just for fun Gestern über eine Seite gestolpert, die eine (noch) verschlüsselte .7z Datei bereithält. Das ist diese hier https://leak.the-lichtenfelsgasse-papers.net/ Nun find ich brennend interessant, was da drin ist. Die üblichen verdächtigen (passwörter) hab ich schon durch. Passwort-Programme machen nur brute force, bei 12 Zeichen länge erleb ich das Ergebnis nicht mehr :-) Gibt es noch einen weg?
Beitrag #6854259 wurde von einem Moderator gelöscht.
Du meinst andere Wege, als ein paar Minuten google Recherche finden? Ruf halt die NSA an, die können dir vielleicht helfen... Oliver
> so werden Viren verteilt
Nicht durch das bloße Entpacken eines Archivs.
Versuch halt einen möglichst breiter Wörterbuchangriff gegen das Ding zu
fahren. Wenns nicht funktioniert und Du nicht genug Bumms für einen
großspurigen Bruteforce-Angriff hast, dann wird das eher schwierig.
Ben B. schrieb: >> so werden Viren verteilt > Nicht durch das bloße Entpacken eines Archivs. aber durch eben diese Neugier
7-Zip verschlüsselt mit AES-256, da hilft nur brute force und VIIIIIEEEEEL Zeit
Im Seitenquelltext ist auch nichts zu finden. Die Seite wurde in reinst HTML erstellt. Das Bild oben ist über Cloudflare USA gehostet und das Bild unten hier in Deutschland über Hetzner online. Die ganze Webseite ist in Litauen gehostet. Die Datei liegt direkt auf dem Server.
also alle üblichen Verdächtigen an Passwörtern, auch die zum geschehen passen, hab ich durch. Wenns nur #Beidlgate enthält (Kommentar irgendwo gefunden), wärs eh langweilig. So tief steck ich in der Wiener Politik nicht drin, daß ich die Beidln auseinanderhalten könnt :D Aber Böhmermann weiß ja schon von der nächsten Affäre, da mal Mäuschen spielen..
Helge schrieb: > just for fun > Gestern über eine Seite gestolpert, die eine (noch) verschlüsselte .7z > Datei bereithält. Das ist diese hier > https://leak.the-lichtenfelsgasse-papers.net/ > > Nun find ich brennend interessant, was da drin ist. Die üblichen > verdächtigen (passwörter) hab ich schon durch. Passwort-Programme machen > nur brute force, bei 12 Zeichen länge erleb ich das Ergebnis nicht mehr > :-) > > Gibt es noch einen weg? Meinst du, Verschlüsslung wäre noch etwas wert, wenn jede Denkbaracke wie du das mit 5 min. Googeln knacken könnte? Es gibt aktuell keinen guten und vor allem alltagstauglichen Angriff auf AES. Somit bleibt Brute Force. Mir ist auch keine Schwäche in der Implementierung durch 7z bekannt.
Hallo Cyblord, Cyblord -. schrieb: > Meinst du, Verschlüsslung wäre noch etwas wert, wenn jede Denkbaracke > wie du das mit 5 min. Googeln knacken könnte? Es gibt aktuell keinen > guten und vor allem alltagstauglichen Angriff auf AES. Ja. > Somit bleibt Brute Force. Hm. > Mir ist auch keine Schwäche in der Implementierung durch 7z > bekannt. Nicht gelesen?
Helge schrieb: > Gestern über eine Seite gestolpert, die eine (noch) verschlüsselte .7z > Datei bereithält. >... > Nun find ich brennend interessant, was da drin ist. Die üblichen > verdächtigen (passwörter) hab ich schon durch. >... > Gibt es noch einen weg? "§ 202a Ausspähen von Daten (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft." - Du willst dir Zugang zu Daten verschaffen, die nicht für dich bestimmt sind. 🗹 - Die Daten sind gegen unberechtigten Zugang besonders gesichert. 🗹 - Du willst dir durch Überwindung der Zugangssicherung Zutritt verschaffen. 🗹 Eine Hilfeleistung zu Straftaten ist sicherlich auch strafbar. Thread kann daher meiner Meinung nach geschlossen werden.
Könnte auch einfach nur ein dummer Fake sein. Das Passwort sollte ja angeblich veröffentlicht werden. Wurde es veröffentlicht?
Die Webseite mit Datei ist öffentlich. Der Ersteller hat viel Aufwand getrieben, unauffindbar zu sein (ptr auf VPN leitet auf cloud usw.). Es gab Nachrichten von einem benutzer auf reddit, Benutzer und Nachrichten wurden aber am 17. nach 2h wieder gelöscht. Ich habs gestern durch Zufall gefunden. Der Rest ist e-sport :-)
Helge schrieb: > Die Webseite mit Datei ist öffentlich. Der Ersteller hat viel Aufwand > getrieben, unauffindbar zu sein Laß den Scheiß. Wenn so jemand eine verschlüsselte Datei postet, is NIX drin. Oder warum ist er unauffindbar? Wie auch das Passwort! Die 'Lichtenfelsgasse' ist (google)ein Gymnasium in Graz. Wahrscheinlich nur ein paar Nacktbilder von einer fetten Lehrerin dort auf der Alm mit weinem Lehrer SKANDAL !
BG/BRG Lichtenfels, Lichtenfelsgasse 3-5, 8010 Graz +43 5 0248 004, office@lichtenfels.at . Einfach mal anfragen. Kann ja eine andere Hausnummer sein .
Muß nicht leer sein. Wenn z.B. gecrackte Spiele zum Download angeboten werden, sind das oft verschlüsselte Archive, damit kein automatisierter Bot das Archiv durchsucht und evtl. automatisch löscht. Das Passwort steht dann zwar groß und breit auf der Downloadseite - aber das nutzt dem Bot nichts wenn er den Zusammenhang nicht herstellen kann. Man kann damit auch verhindern, daß sich Virenscanner an Archiven zu schaffen machen.
Ben B. schrieb: > Muß nicht leer sein. und > Laß den Scheiß. Es geht hier , falls überhaupt etwas dran ist und es sich nicht um einen Schülerscherz handelt, die ganze Klasse legt für eine *.net-adresse zusammen und die ganze Schule lacht wochenlang, um Politik ! Der dort genannte Bub hat sich eine solche Menge Feinde gemacht, daß er nie wieder rauskommt. Erst hat er seinen Parteiobmann mit einem kurzen Streich ermordet, dann den Parteiobmann seines Koalitionspartner, bald wohl auch den seines aktuellen Koalitionspartners (Motto: Grün ist das Gras!). Wer glaubt, daß ein politisch Völlig Erledigter --deshalb keine Freunde-- mehr hätte, irrt. Sollte es ein Leak sein, so ist auszuschließen, daß dieses Paßwort irgendwo 'veröffentlicht' wird. Das geht Zeitungen oder Behörden mittels Brief zu. Diese Files liegen -wohl- schon längst bei den Straf-Behörden (WK-StA), und sollen (da illegal erlangt?) wohl nun öffentlich werden ,sofern strafrechtlich interessant, sonst werden sie derzeit von Zeitungen auf Herz und Nieren geprüft. Man braucht auf das Paßwort also nicht zu warten. Weil 'Unser Helge' ist sicher nicht in der Lage, diesem 'Kurzen' das Kruzifix durch den Kopf zu stechen . Außerdem gibt es in jedem EU-Land eine TOR-ähnliche Tip-Geber-Struktur, bei der du mit den Behörden völlig anonym 'chatten' kannst und solche "Lichtenfels-Gassen-Papers" auch direkt übermitteln kannst. Das, was man also 'öffentlich' wahrnehmen soll, ist nicht immer das, was einem in der Öffentlichkeit weiszumachen versucht wird. Nach Beobachtung via 3sat-ORF(eu)-Astra (Zeit-im-Bild) würde ich sagen, wir hören noch von diesen Papers, oder eben nicht. Politische Skandale dauern eben.. Als Medium kannst dir da schwer wehtun . Lieber Helge! Dich gehen diese 'Papers' (wohl welche zum Jointdrehen) daher leider nichts an!
Was hat da einer politisch kürzlich im TV gesagt: "Eines mußte erstmal lernen: Ein Attentat! -muß -mit dem Tod- enden, sonst ist es kein Attentat. " In diesem Sinne, Helge ... Das, was man also 'öffentlich' wahrnehmen soll, ist nicht immer das, was einem 'geheim' in der Öffentlichkeit weiszumachen versucht wird.
Ich weiß das Passwort, aber es ist nicht leicht. Versuch mal: 'Se-Sam_-_öffnen-Sack'
Moin, So wie's hier beschrieben ist, https://infinitelogins.com/2020/04/29/how-to-crack-encrypted-7z-archives/ muss es wohl kinderleicht sein :-DD SCNR, WK
Mit einem schwachen Passwort ist es immer leicht. "Super quick and easy to crack this if you have a weak password."
Österreich ist eine Seilschaft mit bissi Wahlen. Das ist hier halt so. Es existert zwar unheimlich viel Kompromat, aber niemand traut sich das herauszugeben: Danach hast du keine Geschäftspartner, keine Freunde, und einen Haufen Prozesse am Hals. Das strahlt ja sogar nach D-land aus, z.B. ist wirecard auf einmal VS-geheim von MAD und VS (siehe Fabio de Masi). Da hängen ÖVP-Granden (Lichtenfelsgasse 7) und Beamte (Herrengasse, Rennweg 93) mit drin. Ähnlich die Ibiza-Video-Freilassung: Es wurde ein Drogenverkauf (vermutlich) inszeniert, um den whistleblower gleich in D hinter Gitter zu bekommen. Von den größeren Skandalen der letzten Wochen habens grad mal 2 auf die Titelseiten geschafft, der Rest höchstens als Dreizeiler auf Seite 3 oder zackzack.at. Dagegen ist D ein Kindergarten. Da ist doch interessant, was noch alles miteinander kuschelt. Oder?
Helge schrieb: > aber niemand traut sich das herauszugeben Wie du an Ibiza sehen kannst, ist nicht alles Gold was glänzt. Klenk hat sich geweigert, bei einer 'solch b´soffenen Gschicht' mitzuspielen. Und viele andere, nur nicht Dieser 'Kurze'. ISt doch wie mit Merkel: alle sind gestorben neben ihr, nur sie lebt weiter - in uns und unseren Gedanken. Schau, Politiker sind MÖRDER, sonst haben sie in der Politik nichts zu suchen. Oder leben genau 1 Tag .Die murksen dich ab und lachen hinter dunklen Sonnenbrillen bei deinem Begräbnis. Hast das 'Attentat-Zitat' oben nicht gelesen? Weiß nimmer, ein Ami-Politiker? (Minister) oder irgendein seeeeeehr bekannter Politiker, wenn du den bei diesem kurzen Satz siehst, läufts Dir kalt den Rücken runter: Das sind- MÖRDER. Wie auch die Geheimdienste mit der Lizenz zum Töten . Und sich mit MÖRDERN anzulegen, kann sehr leicht mit deinem raschen TOD enden! > Dagegen ist D ein > Kindergarten. Dann wäre auch Österreich ein Kindergarten. Oder die Schweiz, und alle. Es ist die Mentalität der Menschen in einem Land, die zu 'Skandal' führt oder nicht. Wer alt genug ist: Die D haben mit der R.A.F. seinerzeit über ihre politischen Ziele : diskutiert . Das wäre in anderen Ländern undenkbar . Die Mentalität der Österreicher ist in Bezug auf (auch politische) Schwerverbrechen beispielgebend, wobei es in Bezug auf -Gewalttätigkeit- naturgemäß Unterschiede gibt. In Italien zB nennt man dasselbe Polit-Handwasch-System : Mafia. Den Einwand: Es handle sich dabei "NUR um Geld" lasse ICH nicht gelten . > Da ist doch interessant, was noch alles miteinander kuschelt. Oder? kuschelt? meinst wohl rudelfickt!
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.