Anonymous Hack gegen Attila Hildmann

1. #############################################################################################
2. ### AnonPress ### Pressemitteilung zu "Anonymous hackt Attila Hildmann" ###
3. #############################################################################################
4.  
5. Sehr geehrte Leser, Journalisten, Anons, nicht-Anons
6.  
7. AnonNewsDE (Anonymous Germany), dienend als Sprachrohr für die deutsche Hacktivisten & Aktivisten Szene, hat in den letzten 2 Tagen über eine technische Kompromittierung von www.daisho-samurai.de (Attila Hildmann) berichtet.
8. Anonymous Aktivisten ist es gelungen, sich über eine veraltete Software (Roundcube Webmail) Zugriff auf Inhalte des Webhosts zu verschaffen. Ein Plugin-Modul dieser Software hat eine sogenannte 'Require Injection' zugelassen. Diese Website hatte zu dem Zeitpunkt übrigens keine SSL Verschlüsselung, sämtliche Login-Forms auf dieser Seite (selbst bei der Webmail Software) waren unverschlüsselt.
9.  
10. Ebenfalls war es möglich, E-Mails im Namen von Daisho Bio Energy zu versenden über die kompromittierte Webmail Software.
11.  
12. Der Administrator dieser Seite hat erst 12 Stunden später auf den Angriff reagiert und öffentliche, einsehbare Verzeichnisse einfach per redirect auf www.attilahildmann.de umgeleitet, anstatt die Kompromittierung direkt zu beseitigen.
13.  
14. Ob Hacktivisten Daten von diesem Server entwendet oder auf diesem Server manipuliert haben, weiß noch niemand, es kann aber durchaus möglich sein, mehrere Hacktivisten hatten Zugriff. Man möchte anbei erwähnen, dass mehrere Seiten auf diesem Webhost gehostet werden, unter anderem:
15.  
16.  
17. Sites:
18. atillahildmann.com
19. attila.rocks
20. bonvista.biz
21. bonvista.com
22. bonvista.de
23. bonvista.info
24. bonvista.net
25. bonvista.org
26. daisho-bio.com
27. daisho-energy.com
28. daisho-energy.de
29. daisho-samurai.com
30. daisho-samurai.de
31. daishoenergy.com
32. daishosamurai.com
33.  
34. Mail Services:
35. mail.atillahildmann.com
36. mail.daisho-samurai.de
37. mail.daisho-bio.com
38. mail.daisho-energy.com
39. mail.daisho-energy.de
40. mail.daisho-samurai.com
41. mail.daisho-samurai.de
42. mail.daishoenergy.com
43. mail.daishosamurai.com
44. mail.bonvista.com
45. mail.bonvista.de
46. mail.bonvista.net
47.  
48. Da auch Anonymous viel vom Datenschutz hält, möchten wir eventuelle, größere Leaks vermeiden. Wir können aber keine Garantie dafür übernehmen ob mögliche, entwendete Daten, irgendwo im Clearweb oder Deepweb von Hacktivisten veröffentlicht werden.
49.  
50. Aus dem letzten Daten Leak (OP Bestandsdatenaufskunft, Hack der FDP Social Media Plattform) hat AnonNewsDE gelernt und sich die damalige Kritik, bezüglich ungeschwärzter Datensätze, zu Herzen genommen.
51.  
52. Es wäre zum Beispiel nicht Sinnvoll Datenbank-Daten von einem online Shop zu leaken. Dadurch würde man auch Menschen in Mitleidenschaft ziehen, welche einfach nur die Produkte aus dem Attila Hildmann Shop mögen aber nicht seine krude Weltanschauung teilen.
53.  
54. Sollten Daten entwendet worden sein, so appelliert AnonNewsDE an die Vernunft der Hacktivisten.
55.  
56.  
57.  
58. Presseanfragen bitte via https://chat.hive-mind.network (dies ist ein Matrix Server mit Riot UI Integration, wir empfehlen die RiotX App oder den Riot-Desktop.) Channel: Public Hive-Mind Chat | oder ganz einfach: anonnewsde@protonmail.com
59.  
60.  
61.  
62. ~ AnonPressDE (http://www.twitter.com/AnonPressDE)
63. - in co. work with AnonNewsDE (http://www.twitter.com/AnonNewsDE)