Ubuntu scheint immer beliebter zu werden, jetzt springen schon Phisher auf den Zug auf. Das beliebte englischsprachige ubuntuforums.org ist gerade Ziel solch einer Attacke. Unter der Domain ubuntu-help.com (ich verlinke ganz bewusst nicht) findet sich aktuell eine identisch aufgebaute Seite, die wohl beim Einloggen die Zugangsdaten zum Forum abfischt. Ein Admin hat bestätigt, dass es sich bei der Seite um einen Fake handelt.
ubuntu-help.com
Mittlerweile ist die größte Gefahr gebannt, da ubuntuforums.org die IP des Webservers von ubuntu-help.com geblockt hat. Ursprünglich konnte man keinen Unterschied zwischen den Seiten feststellen, da ubuntu-help.com quasi als Proxy fungierte. Nun erkennt man am “Sorry. The administrator has banned your IP address. To contact the administrator click here” gleich, dass etwas falsch läuft.
Ich frage mich ja nun, was man denn mit Zugangsdaten von einem Linux-Forum erreichen will. Aber wahrscheinlich zielt alles mal wieder auf die Dummheit der User ab überall im Netz die selben Zugangsdaten zu verwenden.
(via Ubuntu Linux Tips & Tricks)
16. September 2010 um 16:38 Uhr
Ich befürchte das die das eine oder andere Opfer finden werden, denn es gibt nun mal Leute die aus Bequemlichkeit überall den selben Benutzernamen und dasselbe Passwort verwenden. Das können sogar ziemlich viele Leute sein.
16. September 2010 um 17:11 Uhr
“…die Dummheit der User…” – Wer oder was bist Du? Gott?
17. September 2010 um 00:22 Uhr
Er ist nicht Gott. Nur jemand der die unliebsame Wahrheit spricht. Und die schmeckt einigen leider nie, daher meckern diese dann auch immer
16. September 2010 um 17:33 Uhr
Wenn man eine Aussage nur weit genug kürzt, dann kann man immer ihren Sinn verdrehen. Zitate sollte man nicht auf ein paar Wörter reduzieren…
Leider ist es nicht außergewöhnliches, dass User beim Anlegen von Accounts bei Foren, *VZ, Facebook und Co. immer wieder die selben Usernamen und Passwörter verwenden. Mittlerweile wird man zwar immer wieder drauf hingewiesen, dass man bitte Passwörter mit Sonderzeichen/Zahlen verwenden soll, aber wer kann/möchte sich schon x unterschiedliche Passwörter für x unterschiedliche Seiten merken?
So muss man sich nicht wundern, dass eines Tages ein wichtiger Account missbraucht wird, selbst wenn man ein sicheres Passwort verwendet hat. Die Zugangsdaten stammten dann eventuell von einem Hack bzw. Phishing eines simplem kleinen Forums wie ubuntuforums.org.
Von daher: Ja, es ist leider eine weit verbreitete Dummheit immer wieder die selben Accountnamen und Passwörter zu benutzen. So öffnet man die Tür zu x anderen Accounts, wenn auch nur einer durch ein Hack/Phishing kompromittiert wurde.
Ich persönlich verwende daher schon seit Jahren pwdhash, um das Dilemma “Sichere individuelle Passwörter für jede Webseite” und trotzdem noch komfortabel surfen zu lösen.
16. September 2010 um 21:53 Uhr
Damit dürfte doch eigentlich bewiesen sein, dass die 1% Marktanteil von Linux inzwischen nur noch ein Mythos ist. Für eine Handvoll User macht sowas doch keiner
16. September 2010 um 22:01 Uhr
Naja, mit dem Linux-Marktanteil hat das eigentlich wenig zu tun. Eher mit der größe des Forums. ubuntuforums.org hat mehr als 1.1Mio Accounts. Laut http://rankings.big-boards.com sind sie damit in den Top50 der größten Webforen der Welt. Das ist einfach nur ein lohnendes Ziel. Die Phisher sind da nicht wählerisch
18. September 2010 um 15:03 Uhr
http://xkcd.com/792/
Und es passt so sehr.
killermoehre
19. September 2010 um 02:05 Uhr
Ohja, stimmt. Der Comic war ja vor ein paar Tagen aktuell. Er passt wie die Faust aufs Auge. Ist natürlich noch besser wie Phising