Erfolglose Attacke auf PCtipp

Hmh.. Da muss man sich mal nachdenken: Warum haben die Hacker so was getan? Sind sie vielleicht unzufrieden oder wollten unsere Daten haben? Schön zu hören, dass ihr gut reagiert habt.. :)

Danke fuer das Reparieren der Site! Die Site schmierte ab, kurz (1-2 min.) nachdem ich diesen Post http://www.pctipp.ch/forum/showthread.php?p=46710#post46710 geschrieben habe. falls es jemand interessiert. ...Warum haben die Hacker so was getan?... Das frage ich mich auch. Weshalb pctipp, bezw. idg.ch? idg.com lief ok. so auch andere idg sites wie pcwelt.de. wenn dies gezielt gegen idg war, weshalb dann nur die .ch sites des publizisten? moegliche antworten: in der blogosphaere wird der vorfall aeusserst selten erwaehnt.

Hmh.. Da muss man sich mal nachdenken: Warum haben die Hacker so was getan? Sind sie vielleicht unzufrieden oder wollten unsere Daten haben? Vermutlich wurde der Angriff gestartet, um Schadcode in die Seiten einzuschleusen (wie es auch schon bei anderen "grossen") versucht oder gar gemacht wurde. Opfer solcher Angriffe sind immer Seiten, mit Erfolg und entsprechend vielen Besuchern. PCTipp hat kürzlich neue Seiten veröffentlicht und bietet die Möglichkeit, Beiträge zu Kommentieren etc. Somit bietet die Seite schon eine gewisse Attraktivität für Hacker. An dieser Stelle möchte ich fragen: Kennt jemand ein (vertrauenswürdiges!) Tool, mit welchem man die eigene Webseite auf Schwachstellen prüfen kann?

FALLS es ein externer Angriff war, dann ist die Frage, weshalb den Aufwand fuer einen Zwerg wie PcTipp. Die Site - bezw. die seiten von idg un der Schweiz - ist im internationalen Kontext nun wirklich nicht gross. Schadcode Injektion zwecks Weiterverbreitung scheint jedoch als motiv wahrscheinlich zu sein. Da PcTpp.ch einige Macken und Instabilitaeten hat, war ein Versuch wohl attraktiv.

Ja. Warum: Die einschlaegige Blogosphaere erwaehnt den vorfall praktisch nicht. dies ist aber normalerweise so, dabei geht es um art des angriffs und grund des erfolgs (oder im falle von pctipp, teilerfolg - die site war immerhin fuer einen tag nur beschraenkt nutzbar). solche diskussionen dienen dem hardening. pctipp ist als ziel eigentlich nicht sehr attraktiv, weil klein und die 'kundendaten' mehrheitlich forumsteilnehmerdaten mit virtuellen identitaeten sind... unter internem angriff verstehe ich die verbindung pctipp - g-data, deren meldung einer stormbot welle , die darauffolgende panne der pctipp siteund die einzigemeldung zum vorfall dann wieder bei g-data. man nennt sowas erzeugen von hype. ich spekuliere jedoch weiter, dass pctipp als etappenziel eines groesseren angriffs gedacht war - wegen einigen macken der forumssoftware sahen die angreifer pctipp als moegliche variante, um schadcode zu deponiern. andere variante ist, dass die firma idg das eigentliche ziel ist und die schweizer seiten der firma quasi als demo herhalten mussten. die angreifer wollten zeigen, was sie koennen.

Auch von meiner Seite ein Lob an die Spezialisten von idg und Pctipp. Ich nehme auch an, dass es nicht ein gezielter Angriff auf PC-Tipp war. Auch nicht auszuschliessen ist, dass es eventuell ein Joke von Hackern war welch Verwirrung stiften wollten. Die Hauptsache ist, dass die Kollegen der "Regie" alles wieder in den griff bekamen. Ich dachte noch an meiner Kiste stimmt was nicht, da ich nicht mher ins Forum kam, was ich jedoch gesagt nicht glauben konnte. Gruss Swiss

Vermutlich hat der Cracker die aktuellste Ausgabe der PC Tipp erhalten und war dermassen schlecht gelaunt dass er für sowas noch Geld bezahlt, dass er sich an der Webseite ausgelassen hat :-) Scherz beiseite, eine PC Zeitschrift die von Hackern spricht?? Wo bleibt hier die Qualität? Ich weiss, im Volksmunde werden die bösen leider als Hacker bezeichnet, aber es sind Cracker. Gerade von einer Fachzeitschrift erwarte ich eigentlich den richtigen Ausdruck. Und dann noch die Wortwahl, massivst kriminell. Wenn das so massivst kriminell wäre, würde es die Polizei auch interessieren. Und von wegen kleiner Anbieter etc. Als die Schweiz damals gegen die Türkei im Fussball gewonnen haben, haben die auch meine Webseite gecrackt und die ist nun wirklich kleiner als klein. Aber kommen wir zum Problem zurück. Wie hat es die Redaktion gemerkt dass da ein fremder Eingriff stattfand und noch wichtiger, waren die Daten wirklich zu jedem Zeitpunkt sicher oder haben jetzt die Cracker meine Zugangsdaten und alles was bei PCtipp.ch hinterlegt ist?

Leute, ich versteh jetzt nicht so ganz, was diese zum Teil konfusen Spekulationen hier sollen. :confused: Natürlich war es ein Angriff von aussen. Und ich habe läuten hören, dass wir nicht die einzigen "Opfer" waren. Darum halte ich es für unwahrscheinlich, dass jemand gezielt "IDG" im Visier hatte. Weitere Details können und wollen wir aber nicht publizieren; und wenn Ihr Euch auf den Kopf stellt ;) Und nochmals: Nein, auf Kundendaten hatten sie keinen Zugriff. Gaby

Weitere Details können und wollen wir aber nicht publizieren; und wenn Ihr Euch auf den Kopf stellt ;) Recht so - ihr wollt ja keine Trittbrettfahrer animieren ;)

Interessant finde ich den Titel "Erfolglose Attacke auf PCtipp", wenn man dann jedoch im Bericht liesst: "Die PCtipp-Webseite wurde dabei ziemlich verwüstet und musste vorübergehend stillgelegt werden." frage ich mich ab wann eine solche Attacke als Erfolg gewertet werden kann ;). Seit der Hacker Attacke funzt die URL http://www.pc-tipp.ch nicht mehr, ist das ein Zufall oder hat das etwas mit der Attacke zu tun? Ich musste mein Lesezeichen danach auf http://www.pctipp.ch ändern. mfg