hackerattacke...wie geil....
unfähigkeit gepaart mit schlechten ausreden sollen die verantwortlichen in sicherheit wiegen....
schade nur, dass es keine konsequenzen geben wird - weder für den hacker , der mit hilfe einer suchmaschine und seiner e-mail die lma-seiten gehackt hat, noch für den verantwortlichen admin, geschweige denn von den verantwortlichen aus den oberen reihen....
lächelnd wartet man ab, bis gras über die sache gewachsen ist, anschliessend wird es geraucht und weitere luftschlösser gebaut - der beamtenbürzel wird derweil immer breiter.....
gruß
der friese
Neulich, im Wetterbericht:
"...gegen Abend wird es zunehmend dunkler...."
Dieser Beitrag wurde verfasst vom Benutzer: DerFriese
Doch, doch, es folgt die Beschwerde bei der übergeordneten Beschwerdebehörde über die Beschwerde bei der ersten Beschwerdeinstanz, es nimmt kein Ende, eben wie der Callinschrott.
Ein Teufelskreis, nur passieren tut eben so rein gar nichts, Null, quasi nicht existent, imaginär vulgär das ganze !
Applaus, Applaus ! Hier spricht der LMA - Commander....
« DerFriese » hat Folgendes geschrieben:
lächelnd wartet man ab, bis gras über die sache gewachsen ist, anschliessend wird es geraucht und weitere luftschlösser gebaut
Der war geil !
Ein Großteil der Sendestrecken im Privatfernsehen wird inzwischen gefüllt von schlechtausgebildeten Trickbetrügern und mäßig begabten Hütchenspielern, die auf der Straße keine zehn Minuten überstehen würden, ohne verhaftet oder von der Kundschaft niedergeschlagen zu werden. Zuletzt bearbeitet von Nebelspalter am Montag, 01.12.2008, 18:12, insgesamt einmal bearbeitet
Dieser Beitrag wurde verfasst vom Benutzer: Nebelspalter
Hm, so etwas in der Richtung habe ich geahnt.
Allerdings eine schlechte Ausrede...eine sehr schlechte.
Nach der Pressemitteilung müsste ja die Google-Engine ein übler Hacker sein.
Genial
Ne Leute, Ihr habt übel geschlampt....siehe "robots.txt" von 4/2004.
Was hätten sie sonst sagen sollen? Wie hätte man das Formular mit den
bunten Icons(Edit & Löschen) und dessen Zweck auch anders erklären sollen
Dieser Beitrag wurde verfasst vom Benutzer: redled
Oh man, nun bin ich also ein Hacker. Mein EDV-Dozent würde sich vermutlich nicht mehr einkriegen vor lachen.
Die sollen sich mal bei mir melden und erklären, wie ich eine Hackerattacke durchgeführt haben soll.
Meine Kontaktdaten haben sie ja noch.
Dieser Beitrag wurde verfasst vom Benutzer: istwohlso
eckberk Grüner geht nicht Alter: 76 Geschlecht: Beiträge: 4057 Wohnort: jetzt Berlin
Verfasst am: Montag, 01.12.2008, 21:42 Titel:
Der jüngste LMA-Skandal ist bei wikipedia noch nicht verzeichnet, aber die gen. Kritik ist deutlich:
"In die Kritik gerät besonders die BLM. Der BLM und insbesondere der Leitung der Anstalt wird nicht nur völliges Versagen in Bezug auf die lange bestehenden Vorwürfe gegen den Call-In-Sender 9Live vorgeworfen, sondern es entsteht der Eindruck einer konzernorientierten und die Belange des Bürgers ignorierenden Alibibehörde."
"Selbst handfeste Beweise wie dieser Beweis für beeinflussten Zufallsgenerator (Link zu Peak-Alida-Video) werden als nicht relevant abgetan."
"Man wirft ihr (der LMA) eine Täuschung der Öffentlichkeit vor (...)."
"37 Prozent aller Männer täuschen beim Onanieren den Orgasmus nur vor"
(Schlagzeile einer englischen Boulevard-Zeitung)
"Hallöchen! Wer ist denn am Telefönchen??"
(FDW Löbling)
.
Dieser Beitrag wurde verfasst vom Benutzer: eckberk
Heute schon kam per Email eine Antwort des Landesbeauftragten für Datenschutz und Informationsfreiheit auf meine schriftliche Datenschutzbeschwerde vom 26. 11. 2008:
« Der Datenschutzbeauftragte des Saarlands » hat Folgendes geschrieben:
Sehr geehrter Herr ...,
wir haben Ihre Eingabe vom 26.11.08 am 28.11.08 erhalten.
Nachdem wir uns mit der Landesmedienanstalt des Saarlandes in Verbindung gesetzt haben, hat diese sofort zugesagt, die Seite www.programmbeschwerde.de bis zur Behebung des Problems aus dem Netz zu nehmen.
Die dazu herausgegebene Presseerklärung der Landesmedienanstalt des Saarlandes habe ich Ihnen als Anlage zu dieser Mail beigefügt.
Mit freundlichen Grüßen
Im Auftrag
Ich habe denen postwendend geantwortet, dass ich mit einer derartigen Bearbeitung nicht einverstanden bin und dass mich die Presseerklärung (der Wortlaut ist hier ja schon gepostet worden) überhaupt nicht überzeugt. Der Hackerangriff ist ja wohl eine der faulsten Ausreden, die ich seit langem gehört habe. Außerdem hab ich um Auskunft darüber gebeten, warum überhaupt Programmbeschwerden, fein säuberlich geordnet und nummeriert, auf der Homepage eingestellt werden müssen.
Das Wort "Würde" kennen manche Menschen nur noch als Konjunktiv II in dem Satz: "Für Geld würde ich alles machen."
Dieser Beitrag wurde verfasst vom Benutzer: Speculatius
Ich habe auch so eine Pressemeldung der LMS bekommen. Das mit der Hacker-These möchte ich nicht von vornherein ausschließen, halte es jedoch eher für unwahrscheinlich, vor allem wenn man sich das Verhalten der LMS zwischen Mittwoch (erster Hinweis) und Montag (Seitensperrung) anschaut! Könnte auch eine einfache Schutzbehauptung sein, schließlich muss sich in Deutschland niemand selbst einer Ordnungswidrigkeit/Straftat bezichtigen.
Aber selbst von man von einem Hacker-Angriff ausgeht, so ist es alleine ein Skandal, dass die LMS dies nicht früher entdeckt hat. Wenn ich mich recht erinnere stammte der Cache-Eintrag meiner Programmbeschwerde im Internet von Mitte November. Ich meine, ich bin kein Profi in Sachen Informatik und so'n Zeugs, aber die sollten doch eigentlich mindestens einmal die Woche routinemässig checken, ob die vertraulichen Daten noch sicher sind. Da gibts doch bestimmt irgendeine Software, ich meine ich checke meinen PC zum Beispiel mindestens einmal die Woche mit Ad-Aware gegen Spyware. Und dann hatten die den ersten Hinweis wohl schon am Mittwoch bekommen, aber erst am Montag die Seite halbwegs vom Netz genommen. Das sagt einiges...
Auf jeden Fall ist es gut, dass sich der Saarländische Datenschutzbeauftragte mal damit beschäftigt, der ist schließlich wirklich unabhängig.
TV Magazin "Kassensturz", SF1, vom 24.06.08 über Call-In-Shows im Schweizer Fernsehen produziert durch Mass Response:
"Georg With aus dem aargauischen Teufenthal zeigt «Kassensturz» die Fernsehsendung, die ihn am meisten ärgert: Sie heisst Swissquiz. «Es ist kein Quiz, ich kann das gar nicht lösen, weil ich nie ins Studio komme. Es ist reine Abzocke», sagt With. Aus seiner Sicht sollte man diese Sendung abstellen.".
Dieser Beitrag wurde verfasst vom Benutzer: MrNoname
Das mit der Hacker-These möchte ich nicht von vornherein ausschließen
Wenn ich meine Emailadresse bei einer Suchmaschine eingebe und die mir meine Beschwerden bei der LMA-Saar auflistet, wenn ich nur bestimmte Satzteile einer Beschwerde bei dieser Suchmaschine eingebe und dann wieder auf der Seite lande, dann frag ich mich, was ein Hacker angestellt haben soll um die Beschwerden sichtbar zu machen.
Vor allem frag ich mich aber, was diese Beschwerden überhaupt auf der Hompage zu suchen haben. Warum wurden sie da eingestellt? Um zu dokumentieren, mit welchen Beschwerden die sich da rumschlagen müssen? Um den Sendern diesen "geheimen Link" zukommen zu lassen damit die LMA-Saar es bequemer hat weil sie dann die Beschwerden nicht einmal weiterzuleiten braucht?
Ich betreue auch eine Hompage, aber da bin ich mindestens zweimal wöchentlich um zu schauen, wer die Seite besucht, wo die Besucher sich rumtreiben, und um mich zu vergewissern, dass da niemand was gemacht hat, das gegen geltendes Recht verstößt. Und ich mach das in einer Funktion als Vorstandsmitglied eines Vereins, unentgeltlich.
Kann man da nicht von einer Behörde, die -zig Querverweise auf Datenschutzbestimmungen und -richtlinien hat, nicht auch verlangen, dass die da wenigstens einen SchnarhahnMitarbeiter abstellen, der das genau so handhabt?
Und selbst jetzt noch, am 2. 12. 2008 um 22:45 Uhr kann ich dort noch Beschwerden einsehen. Obwohl Eilanträge und was-weiß-ich gestellt wurden um das zu verhindern.
Was für eine erbärmliche Quasibehörde.
Das Wort "Würde" kennen manche Menschen nur noch als Konjunktiv II in dem Satz: "Für Geld würde ich alles machen."
Dieser Beitrag wurde verfasst vom Benutzer: Speculatius
Ich meine, ich bin kein Profi in Sachen Informatik und so'n Zeugs, aber die sollten doch eigentlich mindestens einmal die Woche routinemässig checken, ob die vertraulichen Daten noch sicher sind
Und deswegen vertraust Du denen, die vorgeben, Sicherheit zu gewährleisten?
Gott sei Dank funktioniert es im professionellen Serverhosting etwas anders,
als auf einem Windows-PC, der daheim vor sich hin dümpelt.
Ad-Aware wird auch nicht auf dem Linuxrechner laufen. Muss es auch nicht,
weil ein Server im Net nicht auf diese Weise kompromitiert wird.
Ein guter Serveradmin weiss, daß ein befallenes System in den seltensten Fällen
zu Bereinigen ist und setzt deshalb auf Vorbeugung, Einbruchserkennung, Applikationsfirewall
etc. und auf einen möglichst gut ausgeklügelten Fallbackmechanismus.
Er versucht, es den potentiellen Eindringlingen so schwer wie möglich zu machen,
in das System einzudringen.
Das ist mit einem Antivirenprogramm, oder dem konfigurieren der Firewall nicht getan.
Dazu braucht es sehr viel Hintergrundwissen und ständige Weiterbildung. Also viel Zeit.
Für Firmen bedeutet das, viel Geld! Aber nur dann, wenn sie sich der Bedrohung auch bewusst sind.
Das heisst im Klartext: Sie haben kompetente Leute, auf die sie hören.
Fakt ist, daß die Seite mit großer Wahrscheinlichkeit seit 2004(da wurde der Webauftitt in die Webserverumgebung eingebaut) nicht mehr gewartet wurde(das Belegen die statischen Dateien,
die dort zu finden waren...per Browser). Ich habe aus Neugier und in Voraussicht meinen Webspider über die Seite laufen lassen. Der hat jeden Link innerhalb der gefunden Seiten indiziert und diese verfolgt. Im Ganzen hat er etwa 5,5MByte abgeklappert und Verweise säuberlich in eine Datenbank eingetragen.
Auf Gegenwehr ist er nicht gestoßen, auch in der Robots.txt hat man keine Beschränkungen gesetzt.
Zu der robots.txt muss man sagen, daß diese nur eine Richtlinie(so wie die Gewinnspielregeln der LMA) für Suchmaschinen vorgibt.
Spider wie zB. Google halten sich auch weitgehend an diese Richtlinien. Yahoo liest zwar die robots.txt,
aber nur, um sich eine Übersicht zu verschaffen, was nicht indiziert werden soll. Und das wird dann gezielt angesprungen. Ich habe mehrere Tests über das Verhalten von Suchmaschinen gemacht und
Fallen (Spider Trap) in Webserver eingebaut. Die Anweisung war eindeutig: Ein bestimmtes Verzeichnis war für alle Spider tabu. Trotzdem konnten Einige der Versuchung nicht widerstehen und tappten
in die Falle. Das wurde protokolliert und der Spider automatisch vom Zugriff auf den Server ausgeschlossen. Und ratet mal, wer immer wieder in die Falle tappte -> Yahoo. Google nie!
Man kann bestimmte Suchmaschinen auch dynamisch und autonom vom Server fernhalten, wenn diese es zu wild treiben(Hier per IP-Tables):
HTTP/1.1 403 Forbidden
Vary: accept-language,accept-charset
Accept-Ranges: bytes
Connection: close
Content-Type: text/html; charset=iso-8859-1
Content-Language: en
--74fe8e45--
Da aber in diesen Fall Google die Daten in großer Anzahl im Cache vorrätig hatte,
ist davon auszugehen, daß er freien Zugriff(keine Einschräkung) auf den Inhalt des Webserver hatte.
Sieht man sich die "robots.txt"(von mir u.a. gesichert) an, so ist das auch kein Wunder. Steht dort klipp und klar:
« robots.txt - Programmbeschwerde.de » hat Folgendes geschrieben:
User-agent: *
Disallow:
Bedeutet also, daß Spider keinerlei Einschränkungen haben und alles Auffindbare indizieren dürfen.
Diese Datei wurde letztmalig(vermutlich bei Inbetriebnahme des Webauftrittes im Jahre 2004) am Apr 20 2004 in Augenschein genommen(Modified: Apr 20 2004).
Nach der Hackertheorie müssten also selbige schon seit April/2004 dort gewütet haben(siehe Spoiler):
Spoiler:
Nun noch einmal zu der Hackertheorie:
Warum sollte ein Hacker Content im Zusammenhang mit dem Inhalt der Seite erstellen?
Was die machen? In der Regel machen sie sich klein und unsichtbar, nutzen den Server
zB. für SMTP-Verkehr(SPAM) oder als Bot-Drohne um weitere Opfer(meist ungeschützte Windowsrechner
im heimischen Umfeld) zu infizieren. Oft auch, um irgend etwas anonym zu hosten.
Verdammt viele Spammails laufen über solche Systeme, ohne daß der Nutzer daheim etwas merkt.
Der Admin des Webservers erfährt das spätestens dann, wenn der Rechner seitens des Hostanbieters
gesperrt wird. Oder auch, weil seine IP durch die ganzen Spam-Mails, in den meisten Blacklists
geführt wird und der SMTP(Mailserver) nun von vielen Gegenstellen ignoriert wird. Spätestens hier
hätte man etwas gemerkt. Auch spricht der Aufbau und die Gestaltung des Formulars gegen die Hackertheorie, da 1:1 identisch mit dem Rest auf der Webseite. Ich wette, daß der Webserver nach außen
hin sicher war, nur hat man schlicht vergessen, dieses Formular(Ansicht) mittels Zugangskontrolle(Passwort, .htaccess, robots.txt, Applicationsfirewall etc.) für neugierige Suchmaschinen wie Google unsichtbar zu machen.
Um die DB, in der ja die Beschwerden gespeichert wurden, abfragen zu können, müsste ja der Hacker auch die Zugangsdaten zu dieser DB gehabt haben...gäbe es da nicht interessantere Möglichkeiten, um diese und deren Inhalt zu nutzen?
Dann bleibt nur noch die Frage zu klären, wozu diese Ansicht gut war?! Wer nutzte diese und zu welchen Zweck?!
Hm...
Völliger Schwachfug, was die da erzählen. Entweder aus Unkenntnis oder aber als reine
Schutzbehauptung. Aber egal, man hat einen Scheinbösewicht, dem man die Peinlichkeit
in die Schuhe schieben kann. So arbeit die Politik
Da die Seite nun vom Netz ist, dürften auch weitere Ermittlungen in der Sache schwer werden.
Wie praktisch . Wie immer
Schauen wir mal, was sich noch so in den Aufzeichnungen des Spiders befindet... Zuletzt bearbeitet von redled am Mittwoch, 03.12.2008, 10:34, insgesamt 3-mal bearbeitet
Dieser Beitrag wurde verfasst vom Benutzer: redled
Da aber in diesen Fall Google die Daten in großer Anzahl im Cache vorrätig hatte,[...]
Da die Seite nun vom Netz ist, dürften auch weitere Ermittlungen in der Sache schwer werden.[...]
Schauen wir mal, was sich noch so in den Aufzeichnungen des Spiders befindet...
Schauen wir mal, was sich am 03.12.2008 um 04:50 Uhr noch in den Aufzeichungen des Googlecache befindet...
...aaaja... Eilantrag bedeutet offensichtlich nur, das eilig beantragt wurde... nicht, dass dieser Antrag auch eiligst bearbeitet wird...
Auf deutsch: Alles noch an Ort und Stelle. Zumindest diese Ermittlung war nicht so die große Herausforderung...
Spoiler:
Wolle Date kaufe?
Dieser Beitrag wurde verfasst vom Benutzer: sauerwerder
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
hacker 
, der mit hilfe einer suchmaschine und seiner e-mail die lma-seiten gehackt hat, noch für den verantwortlichen admin, geschweige denn von den verantwortlichen aus den oberen reihen....
Der war geil !
...aaaja... Eilantrag bedeutet offensichtlich nur, das eilig 
