UB-Logo Online MagazinUntergrund-Blättle

Nach dem GEMA-Hack ist vor anderen Defaces | Untergrund-Blättle

72

Aktion von AnonyPwnies Nach dem GEMA-Hack ist vor anderen Defaces

Digital

Der digitalen Aktivistencrew AnonyPwnies, eine Untergruppe von Anonymous, ist es gelungen, die Seite der deutschen Musikverwertungsgesellschaft Gema zu hacken.

Linux Servers.
Mehr Artikel
Mehr Artikel
Bild ansehen

Bild: Linux Servers. / Phil! Gold / CC BY-SA 2.0

24. August 2011
1
0
3 min.
Drucken
Korrektur
Doch www.gema.de wurde im Gegensatz zu den früheren Angriffen nicht mit einer DDoS-Attacke lahmgelegt. Man drang nach eigenem Bekunden über eine Lücke im Webserver in das interne Firmennetzwerk ein. Die Hacker haben es geschafft, über einen Server, der im Intranet der Company eingebunden war, in das Firmennetzwerk einzudringen.

Dort entdeckten sie einige Server mit Remote-Management-Karte von Dell, bei denen das von der Computerfirma voreingestellte Standardpasswort nicht geändert wurde. Solche Passwörter lassen sich ohne grossen Aufwand in den offiziellen Manuals der Maschinen nachschlagen. Auf diesem Weg sind die Aktivisten dann weiter vorgedrungen und hatten so auch vollen Zugriff auf diverse Daten der Verwertungsgesellschaft. Von einer Veröffentlichung dieser geklauten Files hat die Gruppe aber bis zum heutigen Tag abgesehen.

Öffentliche Kontaktmöglichkeiten: Man kann AnonyPwnies via Twitter unter @AnonyPwnies oder per E-Mail unter AnonyPwnies@hushmail.com erreichen. DeltaWOPR und LiQuid aka The Senqu können ebenfalls unter Twitter erreicht werden.





Sehr geehrte Damen und Herren, wir sind AnonyPwnies.

Wir haben die Webseite der Gema nicht mit einer DDoS Attacke lahmgelegt, sondern sind über eine Lücke im Webserver der Gema in diesen und auch in das interne Firmennetzwerk eingedrungen.

Das Bild, dass momentan im Internet herumschwirrt, wurde von uns veröffentlicht. Link: http://img6.imagebanana.com/img/y9w4hc23/calvin.png

Der Server der Gema steht im Intranet, wir haben einen Reverse Socks Server zum Laufen bekommen und hatten somit eine Verbindung in das interne Netzwerk.

Als Nächstes haben wir das Subnet gescannt, dabei sind uns ein paar grosse Dell Server aufgefallen.

Die Server haben ein Dell DRAC System, welches per IP zu erreichen ist. Das ist vergleichbar mit einem Netzwerk KVM. Das Passwort um sich an diesem System anzumelden wird bei der Installation gesetzt und hat laut Dokumentation natürlich geändert zu werden. Das ist offensichtlich nicht passiert, sodass wir uns ohne grössere Probleme in das System einloggen konnten. Standardpasswort (root:calvin, aus der Dokumentation des Systems zu entnehmen)

Dann wurde das System neu gestartet und z.B. nach dieser Anleitung: http://www.petri.co.il/vmware-esx-server-root-password-reset-recovery-lost.htm das root Passwort geändert.

Auf der Maschine waren dann allerlei Datastorages verbunden. Etwas über 30TB. Einiges davon haben wir kopiert.

Zusätzlich hatten wir noch Zugriff auf mehrere Drucker und VMs.

Diese Informationen dürfen zur Verbesserung der deutschen Infrastruktur gerne veröffentlicht werden.

Mit freundlichen Grüssen

AnonyPwnies

Mehr zum Thema...
Durch die zunehmende Verbreitung von internetfähigen Geräten steigt die Gehfarhr von DDoS-Attacken.
Das «Internet of Things» könnte einen guten Teil der menschlichen Kommunikation lahmlegenBotnet: Die Gefahr aus dem Drucker

02.11.2016

- Millionen internetfähiger Geräte legten vor zwei Wochen einen Teil des Internets lahm.

mehr...
Anonymous.
Frédéric Bardeau, Nicolas Danet: Anonymous. Von der Spassbewegung zur Medienguerilla.We are Anonymous. We are Legion. Expect us!

24.09.2021

- Mit Anonymous bekam linker Aktivismus auf der Strasse ein schlagkräftiges Online-Pendant. Nun ist eine knappe und fundierte Analyse dieser Bewegung erschienen.

mehr...
Anonymous Aktivisten an einer Anti-Scientology Demonstration in Los Angeles, USA.
Polzei und RepressionAnonymous: Aktivisten unter Generalverdacht

24.11.2011

- Auf dem Twitter Account von Anonymous Austria konnte man in den zuletzt Botschaften lesen wie: Liebe Polizei, nochmal als Erinnerung: Wir wissen was ihr vorhabt.

mehr...
Durchsuchung in Dortmunder Kulturzentrum: LKA greift nebenbei massiv in Rundfunk- und Pressefreiheit ein

05.07.2018 - In der letzten Zeit war beim freien Radio in Hamburg, dem freien Senderkombinat (FSK) viel los. Ein rechtswidriger Spitzeleinsatz, die langjährige ...

Hamburg: Pressemitteilung zum angeblichen Angriff auf die Davidwache

05.01.2014 - Dokumentation der Pressemitteilung des Anwaltsbüros Schulterblatt 36 zum angeblichen Angriff auf die Davidwache am 28.12.2013

Dossier: Ultras
Biso
Propaganda
Anonymous wants you

Aktueller Termin in Frankfurt am Main

Marxistische Studienwoche 2022: Krieg und Frieden.

Eine neue Ära neoimperialistischer Weltmachtkonflikte? Frankfurt/Main, 15.–18. August 2022

Montag, 15. August 2022 - 14:00 Uhr

Haus der Jugend, Deutschherrnufer 12, 60594 Frankfurt am Main

Event in Hannover

THE DECLINE

Montag, 15. August 2022
- 21:00 -

Nordstadtbraut

Engelbosteler Damm

30167 Hannover

Mehr auf UB online...

Weizenfeld in Orekhovo, Ukraine.  Андрей Самохоткин
Vorheriger Artikel

Der Kornkrieg (Teil 2)

Regelbasiert hungern

Demonstration an der Universiät von Wisconsin, USA.
Nächster Artikel

Wie sich die Linke wieder in der Arbeiter:innenklasse verankern kann

Wurzeln schlagen für die Revolution

Untergrund-Blättle