Neeeeeeiiiinnn!
Manchmal könnte ich mich treten. Aber so richtig.
Ok, es ist schon spät und der Tag war lang. Aber sowas DARF NICHT passieren.
Was ist geschehen:
Ich habe ein kleines Projekt und dafür einen Server angemietet. Das ganze ist recht preiswert gewesen. Da sieht man schon mal darüber hinweg, wenn ein paar Dinge nicht sofort laufen.
Gerade wollte ich „mal eben“ per SSH – Secure (Ha!) Shell – auf den Server drauf. Es kommt eine
kurze Warnmeldung, dass der Key sich geändert habe. Na ja, wird wohl der Betreiber den Server upgedated haben. also „Ok“, Passwort eingegeben …
… und mit dem Absenden fällt mir auf: Stoooppp!! Das kann auch einen anderen Grund haben! Das könnte eine ManInTheMiddle Attacke sein (*).
Tja, und so war es dann auch. Damit hat der Hacker dann also Zugang zu meinem Account dort bekommen. War nicht so tragisch: Der hatte eh‘ schon Zugang zum kompletten Rechner.
Gut, dass ich für jeder Server andere Passwörter verwende.
Trotzdem ärgerlich. Sicherheit im Internet krankt sehr oft an fahrlässigkeit. Man, ich habe über das Thema schon erfolgreich Schulungen gehalten. Na ja, kann man auch positiv sehen: Jetzt habe ich fürs nächste Mal eine Anekdote zur Einleitung …
(*): Sprich, jemand hat die Anfragen an einen „bösen“ Server umgeleitet.
‹ Projektabschluss Grundgesetz für Schäuble ›
ich weiss ja nicht wo du gehostet hast… aber wieder ein Beweis
dafür das man gewisse Hoster meiden sollte bei denen einfaches
IP takeover mittels arpspoof möglich ist. Es ist schon ein
Armutszeugnis wenn ein Hoster nicht in der Lage ist die verfügbaren
Technologien einzusetzen um sowas unmöglich zu machen.
Einfach mal tcpdump laufen lassen und schauen was da so
vorbeikommt. Wenn broadcasts von anderen Hosts zu sehen sind ….
-> verloren.