Kuketz-Blog 🛡

Euer größter IT-Sicherheitsfail?

Meiner: Mit 14 hab ich irgendein »PC-Tuning«-/»Optimierer«-Tool runtergeladen. Bei der Installation hat’s mir mein komplettes RAID1 zerlegt. Kein Backup. Tat weh.

Seitdem gilt: Backup zuerst. Und ja – seitdem auch IT-Security. 🔒

#security #sicherheit #fail

Feb 25 at 7:22amWeb
Show threadLeafy, Kylie, Skye 🏳️‍🌈🏳️‍⚧️Feb 25

@kuketzblog

Mit 12 Jahren erstes Netbook selbst gekauft, direkt mehrere Virenscanner und Optimierungs-Tools parallel installiert. Windows startete dann nicht mehr.

Mit 16 einen USB-Stick herausgezogen, ohne auf "Hardware sicher entfernen" zu klicken. Alle Daten futsch, obwohl kein Kopiervorgang oder ähnliches stattfand.

Bei einem ehemaligen Arbeitgeber (nicht "mein" Fail): Passwörter in Klartext in DB, DB öffentlich im Netz. "Wir können nicht gehackt werden, wir nutzen doch HTTPS". Ah ja.

Show threadSuchenderFeb 25
@kuketzblog
Als mein Spotify immer wieder indische Musik auf einem fremden Gerät abspielte, und ich mich beim morgendlichen Zähneputzen mit meinem Mithörer darüber gestritten habe, wer nun gerade Musik hören darf.
Noch am selben Tag kam der Passwort-Manager.
Show threadCarstenFeb 25

@kuketzblog

Ungepatchtes Monitoring Tool (Cacti) auf einem Root-Server laufen gehabt und sich irgendwann über die hohe Last gewundert.

Lief neben einer Rootshell, irgend einem Tool, was die CPU-Last verursachte auch ein IRC-Server (alle Binaries unter /tmp/.(viele Leerzeichen) und man konnte sich sogar mit dem "Hacker" unterhalten. Wir hatten uns dann "geeinigt", dass er(?) alles stoppt und ich die Kiste dann neu installiere.

Damals ™️ gab es noch Ehre unter den "Hackern" 😉

Show threadquotentoter ☕Feb 25
@kuketzblog Diskettenbox nicht abgeschlossen! 
Show thread#Pfleger aus #Münster🏳️‍🌈🇪🇺🌈🌻Feb 25
@quotentoter @kuketzblog 😆
Show threadkholerik (they/them)Feb 25
@kuketzblog Ich war nach der Geburt meines ersten Kindes derart vom Schlafentzug gebeutelt, dass ich auf der Arbeit eine Mail bekommen habe die mich misstrauisch gemacht hat. Es war ein Attachment dran und ich dachte "Das sollte ich nicht öffnen" als ich es geöffnet habe. Es war ein Verschlüsselungstrojaner drin und ich musste meinen Rechner neu aufsetzen. Ich wünschte, ich könnte sagen, dass ich daraus gelernt habe. Aber ich habe danach noch mehr Kinder bekommen.
Show threadHerr Jemineh 🌻Feb 25

@kuketzblog Webseite des Arbeitgebers lange stiefmütterlich behandelt und keine Updates eingespielt. (zum Glück gab es keine Benutzerdaten außer meinen) Irgendwann ging nichts mehr und mein Admin-Passwort hat nicht mehr gestimmt.

Es war dann einfacher, neu und besser zu installieren und die Inhalte von archive.org raus zu kopieren, statt zu reparieren.

Show threadkholerik (they/them)Feb 25
@herrjemineh @kuketzblog In meiner Studentenzeit habe ich mal in einem kleinen Startup die komplette IT gemacht, unter anderem die Webseite. Einmal habe ich aus Versehen die index.html im Root gelöscht. Die Sekunden, bis ich das Backup (index.html.bak) eingespielt hatte waren hart.
Show threadTheTomasFeb 25
@kuketzblog Ende der 90er Jahre, Ich wollte mein NT auf C neu installieren, Daten lagen auf D. Um die Installation auf den SCSI-Platten zu beschleunigen, nutzte ich ein IBM-Tool Namens zap zum vorherigen low-level-Format. Kurzer Blick ins Manual: zap n (n is the index of your drives). Also gab ich "zap 1" ein... .drückte Enter und bestätigte die Warnung mit Yes. Dann las ich weiter "index is zero-based"
Show threadwaseshaFeb 25

@TheTomas @kuketzblog

...autsch!! ...wenigstens weiß ich jetzt, daß ich damit nicht alleine war... 😇

Show threadKunstUndKritikFeb 25
@kuketzblog Im Play Store bei Telegram auf "installieren" geklickt.
Show threadHelmutFeb 25

@kuketzblog
Mein größter Sicherheitsfail.
Ein USB Stick welcher auf einer Tagung einen Rundegang von Notebook zu Notebok ging.

Auf dem Stick war ein verstecktes Programm welches via Autostart/run gestartet wurde und sich in sämtliche Shares eingenistet hat .... und dabei den Dateinamen immer wieder geändert hat.

Show threadBoFeb 25
@kuketzblog externe platte angestöpselt, arbeitskollege meinte : die musste formatieren...was ist das ?
Naja abends joint gewickelt & die interne geplättet 🙄🫣🤷‍♀️
Show threadthis.venFeb 25

@kuketzblog Mit 17 hatte ich eine #ExterneFestplatte mit meiner gesamten #Musiksammlung. Diese habe ich mit zu einer Freundin genommen und beim Ausstecken ist sie vom Tisch gefallen. Danach war nur noch ein #Sound davon zu hören: Klack, klack, klack. 

Später konnte ich das aber noch toppen. Archivierte Dateien – darunter Aufnahmen von Bandgründungen – aus Platzgründen temporär auf eine #LUKS2 verschlüsselte #BackupFestplatte verschoben. Für diese dann das Passwort geändert und in #KeePassDB aktualisiert, aber leider diese Datei versehentlich mit einer alten Version ohne das neue Passwort überschrieben. 😖

Bisher noch keinen Ansatz zum Cracken.

Show threadkholerik (they/them)Feb 25
@thisven Vor zwei Jahren ging eine Nachricht rum, dass die französische Polizei eine LUKS-Partition knacken konnte. Damals war PBKDF2 im Verdacht. Aber soweit ich mich erinnere, war nicht klar, wie genau sie an das Passwort gekommen sind. Aber da die Hardware ja doch erheblich besser geworden ist, wäre es vielleicht mal wieder Zeit, sich das anzusehen.
Show threadByolockFeb 25
@kuketzblog öffentlich erreichbaren matrix server installiert, "kurz" die Registrierung für einen Bekannten geöffnet und natürlich vergessen wieder zu schließen. Kurze zeit später den ganzen server genuked und die Domain gleich mit denn die ersten anderen server hatten meinen, unmoderierten bot verseuchten Server schon gebannt.
Show threadPhoebe KleinFeb 25

@kuketzblog
Kein Backup, kein Mitleid ist leider die oberste Regel in der IT.

Mein größter Fehler war wohl Kaspersky zu nutzen.

Show threadAlchemist1Feb 25
@PhoebeEule
Keine Regel ohne Ausnahme. Ca. 2000 vom AG dig. Diktiergerät mit wichtigem Gesprächsmitschitt (Belastungsmaterial) zum Backup erhalten. Manual gelesen, Backup nach Anleitung über USB gestartet, sofort "fertig", aber alles weg.
(Zum Glück hat der Hersteller später bestätigt, dass es deren Bug beim Kopieren größerer Dateien war.)
Prof. Datenretter waren nicht erfolgreich.
Aber ja, das sind eher seltene Ausnahmen. Dennoch zuerst eine Rückfrage und danach kein Mitleid.
@kuketzblog
Show threadPhoebe KleinFeb 25

@Alchemist1
Die Regel bezieht sich auf Leute, die kein Backup gemacht haben, nicht auf technisches Versagen.

Hier würde höchstens die 3-2-1 Regel zur Anwendung kommen.

@kuketzblog

Show threadSchimmelreiterFeb 25
@kuketzblog Vor etwa 20 Jahren einen Anhang in einer Spame-Mail angeklickt. War ein Windows Virus drin, hat aber auf meinem Mac nix ausrichten können. Seitdem bin ich vorsichtiger.
Show threadRamonFeb 25

@kuketzblog 2009 externe Backup Festplatte ging genau dann hops, als ich mein damaliges MacBook (war absoluter Schrott!) aus der Reparatur zurück bekommen habe und die Daten zurück spielen wollte.

Festplatte war wohl zu sehr im Notebookrucksack gequetscht. Wollte die Daten in einer langweiligen Vorlesung in Ruhe zurück spielen... Großteil der Fotos vor 2009 weg. Konnte nur wenige recovern. Seitdem Doppelbackup Strategie.
Heute ein Backup lokal und eins in der Cloud.

Show threadWeird Fish 🐡Feb 25
@kuketzblog Hab ein Upgrade von Windows 8 auf 10 angestoßen, mich aber dann umentscheiden. Als ich es abbrechen wollte, ist der PC nicht mehr hochgefahren und war komplett unbrauchbar. Ich kam nicht mehr an meine Daten und hatte kein aktuelles Backup. Hab dann das ganze mit einer Linux CD-Rom (Knoppix) reparieren können. Kurz danach bin ich komplett auf Linux umgestiegen (das war vor 10 Jahren) und mache wöchentlich Backups.
Show thread𝖜𝖆𝖗𝖟𝖆𝖟𝖊𝖑⛧ (Hubzilla)Feb 25
@Kuketz-Blog 🛡 Ach vor kurzem erst. Auf der Nextcloud mit Metavox ca 500 Dateien mit je 3 Metatags bearbeitet. Von Hand also 1500 Tags eingefügt. Update eingespielt, alles weg. Aber kein Backup, kein Mitleid. Sonst hab ich eigentlich immer Backups.
Show threadscotty86 🇺🇦🕊️Feb 25
@kuketzblog Als Jugendlicher waren meine Datenpartitionen True-Crypt-Platten ohne Partitionierungstabellen. Galten quasi als ungenutzte Platte. Ein Windowsupdate hatte sich gedacht, es könnte die ganzen Platten ja mal initialisieren - und hat die Truecrypt-Header überschrieben. 😵‍💫
Als "Profi" hatte ich die TrueCrypt Restore ISOs auf alle Platten verteilt "gesichert". Man ist ja nicht dumm, eine Platte kann immer ausfallen! 🤣
Show threadMarekFeb 25
@kuketzblog Mhh, vielleicht sehr oft Klarnamen angegeben h sodass es sich nun nicht mehr lohnt es zu ändern?
Show threadOkunaFeb 25
@kuketzblog online-Banking bei einer Großbank wurde gehackt und keiner hat's mitbekommen.
Danach gab es ein großes IT-Sicherheitsprojekt, das sich leiten durfte. In acht Teilprojekten haben wir die größten Fehler behoben und Vorgaben gemacht, wie in Zukunft online Software entwickelt werden muss.
Seitdem bin ich paranoid.
Show threadkholerik (they/them)Feb 25
@Okuna War das vor dem Kreditwesengesetz? Die BaFin versteht bei sowas ja eher wenig Spaß.
Show threadOkunaFeb 25
@kholerik 2006
Show threadSergej ChefnikovFeb 25
@kuketzblog Ein Virus, das nach meiner Erinnerung tatsächlich Saddam Hussein hieß, hat seinerzeit meine Raubkopiererei (sorry dafür...) am Amiga nachhaltig beeinträchtigt.
Show threadoNeBiTFeb 25
@kuketzblog
Mir hat es immer meine EPROMs gelöscht, in meiner D-Datenbank, obwohl die Klebebänder lichtundurchlässig erschienen.
Also oft Nachbrennen... aber damals hatte man ja Zeit! (36y IT)
Show threadLiamFeb 25

@kuketzblog Dem Nutzer "SYSTEM" alle Rechte auf den Ordner "C:\Windows" entziehen. Nach einem Neustart kam der Explorer (Desktop) nicht mehr hoch. Komisch. xD

War mit 10 oder so.

Show threadIch Bin DaFeb 25
@kuketzblog ich denke da eher an die Bundesregierung die unsere Sicherheit gerade an einen Unrechtsstaat verkauft
Show threadJegCreativityFeb 25
@kuketzblog mit glaube 18 Jahre. Pc war in einen Auto einige Stunden, es war Kalt. Nqch dem ich zu Hause war, Pc aus dem Auto, angeschlossen, sofort Angemacht, Pc war komisch. Am nächsten Tag, Pc geht nicht mehr, Festplatte macht Klack- Klack Geräusche, Festplatte im Arsch. Was hab ich daraus gelernt? Las deine Geräte IMMER erst Akklimatisieren. 🤦
Show threadbash2Feb 25

@kuketzblog Erste Schritte mit 14 auf Linux. Ich wollte auf dem elterlichen PC ein Backup machen und habe (damals vor lauter Teenager-Müdigkeit) «cp -r» mit «rm -r» verwechselt.

(Autsch!)

Seitdem gilt, wie du sagst, Backup zuerst.

Show threadNorbi📷🚴‍♀️💻Feb 27
@bash2
War als root im falschen Verzeichnis bei "rm -rf *"
Mir kam die Zeit zum Löschen der paar Dateien lang vor -> Ctrl-c.
Zum Glück war noch nicht allzuviel gelöscht, wir hatten einen zweiten, identisch aufgesetzten Server und 'scp -pr ...' funktionierte noch für die betroffenen Dateien/Verzeichnisse. Niemand bemerkte den Fehler😉
@kuketzblog
Show threadbash2Feb 27
@grauzone Ich glaube mich zu erinnern, dass ich damals das Kürzel «Ctrl + C» noch nicht kannte, respektive noch nicht «intus» hatte.
Show threadNorbi📷🚴‍♀️💻Feb 27
@bash2 das ist schon soo lange her. Damals hatte ich schon fast 20 Jahre Unix System 3/V (Motorola 68020)
BSD 4.2/4 3 (VAX)
SunOS (Firmen Desktop !)
386BSD (heimischer PC)
FreeBSD (heimischer PC)
Linux, Solaris(Firma)
hinter mir. Was mir Probleme machte, war die Änderung von Ctrl-z (EOF/exit unter System V) zu Ctrl-d in BSD. Ctrl-z hatte plötzlich eine andere Bedeutung. Zum Glück passiert dabei nichts Schlimmes und hat Vorteile.
Show threadbash2Feb 27
@grauzone Was für ein Geräte-CV! 😯
Show threadLord SiegelbewahrerFeb 25
@kuketzblog In jungen Jahren mit dem 60W-Lötkolben abgerutscht, als ich einen neuen Sockel für ein IC eines SpeedDos-Adapters an der 1541 einlöten wollte (Floppylaufwerk für C64). Da hat sehr, sehr schmerzende 300 DM gekostet und mich darüber nachdenken lassen, für meine Dienstleistungen damals Geld zu verlangen ;)
Show threadOpa Gollum Catuvolcus DN9MSFeb 25
@kuketzblog Ein Virus hatte 2002 auf einem Windows XP den MBR gelöscht, eine Datenrettung war möglich. Seit dem, wie du sagst, an Backup und Sicherheit denken.
Show threadBigfoodFeb 25

@kuketzblog
Mit 14 hatte ich noch einen C64 ohne RAID   

Ansonsten früher zu oft das gleiche Passwort benutzt.

Show threadKatzenlordFeb 25
@kuketzblog der Klassiker, keine Anhänge öffnen, ne Bekannte hat öfter mails mit Bildern verschickt...tja ihr Account wurde gehackt...danke geht raus an Hotmail in den frühen 2000er.
Show threadPinguinfanFeb 25
@kuketzblog
Vor ein paar Jahren meine mailbox.org Cloud das erste Mal aufgeräumt und ein unverschlüsseltes PDF gefunden mit einer Auflistung aller meiner Accounts, Passwörter etc. Mein erster Herzstillstand vor'm PC. Zum Glück waren die meisten Passwörter nicht mehr aktuell. Das PDF stammte noch aus meiner Prä-Passwortmanager-Zeit.
Show thread0xCAFFEBABEFeb 25
@kuketzblog Ich hab beim stressigen Umzug ignoriert, dass die NAS HDD geklackert hat und es SMART Warnings gab. Rund 10 Jahre (Familien)Bilder weg. Wife not amused.
Und ich hab schon vorher “kein Backup kein Mitleid gesagt” ;/)
Verhaltensänderung: automatische plus manuelle Backups auf ein RAID 1 Volume. Zusätzlich verschlüsselte dezentrale USB-Platten. Weiterhin aus Prinzip keinerlei cloud storage.
Show threadsatmdFeb 25
@kuketzblog Ich habe irgendwann mal PAM verkonfiguriert und jemand konnte sich als “operator” einloggen. Ich hab dann bei Gentoo mal hinterfragt, ob so einige User per default vorhanden sein sollten. Das betroffene System war das wichtigste System in der Firma und ich war sehr froh, dass ich den “Eindringling” live beim Login mitbekommen und das Problem sehr schnell beseitigt habe. Aber: Ich habe geschwitzt.
Show threadradioscoutFeb 25
@kuketzblog Direkt nach dem Kauf meines ersten Homecomputers habe ich ein Seite BASIC aus einer Computerzeitschrift eingegeben. Kurz nach der Hälfte stürze der Computer ab. Damals wußte ich nichts von Backups aber seit dem mache ich welche und habe auch immer Zwischenstände gespeichert.
Das hat mich damals ca. 30 Minuten für die Neueingabe gekostet aber seit dem habe ich nie Daten verloren.
Show threadJenseMannFeb 26
@kuketzblog Ja, die Backups...
Ich hatte die ersten 8 Jahre digitaler Bilder meiner Kinder auf einer HDD.
Dann ein Backup automatisiert auf ein anderes Laufwerk. War leider ein logisches Laufwerk, das ich verwechselt hatte. War die gleiche physikalische Platte. Tja, als die dann ins Nirwana ging...
Ein unwiederbringlicher Verlust.