Adult Webmaster Blog

Als ich früher den Film “Hackers” sah, da fand ich die Leute, die darin mitspielten, irgendwie cool. Die konnten irgendwie alles und kamen ja auch fast immer ungeschoren davon. Die trugen coole Klamotten, hatten irre Frisuren und T-Shirts mit lustigen Sprüchen drauf an. Als ob das noch nicht genug des Coolen wäre, hatten die auch noch so geile Namen wie “Zero Cool”, “Crash Override” oder “Acid Burn”. Wahnsinn! Irgendwann, es war so ziemlich zu der Zeit, als ich mich selbständig machte, begann ich eine leichte Antipathie gegen “Hacker” zu entwickeln, schließlich wollten die ja das kaputt machen, was ich da mühsam aufbaue. Den Spruch: “Alles nur zum Aufspüren von Sicherheitslücken”, nahm ich denen auch irgendwie nicht mehr ab. Spätestens bei dem ersten gehackten Server (muss so um 2000 gewesen sein), war es ganz vorbei. Vor einigen Wochen beehrten sie mich wieder, was ich zu dem Zeitpunkt aber noch nicht wusste. Derzeit ging ich eher von einem “harmlosen” Passwort-Trader aus. Sie hatten sich eine Mitgliedschaft für einen Mitgliedsbereich gekauft, selbstverständlich mit falschen Daten und über ein Proxy. Bis dahin sehr schlau gemacht. Dann fielen die Massen an Usern wie die Fliegen über den Mitgliedsbereich her, natürlich alle mit diesem gleichen Zugang, der ja noch offen war, weil die Forderung ins Inkasso geht (eine andere Geschichte). Es dauerte 2 Tage, bis das hier aufgefallen ist (was wiederum eine andere Geschichte ist). Der Schaden: eine 4-stellige Summe für Contentkosten, die in den 2 Tagen verursacht wurden.

Jetzt ging es an die Recherche, wie es dazu kommen konnte und worüber die Passwörter getauscht wurden. Die Logfiles gaben natürlich Unmengen an durchaus gültigen IPs her, die sich mittels diesen Login-Daten eingeloggt hatten, aber keinen Referer. Bevor diese nun alle angezeigt werden, wurde eine extra Fehlerseite für dieses Login erstellt. Auf dem stand die Ausgabe der IP, des Hostnamens sowie ein Hinweis, dass es sich dabei um eine Straftat handelt, wenn dieses Login genutzt wird. Die Daten wurden gespeichert. Jetzt kommt Google ins Spiel. Einige Tage danach suchte ich in Google nach der URL des Mitgliedsbereichs. Es taucht ein Forum in den Ergebnissen auf. Um es genau zu sagen, ein “Hacker und Cracker super Underground”-Forum. Eines derer, die auch so düster gestaltet sind. Dort wurde der Zugang zu unserem Mitgliedsbereich gepostet. Jetzt kommt der lustige Teil. Die “Hacker” hatten wohl mittlerweile die Fehlerseite erhalten, auf der sie über die Speicherung ihrer Daten und die folgende Anzeige informiert wurden. Einige Auszüge aus dem Thread:

“hab mich eingeloggt ohne proxy -.- da stand was von wenn sie sich versucht haben mit dem namen: xx-xx-xxxx eingeloggt zu haben wird anzeige erstattet. ihre ip …… (stimmte auch) wurde an einem admin geschickt meint ihr die machen was?” oder: “Ich habe diese seite ausprobiert mit dem benutzername und dem PW und dan kam meine IP und das ich eine Anzeige bekomme wegen einem gefakten acc jetzt was passiert jetzt mit mir??? was kann da passieren ich habe kein proxy nichts” und: “Scheis*e wollte mich auf so der site einloggen und jetzt kam die meldung!! Bin ich jetzt im Arsch?? Habe jetzt voll schiss den ich bin 20 monate auf bewährung!” und auch: “Hilffeeeeeeeeeeeee Bin ich nun gearscht ?” sowie viele viele andere Kommentare.

Klar, mit so einem gesellschaftlichen Bodensatz hat man in diesem Business stets zu kämpfen. Diese hier waren aber nicht mal besonders schlau. Bei dem Forum handelt es sich um eine auf einen Deutschen registrierte Domain und das Forum ist ebenfalls in Deutschland gehostet. Der Admin persönlich gibt auch noch hilfreiche Tipps, wie man GMX- und ICQ-Konten knackt, bei eBay betrügt, Usenext und Firstload um ihr Geld bringt, per Western Union Menschen abzockt, “kostenlose” Server bei Strato und Server4You erhält, usw. usf. Ich bin ein wenig schockiert, wie viel kriminelle Energie in manchen Menschen steckt. Da wird sogar prophylaktisch diskutiert, was es denn wohl für Strafen für die und die Sache gibt. Danach wird dann abgewägt, ob man es macht oder nicht. Bewährung ist immer “okay”. Damit ist dann jetzt bald Schluss. Die Site ist sogar so “shady”, dass selbst Google eine eigene Warnseite vorschaltet (habe ich bislang noch nie gesehen), wenn man das Suchergebnis anklickt (Screenshot).