Category Archives: Security

Entspannt Euch mal – Kernel Schwachstelle in 6.1.x++

Posted on by

Da gewisse Kreise mal wieder trollgleich Häme verbreiten wollen, nur weil eine Schwachstelle im Kernel ist, muß man das mal für die etwas einordnet, die nicht soviel davon verstehen, wie Sicherheitslücken einzuordnen sind.

Entspannt Euch mal – Kernel Schwachstelle in 6.1.x++

Für Desktopbenutzer ist eine Kernelschwachstelle erstmal keine besondere Lücke. Sie muß geschlossen werden, keine Frage, aber besonders kritisch ist die erst mal nicht. Bevor jemand eine Kernellücke ausnutzen kann, muß er i.d.R. Code auf dem PC ausführen können und der wird idealerweise direkt mit dem Kernel reden müssen. Von der Regel gibt es natürlich Ausnahmen, z.b. wenn die Lücke im Netzwerk-, USB- oder Bluetoothstack ist. Diese sind von außen erreichbar, sonst wären sie ja sinnlos 😉

Für Euch bedeutet das, der Angreifer muß eine Lücke in einem der unzähligen Programme auf Eurem PC ausnutzen können um seinen Code auszuführen. Dazu muß da aber erst einmal eine Lücke vorhanden sein. Und ganz realistisch betrachtet, wenn da eine Lücke drin ist, braucht der Angreifer keinen Kernel Exploit mehr. Ihr seid i.d.R. der einzige Benutzer, was bedeutet: er hat jetzt Vollzugriff auf Eure Daten. Was kann er noch mehr erreichen?

Das Extra-Mehr eines Kernelexploits

Das Extra-Mehr besteht darin, daß wenn Ihr schlau wart und Eure Bankgeschäfte mit einem anderen Benutzer macht, er da dann auch dran kommt. Bedingung für das Extra-Mehr ist also, daß Ihr Euch auch extra angestrengt habt um Eure Sicherheit zu erhöhen. Einige tun das, ich habe auch mehrere Benutzer die Jobs erledigen, aber die meisten Benutzer da draußen haben das nicht.

Deswegen solltet Ihr mehr Angst vor einer Schwachstelle in Chrome und Firefox haben, als vor dieser Kernellücke, denn die befindet sich im Speichermanagement des Kernels. Eine sogenannte Use-After-Free-Schwachstelle. Dabei gibt ein Prozess Speicherbereiche frei, die aber von einem anderen Programm/Codeteil noch aufgerufen werden, also eigentlich noch in Benutzung sind. Bekommt ein anderes Programm Zugang dazu, kann es ggf. Code in dem Kontext des den Speicherblock freigegebenen Programmes ausführen lassen.. Das geht auch in die andere Richtung, da also z.b. der Angreifer einen Stück Speicher mit Code versieht, freigibt und ein anderer Prozess führt den dort befindlichen Code aus( eher seltenes Szenario).

In einer Multi-Benutzer-Umgebung

Die Crux an dem Kernelexploit hier ist jetzt, daß die Besitzer des Prozesses der den Exploit nutzen will und des angegriffenen Programmes nicht gleich sein müssen. D.b. der Angreifer kann ein x-beliebiger User im System sein, und der angegriffene Prozess kann Root gehören. In der Konstellation wird es also richtig gefährlich, weil der angreifende Benutzer, so seine Rechte ausweiten kann. Auf einem Server muß man sich daher große Gedanken zu dieser Lücke machen, auf dem heimischen Desktop eher nicht.

Also, entspannt Euch ein bisschen. Ich fahr jetzt auf eine Party 😉

Die Polizei schickt keine „Haftbefehle“ per Email.

Posted on by

Ich mußte heute herzlich lachen, weil eine Scammertruppe, die vermutlich aus dem Ostblock stammt, eine „Vorladung“ bzw. „Haftbefehl“ über Server der deutschen Telekom verteilt hat. Dabei haben Sie eine Schwachstelle in einem Webdienst ausgenutzt oder hatten gültige Zugangsdaten.

Die Polizei schickt keine „Haftbefehle“ per Email.

So eine Email kann echt Leben retten, weil wir ja Sommerloch haben und es echt schwer ist, gerade Themen für Linux am Dienstag zu bekommen. Ergo war ich ganz erpicht darauf, diesen „Haftbefehl“ zu sehen, den ein Freund bekommen hatte 😀

Jetzt liegt der Text schlauerweise nur als Bild vor, sodaß man es mit Virenscannern nur per Signatur erkennen kann, aber einmal OCR drüber laufen lassen und…

Zu Ihrer Kenntnisnahme,

Ich, der unterzeichnende Michael RUPP Polizeidirektor, stellvertretender Generaldirektor der öffentlichen Sicherheit,
Zentraldirektor der Kriminalpolizei und des Dienstes für internationale polizeiliche Zusammenarbeit (SCIP), in
Zusammenarbeit mit Herrn Jean Philippe Lecouffe, Direktor der Operationen von EUROPOL, gestützt auf die Artikel 20 21. 1
und 74 bis 78 der Strafprozessordnung,

Wir übermitteln Ihnen diesen Haftbefehl kurz nach einer verdeckten Beschlagnahme von Computern, um Ihnen
mitzuteilen, dass Sie Gegenstand mehrerer laufender Gerichtsverfahren sind.

Wir leiten rechtliche Schritte gegen Sie ein wegen:

o Kinderpornographie.
o Padophilie
o Exhibitionismus
o Cyberpornographie
o Verstoß gegen die guten Sitten

Zu Ihrer Information: Das Gesetz 3903 der Strafprozessordnung vom März 2007 versehärft die Strafen, wenn Prostitution,
sexuelle Nötigung oder Vergewaltigung begangen wurden.

Sie haben die Straftat begangen, nachdem Sie im Internet (auf einer Werbeseite) angesprochen wurden, eine
kinderpornografische Seite besucht haben, Nacktfotos/-videos gemacht haben und Ihr Austausch von unserem Computer-
Agenten aufgezeichnet wurde und den Beweis für Ihre In Übereinstimmung mit dem Artikel Nr. 98-451 vor 19.|uni 2007,
808 Abs. 15 cp – Amtsblatt 11. Juni 200 Wer solche Taten begeht, wird strafrechtlich verfolgt und mit einer
Freiheitsstrafe von 8 bis 35 Jahren und einer Geldstrafe von 50.000 bis 250.000 Euro bestraft.

Aus Gründen der Vertraulichkeit senden wir Ihnen diese E-Mail, Bitte senden Sie uns Thre Begründungen per E-Mail, damit
sie innerhalb einer strengen Frist von 72 Stunden geprüft und auf Sanktionen untersucht werden können,
Nach Ablauf dieser Frist sind wir gezwungen, unsere Beschwerde an die Staatsanwaltschaft weiterzuleiten, um einen
Haftbefehl gegen Sie zu erwirken, und wir werden Ihre sofortige Verhaftung veranlassen.
In diesem Fall wird Ihre Akte auch an pädophile Vereinigungen und die Medien zur Veröffentlichung
weitergeleitet, damit Ihre Familie und Verwandten wissen, was Sie tun, und Sie werden in allen europäischen
‘Verwaltungen und im Nationalen Register für Sexualstraftäter (RNDS) als Sexualstraftäter registriert.
Wir warten auf Ihre Antwort-E-Mail, um Ihnen mitzuteilen, wie Sie weiter vorgehen sollen.
+ Bitte senden Sie Ihre Antwort an die unten angegebene E-Mail-Adresse der Abteilung:
* info.regulierang01@gmail.com

Mr Michael Rupp.
Polizeidirektor
– BUNDESPOLIZENINSPEKTION MÜNCHEN
BRIGADE FÜR DEN JUGENDSCHUTZ
Denisstraße 1 – 80335 München

 

Alle Rechtschreibfehler und grammatikalischen Verstümmelungen liegen entweder beim Täter oder der OCR 😉

Bei „BRIGADE FÜR DEN JUGENDSCHUTZ“ mußte ich so lachen, weil das Sowjetsprache ist und so gar nicht zu Europol oder der PI München paßt 🙂

Schauen wir uns mal die Header an:

Return-Path: <bv8000963@magenta.de>
Received: from fwd73.dcpf.telekom.de ([10.223.144.99]) by ehead24a09.aul.t-online.de with LMTP id VnlyJvSBhmSfDgAATKPkTA:T6 (envelope-from <**********@magenta.de>); Mon, 12 Jun 2023 04:26:10 +0200
Received: from spica15.mgt.mul.t-online.de ([172.20.102.121]) by fwd73.aul.t-online.de with esmtp id 1q8XED-0W8nQm0; Mon, 12 Jun 2023 04:24:21 +0200
Received: from 80.255.13.4:64582 by cmpweb02.aul.t-online.de with HTTP/1.1 (Lisa V7-3-3-1.0 on API V5-51-0-0); Mon, 12 Jun 23 04:24:20 +0200
Received: from 172.20.102.132:49924 by spica15.mgt.mul.t-online.de:8080; Mon, 12 Jun 2023 04:24:20 +0200 (CEST)
Date: Mon, 12 Jun 2023 04:24:20 +0200 (CEST)
From: Abteilung Kriminalpolizei <**********@magenta.de>
Sender: Abteilung Kriminalpolizei <**********@magenta.de>
Reply-To: „bvb175000@magenta.de“ <bvb175000@magenta.de>
To: „winnipooo@t-online.de“ <winnipooo@t-online.de>
Message-ID: <1686536660935.2098793.ebf4c26453c3211c5e5373917ea4959ad249fe29@spica.telekom.de>
Subject: =?UTF-8?Q?CYBERKRIMINALIT=C3=84T_-_VORLADUNG?=

Wie oben markiert, sieht man schön, daß das angeblich über eine Webanwendung eingeliefert wurde. Das kennt man schon bei der DTAG, hatte da auch mal eine schöne Scamemail über die DTAG, da wars auch ne Webanwendung. Es ist also durchaus möglich, daß das wirklich per Web eingeliefert wurde. „172.20.102.132:49924 “ ist eine private Adresse innerhalb des eigenen Netzwerkes. Das meint, daß auch die Einlieferung schon aus dem Netz der DTAG kam, was auf eine andere Sicherheitslücke hindeutet. Fairerweise muß man sagen, daß Angreifer Received-Header in Emails einfügen können, aber auf den ersten Blick sieht die Kette valide aus.

Über den Schwachsinn, den die Kriminellen in das Bild mit der Überschrift „Bundespolizei  EUROPOL / Mandat für Gerichtsverfahren“ geschrieben haben, brauchen wir uns nicht groß auslassen. Da ist einfach irgendwas zusammenkopiert worden und bedrohlich verpackt worden. Mehr Relevanz hat das nicht. Es sollte ja jedem klar sein, daß so etwas nicht per Email kommt. Das und die GMAIL Adresse sollte eigentlich auch bei den einfältigerne Mitmenschen sofort für „BETRUG“-Schriftzüge vor dem geistigen Auge sorgen 😉

Damit diese Zielgruppe von Menschen, die auch glauben, daß man Verwandte freikaufen müßte, gewarnt werden, habe ich das ganze an die zuständigen Behörden geleitet, u.a. auch die Behörde von besagtem Herrn Rupp in München. Es zahlt sich aus, ein Adressbuch mit Polizeikontakten zu haben 😉

Also, laßt Euch nicht verarschen 🙂

SPAM -> lächerliche Drohungen

Posted on by

Ich habe da „Post“ bekommen, die muß ich Euch mal kommentieren 😀

SPAM -> lächerliche Drohungen

Betreff: *SPAM* -> Ihre privaten Informationen wurden durch verdächtige Ereignisse gestohlen.

So so.. durch „verdächtige Ereignisse“. Was bitte soll das sein? Hat der original Autor zu viele Spionagethriller gesehen oder wurde das aus einer BSI Erklärung zum jüngsten Hack von XYZ geklaut?? Fehlt nur noch „Krimielle Energie“ 😀

Ich grüße Sie!

„Sie“ … immerhin.

Ich möchte mich Ihnen gerne vorstellen – ich bin ein spezialisierter Hacker und habe es geschafft, Ihr Betriebssystem zu hacken.

„-“ ehrlich? kannst Du nicht mal einen Doppelpunkt von einem Bindestrich unterscheiden?

In diesem Moment habe ich mir vollständigen Zugang zu Ihrem Konto verschafft.

Welches Konto? Welches Betriebssystem? Mit Allgemeinplätzchen kommste nicht weit, Kleiner.

Darüber hinaus habe ich in den letzten Monaten unbemerkt alle Ihre Aktivitäten beobachtet und Sie ausspioniert.

Ach.. seit Monaten, aber eben noch behaupten, „in diesem Moment“ mein „Whatever“-Konto gehackt zu haben. Entscheid Dich mal.

Das war möglich, da Ihr Computer mit bösartiger Spyware infiziert war, die beim Besuch einer Webseite mit Erwachsenenvideos in Ihren Computer gelangt ist.

Ach deswegen weißt Du meinen Namen nicht: „Bösartige Software“ hat wohl vorher alles verschlüsselt 😉 Außerdem müssen wir „bösartig“ abziehen, Spyware ist nimmer böse.

Kleiner Tip an die Scriptkids und Trittbrettfahrer unter Euch: Echte Pornoseiten sind besser abgesichert als Fort Knox. Da gilt das Motto: „Du kummst hier net rein“

Geben Sie mir ein paar Minuten Zeit, um Ihnen zu erklären, was das für Sie bedeutet.

Da bin ich aber mal gespannt…

Aufgrund von Trojaner-Viren habe ich nun uneingeschränkten Zugriff auf Ihren Computer sowie auf alle anderen Geräte, die Ihnen gehören.
Was den nun .. Trojaner oder Virus? Und schon wieder keinerlei Beweise durch Nennung von Namen oder IPs oder oder oder.. also heiße Luft hat mehr Gehalt.

Mit anderen Worten, ich kann ohne jegliche Einschränkung alles auf Ihrem Bildschirm sehen und sogar die Kamera zusammen mit dem Mikrofon aktivieren,
wann immer ich will und Sie werden nicht einmal etwas davon wissen.
Kunststück: Mikros an Webcams sind IMMER AN. Junge, Prahlen bringt gar nichts ohne Beweise.

Darüber hinaus habe ich vollständigen Zugriff auf vertrauliche Daten von Ihnen, einschließlich E-Mails, Chatverläufe usw.Also das habe ich schon besser gesehen, da legten die Hacker im IMAPKonto Mails ab, die nie durch den Spamfilter gegangen wären.

Sie fragen sich vielleicht zu Recht, warum Ihr Antivirenprogramm nicht in der Lage ist, meine Schadsoftware zu erkennen.
Das kann ich Ihnen gerne erklären: Meine Schadsoftware ist treiberbasiert und aktualisiert daher alle 4 Stunden ihre Signaturen,
was es Ihrem Antivirusprogramm unmöglich macht, sie zu erkennen.

Kompletter Bullshit. Im Fachjargon: „Technoblummber“ genannt. Gibt es in jeder SciFi Serie zu fiktiven technischen Möglichkeiten 🙂
Ich habe mir ein Video ausgedacht, das auf der linken Seite die Szenen Ihrer leidenschaftlichen Masturbationssitzungen zeigt,
während auf der rechten Seite die schmutzigen Videos zu sehen sind, die Sie sich in dieser Zeit angesehen haben.ᵔ.ᵔ
Seit wann „denkt“ man sich Videos aus??? Romane..ok..aber Videoschnitt? Will er hier seine Nichtfähigkeiten als Cutter unter Beweis…ach nee, gibt ja keine Beweise.
Glauben Sie mir, es sind nur ein paar Mausklicks nötig,
um dieses Video an Ihre gesamte E-Mail-Adressenliste sowie an Ihre Messenger-Kontakte auf Ihrem PC oder anderen Geräten weiterzuleiten.
Darüber hinaus kann ich alle Ihre E-Mails und Chatverläufe auch für die Öffentlichkeit freigeben.
Wieder keine Beweise… nur heiße Luft.
Ich denke, dass Sie das sicher nicht zulassen möchten.
Ich glaube, ich riskiere es mal.

In diesem Fall gibt es eine Lösung für Sie – überweisen Sie 1550 EUR in Bitcoin auf mein Bitcoin-Konto (das ist wirklich nicht schwer,
und Sie können im Internet eine Schritt-für-Schritt-Anleitung finden, falls Sie keine Ahnung davon haben).

Auch noch unfähig eine einfache Anleitung zu verfassen? Was fürn Krimineller bist Du eigentlich? Antwort: ein schlechter 😀

Die Details meines Bitcoin-Kontos finden Sie weiter unten (Bitcoin-Wallet): ***************************************

Sobald der oben genannte Betrag auf meinem Konto eingegangen ist, werde ich sofort alle perversen Videos löschen und vollständig aus Ihrem Leben verschwinden.
Bitte begleichen Sie diese Zahlung innerhalb von 50 Stunden (2 Tagen). Sobald diese E-Mail geöffnet wird, erhalte ich eine Benachrichtigung, mit der der Countdown gestartet wird.

Hmmm…. so völlig ohne ausführbaren JS-Code und ohne ladbare externe Bilder als Trigger? Könnte schwierig werden, abgesehen davon.. nur die Perversen Videos? Die mit den Ritualmorden und Oma’s 95tem Geburtstag nicht? Laß bloß die Oma von den Opfern aus dem Spiel, die werden da ganz stinkig. Da sind perverse Sexpraktiken gar nichts gegen, was die mit Dir machen werden 😉

Glauben Sie mir, ich bin sehr vorsichtig, professionell und mache keine Fehler.

Der Fehler war schon, diese tumpe Erpressermail an mein Mailpostfach zu senden 😀 Aber, wie man sieht, kann man sogar mit so einer Scheiße Clicks auf meine Seite generieren 😀

Wenn ich erfahre, dass Sie diese Nachricht an jemand anderen weitergeben, werde ich Ihre privaten Videos sofort öffentlich machen.

Oh ja, BITTE! Beweis endlich mal was!

Ich wünsche Ihnen viel Glück!

Womit? Diesen Blödsinn bloßzustellen? Hat geklappt.. Danke 😀

Merkt Euch eins und sagt es auch allen anderen da draußen, die ein Emailkonto nicht von WhatsApp unterscheiden können: OHNE BEWEISE, KEIN GELD. Und selbst mit, wird es erst ausgedruckt und dann der Stecker gezogen, bis jemand auf den PC schauen kann, der sich auskennt.