|
|
|
16-10-2001:
Das Kapitel Fluffy-Bunny
Am Donnerstag, den 11. Oktober wurden Schmitz´ Seiten kimble.org und
kill.net gehackt. Der Hacker hinterließ sein Markenzeichen auf den
beiden Hauptseiten: den Fluffy Bunny. Es handelt sich dabei um einen rosa
Plüschhasen mit einem "überdimensionierten Geschlechtsteil",
wie es öfter zu lesen ist. Fluffy Bunny hatte vorher zahlreiche andere
Seiten defaced, unter anderem die Webpräsenzen von n-tv, der Harald
Schmidt-Show und McDonalds Großbritannien. Eine Auswahl der Seiten
findet man im Online-Archiv von alldas.de.
In einer Heise-Meldung
nimmt Schmitz zu dem Hack Stellung.
Er sprach von einem "Hack auf Ansage".
Der Hacker mit dem Pseudonym Fluffy Bunny habe Yihat auf ein Sicherheitsloch
in der verwendeten Telnet-Anwendung unter FreeBSD aufmerksam gemacht,
das zu einem Buffer Overflow führe. Man habe ihm nicht geglaubt und
ihm für einen erfolgreichen Hack eine Administrator-Stellung im Yihat-Forum
zugesagt. Man sehe das Ganze mit Humor: "Wir haben Fluffy Bunny für
zwei Minuten einen Triumpf gegönnt."
Nach allen
mir vorliegenden Informationen eine klare Lüge. Zum ersten war die
Seite nicht nur zwei Minuten offline. Zwar war die verfremdete Startseite
relativ schnell verschwunden, aber über mehrere Stunden war auf den
Seiten auch die normale Seite nicht zu sehen. Zum zweiten startete Kim
Schmitz im "offiziellen Yihat-Chat", damals der Kanal #yihat
im IRCNet, eine eilige Umfrage, ob irgendwer Fluffy Bunny kenne. Er soll
sogar 10000 Dollar auf Informationen ausgesetzt haben. Dazu gab es mehrere
Versionen von der Lücke, die der Hacker ausgenutzt habe. Es hieß,
der Hack sei einfach gewesen, die Sicherheitslücke lange bekannt.
09:58:51 KimbleORG: its was the telnetd .... we asked pair (our us provider)
to replace it a week ago. this had to happen ;-)
09:59:25 KimbleORG: it was that easy! we knew it!
Zum dritten lieferte Fluffy Bunny das eindrucksvollste Dementi. Noch am
gleichen Tag hackte er die Seiten ein zweites Mal - nachdem der Server
vermeintlich abgesichert war. Auf kimble.org platzierte er dazu noch Zitate
von Kim Schmitz aus dem Chatraum. Diesmal verschwanden die defaceten Seiten
nach nur wenigen Minuten.
| Zusammenfassung |
|
Legende
|
Wahrheit
|
|
"Hack
auf Ansage"
|
Kim
Schmitz hatte offenbar keinen Kontakt zu Fluffy Bunny |
| FluffyBunny
wollte durch seinen Hack bei Yihat Mitglied werden |
Offenbar
wollte er nur Kim Schmitz bloßstellen |
| Es
war einfach, die Sicherheitslücke war bekannt |
Beide
Seiten wurden zwei Mal gehackt, das zweite Mal nach einer mehrstündigen
Pause |
11.10.2001
SPON: Bye, bye Kim Schmitz
11.10.2001
InternetWorld: Kimbels Hacker-Homepage gehackt
11.10.2001 PCtip: Peinlich:
YIHAT-Website defaced
11.10.2001
Heise: Kimbles Hacker-Homepage gehackt
15.10.2001
InternetWorld: Kimble: Und wieder gehackt
15.10.2001
Onlinekosten.de: Hackerlegende Kimble wird demontiert
16.10.2001
geldmachtspaß: Niemand mag Kimble
16.10.2001 PCtip: Hacker-Geplänkel
rund um die YIHAT
24.10.2001
Internetworld: Kimble hackt angeblich Security-Website
|
|
|
