Str0

Ein Stro ist ein FTP-Server eines Hackers, bei welchem er volle Schreib- und Ausführrechte hat. Der Begriff Stro leitet sich aus dem Englischen ab, wo es ausgesprochen soviel wie “Servers that are owned” (deutsch: „Server, die gehackt wurden“) bedeutet.

Dabei werden verschiedene Sicherheitslücken des verwendeten Betriebssystems oder anderer Software wie z. B. SQL, MS-SQL, MySQL, IIS, Oracle, sowie Lücken in Webanwendungen wie z. B. PhpMyAdmin, PHP-Nuke usw. ausgenutzt. Ein Beispiel dafür ist die SQL-Injection.

Der so erstellte FTP-Server stellt dabei alle Funktionen zur Verfügung, die über das FTP-Protokoll abgewickelt werden können. Die Geschwindigkeit hängt dabei rein von der Anbindung des gehackten Servers ab. Deshalb ist es in Szene-Kreisen beliebt, angreifbare Server vor allem in Adressbereichen zu suchen, in denen Hochgeschwindigkeitsanbindungen (10 Mbits bis 1 Gbits) vermutet werden.

Auch FXP kann ermöglicht werden, was wegen der hohen Transfergeschwindigkeit bei FXP-lern zur Verbreitung von Daten sehr beliebt ist.

Sehr beliebt sind vor allem Universitäten (wegen ihrer meist schnellen Anbindung) in den USA oder in Europa. Es sind aber auch Fälle bekannt in denen ganze Rechenzentren Attacken zum Opfer fielen. Zumeist befanden sich hier die Lücken auf allen Systemen oder das Administratoren-Passwort wurde schlecht gewählt.

Verschiedene Arten von Stros

• Dumps und Distros (meist auch schlicht als „Site“ bezeichnet): dient der Verbreitung der von den Release Groups bereit gestellten Dateien und haben meistens viel Speicherplatz und eine sehr schnelle Anbindung (typisch hierfür wären Server mit z. B. Gigabit-Anbindung und mehreren hundert Gigabyte Speicherplatz). So entsteht ein weltweites Netz dieser Server, über welches die „Releases“ schon innerhalb weniger Minuten weltweit verfügbar sind. Ein Account (meist auch als „axx“ oder „acc“ bezeichnet) für solche Server bekommt man nur über sehr einschlägige Verbindungen. Meistens handelt es sich hierbei nicht um gehackte, sondern um gekaufte Server („Legits“). Manche Dumpadmins vergeben auch Accounts gegen Bezahlung, was in der Szene weniger gerne gesehen wird.

Mehrere Sites zusammengeschlossen nennt man auch „Sitering“.

• Stro: „normal gehackte Server“, deren Anbindung und Speicherplatz variieren kann. Sie finden meist in FXP-Boards ihre Verwendung. Die Dateien auf diesen Servern kommen meistens direkt von den Distros oder in manchen Fällen auch von einem anderen Stro (per FXP). Die Szene der „Legitserver“ distanziert sich gerne von dieser Form der Release-Verbreitung, da die Releases so sehr schnell an die Öffentlichkeit gelangen, was nicht Sinn und Zweck des Systems ist.

• Remote-Stro: gehackte Server, in der Szene „Scanner“ oder „Bruter“ genannt, die ausschließlich dazu dienen, Befehle bzw. Aufgaben für den Hacker auszuführen (Bruteforcing, Scannen etc.). Beim „Remote Scannen“ scannt der Stro systematisch IP-Ranges nach Sicherheitslücken ab, die der Hacker dann „weiterverarbeiten“ kann. Aufgrund der meist sehr guten Anbindung dieser Server ist so ein viel schnelleres Abarbeiten der IP-Adressbereiche (IP-Range) möglich. Der Remote-Stro wird auch oft Scan-Stro genannt.

• Hack-Stro: gehackte Server, über die sich z.B. via Remotedesktop oder VNC eingeloggt wird, um über diesen Server weitere Server zu hacken. Einer der Vorteile ist hierbei, dass man sich nicht der Gefahr einer Anzeige oder Abusemail aussetzt.