CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN

CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN ist momentan ein begehrtes Passwort. Die Hackergruppe Shadow Brokers hat im Jahr 2016 eine Auktion gestartet, die weniger erfolgreich war, wenn man den Berichten dazu vertrauen kann. Sie wollten eine Menge BitCoins abgreifen und dafür gestohlene Hacker-Werkzeuge der NSA rausrücken. In verschlüsselten Dateien haben sie zwar die Tools verteilt, aber ohne das oben genannte Passwort war es eben nicht möglich an die Daten heranzukommen.

Warum der Sinneswandel? In einem Blogpost haben sie ihre Enttäuschung über Donald Trump Ausdruck verliehen und scheinen aus politischen Gründen gehandelt zu haben. Vielleicht auch aus Verzweiflung, weil niemand bezahlen wollte.

Mittlerweile kursieren die Daten unverschlüsselt im Netz. Teilweise scheinen einige Autoren eher nicht begeistert von den Inhalten. Die Werkzeuge sollen alt sein und eher für ältere löchrigere Ziele Anwendung gefunden haben. Die Tools sollen vom Alter her bis in die Neunziger Jahre zurückreichen. Die meisten Schwachstellen existieren nicht mehr.

Grundsätzlich werden sich Unternehmen und Vereine aus der IT-Szene mit den Daten beschäftigen. Sie geben Aufschluss über die Arbeitsweise der US-Dienste und vielleicht kommen sie so noch vorhandenen Schwachstellen auf die Spur. Es sei zu hoffen.

Trotzdem gibt es noch einen interessanten Fakt. Edward Snowden hat auf Twitter zurecht darauf hingewiesen, dass in den Daten auch der Hinweis zu finden ist, dass viele Server gehackt wurden. Dazu gehört überraschenderweise eine Liste mit Domains und IP. Dazu gehören unter anderem sehr viele Server von Universitäten. Auch deutsche Ziele sind darunter. Die Daten wurden zwar auch schon stellenweise letztes Jahr öffentlich, aber werden jetzt wieder in Erinnerung gerufen.

Die Liste enthält u.a. die Domain des Systems, die IP-Adresse und das Jahr der Infektion (wahrscheinlich). Ob das Jahr 1969 beim ersten Eintrag korrekt ist, wage ich erstmal zu bezweifeln.

Die Liste (zur Erinnerung):

ns1.youngdong.ac.kr    202.30.58.5    1969
hakuba.janis.or.jp    210.232.42.3    2000
mail.interq.or.jp    210.157.0.87    2000
mx1.freemail.ne.jp    210.235.164.21    2000
opcwdns.opcw.nl    195.193.177.150    2000
rayo.pereira.multi.net.co    206.49.164.2    2000
most.cob.net.ba    195.222.48.5    2000
sedesol.sedesol.gob.mx    148.233.6.164    2000
eol1.egyptonline.com    206.48.31.2    2000
sky.kies.co.kr    203.236.114.1    2001
mn.mn.co.cu    216.72.24.114    2001
axil.eureka.lk    202.21.32.1    2001
segob.gob.mx    200.38.166.2    2001
info.ccs.net.mx    200.36.53.160    2001
docs.ccs.net.mx    200.36.53.150    2001
mx.iplus.net.tw    202.145.137.19    2001
mx.iplus.net.tw    202.145.137.19    2001
mx.iplus.net.tw    202.145.137.19    2001
mx.iplus.net.tw    202.145.137.19    2001
oiz.sarenet.es    192.148.167.17    2001
oiz.sarenet.es    192.148.167.17    2001
oiz.sarenet.es    192.148.167.17    2001
dns1.unam.mx    132.248.204.1    2001
ns.unam.mx.unam.mx    132.248.253.1    2001
www.caramail.com    195.68.99.20    2001
orhi.sarenet.es    192.148.167.5    2001
orhi.sarenet.es    192.148.167.5    2001
anie.sarenet.es    192.148.167.2    2001
anie.sarenet.es    192.148.167.2    2001
anie.sarenet.es    192.148.167.2    2001
anie.sarenet.es    192.148.167.2    2001
burgoa.sarenet.es    194.30.32.242    2001
burgoa.sarenet.es    194.30.32.242    2001
burgoa.sarenet.es    194.30.32.242    2001
burgoa.sarenet.es    194.30.32.242    2001
dns2.unam.mx    132.248.10.2    2001
oiz.sarenet.es    192.148.167.17    2001
mail.bangla.net    203.188.252.3    2001
mail.bangla.net    203.188.252.3    2001
mail.bangla.net    203.188.252.3    2001
ns1.bangla.net    203.188.252.2    2001
ns1.bangla.net    203.188.252.2    2001
gambero3.cs.tin.it    194.243.154.62    2001
doors.co.kr    211.43.193.9    2002
doors.co.kr    211.43.193.9    2002
orange.npix.net    211.43.194.48    2002
orange.npix.net    211.43.194.48    2002
servidor2.upc.es    147.83.2.3    2002
servidor2.upc.es    147.83.2.3    2002
servidor2.upc.es    147.83.2.3    2002
splash-atm.upc.es    147.83.2.116    2002
splash-atm.upc.es    147.83.2.116    2002
splash-atm.upc.es    147.83.2.116    2002
www.elim.net    203.239.130.7    2002
myhome.elim.net    203.239.130.7    2002
myhome.elim.net    203.239.130.7    2002
nodep.sun-ip.or.jp    150.27.1.2    2002
nodep.sun-ip.or.jp    150.27.1.2    2002
sci.s-t.au.ac.th    168.120.9.1    2002
sci.s-t.au.ac.th    168.120.9.1    2002
hk.sun-ip.or.jp    150.27.1.5    2002
hk.sun-ip.or.jp    150.27.1.5    2002
son-goki.sun-ip.or.jp    150.27.1.11    2002
son-goki.sun-ip.or.jp    150.27.1.11    2002
son-goki.sun-ip.or.jp    150.27.1.11    2002
webmail.s-t.au.ac.th    168.120.9.2    2002
webmail.s-t.au.ac.th    168.120.9.2    2002
ns2.otenet.gr    195.170.2.1    2002
ns2.otenet.gr    195.170.2.1    2002
mail.tpo.fi    193.185.60.42    2002
mail.tpo.fi    193.185.60.42    2002
gambero1.cs.tin.it    194.243.154.57    2002
sun.bq.ub.es    161.116.154.1    2002
sun.bq.ub.es    161.116.154.1    2002
sun.bq.ub.es    161.116.154.1    2002
ns2.otenet.gr    195.170.2.1    2002
ns.kix.ne.kr    202.30.94.10    2002
ns.kix.ne.kr    202.30.94.10    2002
ns.kix.ne.kr    202.30.94.10    2002
pfdsun.kuicr.kyoto-u.ac.jp    133.3.5.2    2002
pfdsun.kuicr.kyoto-u.ac.jp    133.3.5.2    2002
pfdsun.kuicr.kyoto-u.ac.jp    133.3.5.2    2002
mbi3.kuicr.kyoto-u.ac.jp    133.103.101.21    2002
mbi3.kuicr.kyoto-u.ac.jp    133.103.101.21    2002
bj02.cww.com    202.84.16.34    2002
bj02.cww.com    202.84.16.34    2002
bj02.cww.com    202.84.16.34    2002
webmail.s-t.au.ac.th    168.120.9.2    2002
mail.imamu.edu.sa    212.138.48.8    2002
mail.imamu.edu.sa    212.138.48.8    2002
ns2-backup.tpo.fi    193.185.60.40    2002
ns2-backup.tpo.fi    193.185.60.40    2002
ns2-backup.tpo.fi    193.185.60.40    2002
msgstore2.pldtprv.net    192.168.120.3    2002
msgstore2.pldtprv.net    192.168.120.3    2002
icrsun.kuicr.kyoto-u.ac.jp    133.3.5.20    2002
132.248.253.1.ns    unam.mx    2002
ns.unam.mx    132.248.253.1    2002
ns.unam.mx    132.248.253.1    2002
mail1.371.net    218.29.0.195    2002
mail1.371.net    218.29.0.195    2002
mail1.371.net    218.29.0.195    2002
enterprise.telesat.com.co    66.128.32.67    2003
enterprise.telesat.com.co    66.128.32.67    2003
dns2.net1.it    213.140.195.7    2003
ns.ing.unirc.it    192.167.50.2    2003
ns.ing.unirc.it    192.167.50.2    2003
mail-gw.jbic.go.jp    210.155.61.54    2003
giada.ing.unirc.it    192.167.50.14    2003
giada.ing.unirc.it    192.167.50.14    2003
dns2.unam.mx    132.248.10.2    2003
dns2.unam.mx    132.248.10.2    2003
dns2.unam.mx    132.248.10.2    2003
orhi.sarenet.es    192.148.167.5    2003
orhi.sarenet.es    192.148.167.5    2003
icrsun.kuicr.kyoto-u.ac.jp    133.3.5.20    2003
icrsun.kuicr.kyoto-u.ac.jp    133.3.5.20    2003
ns.bur.hiroshima-u.ac.jp    133.41.145.11    2003
ns.bur.hiroshima-u.ac.jp    133.41.145.11    2003
ns.khmc.or.kr    203.231.128.1    2003
ns.khmc.or.kr    203.231.128.1    2003
mail.univaq.it    192.150.195.10    2003
mail.univaq.it    192.150.195.10    2003
mailer.ing.unirc.it    192.167.50.202    2003
mailer.ing.unirc.it    192.167.50.202    2003
ns.univaq.it    192.150.195.20    2003
ns.univaq.it    192.150.195.20    2003
sparc20mc.ing.unirc.it    192.167.50.12    2003
sparc20mc.ing.unirc.it    192.167.50.12    2003
iti-idsc.net.eg    163.121.12.2    2003
iti-idsc.net.eg    163.121.12.2    2003
ns.hallym.ac.kr    210.115.225.11    2003
ns.hallym.ac.kr    210.115.225.11    2003
voyager1.telesat.com.co    66.128.32.68    2003
voyager1.telesat.com.co    66.128.32.68    2003
metcoc5cm.clarent.com    213.132.50.10    2003
metcoc5cm.clarent.com    213.132.50.10    2003
mail.jccs.com.sa    212.70.32.100    2003
mail.jccs.com.sa    212.70.32.100    2003
mail.jccs.com.sa    212.70.32.100    2003
ns2.chem.tohoku.ac.jp    130.134.115.132    2003
ns2.chem.tohoku.ac.jp    130.34.115.132    2003
tayuman.info.com.ph    203.172.11.21    2003
tayuman.info.com.ph    203.172.11.21    2003
www.bygden.nu    192.176.10.178    2003
www.bygden.nu    192.176.10.178    2003
ns.stacken.kth.se    130.237.234.17    2003
ns.stacken.kth.se    130.237.234.17    2003
dukas.upc.es    147.83.2.62    2003
dukas.upc.es    147.83.2.62    2003
mail.hallym.ac.kr    210.115.225.25    2003
mail.hallym.ac.kr    210.115.225.25    2003
mail.hallym.ac.kr    210.115.225.25    2003
nd11mx1-a-fixed.sancharnet.in    61.0.0.46    2003
ndl1mx1-a-fixed.sancharnet.in    61.0.0.46    2003
mailscan3.cau.ctm.net    202.175.36.180    2004
mailscan3.cau.ctm.net    202.175.36.180    2004
mailscan3.cau.ctm.net    202.175.36.180    2004
ns.kimm.re.kr    203.241.84.10    2004
ns.kimm.re.kr    203.241.84.10    2004
ns.kimm.re.kr    203.241.84.10    2004
s03.informatik.uni-bremin.de    134.102.201.53    2004
s03.informatik.uni-bremin.de    134.102.201.53    2004
scsun25.unige.ch    129.194.49.47    2004
scsun25.unige.ch    129.194.49.47    2004
scsun25.unige.ch    129.194.49.47    2004
ns2.ans.co.kr    210.126.104.74    2004
ns2.ans.co.kr    210.126.104.74    2004
ns2.ans.co.kr    210.126.104.74    2004
bgl1dr1-a-fixed.sancharnet.in    61.1.128.17    2004
bgl1dr1-a-fixed.sancharnet.in    61.1.128.17    2004
bgl1dr1-a-fixed.sancharnet.in    61.1.128.17    2004
bgl1dr1-a-fixed.sancharnet.in    61.1.128.17    2004
ndl1pp1-a-fixed.sancharnet.in    61.0.0.71    2004
ndl1pp1-a-fixed.sancharnet.in    61.0.0.71    2004
ndl1pp1-a-fixed.sancharnet.in    61.0.0.71    2004
ndl1pp1-a-fixed.sancharnet.in    61.0.0.71    2004
seoildsp.co.kr    218.36.28.250    2004
seoildsp.co.kr    218.36.28.250    2004
seoildsp.co.kr    218.36.28.250    2004
seoildsp.co.kr    218.36.28.250    2004
cmusun8.unige.ch    129.194.97.8    2004
cmusun8.unige.ch    129.194.97.8    2004
ganeran.sarenet.es    194.30.32.177    2004
ganeran.sarenet.es    194.30.32.177    2004
ganeran.sarenet.es    194.30.32.177    2004
fl.sun-ip.or.jp    150.27.1.10    2004
fl.sun-ip.or.jp    150.27.1.10    2004
bgl1pp1-a-fixed.sancharnet.in    61.1.128.71    2004
bgl1pp1-a-fixed.sancharnet.in    61.1.128.71    2004
bgl1pp1-a-fixed.sancharnet.in    61.1.128.71    2004
ns.youngdong.ac.kr    202.30.58.1    2004
ns.youngdong.ac.kr    202.30.58.1    2004
ns.youngdong.ac.kr    202.30.58.1    2004
sps01.office.ctm.net    202.175.4.38    2004
sps01.office.ctm.net    202.175.4.38    2004
sparc.nour.net.sa    212.12.160.26    2004
sparc.nour.net.sa    212.12.160.26    2004
dragon.unideb.hu    193.6.138.65    2004
dragon.unideb.hu    193.6.138.65    2004
dragon.unideb.hu    193.6.138.65    2004
pastow.e-technik.uni-rostock.de    139.30.200.36    2004
pastow.e-technik.uni-rostock.de    139.30.200.36    2004
pastow.e-technik.uni-rostock.de    139.30.200.36    2004
pastow.e-technik.uni-rostock.de    139.30.200.36    2004
pitepalt.stacken.kth.se    130.237.234.151    2004
pitepalt.stacken.kth.se    130.237.234.151    2004
pitepalt.stacken.kth.se    130.237.234.151    2004
snacks.stacken.kth.se    130.237.234.152    2004
snacks.stacken.kth.se    130.237.234.152    2004
snacks.stacken.kth.se    130.237.234.152    2004
tuapewa.polytechnic.edu.na    196.31.225.2    2004
mtccsun.imtech.ernet.in    202.141.121.198    2004
mtccsun.imtech.ernet.in    202.141.121.198    2004
mtccsun.imtech.ernet.in    202.141.121.198    2004
mtccsun.imtech.ernet.in    202.141.121.198    2004
ns.cec.uchile.cl    200.9.97.3    2004
ns.cec.uchile.cl    200.9.97.3    2004
ns.cec.uchile.cl    200.9.97.3    2004
mail.mae.co.kr    210.118.179.1    2004
mail.mae.co.kr    210.118.179.1    2004
mail.mae.co.kr    210.118.179.1    2004
mail.must.edu.tw    203.68.220.40    2004
mail.must.edu.tw    203.68.220.40    2004
mail.must.edu.tw    203.68.220.40    2004
mail.must.edu.tw    203.68.220.40    2004
mail.ncue.edu.tw    163.23.225.100    2004
mail.ncue.edu.tw    163.23.225.100    2004
mail.ncue.edu.tw    163.23.225.100    2004
mail.ncue.edu.tw    163.23.225.100    2004
ns.bigobe.net.tw    202.166.255.98    2004
ns.bigobe.net.tw    202.166.255.98    2004
ns.bigobe.net.tw    202.166.255.98    2004
ns.chining.com.tw    202.39.26.50    2004
ns.chining.com.tw    202.39.26.50    2004
ns.eyes.co.kr    210.98.224.88    2004
ns.eyes.co.kr    210.98.224.88    2004
ns.eyes.co.kr    210.98.224.88    2004
ns.eyes.co.kr    210.98.224.88    2004
ns.global-one.dk    194.234.33.5    2004
ns.global-one.dk    194.234.33.5    2004
ns.global-one.dk    194.234.33.5    2004
ns1.btc.bw    168.167.168.34    2004
ns1.btc.bw    168.167.168.34    2004
ns1.btc.bw    168.167.168.34    2004
ns1.btc.bw    168.167.168.34    2004
ns1.starnets.ro    193.226.61.68    2004
ns1.starnets.ro    193.226.61.68    2004
ns1.starnets.ro    193.226.61.68    2004
ns1.2911.net    202.99.41.9    2004
ns1.2911.net    202.99.41.9    2004
ns1.2911.net    202.99.41.9    2004
mbox.com.eg    213.212.208.10    2004
mbox.com.eg    213.212.208.10    2004
mbox.com.eg    213.212.208.10    2004
winners.yonsei.ac.kr    210.115.225.14    2004
winners.yonsei.ac.kr    210.115.225.14    2004
winners.yonsei.ac.kr    210.115.225.14    2004
winners.yonsei.ac.kr    210.115.225.14    2004
www.cfd.or.jp    210.198.16.75    2004
www.cfd.or.jp    210.198.16.75    2004
www.cfd.or.jp    210.198.16.75    2004
colpisaweb.sarenet.es    194.30.32.229    2004
colpisaweb.sarenet.es    194.30.32.229    2004
colpisaweb.sarenet.es    194.30.32.229    2004
colpisaweb.sarenet.es    194.30.32.229    2004
moneo.upc.es    147.83.2.91    2004
moneo.upc.es    147.83.2.91    2004
moneo.upc.es    147.83.2.91    2004
saturn.mni.fh-giessen.de    212.201.7.21    2004
saturn.mni.fh-giessen.de    212.201.7.21    2004
saturn.mni.fh-giessen.de    212.201.7.21    2004
www.pue.uia.mx    192.100.196.7    2004
www.pue.uia.mx    192.100.196.7    2004
www.pue.uia.mx    192.100.196.7    2004
www.pue.uia.mx    192.100.196.7    2004
smtp.2911.net    218.245.255.5    2004
smtp.2911.net    218.245.255.5    2004
smtp.2911.net    218.245.255.5    2004
no1.unternehemen.com    62.116.144.150    2005
no1.unternehemen.com    62.116.144.150    2005
no1.unternehemen.com    62.116.144.150    2005
no1.unternehemen.com    62.116.144.150    2005
iconoce1.sarenet.es    194.30.0.16    2005
iconoce1.sarenet.es    194.30.0.16    2005
iconoce1.sarenet.es    194.30.0.16    2005
e3000.hallym.ac.kr    210.115.225.16    2005
e3000.hallym.ac.kr    210.115.225.16    2005
e3000.hallym.ac.kr    210.115.225.16    2005
ids2.int.ids.pl    195.117.3.32    2005
ids2.int.ids.pl    195.117.3.32    2005
ids2.int.ids.pl    195.117.3.32    2005
ids2.int.ids.pl    195.117.3.32    2005
win.hallym.ac.kr    210.115.225.17    2005
win.hallym.ac.kr    210.115.225.17    2005
win.hallym.ac.kr    210.115.225.17    2005
sunbath.rrze.uni-erlangen.de    131.188.3.200    2005
sunbath.rrze.uni-erlangen.de    131.188.3.200    2005
sunbath.rrze.uni-erlangen.de    131.188.3.200    2005
mail.et.ntust.edu.tw    140.118.2.53    2005
mail.et.ntust.edu.tw    140.118.2.53    2005
mail.et.ntust.edu.tw    140.118.2.53    2005
mail.et.ntust.edu.tw    140.118.2.53    2005
mail.hanseo.ac.kr    203.234.72.4    2005
mail.hanseo.ac.kr    203.234.72.4    2005
mail.hanseo.ac.kr    203.234.72.4    2005
ns1.bangla.net    203.188.252.2    2005
ns1.bangla.net    203.188.252.2    2005
ns1.bangla.net    203.188.252.2    2005
tuapewa.polytechnic.edu.na    196.31.225.2    2005
tuapewa.polytechnic.edu.na    196.31.225.2    2005
tuapewa.polytechnic.edu.na    196.31.225.2    2005
winner.hallym.ac.kr    210.115.225.10    2005
winner.hallym.ac.kr    210.115.225.10    2005
winner.hallym.ac.kr    210.115.225.10    2005
mail.hccc.gov.tw    210.241.6.97    2005
mail.hccc.gov.tw    210.241.6.97    2005
mail.hccc.gov.tw    210.241.6.97    2005
mail.hccc.gov.tw    210.241.6.97    2005
mail.utc21.co.kr    211.40.103.194    2005
mail.utc21.co.kr    211.40.103.194    2005
mail.utc21.co.kr    211.40.103.194    2005
mail.utc21.co.kr    211.40.103.194    2005
mail1.imtech.res.in    203.90.127.22    2005
mail1.imtech.res.in    203.90.127.22    2005
mail1.imtech.res.in    203.90.127.22    2005
ns.rtn.net.mx    204.153.24.1    2005
ns.rtn.net.mx    204.153.24.1    2005
ns.rtn.net.mx    204.153.24.1    2005
ns.rtn.net.mx    204.153.24.1    2005
dns1.unam.mx    132.248.204.1    2005
dns1.unam.mx    132.248.204.1    2005
dns1.unam.mx    132.248.204.1    2005
dns1.unam.mx    132.248.204.1    2005
geosun1.unige.ch    129.194.41.4    2005
geosun1.unige.ch    129.194.41.4    2005
geosun1.unige.ch    129.194.41.4    2005
noc25.corp.home.ad.jp    203.165.5.82    2005
noc25.corp.home.ad.jp    203.165.5.82    2005
noc25.corp.home.ad.jp    203.165.5.82    2005
noc25.corp.home.ad.jp    203.165.5.82    2005
noc33.corp.home.ad.jp    203.165.5.74    2005
mail.bhu.ac.in    202.141.107.15    2005
mail.bhu.ac.in    202.141.107.15    2005
mail.bhu.ac.in    202.141.107.15    2005
n02.unternehmen.com    62.116.144.147    2005
n02.unternehmen.com    62.116.144.147    2005
n02.unternehmen.com    62.116.144.147    2005
kommsrv.rz.unibw-muenchen.de    137.193.10.8    2005
kommsrv.rz.unibw-muenchen.de    137.193.10.8    2005
kommsrv.rz.unibw-muenchen.de    137.193.10.8    2005
theta.uoks.uj.edu.pl    149.156.89.30    2005
theta.uoks.uj.edu.pl    149.156.89.30    2005
theta.uoks.uj.edu.pl    149.156.89.30    2005
noc33.corp.home.ad.jp    203.165.5.74    2005
noc33.corp.home.ad.jp    203.165.5.74    2005
noc33.corp.home.ad.jp    203.165.5.74    2005
noc35.corp.home.ad.jp    203.165.5.114    2005
noc35.corp.home.ad.jp    203.165.5.114    2005
noc35.corp.home.ad.jp    203.165.5.114    2005
mailgw.idom.es    194.30.33.29    2005
mailgw.idom.es    194.30.33.29    2005
mailgw.idom.es    194.30.33.29    2005
ftp.hyunwoo.co.kr    211.232.97.195    2005
ftp.hyunwoo.co.kr    211.232.97.195    2005
ftp.hyunwoo.co.kr    211.232.97.195    2005
logos.uba.uva.nl    145.18.84.96    2005
logos.uba.uva.nl    145.18.84.96    2005
logos.uba.uva.nl    145.18.84.96    2005
ns1.sun-ip.or.jp    150.27.1.8    2005
ns1.sun-ip.or.jp    150.27.1.8    2005
ns1.sun-ip.or.jp    150.27.1.8    2005
ns1.sun-ip.or.jp    150.27.1.8    2005
mail.dyu.edu.tw    163.23.1.73    2005
mail.dyu.edu.tw    163.23.1.73    2005
mail.dyu.edu.tw    163.23.1.73    2005
mail.dyu.edu.tw    163.23.1.73    2005
no3.unternehmen.org    62.116.144.190    2005
no3.unternehmen.org    62.116.144.190    2005
no3.unternehmen.org    62.116.144.190    2005
newin.int.rtbf.be    212.35.107.2    2005
newin.int.rtbf.be    212.35.107.2    2005
newin.int.rtbf.be    212.35.107.2    2005
newin.int.rtbf.be    212.35.107.2    2005
newin.int.rtbf.be    212.35.107.2    2005
newin.int.rtbf.be    212.35.107.2    2005
ns.hufs.ac.kr    203.253.64.1    2005
ns.hufs.ac.kr    203.253.64.1    2005
ns.hufs.ac.kr    203.253.64.1    2005
ns.hufs.ac.kr    203.253.64.1    2005
ns.hufs.ac.kr    203.253.64.1    2005
smuc.smuc.ac.kr    203.237.176.1    2005
smuc.smuc.ac.kr    203.237.176.1    2005
smuc.smuc.ac.kr    203.237.176.1    2005
smuc.smuc.ac.kr    203.237.176.1    2005
smuc.smuc.ac.kr    203.237.176.1    2005
connection2.connection.com.br    200.160.208.8    2005
connection2.connection.com.br    200.160.208.8    2005
connection2.connection.com.br    200.160.208.8    2005
connection2.connection.com.br    200.160.208.8    2005
mail.howon.ac.kr    203.146.64.14    2005
mail.howon.ac.kr    203.246.64.14    2005
mail.howon.ac.kr    203.246.64.14    2005
mail.howon.ac.kr    203.246.64.14    2005
mail.howon.ac.kr    203.246.64.14    2005
mail.howon.ac.kr    203.246.64.14    2005
ns.icu.ac.kr    210.107.128.31    2005
ns.icu.ac.kr    210.107.128.31    2005
ns.icu.ac.kr    210.107.128.31    2005
ns.icu.ac.kr    210.107.128.31    2005
ns.icu.ac.kr    210.107.128.31    2005
ns.anseo.dankook.ac.kr    203.237.216.2    2005
ns.anseo.dankook.ac.kr    203.237.216.2    2005
ns.anseo.dankook.ac.kr    203.237.216.2    2005
ns.anseo.dankook.ac.kr    203.237.216.2    2005
ns.anseo.dankook.ac.kr    203.237.216.2    2005
matematica.univaq.it    192.150.195.38    2006
matematica.univaq.it    192.150.195.38    2006
matematica.univaq.it    192.150.195.38    2006
matematica.univaq.it    192.150.195.38    2006
matematica.univaq.it    192.150.195.38    2006
milko.stacken.kth.se    130.237.234.3    2006
milko.stacken.kth.se    130.237.234.3    2006
milko.stacken.kth.se    130.237.234.3    2006
milko.stacken.kth.se    130.237.234.3    2006
milko.stacken.kth.se    130.237.234.3    2006
noc37.corp.home.ad.jp    203.165.5.117    2006
noc37.corp.home.ad.jp    203.165.5.117    2006
noc37.corp.home.ad.jp    203.165.5.117    2006
noc37.corp.home.ad.jp    203.165.5.117    2006
noc37.corp.home.ad.jp    203.165.5.117    2006
rabbit.uj.edu.pl    149.156.89.33    2006
rabbit.uj.edu.pl    149.156.89.33    2006
rabbit.uj.edu.pl    149.156.89.33    2006
rabbit.uj.edu.pl    149.156.89.33    2006
rabbit.uj.edu.pl    149.156.89.33    2006
ns1.youngdong.ac.kr    202.30.58.5    2006
uji.kyoyo-u.ac.jp    133.3.5.33    2006
uji.kyoyo-u.ac.jp    133.3.5.33    2006
uji.kyoyo-u.ac.jp    133.3.5.33    2006
uji.kyoyo-u.ac.jp    133.3.5.33    2006
uji.kyoyo-u.ac.jp    133.3.5.33    2006
uji.kyoyo-u.ac.jp    133.3.5.33    2006
ndl1mx1-a-fixed.sancharnet.in    61.0.0.46    2006
ndl1mx1-a-fixed.sancharnet.in    61.0.0.46    2006
ndl1mx1-a-fixed.sancharnet.in    61.0.0.46    2006
ndl1mx1-a-fixed.sancharnet.in    61.0.0.46    2006
ndl1mx1-a-fixed.sancharnet.in    61.0.0.46    2006
ndl1mx1-a-fixed.sancharnet.in    61.0.0.46    2006
jumi.hyunwoo.co.kr    211.232.97.217    2006
jumi.hyunwoo.co.kr    211.232.97.217    2006
noc26.corp.home.ad.jp    203.165.5.83    2006
noc26.corp.home.ad.jp    203.165.5.83    2006
vsn1radius1.vsn1.net.in    202.54.4.61    2006
vsnlradius1.vsnl.net.in    202.54.4.61    2006
ns.hallym.ac.kr    210.115.225.11    2006
mail.bangla.net    203.188.252.3    2006
mail.bangla.net    203.188.252.3    2006
unknown.unknown    125.10.31.145    2006
unknown.unknown    125.10.31.145    2006
unknown.unknown    125.10.31.145    2006
unknown.unknown    125.10.31.145    2006
ns.gabontelecom.com    217.77.71.52    2006
ns.gabontelecom.com    217.77.71.52    2006
ns.gabontelecom.com    217.77.71.52    2006
ns.gabontelecom.com    217.77.71.52    2006
ns.gabontelecom.com    217.77.71.52    2006
ns.hanseo.ac.kr    203.234.72.1    2006
ns.hanseo.ac.kr    203.234.72.1    2006
ns.hanseo.ac.kr    203.234.72.1    2006
ns.hanseo.ac.kr    203.234.72.1    2006
ns.hanseo.ac.kr    203.234.72.1    2006
soldier.ee.nctu.edu.tw    140.113.212.31    2006
soldier.ee.nctu.edu.tw    140.113.212.31    2006
ccmman.rz.unibw–muenchen.de    137.93.10.6    2006
ccmman.rz.unibw–muenchen.de    137.93.10.6    2006
noc23.corp.home.ad.jp    203.165.5.80    2006
noc23.corp.home.ad.jp    203.165.5.80    2006
itellin1.eafix.net    212.49.95.133    2006
itellin1.eafix.net    212.49.95.133    2006
ns.univaq.it    192.150.195.20    2006
ns.univaq.it    192.150.195.20    2006
utc-web.utc21.co.kr    211.40.103.194    2006
utc-web.utc21.co.kr    211.40.103.194    2006
ns.anseo.dankook.ac.kr    203.237.216.2    2006
ns.anseo.dankook.ac.kr    203.237.216.2    2006
ns.hufs.ac.kr    203.253.64.1    2006
ns.hufs.ac.kr    203.253.64.1    2006
kacstserv.kacst.edu.sa    212.26.44.132    2006
kacstserv.kacst.edu.sa    212.26.44.132    2006
kacstserv.kacst.edu.sa    212.26.44.132    2006
kacstserv.kacst.edu.sa    212.26.44.132    2006
kacstserv.kacst.edu.sa    212.26.44.132    2006
mxtpa.biglobe.net.tw    202.166.255.103    2006
mxtpa.biglobe.net.tw    202.166.255.103    2006
mxtpa.biglobe.net.tw    202.166.255.103    2006
mxtpa.biglobe.net.tw    202.166.255.103    2006
xn--selma-lagerlf-tmb.stacken.kth.se    130.237.234.51    2006
xn--selma-lagerlf-tmb.stacken.kth.se    130.237.234.51    2006
mercurio.rtn.net.mx    204.153.24.14    2006
mercurio.rtn.net.mx    204.153.24.14    2006
ns1.ias.ac.in    203.197.183.66    2006
ns1.ias.ac.in    203.197.183.66    2006
ns1.ias.ac.in    203.197.183.66    2006
ns1.ias.ac.in    203.197.183.66    2006
ns1.ias.ac.in    203.197.183.66    2006
ciidet.rtn.net.mx    204.153.24.32    2006
ciidet.rtn.net.mx    204.153.24.32    2006
ciidet.rtn.net.mx    204.153.24.32    2006
ciidet.rtn.net.mx    204.153.24.32    2006
ciidet.rtn.net.mx    204.153.24.32    2006
ciidet.rtn.net.mx    204.153.24.32    2006
www.nursat.kz    194.226.128.26    2006
www.nursat.kz    194.226.128.26    2006
mars.ee.nctu.tw    140.113.212.13    2006
mars.ee.nctu.tw    140.113.212.13    2006
smtp.bangla.net    203.188.252.10    2006
smtp.bangla.net    203.188.252.10    2006
twins.ee.nctu.edu.tw    140.113.212.26    2006
twins.ee.nctu.edu.tw    140.113.212.26    2006
royals.ee.nctu.edu.tw    140.113.212.9    2006
royals.ee.nctu.edu.tw    140.113.212.9    2006
xilinx.e-technik.uni-rostock.de    139.30.202.12    2006
xilinx.e-technik.uni-rostock.de    139.30.202.12    2006
jupiter.mni.fh.giessen.de    212.201.7.17    2006
jupiter.mni.fh.giessen.de    212.201.7.17    2006
paula.e-technik.uni-rostock.de    139.30.200.225    2006
paula.e-technik.uni-rostock.de    139.30.200.225    2006
sunl.scl.kyoto-u.ac.jp    133.3.5.30    2006
sunl.scl.kyoto-u.ac.jp    133.3.5.30    2006
noc21.corp.home.ad.jp    203.165.5.78    2007
noc21.corp.home.ad.jp    203.165.5.78    2007
noc38.corp.home.ad.jp    203.165.5.118    2007
noc38.corp.home.ad.jp    203.165.5.118    2007
noc38.corp.home.ad.jp    203.165.5.118    2007
noc38.corp.home.ad.jp    203.165.5.118    2007
noc38.corp.home.ad.jp    203.165.5.118    2007
asic.e-technik.uni-rostock.de    139.30.202.8    2007
asic.e-technik.uni-rostock.de    139.30.202.8    2007
asic.e-technik.uni-rostock.de    139.30.202.8    2007
asic.e-technik.uni-rostock.de    139.30.202.8    2007
asic.e-technik.uni-rostock.de    139.30.202.8    2007
sunfirev250.cancilleria.gob.ni    165.98.181.5    2007
sunfirev250.cancilleria.gob.ni    165.98.181.5    2007
sunfirev250.cancilleria.gob.ni    165.98.181.5    2007
sunfirev250.cancilleria.gob.ni    165.98.181.5    2007
sunfirev250.cancilleria.gob.ni    165.98.181.5    2007
v244.kyoyo-u.ac.jp    133.3.5.33    2007
v244.kyoyo-u.ac.jp    133.3.5.33    2007
v244.kyoyo-u.ac.jp    133.3.5.33    2007
v244.kyoyo-u.ac.jp    133.3.5.33    2007
v244.kyoyo-u.ac.jp    133.3.5.33    2007
v246.kyoyo-u.ac.jp    133.3.5.2    2007
v246.kyoyo-u.ac.jp    133.3.5.2    2007
v246.kyoyo-u.ac.jp    133.3.5.2    2007
v246.kyoyo-u.ac.jp    133.3.5.2    2007
v246.kyoyo-u.ac.jp    133.3.5.2    2007
mum1mr1-a-fixed.sancharnet.in    61.1.64.45    2007
mum1mr1-a-fixed.sancharnet.in    61.1.64.45    2007
debby.vub.ac.be    134.184.15.79    2007
debby.vub.ac.be    134.184.15.79    2007
m16.kazibao.net    213.41.77.50    2007
m16.kazibao.net    213.41.77.50    2007
vsnl-navis.emc-sec.vsnl.net.in    202.54.49.70    2007
vsnl-navis.emc-sec.vsnl.net.in    202.54.49.70    2007
ns.icu.ac.kr    210.107.128.31    2007
ns.icu.ac.kr    210.107.128.31    2007
mu-me01-ns-ctm001.vsnl.net.in    202.54.4.39    2007
mu-me01-ns-ctm001.vsnl.net.in    202.54.4.39    2007
kalliope.rz.unibw–muenchen.de    137.193.10.12    2007
kalliope.rz.unibw–muenchen.de    137.193.10.12    2007
v243.scl.kyoto-u.ac.jp    133.3.5.30    2007
v243.scl.kyoto-u.ac.jp    133.3.5.30    2007
san.hufs.ac.kr    203.253.64.2    2007
san.hufs.ac.kr    203.253.64.2    2007
vnet3.vub.ac.be    134.184.15.13    2007
vnet3.vub.ac.be    134.184.15.13    2007
ns.rtn.net.mx    204.153.24.1    2007
ns.rtn.net.mx    204.153.24.1    2007
connection1.connection.com.br    200.160.208.4    2007
connection1.connection.com.br    200.160.208.4    2007
connection1.connection.com.br    200.160.208.4    2007
connection1.connection.com.br    200.160.208.4    2007
connection1.connection.com.br    200.160.208.4    2007
jumi.hyunwoo.co.kr    211.232.97.217    2007
jumi.hyunwoo.co.kr    211.232.97.217    2007
jumi.hyunwoo.co.kr    211.232.97.217    2007
ns.icu.ac.kr    210.107.128.31    2007
ns.icu.ac.kr    210.107.128.31    2007
ns.icu.ac.kr    210.107.128.31    2007
expos.ee.nctu.edu.tw    140.113.212.20    2007
expos.ee.nctu.edu.tw    140.113.212.20    2007
expos.ee.nctu.edu.tw    140.113.212.20    2007
nl37.yourname.nl    82.192.68.37    2007
nsce1.ji-net.com    203.147.62.229    2008
nsce1.ji-net.com    203.147.62.229    2008
nsce1.ji-net.com    203.147.62.229    2008
nsce1.ji-net.com    203.147.62.229    2008
nsce1.ji-net.com    203.147.62.229    2008
webshared-front2.colt.net    213.41.78.12    2008
webshared-front2.colt.net    213.41.78.12    2008
webshared-front2.colt.net    213.41.78.12    2008
webshared-front2.colt.net    213.41.78.12    2008
webshared-front4.colt.net    213.41.78.14    2008
webshared-front4.colt.net    213.41.78.14    2008
webshared-front4.colt.net    213.41.78.14    2008
webshared-front3.colt.net    213.41.78.13    2008
webshared-front3.colt.net    213.41.78.13    2008
webshared-front3.colt.net    213.41.78.13    2008
webshared-front3.colt.net    213.41.78.13    2008
photon.sci-museum.kita.osaka.jp    202.243.222.7    2009
photon.sci-museum.kita.osaka.jp    202.243.222.7    2009
photon.sci-museum.kita.osaka.jp    202.243.222.7    2009
photon.sci-museum.kita.osaka.jp    202.243.222.7    2009
photon.sci-museum.kita.osaka.jp    202.243.222.7    2009
photon.sci-museum.osaka.jp    202.243.222.7    2009
photon.sci-museum.osaka.jp    202.243.222.7    2009
photon.sci-museum.osaka.jp    202.243.222.7    2009
photon.sci-museum.osaka.jp    202.243.222.7    2009
photon.sci-museum.osaka.jp    202.243.222.7    2009
mailhost.fh-muenchen.de    129.187.244.204    2009
mailhost.fh-muenchen.de    129.187.244.204    2009
mailhost.fh-muenchen.de    129.187.244.204    2009
mailhost.fh-muenchen.de    129.187.244.204    2009
mailhost.fh-muenchen.de    129.187.244.204    2009
ci970000.sut.ac.jp    133.31.106.46    2009
ci970000.sut.ac.jp    133.31.106.46    2009
ci970000.sut.ac.jp    133.31.106.46    2009
ci970000.sut.ac.jp    133.31.106.46    2009
ci970000.sut.ac.jp    133.31.106.46    2009
cs-serv02.meiji.ac.jp    133.26.135.224    2009
cs-serv02.meiji.ac.jp    133.26.135.224    2009
cs-serv02.meiji.ac.jp    133.26.135.224    2009
cs-serv02.meiji.ac.jp    133.26.135.224    2009
cs-serv02.meiji.ac.jp    133.26.135.224    2009
webshared-admin.colt.net    213.41.78.10    2009
www2.din.or.jp    210.135.90.7    2010
www2.din.or.jp    210.135.90.7    2010
www2.din.or.jp    210.135.90.7    2010
www2.din.or.jp    210.135.90.7    2010
www3.din.or.jp    210.135.90.8    2010
www3.din.or.jp    210.135.90.8    2010
www3.din.or.jp    210.135.90.8    2010
www3.din.or.jp    210.135.90.8    2010
okapi.ict.pwr.wroc.pl    156.17.42.30    2010
okapi.ict.pwr.wroc.pl    156.17.42.30    2010
okapi.ict.pwr.wroc.pl    156.17.42.30    2010

Vielleicht interessiert Dich noch:   Attention Wordpress User

Die deutschen Domains und Server:

s03.informatik.uni-bremin.de    134.102.201.53
pastow.e-technik.uni-rostock.de    139.30.200.36
saturn.mni.fh-giessen.de    212.201.7.21
sunbath.rrze.uni-erlangen.de    131.188.3.200
kommsrv.rz.unibw-muenchen.de    137.193.10.8
ccmman.rz.unibw-muenchen.de    137.93.10.6
xilinx.e-technik.uni-rostock.de    139.30.202.12
jupiter.mni.fh.giessen.de    212.201.7.17
paula.e-technik.uni-rostock.de    139.30.200.225
asic.e-technik.uni-rostock.de    139.30.202.8
kalliope.rz.unibw–muenchen.de    137.193.10.12
mailhost.fh-muenchen.de    129.187.244.204

Aus der Schweiz:

scsun25.unige.ch    129.194.49.47
cmusun8.unige.ch    129.194.97.8
geosun1.unige.ch    129.194.41.4

Auch international arbeitende Unternehmen wie:

webshared-front3.colt.net    213.41.78.13
webshared-front2.colt.net    213.41.78.12
mail.bangla.net    203.188.252.3

Und Server aus weiteren Ländern wie Spanien, Taiwan, Japan, Korea, Schweden, Polen, Belgien, Brasilien, Italien, Indien, Saudi Arabien, Mexiko, Niederlande und Kasachstan.

Unabhängig davon, ob diese Hacks noch aktuell sind oder nicht, würde ich aber ein großes Risiko in dieser Liste sehen. Nicht, weil ich mir jetzt große Sorgen um die Universitäten mache, schon gar nicht um die Bundeswehr-Uni in München (Die haben jetzt CyberWehr!), sondern aufgrund eines anderen Fakts. Durch die veröffentlichten Tools könnten die Verantwortlichen jetzt genauere Analysen machen. Das könnte durchaus noch Fakten liefern, die interessant sein können. Aber es gibt auch noch einen anderen Punkt. Wenn ein Server gehackt wurde, ist es in der Regel normal, dass der Angreifer weitere Server im Netzwerk übernimmt. Weiter und weiter und weiter.

Und was tun Universitäten? Lehren und Ausbilden und Forschen mal ausgenommen? Richtig! Die meisten Universitäten, vor allem die im technischen Bereich, stellen Updateserver für Linuxsysteme zur Verfügung. Und Linuxhackingwerkzeuge sind der NSA nicht fremd. Viele Linuxuser haben für ihre Computer oder Firmen für Ihre Server etc. Updatepfade auf Universitäten gerichtet. Oder die ganzen Nutzer intern, die auch dort Updateserver auch für Windowsmaschinen nutzen können. Personal und hoch dekorierte Führungskräfte der Bundeswehr an der BW-Uni könnten ebenfalls Opfer geworden sein. Für einen Geheimdienst ist diese Art des Hackings tatsächlich die einfachste Art und Weise. Infiziere Updateserver und warte darauf, dass so viele Systeme wie möglich sich automatisch die NSA-eigene Malware installieren. Das dürfte ein Selbstgänger sein.

Vielleicht interessiert Dich noch:   ClixSense gehackt

Das wäre für mich der einzige Grund warum diese UNI-Server übernommen werden sollten. Klar, die Netzwerke von Unis sind groß und eignen sich auch für Botnetze, aber dann wäre der Missbrauch wohl eher aufgefallen. Ich tippe auf die Linuxupdateserver. Ich würde es auch so machen, wenn ich der Teufel wäre.

Kann natürlich auch alles eine FakeNews sein, die wir ganz schnell löschen müssen. Sonst muss sich noch die Bundesregierung äußern. Und das geht ja nunmal gar nicht.

1 Kommentar CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN

  1. Pingback: Wo kann ich die NSA-Daten unverschlüsselt herunterladen? | Netzbasti

Kommentare sind geschlossen.