Hackergruppe entert Zollrechner

gps

Ein Artikel von mir in der taz: „Weil die Bundespolizei ihre Computer zu nachlässig wartet, gelang der No-Name-Crew ein Zugriff auf vertrauliche Zolldaten. Die Hacker protestieren damit gegen Überwachung.“

Für das fachkundige Stammpublikum von burks.de zusätzliche Infos:

* Du sprichst jetzt in #talk
* Das Thema für #talk ist: ..:: || NNC und die Welt || ::.. -= TS: ts.nn-crew.cc =- :>< --- // Haste Ehec , biste eh weg! * Das Thema für #talk wurde gesetzt durch SpecterNNC um Mon Jul 4 18:50:54 2011 * [NNC]-Master^Bot gibt Voice-Status an burks -[NNC]-Master^Bot- Willkommen auf dem n0-N4m3 Cr3w IRC Server. Du sprichst nun im Channel #Talk. Viel spa? ;) (13:27:15) *: need .tar.gz
nanu, burks traut sich ohne tor ins irc
jajaja
 ich suche nur jemanden, der eine klitzekleine technische frage zur bunddespolizei beantwortet .-)
ahja =)
* beiter hat die Verbindung getrennt (Input/output error)
 na, dann stell doch deine frage
das dann bestimmt auch jeder andere hier beantworten…: die sache sieht für mich so aus, als hätten die auf ihrer seite eine msql-Lücke gehabt…..
und sollen diejenigen deine Frage erraten?
 ,dann…?
hm
 kann alles mögliche gewesen sein
ich wüsste gern, welche sicherheitslücke für den hack benutzt wurde nach ansicht der hier anwesenden experten
die haben auch xampp und andere lustige software eingesetzt =)
burks: ich stöber gerade ein wenig im php rum, immerhin an der stelle wo ich nachsah nutzen sie prepared statements
ja, die seite ist ja noch online, da sind sogar word-dokumente drin
Juhuuuuu,
 Ich hab rtmpdump umgebaut, kann jetzt direkt justin.tv streams abrippen
 ohne diese scheiß premium müll
ein brief der firma microtec an die Bundespolizei
und gespeicherte passwörter im klartext
nice Allen
tracerouting auf nn-crew.cc ist auch nett lol
^^
* Darkhammer (Darkhammer@NNC-C68A3FEB.perfect-privacy.com) hat #talk betreten
* [NNC]-Master^Bot gibt Voice-Status an Darkhammer
* Darkhammer (Darkhammer@NNC-C68A3FEB.perfect-privacy.com) hat #talk verlassen (Darkhammer hat nen Abgang gemacht)
* Darkhammer (Darkhammer@NNC-C68A3FEB.perfect-privacy.com) hat #talk betreten
[Darkhammer] Moin
* sexdog setzt Modus +q #talk Darkhammer
* sexdog gibt Op-Status an Darkhammer
* [NNC]-Master^Bot gibt Voice-Status an Darkhammer
moin
hoi
* crade hat die Verbindung getrennt (Quit: )
 ich glaube, alle warten schon auf dich, Darkhammer =)
* radialis hat die Verbindung getrennt (Quit: smoke a cigarette)
* radialis (~mnnlich@NNC-A7ED9A97.dip.t-dialin.net) hat #talk betreten
* [NNC]-Master^Bot gibt Voice-Status an radialis
 deine große stunde naht =)
Server des Zolls geknackt: Deutsche Cyber-Abwehr eingeschaltet
 LOL
* radialis hat die Verbindung getrennt (Quit: smoke a cigarette)
* radialis (pallmall@NNC-A7ED9A97.dip.t-dialin.net) hat #talk betreten
* [NNC]-Master^Bot gibt Voice-Status an radialis
sie nutzen openstreetmap, vorbildlich
DEFCON5
 Darkhammer, wo steht das?
die software ist von mapandguide.com
http://www.google.de/#sclient=psy&hl=de&source=hp&q=bundespolize&aq=f&aqi=g5&aql=&oq=&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=e24fcbf8097e05b4&biw=1283&bih=668
 erster eintrag
Dark hat ne ganz schöne Lawine los getreten :-)
:D
hm
 Darkhammer: waren das eigentlich alle unterlagen?
nicht wirklich
ich hätte nämlich noch gerne ein paar kataloge
 =)
aber einige der unterlagen sind auch ziemlich irrelevant…und ausserdem funzt die software nicht mit 64bit windows
 die scheinen ja alte rechner zu haben beim zoll
@Darkhammer (12:41:24) ctxm: ich hab nur kurz eine slowpostattacke auf hop2 gefahren, weil ich (wirklich) nur gucken wollte ob der server anfällig ist. und seitdem ist er down :/ sorry
klar
xD
die werden einmal gekauft und dann verwendet
wie ist der Link zum FTP ?
solange, bis die wartungsverträge ausgelaufen sind
 ist eigentlich in fast allen behörden so =)
Dann können sie ja jetzt mal ihr Cyber-Abwehrzentrum beim Bundesamt für Sicherheit testen
hehe
da ist ein haufen kml-dateien, sind die sicher dass keine einsatzdaten weg sind?
* Darkhammer hat die Verbindung getrennt (Input/output error)
lambda: nur solange, bis denen nachgewiesen wurde, dass welche weg sind
 dann wird das zurückgenommen und das gegenteil behauptet =)
* DCC CHAT mit Darkhammer abgebrochen.
(13:44:25) *root: sind vom zoll-server
 (13:44:26) *root: #fail
 lol?
* Darkhammer (Darkhammer@NNC-C68A3FEB.perfect-privacy.com) hat #talk betreten
* [NNC]-Master^Bot gibt Voice-Status an Darkhammer
soll das ein statement sein? „hacker brechen mit slow post attack in rechner der bundespolizei ein?“
 bruhaha
 btw ich schreib was für die taz zum thema [x] suche experten
als ob
hm
burks? hä?
burks: wenn doch, sagt dir rafff was?
burks ist wohl neuer internet experte bei der taz :D
burks: wobei die anzahl der f beliebig ist
lol
insofern bin ich da skeptisch
 als vorgeblicher pressefuzzi kann man nämlich super trollen
xD
* T2k (eXecute@E2C6ABC9.5C205362.3DDB6997.IP) hat #talk betreten
vorgeblich?
* [NNC]-Master^Bot gibt Voice-Status an T2k
* Dolormin (dolormin@NNC-9D51E2BB.dip.t-dialin.net) hat #talk betreten
* [NNC]-Master^Bot gibt Voice-Status an Dolormin
 was rauchst du
hallo
kannst mich ja anrufen :-)
burks: och, bin da immer sehr skeptisch
 du könntest ja was auf deine seite schreiben, um zu beweisen wer du bist
:D
klar, die beste methode ist immer noch, mir eine verschlüsselt mail zu schreiben oder über die privacybix anonym
 burks_gpf auf skpe
habe kein skype
* Han` (Han@NNC-CC7DD834.adsl.alicedsl.de) hat #talk betreten
* [NNC]-Master^Bot gibt Voice-Status an Han`
satellitentelefone sind der neuste trend
ist doch eh egal, weil du sowieso alles veröffentlichst =)
burks: aber ernsthaft, raff solltest du doch kennen?
lambda: als freier mitarbeiter?
wer zu dem hack ein statement abgeben will: https://privacybox.de/cgi-bin/tram_msg.pl?sus=burks
Jemand von der NN Crew da, der mit dem BPOL GPS Tracker Leak zu tun hatte ?
* Johann (johann@NNC-843D3EA8.customer.m-online.net) hat #talk betreten
* [NNC]-Master^Bot gibt Voice-Status an Johann
jeff: na sie schreibt ebenfalls artikel zu netzthemen
* Darkhammer hat die Verbindung getrennt (Ping timeout)
moin
ich kenne da nur 2 und raff nicht
hm
* Darkhammer (Darkhammer@NNC-C68A3FEB.perfect-privacy.com) hat #talk betreten
* [NNC]-Master^Bot gibt Voice-Status an Darkhammer
Ich finde es von euch sehr peinlich, es so dazustellen, das ihr den Server von der BPOL „gehackt“ habt. Nein ihr habt nur Daten eines Mitarbeiters von einem Dritten bekommen…
 Und schmückt euch mit fremden Federn!
ach?
* jeff hat die Verbindung getrennt (Client exited)
 und woher willst du das wissen t2k
* jeff (jeff@NNC-6E4115C6.perfect-privacy.com) hat #talk betreten
* [NNC]-Master^Bot gibt Voice-Status an jeff
Da ich so einiges weiß…
kann ja jede sagen, kann man das irgendwie belegen?
 *jeder
T2k beweise :)
jep
ftps://UweLublow:090306gpstrackerUweLublow@217.91.35.107:990
 http://217.91.141.147/phpmyadmin/index.php?db=ptsdatabase&token=553fcb5e0ef41e24b716d2b9756f209d < - da hat er noch ne DB von dennen rennen die daten stehen auch im leak du papnase :D
xD
* d1s1 hat die Verbindung getrennt (Connection reset by peer)
kann auch Logs auspacken
 lange vorm Leak
lol
aber mir is das eigentlich wayne… nur peinlich für NNCrew
zieh ab
* Darkhammer (Darkhammer@NNC-C68A3FEB.perfect-privacy.com) hat #talk verlassen (Darkhammer hat nen Abgang gemacht)
* Darvin81 hat die Verbindung getrennt (Quit: Verlassend)
* Darkhammer (Darkhammer@NNC-C68A3FEB.perfect-privacy.com) hat #talk betreten
[Darkhammer] Moin
* sexdog setzt Modus +q #talk Darkhammer
* sexdog gibt Op-Status an Darkhammer
* [NNC]-Master^Bot gibt Voice-Status an Darkhammer
Noob Ermittler?
* Darkhammer setzt einen Bann auf *!*eXecute@*.5C205362.3DDB6997.IP
* [NNC]-Master^Bot hat T2k aus #talk gekickt (Banned by Darkhammer)
erstmal die server wieder on bringen

image_pdfimage_print
Juli 8, 2011 | abgelegt unter Internet and Computer, Meine Artikel 

Kommentare

7 Kommentare zu “Hackergruppe entert Zollrechner”

  1. Backtrack Deutschland Blog » Post Topic » Das sind nicht die Hacker die ihr sucht. am Juli 8th, 2011 9:10 pm

    […] Weitere interessante Artikel zu dem Vorfall: Golem – No Name Crew veröffentlicht Daten des Zolls gulli -NN-Crew dringt in zahlreiche Server der Bundespolizei ein heise online – Server der Bundespolizei ausspioniert TAZ – Datenleak bei Bundespolizei Burgs Blog – Hackergruppe entert Zollrechner […]

  2. Frank am Juli 8th, 2011 9:19 pm

    immer diese wichtigtuerei….haben die nix anderes zutun!

    Cyberwar oder wie?

  3. Brösel am Juli 8th, 2011 11:50 pm

    Sie sind so misstrauisch und jetzt das. Es gibt wohl bis zum aktiv werden der Bonner Abwehr nur eins. Alles Abschalten bis ein vertrauenswürdiger Beamter zum Administrator ausgebildet worden ist.

    Diese saumäßige Programmierung ist doch kein Zufall? Die Webseiten liegen doch im Quelltext vor und es kann nachgeschaut werden? Diese Lücken werden Publiziert und was machen Sie daraus?

    Wer sein eigenes Volk zum Feind erklärt hat der hat wohl nichts anderes zu erwarten.

  4. hh am Juli 9th, 2011 10:41 am

    Wenn Behörden einkaufen, schreiben sie Aufträge raus.
    Das müssen die.
    Und dann kommt Faktor B

    Und dann landet man bei PPPs des entscheidenden Beamten und einer Softwarefirma mit „untadeligem“ Ruf, weil das haben wir immer schon so gemacht.
    Würgsoft soll ja sowas von klasse sein, sagt mir meine Brieftasche.

    Und nun das Problem :
    Da Würgsoft ihre Software abblockt gegen evtl. Patentklagen, open Source des Teufels ist und NSA, CIA und die heiligen heimatslandverteidiger alle Daten und sofort benötigen, -nennt sich hochdeutsch Wirtschaftsspiionage- ;;
    ich komme zum punkt
    Die eigenen Backdoors werden von Enthusiasten frohgemut genutzt.
    Ein Satan der Recompiler geschrieben hat :))
    Unsere selbsternannten können das nicht wissen.
    Die freuen sich wenn man auf nem IPad ein Bild klicken kann.

  5. Der Zoll interessiert sich für Bad Oeynhausen « Alden Pyle Blog am Juli 12th, 2011 10:31 pm

    […] Zugriffsrechte beschränkt werden. Das ist wohl nicht passiert und deswegen konnte durch das phpMyaAdmin der Server angegriffen werden. GA_googleFillSlot("468x60_default"); Soli-Werbung: (Mit der […]

  6. Darkhammer klappt das Laptop zu : Burks' Blog am Juli 18th, 2011 2:18 pm

    […] du auch hier: “Hackergruppe entert Zollrechner”. Juli 18, 2011 | abgelegt unter Internet and […]

  7. Blackbox von Ex-NNC am November 28th, 2011 1:39 pm

    An einige Kommentarschreiberlinger hier:
    Haltet doch mal den Rand.
    Ihr reißt ihr eure Fresse auf, nur weil euer Leben todlangweilig ist.

    Ihr wisst nen Dreck. Ihr könnt nur zuschauen auf euren billigen Plätzen und ungefragt euer Maul aufreissen,

Schreibe einen Kommentar