Back Hack - Muhstik Ransomware

2개월 전

Hallo Nerd's


Achtet auf Sicherheit!

Nutzt unbedingt AdBlocker und Scriptblocker beim Öffnen externer LINK'S

Passt auf Eure Schlüssel auf und seit misstrauisch wenn Ihr euch im www bewegt!


Erstmal meine Geschichte und dann weiter unten, warum ich Euch so Paranoid gemacht habe.


Vor einigen Tagen erschien auf https://www.bleepingcomputer.com, ein lustiger Artikel über den "Back Hack" des deutschen Webentwickler, battleck aka Tobias Frömel.
Nachlesen könnt Ihr ihn HIER

TG-A00-23042018-Website_hacked-SUB_large.png

Laut dem Artikel wurde er Opfer eines Angriffs, bei dem der Angreifer sich Zugang zu seinen Server verschaffte und sämtliche Daten des Laufwerkes verschlüsselte. Gegen eine Zahlung in Höhe von 0,09 Bitcoins (etwa 670€) bekam er seine Daten wieder zurück.
Nachdem er die Zahlung abgeschlossen hatte, begann er die Spuren des Angreifers zurück zu verfolgen und fand auf den Server, Web-Shells, welche ihm Zugang zu den Skript gaben, welche die Schlüssel für die Opfer generierte.
Das Skript des Befehls-und Steuerservers ist im Artikelabgebildet.
Durch diese Entdeckung, konnte er eine neue PHP-Datei (basierend auf den Schlüsselgenerator) erstellen, die Schlüssel für 2.858 Opfer ausgaben.
Die HWID's und Schlüssel wurden von ihm auf pastebinhochgeladen.
Für die "Maus-schieber" und Windows-Freunde, wurde unter https://www.emsisoft.com/ransomware-decryption-tools/muhstik , eine Windowsversion bereitgestellt.


Ich habe den Artikel vor einigen Tagen gelesen und fand ihn recht lustig. - Ja, @muelli, es gibt tatsächlich Menschen, welche darüber schmunzel können. ;)
Aber nachdem ich die Meinung von Morpheus gehört habe, hat sich meine Einstellung doch etwas geändert.

Die frage lautet: Wie legal ist ein "Gegenhack"?

Selbst Tobias Frömel gibt zu, dass er anscheinend gegen bestehendes Recht verstoßen hat.

...and yeah, i know it was not legal from me too but he used already hacked servers with several webshells on it... and im not the bad guy here :D...

Laut meinem Rechtsverständnis hat er nichts verkehrt gemacht aber nachdem ich das Video von Morpheus gesehen habe und das Beispiel mit dem gestohlenen Bild gehört habe, musste ich doch umdenken.
Sehr gut fand ich auch folgenden Kommentar

...Rein rechtlich ist der Fall mit "Hackbacks" ziemlich klar: Das fällt unter Selbstjustiz und ist zu unterlassen. Ausgenommen natürlich alles, was unter Selbsthilfe gemäß § 229 BGB fällt...

Bildschirmfoto_2019-10-14_21-04-57.png

Tja, ich denke damit hat dieser Kommentator wohl alles beantwortet.


Tobias Frömel hat 670€ gezahlt und konnte 2.858 Opfern ihre Daten kostenlos zurückbringen. Ich würde mir wünschen, dass es genug Spender geben wird, welche seine Tat zuschätzen wissen und ihm eine kleine Spende zukommen lassen.
Da er keinen Steemaccount hat, geht dies leider nur über sein BTC-Wallet.


Aus gegebenen Anlass möchte ich zum Schluss noch auf etwas Wichtiges hinweisen:

In dem Beitrag PHISHING WARNING ruft Guilty Parties alle Steemianer zur Vorsicht auf.
Es treiben zur Zeit wieder recht erfahrene Hallunken ihr Unwesen.

öffnet keine LINK's in Kommentaren oder Memos, ohne sie vorher zu überprüfen!

Auch wenn ihr den Account kennt, seit bitte vorsichtig. - Üben könnt ihr ja schon mal bei meinem Post. Auch wenn Ihr mir vertraut, können LINK's auf eine externe Seite gefährlich sein. - Trefft Vorsichtsmaßnahmen.
Zum Beispiel die Seite https://www.bleepingcomputer.com/news/security/muhstik-ransomware-victim-hacks-back-releases-decryption-keys/ verbirgt 13 Webseiten übergreifende Tracker

Bildschirmfoto_2019-10-14_21-25-57.png

Sie müssen nun nicht gerade gefährlich sein aber sie könnten.
Der sicherste Weg ist immer erst BLOCKEN. Meist reicht es sogar um den Inhalt der Seite verstehen zu können. Oft sind weitere Informationen, wie Bilder oder irgendwelche lustigen Skripte, zum Verständnis gar nicht nötig. Egal ob es dann eben blöd aussieht ;)

flaggt und meldet verdächtige Accounts

Auch wenn es einer Euer Accounts ist. Egal wie klein er auch ist, in den falschen Händen kann er enormen Schaden verursachen.

Bitte lest den Artikel von Guilty Parties und erzählt es weiter.

Bis die Tage

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
STEEMKR.COM IS SPONSORED BY
ADVERTISEMENT
Sort Order:  trending

Ich surfe, wenn ich mit Windows unterwegs bin, immer in einer Sandbox, ob das wirklich der Weisheit letzter Schluss ist wird sich zeigen. Bis jetzt hatte ich wohl Glück. Klarer Resteem!

·

Egal wie vorsichtig man ist, es gibt immer eine Möglichkeit ein Opfer zu werden. Aber solange es genug sorglose Andere gibt, hat der Vorsichtige wenig zu befürchten ;)

·
·

Es ist wie es ist, die sicherste Methode ist offline zu bleiben :-). Ich stelle mir gerade vor wenn die Steem Keychain mal gehackt wird. Dann wird es finster. Wir legen alle unser Vertrauen in dieses Tool. Es ist wie eine Hase und Igel-Game. Ich betreue ja viele Webserver. Da sehe ich 27/7 Angriffe auf alle Systeme. Ich habe festgestellt, dass das Cache-System vom Apache häufig ein Einfallstor ist. Ich werde jetzt echte Hardware-Firewalls verwenden, ist zwar teuer, aber hundertmal besser als jede Software-Firewall. Das ganze CDN-Gedöhnst von Cloudflare überzeugt mich auch nicht wirklich. Ich habe mit Hardware-Firewalls wenig Erfahrung. Hier ist eine hohe Lernbereitschaft erforderlich. Vielleicht hast Du ein paar Tipps. Erst heute habe ich eine ZyWALL ATP200 für die Firma gekauft. Bin gespannt, wie das Teil sich schlägt. IT-Sicherheit ist wohl die Archillesverse aller IT-Systeme. Das Problem sind die richtigen Rules. Zu scharf konfiguriert kommen oft auch die Guten nicht mehr durch. Egal welchen Server ich mir ansehe, die Syslogs zeigen immer das selbe Bild: Angriff. Das ist ein globales Problem und es frisst meine Arbeitszeit und damit Lebenszeit.

·
·
·

Wir arbeiten bei uns auf der Arbeit mit Juniper und Cisco Firewalls. Die Johnny paar nutzen sie ja um die Außenstellen Mit dem Firmennetzwerk zu verbinden und Cisco nutzen wir um das Firmennetzwerk zu schützen Punkt sind zwar sehr sehr teure Lösungen aber wirklich gute Hardware Firewalls. Liebe Grüße Michael

Posted using Partiko Android

·
·
·
·

Wir haben auch eine ältere Cso, aber heute sind die guten Firewalls von Cso ja teurer wie ein Server :-) und der Support ist auch nicht mehr der beste. Da das hier eine Blockchain ist, bin ich mal vorsichtig mit dem Marken-Namen. Die Aussage mit dem schlechte Support, könnte mir sonst als Ruf schädigend unterstellt werden, und wir wissen ja, Recht hat immer der, mit dem besseren (teureren) Anwalt :-).

·
·
·
·
·

Das ist ja weit gedacht finde ich sehr clever es ist ja für immer da.

Posted using Partiko Android

·
·
·

Wenn ich Keychain richtig verstehe, ist es nur ein Werkzeug.
Deine Keys werden auf Deinem Rechner hinterlegt und Keychain ruft sie nur ab.
Ein Leck könnte zwar großen Schaden anrichten aber dadurch, dass der maximale Schlüssel der Activekey ist, könnte man ihn leicht begrenzen.
So lange man den Masterkey solchen Werkzeugen nicht zur Verfügung stellt,.

Ich arbeite wämit Linux und verwende dann bei meinem Browser NoScript was mir eine hohe Sicherheit verspricht. Grüße Michael

Posted using Partiko Android

·

Das ist gut.Nun wenn wir schon beim Thema Sicherheit sind, solltest Du in Betracht ziehen, nicht eine App zu nutzen, welche seit gut 3 Monaten nicht mehr gepflegt wird.
Dazu kommt, dass diese App Deine Privaten Schlüssel benötigt.
Es handelt sich hierbei um Partiko. 😉

·
·

Ja da habe ich mich auch informiert und ich habe die Befürchtung das partiko bald die Segel streichen wird. Aber sie haben doch nur die Posting Keys, obwohl da bin ich mir nicht ganz sicher!

Posted using Partiko Android

Aber den Gott der Tracker (Brave) hast du installiert..

·

Aha, warum Gott der Tracker? Hast Du da nähere Informationen?

·
·

Ja woher sollen die ganzen geschenkten BAT denn kommen...
Von der Werbung etwa? Bezweifel ich..

Posted using Partiko Android

·
·
·

Von den Werbetreibenden. Die im Vorfeld verschenkten BAT waren eher als "Aidrop" zu verstehen und es werden bald keine BAT mehr kostenlos abgegeben werden.

·
·
·
·

Naja, ich bin da vom Brave weg, da mir die ganze Sache sehr suspekt ist.
Am Ende verdient Brave nur noch mehr.

·
·
·
·
·

Ich würde es begrüßen, wenn Brave endlich mal was verdienen würde. Die Idee ist schon gut, nur leider fehlen immer noch potente Werbepartner.

·
·
·
·
·

zu brave gab es hier irgendwo einen Artikel der ist nicht ohne weil google code etc. das hat nix mit Anwenderfreundlich oder sicher zu tun da steckt die größte datenkrake überhaupt dahinter, alleine das muss schon stutzig machen.
Würdest du einen Facebook-Browser benutzen wollen, wenn sie dir versichern der sei absolut unabhängig und safe, safe,safe ?

Danke für den Post :) Sicherheit und Datenschutz ist ein sehr großes und wichtiges Thema.
Für ideale Browser Einstellungen kann ich diese beiden Artikel jedem ans Herz legen:
-Kuketz-blog Firefox Kompendium
-Privacy-Handbuch Browserkonfig

We sein gesamtes heimisches Netzwerk mit allen Geräten schützen will dem kann ich einen kleinen Artikel von mir empfehlen Pi-hole+Unbound - Schutzschild für dein Netzwerk

LG vom lauchmelder

·

Ja, Pi-Hole ist sehr gut und hatte ich auch eine Zeit lang im Einsatz. Leider habe ich auch andere Dienste über diesen Pi genutzt und das Problem mit einer ausreichenden Kühlung vernachlässigt. Ging in Rauch auf :/
Mein nächster Pi soll dann auch nur ausschließlich blocken, ich muss nur noch meine Familie davon überzeugen, dass es ungefährlich ist ;)

·
·

Der neue Raspberry Pi 4 B hat ordentlich mehr Dampf und kann bis zu 4 GB Arbeitsspeicher aufzeigen, damit solltest du nicht das Problem haben das du Übertakten musst und du kannst mehrere Dienste gleichzeitig laufen lassen. Mein Pi-Hole läuft auf dem Raspberry Pi 1 B ohne Probleme, allerdings zusammen mit Unbound für sich allein. Andere Projekte habe ich mit anderen Geräten umgesetzt, die Dinger kosten ja kaum was.
Meine Familie hat am Anfang viel geweint, weil einige Internetdienste wie Pinterest, Instagram oder Facebook auf meinen Blocklisten stand. Mit der Zeit habe ich eine gute Whitelist zusammengetragen und mittlerweile sind alle glücklich und zufrieden, vorallem ist diese komische "red Button" Werbung die sich wie ein riesen Rahmen ums Bild legt endlich verschwunden.

@tipu curate

Ja, @muelli, es gibt tatsächlich Menschen, welche darüber schmunzel können. ;)

Unglaublich, was für einen schrägen Humor muss man da haben!?
Über was hast du eigentlich geschmunzelt?
Muss ich das verstehen? 🤣

·

Über was hast du eigentlich geschmunzelt?

Über die Tatsache, das es dem Opfer gelungen ist auf Server des Angreifers zu zugreifen und durch einen "Fork" des Schlüsselgenerators eine Datei erstellen konnte, mit deren Hilfe er fast 3,000 Opfern ihre Daten kostenlos zurück gab.
Damit hat er den Angreifer erheblich geschadet, weil er nun keine weiteren Zahlungen der Opfer mehr erwarten kann ;)

Muss ich das verstehen? 🤣

Nö :-)