hat die Gruppe aber bis zum heutigen Tag abgesehen.

Öffentliche Kontaktmöglichkeiten: Man kann AnonyPwnies via Twitter unter @AnonyPwnies oder per E-Mail unter AnonyPwnies@hushmail.com erreichen. DeltaWOPR und LiQuid aka The Senqu können ebenfalls unter Twitter erreicht werden.





Sehr geehrte Damen und Herren, wir sind AnonyPwnies.

Wir haben die Webseite der Gema nicht mit einer DDoS Attacke lahmgelegt, sondern sind über eine Lücke im Webserver der Gema in diesen und auch in das interne Firmennetzwerk eingedrungen.

Das Bild, dass momentan im Internet herumschwirrt, wurde von uns veröffentlicht. Link: http://img6.imagebanana.com/img/y9w4hc23/calvin.png

Der Server der Gema steht im Intranet, wir haben einen Reverse Socks Server zum Laufen bekommen und hatten somit eine Verbindung in das interne Netzwerk.

Als Nächstes haben wir das Subnet gescannt, dabei sind uns ein paar grosse Dell Server aufgefallen.

Die Server haben ein Dell DRAC System, welches per IP zu erreichen ist. Das ist vergleichbar mit einem Netzwerk KVM. Das Passwort um sich an diesem System anzumelden wird bei der Installation gesetzt und hat laut Dokumentation natürlich geändert zu werden. Das ist offensichtlich nicht passiert, sodass wir uns ohne grössere Probleme in das System einloggen konnten. Standardpasswort (root:calvin, aus der Dokumentation des Systems zu entnehmen)

Dann wurde das System neu gestartet und z.B. nach dieser Anleitung: http://www.petri.co.il/vmware-esx-server-root-password-reset-recovery-lost.htm das root Passwort geändert.

Auf der Maschine waren dann allerlei Datastorages verbunden. Etwas über 30TB. Einiges davon haben wir kopiert.

Zusätzlich hatten wir noch Zugriff auf mehrere Drucker und VMs.

Diese Informationen dürfen zur Verbesserung der deutschen Infrastruktur gerne veröffentlicht werden.

Mit freundlichen Grüssen

AnonyPwnies

Mehr zum Thema...
Durch die zunehmende Verbreitung von internetfähigen Geräten steigt die Gehfarhr von DDoS-Attacken.
Das «Internet of Things» könnte einen guten Teil der menschlichen Kommunikation lahmlegenBotnet: Die Gefahr aus dem Drucker

02.11.2016

- Millionen internetfähiger Geräte legten vor zwei Wochen einen Teil des Internets lahm.

mehr...
Anonymous. Expect Us.
Frédéric Bardeau, Nicolas Danet: Anonymous. Von der Spassbewegung zur Medienguerilla.We are Anonymous. We are Legion. Expect us!

24.09.2021

- Mit Anonymous bekam linker Aktivismus auf der Strasse ein schlagkräftiges Online-Pendant. Nun ist eine knappe und fundierte Analyse dieser Bewegung erschienen.

mehr...
Anonymous Aktivisten an einer Anti-Scientology Demonstration in Los Angeles, USA.
Polzei und RepressionAnonymous: Aktivisten unter Generalverdacht

24.11.2011

- Auf dem Twitter Account von Anonymous Austria konnte man in den zuletzt Botschaften lesen wie: Liebe Polizei, nochmal als Erinnerung: Wir wissen was ihr vorhabt.

mehr...
Durchsuchung in Dortmunder Kulturzentrum: LKA greift nebenbei massiv in Rundfunk- und Pressefreiheit ein

05.07.2018 - In der letzten Zeit war beim freien Radio in Hamburg, dem freien Senderkombinat (FSK) viel los. Ein rechtswidriger Spitzeleinsatz, die langjährige Überwachung eines Redakteurs durch den Verfassungsschutz und nun wurde am Mittwoch auch noch ein Server beschlagnahmt, auf dem die Homepage des Freien Senderkombinats lief.

Hamburg: Pressemitteilung zum angeblichen Angriff auf die Davidwache

05.01.2014 - Dokumentation der Pressemitteilung des Anwaltsbüros Schulterblatt 36 zum angeblichen Angriff auf die Davidwache am 28.12.2013

Dossier: Ultras
Biso
Propaganda
Anonymous wants you

Aktueller Termin in Berlin

IT-Beratung für Aktivist:innen und Gruppen

Themen: Smartphone-Beratung & Hardware (GrapheneOS, iOS) Laptop-Beratung & Installationsservice (Fedora Linux, chromeOS Flex) "Upcycling" von gespendeten Laptops für Solizwecke Freifunk-Beratung Workshopangebot für Gruppen und ...

Montag, 6. Februar 2023 - 17:00 Uhr

Wilde 24, Wildenbruchstraße 24, 12045 Berlin

Event in Zürich

The Black Angels

Montag, 6. Februar 2023
- 19:00 -

Dynamo (Saal)

Wasserwerkstrasse 21

8006 Zürich

Mehr auf UB online...

Kriegsschäden in Bachmut in der Region Saporischschja, Januar 2023.
Vorheriger Artikel

Hat die drohende russische Offensive in der Südukraine bereits begonnen?

Ukraine: Heftige Kämpfe in Oblast Saporischschja

Der US-Regisseur George Roy Hill an seinem Schreibtisch (1978).
Nächster Artikel

Funny Farm

Von Hammelhoden und rasenden Postboten

Untergrund-Blättle