Realtalk

Da er sich resozialisiert hat, wäre auch jedes Urteil ein falsches Urteil gewesen.

könnte auch eine neuartige Droge sein.

Könnte auch n sprit fürs Auto sein.

EternalBlue, für die Badewanne. Guter Duft, Wasser wird *lange* leicht blau. Wo kann ich es kaufen? 🙃

@@Mepawnz85 glaub bei der Tankstelle, dort heißt es aber Ad Blue. Xd

@@pick_up_haselnuss7250 Aber ich glaube nicht, dass man danach einen guten Duft in der Badewanne hat.

Haha, Morpheus ist ein informativer Informatiker

@@lovlix9837 😂👍

Lohnt nicht, stand auch oft davor. Aber wenn man seinen moralischen Kompass ignoriert ist man keinen Deut besser als Rechte, Konservative oder anderer Abschaum. Bin froh das ich standgehalten habe, heute verdiene ich als WebMaster mein Geld ehrlich und kann jeden Auftrag der meiner Ethik (Psychomanipulatives Marketing zB) widerspricht ganz einfach ablehnen.

Oh das ist schlau, vielen Dank!

Das merke ich mir mal für die Magie in meinen stories, danke!

uhhhh, macht dich sympathisch das du das aufgreifst :-)

@@JanSFireball Danke :)

YT Autoplay zeigt dieses Video direkt nach dem von Simpli. Scheint die KI in letzter Zeit öfters zu machen. Reaktions- bzw. Antwortvideos direkt nach dem Original zu zeigen.

02.04.2021 kann ick bestätigen ✌

War doch ne Windows Schwachstelle?

@LHK1337 😂 Made my day

JEDES System ist auf seine Weise anfällig (hat also nicht wirklich was mit MS zu tun, nur sind die Schwachstellen da halt so viele und so easy), das eine leichter das andere schwerer. Das eine bedeutet mehr "Aufwand" und Rechenleistung (Banksystem XY) das andere ist quasi DOOM mit Cheats. Auch eine 256 bit Verschlüßelung kann man knacken, nur ist der Aufwand eben höher als bei 16bit. Aber das sind "nur" Verschlüßelungen, Programmcodes sind zwar "größtenteils" compiliert (also in maschinenverständliche Sprache übersetzt), aber die Datenbanken, Treiber etc sind es teilweise nicht und selbst WENN sie es sind haben sie ein Muster, da verschiedene Dateiarten dementsprechend kompiliert werden, zB man öffne eine doc Datei mit Paint. Paint kann damit nix anfangen und haut nen Fehler raus. In einem Hexadezimalprogramm beispielsweise sieht das aber wieder anders aus. Man kann vieleicht schon ETWAS vom Inhalt des Dokuments erkennen, aber weder Formatierung noch sonstetwas. ABER das Muster für den TEXT selbst ist vieleicht schon gefunden, der Rest ist quasi "Fleißarbeit". Das heißt das man wiederum schließen kann wie das EIGENTLICHE System arbeitet bzw komuniziert bzw Dateien abspeichert. Dementsprechend Sachen einschleußt die dann wiederum mehr Sachen über das System sammeln, verarbeiten, verraten. Damit hat man eigentlich schon fast die Werkzeuge. Sobald man nur ein bisschen Ahnung hat wie Programmieren funktioniert kann man sich weiter entwickeln und dementsprechend seine Schadsoftware und vorallem sich selbst. Das ist natürlich alles etwas stark vereinfacht ausgedrückt. Es gibt eben noch genug andere Dinge wie logs unterwandern bzw auslesen oder selbst nicht gelogt werden oder unsichtbar im System rumschwurbeln.

Als Windows Server Admin kann ich dazu nur folgendes sagen: Wenn die Geschäftsführung dich anweist, für ihn einen Admin-Account ohne 2FA für jeden einzelnen Server einzurichten und ihm den zu übergeben, dann ist es vollkommen gleichgültig, welches Betriebssystem installiert ist. Und das ist die Situation bei einem Großteil der deutschen Unternehmen. Nur dass die ganzen Flitzpiepen immer nur auf den Windows Servern rumfummeln, aber nie auf den Linux-Distros. Dazu kommen dann noch Admins, die irgendwann mal als Quereinsteiger in die Windows-Welt gekommen sind und glauben, dass ihr Windows NT-Wissen reicht, um Server einzurichten. Das sind dann Leute, die versuchen, lokal eine Freigabe zu erzeugen, die durch das AD blockiert wird. Ich habe schon von Vorgesetzten Aussagen wie "Die PowerShell ist bei uns im Haus nicht zu nutzen." oder "Die Windows Essentials sind gefährlich. Die dürfen Sie nicht nutzen." gehört. Zum Glück bin ich inzwischen bei einem Arbeitgeber, bei dem systematisch daran gearbeitet wird, ein möglichst hohes Sicherheitsniveau zu erreichen. Und mittlerweile kann ich dir eins sagen: Es ist nicht das Betriebssystem, sondern es sind die ganzen Kunden, die einen ganzen Müllhaufen an Software betreiben, der nur noch auf veralteten Windows-Versionen laufen oder die Freigaben aus der Kategorie "über alle Ports mit allen Domänen kommunizieren" in ihrem Handbuch als Anforderung stehen haben. Vor einem Jahr hatte ich ein Gespräch mit einem ex-Kollegen, der zu einem Kunden versetzt wurde. Dort gab es fünf Web-Anwendungen, die auf Windows-Servern betrieben wurden und abgeschaltet werden mussten, weil die enthaltenen Sicherheitslücken darauf basierten, dass PHP 3 (in Worten drei) zum Einsatz kam. Und nee, die Anwendungen ließen sich nicht upgraden, waren aber für den Betrieb unabdingbar. Rate mal, welche Server-Version da noch lief... 2012 R2 Was mich bei dem ganzen Thema aber am meisten anko... ist die Tatsache, dass du in jedem Informatik-Studium alles immer nur in Linux/Java beigebogen bekommst, was serverrelevant ist, sodass es kein Wunder ist, wenn so gut wie niemand mit einem Studienabschluss (und den damit verbundenen Kompetenzen) in die Windows-Welt gehen kann. Denn es mag ja sein, dass der Großteil aller Server in Weitverkehrsnetzen Linux-Boxen sind, das ändert nur nichts daran, dass der Großteil der Server innerhalb von Unternehmen mit Windows-Desktop-Rechnern Windows Server sind. Und deren Anzahl kannst du von außen gar nicht erfassen.

Das Internet funktioniert doch in Deutschland eh schon schlecht genug 😂

@@Blentux True

Und dann starten Ihre Systeme nicht mehr weil das Update den Boot Sektor zersprengt

Bei mir ist in den letzten Jahren so viel passiert, kommt mir vor als wäre es länger

@@TheMorpheusVlogs Kenne ich irgendwie, Sachen vor 2018/19 fühlen sich verdammt alt an

@@YOUnoobGER Da ist Covid wohl auch nicht ganz unschuldig dran...

245 likes und 0 dislikes, nach aktualisieren 323 like und 1 dislike xD

@@---.__.--- das war wahrscheinlich dein dislike

@@user-d5d5 nope

'krass' ist relativ. Ich würde sagen, am schlimmsten von den Folgen war ne SQL injection. Genaueres darf ich aber nicht sagen.

@@TheMorpheusVlogs Okay. :) cool 👍🏼

Ja :)

Vielleicht damit es nicht vollständig außer Kontrolle gerät?

Ein anderer Kommentator hat gemeint, dass war, um Analyse in sandboxes zu erschweren, da die damals automatisch alle ausgehenden Anfragen beantwortet haben

Haste ne Schulklasse Kinder aus nem brennenden Bus gerettet? Respekt!^^ 😁

Ui, ist wieder hacking interessant geworden? Na ich schau mal, vielleicht gibt's diese Woche zwei 😁

@@TheMorpheusVlogs wäre super deine Meinung dazu zu hören! Mir war es schon bewusst das es so was gibt... Jedoch nicht das es so krass ist!

Hab ich raus gemacht, weil man den Ton des Videos nicht gehört hat

Das wäre echt super sinnvoll. Mein handy ist vor 4 Jahren erschienen, hat damals 300€ gekostet und läuft noch super. Bekommt aber seit kurzem keine updates mehr

@@lx8614 Bei mir ähnlich. Hab mein altes Handy (130 €) fast 5 Jahre gehabt und benutzt (trotz keiner neuen Updates), bis es dann kurz vor Weihnachten 2020 von jetzt auf nachher "tot" war. Das war echt komisch.

Ne Hab aber auch kein Windows xD

Es hilft, wenn du dir zuerst ein allgemeines Verständnis aneignest. Also wie das ganze im Zusammenhang funktioniert und dann erst nach und nach ins Detai gehst. Die Playlist hilft meiner Meinung nach schon, aber nur im rein zu kommen, aber man muss viel mehr selber ausprobieren und anderweitig lernen, lesen, Videos schauen, dass man hacking richtig lernt. Vor allem aber Üben... Ich hoffe, ich konnte dir helfen. Liebe Grüße SW

@@snoozlewoozle5681 Okay, dann hab ich wohl ordentlich zu lernen^^. Vielen Dank für die Antwort :)

@@uncomputable929 Ich hab mit den Linux Basics angefangen, dann Bash und derzeit bin ich bei Python. Kann den Kanal NullByte sehr empfehlen.

@@Blentux danke

❤️

Ziemlich sicher, ja. Informatik ist ein sehr breites Feld, und sich nach einem eher allgemeinen Studium nochmal in irgendeine Richtung zu spezialisieren sollte nicht zu schwer sein

Hihi, schleifen...get it?

Legal kann ich nicht sagen, aber die AGB von KZbin erlauben es eigentlich nicht

@@TheMorpheusVlogs Danke für die info :)

Sorry, habs verpeilt, waren zwei 😂😂

Ja das geht. Aber meistens sind diese von OVH und dementsprechend mit guter IP Table nicht down zu bekommen. In der Ddos Szene Gang und gebe dass unterschiedliche Owner die CnCs anderer Nets Off hauen wollen weil sie verfeindet sind. Zumal eine Anmerkung zu seinem "Mirai mieten für viel Geld" Das ist falsch. Man bekommt mittlerweile Botnets für 10 Euro Lifetime die fast jede Seite down bekommen.

Sicherlich, sofern er von irgendwoher Daten bekommen kann. Bestenfalls steht er komplett für sich allein, kein Netzwerkanschluss (und wenn extrem isolieren) und keine USB-Sticks dran die auch an anderen Geräten verwendet werden. Dann bist du safe, sonst nicht unbedingt (je nach Konfiguration).

Meine ist vermutlich nicht lustig sondern eher technisch 😂

@@TheMorpheusVlogs Ich stimme dir lustig vlt nicht, aber auf jeden Fall lernt man bei dir am meisten. Einige stört es das KZbinr 500x stoppen und irgendetwas sagen, aber bei dir lernt man eigentlich immer was neues. 👍😂

zu*

Die Domain war nicht registriert und folgerichtig gab es keine IP Adresse dahinter. Der Kill-Switch war lediglich um zu prüfen, ob die Schadware in einer Sandbox läuft und es Securityleuten schwer zu machen zu prüfen, was der Wurm schlussendlich tut.

Du könntest ja vielleicht deine eigenen Geräte hacken und ein Botnet draus machen. Also innerhalb deines internen Heimnetzwerk. Könnte mir jedenfalls vorstellen, dass man das so machen kann.

@@Blentux ja ist eine gute Idee und habe ich auch schon Mal ausprobiert hatte auch mehr oder weniger funktioniert 😁 aber würde das halt Ferne Mal eine Stufe größer haben um auch Mal zu testen wie man den Kontakt vernünftig hält wenn die IP mach 24h oder ähnlichem wechselt etc. Also halt einfach eine Stufe größer als es im Heimnetz umsetzbar ist.

@@lrs_pfehler2719 Vielleicht gibt es ja auch Möglichkeiten, das alles irgendwie zu simulieren, grade den IP Wechsel. Du kannst aber IT Security Zertifikate machen, bei denen du solche Hacking Labs nutzen kannst; vielleicht gibt es da ja auch was in der Richtung, um das zu "trainieren". Wie will man das sonst lernen als Botnet-Forscher etc. ?

@@Blentux gleich in ein echtes Botnet rein zum forschen 😅

Für die Administration

@@TheMorpheusVlogs also könnte ich theoretisch auch selbst das ganze übernehmen?

@@myzel394 nicht die administration, die dns müssen ja zu ipv4 und ipv6 andressen zugeordnet werden. Die dns-server sind ja wie bilbiotheken für di Ipadressen... das würde zu compliziert sein wenn jeder von uns ein egeines "dns-server" besitzen würde, denn diese dns-server sind ja schon in unseren computern "eingebaut" das sie nur diese nachfragen."(oder auch dhcp)" deshalb sind es ja auch nicht viele, so 13 lol