Letzte Themen:

Find Womans from your city for night - Verified Ladies » Autor (Quelle): louro70 » Letzter Beitrag: louro70 Samsung UE55NU8009 UHD 4K, SMART TV, Tizen » Autor (Quelle): Deisic » Letzter Beitrag: wegomyway Willkommen liebe Mörder » Autor (Quelle): Beingodik » Letzter Beitrag: Duke simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: zeus-crew Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: servus sat simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: servus sat ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat E2iPlayer » Autor (Quelle): RKNNDS » Letzter Beitrag: RKNNDS Sky Q mini oder was Vergleichbares » Autor (Quelle): Christinemozart » Letzter Beitrag: walid elarawy Beautiful Womans in your town for night » Autor (Quelle): maqqi » Letzter Beitrag: maqqi
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 25

Thema: Das DEB wurde gehackt

  1. #1
    Mitglied
    Registriert seit
    Dec 2005
    Beiträge
    22
    Danke
    5
    Erhielt 10 Danke für 6 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Das DEB wurde gehackt

    Anonpress wrote

    AW: Das DEB wurde gehackt






    Wie die Admins rumlügen.
    Wirklich dreist.

    Ihr wolltet ein Statement?
    Hier habt ihr es:

    Hallo.

    Ihr habt um ein Statement von uns gebeten und ihr sollt es bekommen.

    Als wir gesehen haben wie unfähig die Adminstration ist, haben wir 2 Optionen offen gehabt:
    Option 1) Eine PN schreiben um euch auf die vielen Lücken im VBulletin hinzuweisen.
    Option 2) Chaos stiften

    Option 1 viel weg, da es bestimmt lange gedauert hätte die Administration
    a) davon zu überzeugen, dass das Forum vuln ist
    b) den Admins zu erklären, wie sie die ganzen Addons fixxen.
    c) EIN ILLEGALES FORUM WELCHES IP ADRESSEN SPEICHERT GEHÖRT BESTRAFT !!!!
    d) siehe 5 Zeilen weiter unten
    Tipp dazu: VSa Modstats würde ich ebenso deinstallieren ;) benutzt lieber die "Log Funktion" direkt im "debadmin"
    Wir hätten erneuten Zugriff.

    Aber erstmal ein paar andere Dinge.
    Die Admins sind alles andere Vertrauenswürdig. Nicht nur das sie jede IP von den Usern loggen, nein,
    sie können sich mit einem einfach Plugin in eure Accounts einloggen und eure Privaten Nachrichten lesen
    hier der Beweis:
    http://picbox.im/image/5046e4157f-2a.png
    Addonlink: Admin Log In As User - vBulletin.org Forum
    Sowas geht GARNICHT!!! Und wenn ihr durch dieses Vertrauensmissbrauch Stammuser verliert geschieht euch das ganz recht.
    Schon mies was eure Admins mit euch anstellen.

    Wir stellen 2 Bedingung:
    1. DEAKTIVIERT DEN IP LOG!!!!
    2. DEINSTALLIERT "ADMIN LOGIN AS USER" !!!! (ratet mal wieso es "Private Nachrichten" heißt...das ihr das auch direkt über die Datenbank könntet ist uns bewusst jedoch nicht so einfach)
    Wir sind sogar so nett und erklären euch weiter unten wie es geht.






    Verfasst von Facebook

    Ob er ein komplettes Backup bekommen hat ist unklar. Das DEB hat eine sehr große Datenbank wo es bei solche art wie Backups zu Abbrüchen kommt.
    Ja das haben wir.
    Das komplette Backup ist 4.326.300 Bytes (4,3GB) groß.
    Es bleibt vorerst bei uns. Darauf geben wir euch unser Wort. Es werden weder Spamemails verschickt oder irgendwelche Dinge damit angestellt. Eure User haben nichts zu befürchten, zumal ein Forenbackup vor Gericht sowieso kein offizielles Beweisstück ist, weil man diese einfach verändern/faken/... kann.
    Geht ihr aber auf die oben genannten Bedingungen nicht ein, machen wir die Datenbank+Anhänge public (jedoch ohne Usertabelle & IP's).
    Und falls ihr denkt wir merken es nicht und ihr könnt uns verarschen, habt ihr euch geschnitten ;)
    Man sollte halt keine 20 Addons installieren.
    Das ist keine Erpressung, sondern ein Versprechen.

    Kommen wir zum letzten Punkt:
    [How-To] IP Log komplett deaktivieren

    1. Unter "vBulletin-Einstellungen" zu "Allgemeines" navigieren & dort "Anmeldeversuche beschränken" auf "Nein" stellen.
    Weil sonst ein User bewusst 5x ein falsches Passwort eingeben kann und somit jeder User für 15Minuten ausgesperrt wäre (weiter unten die Erklärung dazu)

    nun geben wir jedem User die IP 127.0.0.1 (Kein Sicherheitsrisiko)

    2. /includes/class_core.php und folgendes suchen (Deshalb Anmelde versuche nicht beschränken)


    Code:
    function fetch_ip() { return $_SERVER['REMOTE_ADDR']; } mit folgendem ersetzen:



    Code:
    function fetch_ip() { return "127.0.0.1"; } Außerdem folgendes suchen:



    Code:
    else if (isset($_SERVER['HTTP_FROM'])) { $alt_ip = $_SERVER['HTTP_FROM']; } return $alt_ip; und mit folgendem ersetzen:



    Code:
    else if (isset($_SERVER['HTTP_FROM'])) { $alt_ip = $_SERVER['HTTP_FROM']; } return "127.0.0.1"; in der register.php folgendes suchen:


    Code:
    $userdata->set('ipaddress', IPADDRESS); und mit folgendem ersetzen:



    Code:
    $userdata->set('ipaddress','');
    Optional kann man ZUSÄTZLICH (nicht stattdessen) folgendes Addon installieren (nicht vuln - kein Sicherheitsrisiko)
    Download: PruneIPs_v0.6.1.zip | xup.in
    Bild: http://www.abload.de/img/settings5ie5.png

    [How-To] VORHANDENE IP's aus der Datenbank löschen

    1. To remove IPs from the User registration:
    UPDATE user SET ipaddress='';

    2. To remove all IPs from posts:
    UPDATE post SET ipaddress='';

    3. To remove all IP's from Adminlog:
    UPDATE adminlog SET ipaddress = '';

    4. ..... Moderatorlog:
    UPDATE moderatorlog SET ipaddress = '';

    ... selbsterklärend
    UPDATE adv_gallery_images SET ipaddress =''; (falls installiert)
    UPDATE adv_gallery_posts SET ipaddress=''; (falls installiert)

    Suche-IP's löschen: UPDATE search SET ipaddress='';

    um dies im cron (z.B alle 10 Minuten) durchlaufen zu lassen: folgende .php im /includes/cron ordner ablegen:








    Spoiler:




    PHP-Code:

    /*================================================= ===========================*\
    || # Basic Cron Script # ||
    \*================================================ ============================*/

    error_reporting(E_ALL & ~ E_NOTICE);

    global $vbulletin;

    //Main Script

    $log = "";

    //Erase all post ip addresses
    $SQL = "UPDATE " . TABLE_PREFIX . "post
    SET ipaddress = ''
    WHERE ipaddress != '' ";

    //RUn query above
    $vbulletin->db->query_write($SQL);

    $aff = $vbulletin->db->affected_rows();
    $log .= "$aff Post IP Addresses Cleared.
    ";


    //Erase all user ip addresses
    $SQL = "UPDATE " . TABLE_PREFIX . "user
    SET ipaddress = ''
    WHERE ipaddress != '' ";

    //RUn query above
    $vbulletin->db->query_write($SQL);

    $aff = $vbulletin->db->affected_rows();
    $log .= "$aff User IP Addresses Cleared.
    ";


    $log .= "IP purge Complete.";
    log_cron_action($log, $nextitem);

    ?>



    Das wars auch schon.
    Wir geben euch dafür bis heute Abend um 20Uhr Zeit ;)

    Außerdem solltet ihr per Cron alle 10 Minuten die access.log leeren lassen oder am besten gleich chmod 000.

    Ein Tipp an die mit Doppeltaccounts:

    Die Admins haben ein Addon installiert welches "Multiple Account Detection" heißt, um eure Doppelaccounts ausfindig zu machen.

    Man kann es umgehen ... aber zu erklären wie, ist unfair den Admins gegenüber.
    @Admins: Falls ihr wissen wollt wie man trotz des "umgehen" eine 99% Trefferquote landen kann (ohne IP log) einfach melden.

    Ihr seht also, dass wir gewiss unsere Gründe hatten Chaos zu stiften und nicht per PN mit den Admins zu diskutieren.

    - Dieser Post sollte weder gelöscht noch editiert werden, es sei denn wir erhalten eine PN mit einem triftigen Grund wieso wir gewisse Teile löschen sollen.
    - Die Bedingungen sollten lieber erfüllt werden ;)


    King Regards

    cr0wn & paradox2k {CyTEAM}

    P.S: Danke das ihr (viele Teammember) so blöd ward und eure komplette Adresse per PN verschickt habt.
    Solltet ihr versuchen uns zu verarschen oder uns an die Wäsche zu gehen, so werden wir sämtliche Adressen ohne Vorwarnung publizieren.

    An eurer Stelle würden wir "HTML: Erlaubt" im VBulletin deaktivieren. ;) Hohes Sicherheitsrisiko



    mfg



    Quelle DEB
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     

       
     

  2. Folgende 3 Benutzer sagen Danke zu kakao für den nützlichen Beitrag:

    buedi30 (30.01.13), lars.berlin (30.01.13), wacheia (30.01.13)

  3. #2
    ÖR Befürworter Avatar von buedi30
    Registriert seit
    Dec 2005
    Ort
    Rhein-Main Gebiet
    Beiträge
    1.851
    Danke
    520
    Erhielt 442 Danke für 182 Beiträge
    FAQ Downloads
    3
    Uploads
    0

    AW: Das DEB wurde gehackt

    Traurig!!!!!!!
    DM8000, Panasonic TX47ASW804
    Astra 19,2, 23,5 und Eutelsat 13,0

  4. #3
    SMember
    Registriert seit
    Feb 2001
    Beiträge
    4.098
    Danke
    86
    Erhielt 213 Danke für 148 Beiträge
    FAQ Downloads
    39
    Uploads
    0

    AW: Das DEB wurde gehackt

    Zitat Zitat von buedi30 Beitrag anzeigen
    Traurig!!!!!!!
    was nennst du traurig?

  5. #4
    ÖR-Befürworter Avatar von wacheia
    Registriert seit
    Feb 2001
    Beiträge
    6.741
    Danke
    820
    Erhielt 1.257 Danke für 613 Beiträge
    FAQ Downloads
    1
    Uploads
    0

    AW: Das DEB wurde gehackt

    Traurig, aber interessant.

  6. #5
    SMember
    Registriert seit
    Feb 2001
    Beiträge
    4.098
    Danke
    86
    Erhielt 213 Danke für 148 Beiträge
    FAQ Downloads
    39
    Uploads
    0

    AW: Das DEB wurde gehackt

    das loggen der Ip und lesen der PN !!!!!!

  7. #6
    ÖR-Befürworter Avatar von wacheia
    Registriert seit
    Feb 2001
    Beiträge
    6.741
    Danke
    820
    Erhielt 1.257 Danke für 613 Beiträge
    FAQ Downloads
    1
    Uploads
    0

    AW: Das DEB wurde gehackt

    Wer dort registriert ist und das dort verwendete Passwort auch anderweitig verwendet, dem rate ich, nun überall ein neues Passwort zu vergeben.
    Geändert von wacheia (30.01.13 um 16:56 Uhr)

  8. Folgende 2 Benutzer sagen Danke zu wacheia für den nützlichen Beitrag:

    greggy (30.01.13), lars.berlin (30.01.13)

  9. #7
    Seniormitglied Avatar von zeus-crew
    Registriert seit
    Jan 2011
    Beiträge
    466
    Danke
    13
    Erhielt 114 Danke für 66 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    AW: Das DEB wurde gehackt

    Der pure neid
    Sollt ich solch hacker mal treffen klop ich solch idioten die pfoten ab

    nur lange weile solch holzköpfe

  10. Folgender Benutzer sagt Danke zu zeus-crew für den nützlichen Beitrag:

    Der Bayer (30.01.13)

  11. #8
    ÖR-Befürworter Avatar von wacheia
    Registriert seit
    Feb 2001
    Beiträge
    6.741
    Danke
    820
    Erhielt 1.257 Danke für 613 Beiträge
    FAQ Downloads
    1
    Uploads
    0

    AW: Das DEB wurde gehackt

    Der Hack wurde möglich durch das Plugin arcade (Spielhalle).

  12. Folgender Benutzer sagt Danke zu wacheia für den nützlichen Beitrag:

    lars.berlin (30.01.13)

  13. #9
    Angus Young Avatar von lars.berlin
    Registriert seit
    Nov 2005
    Ort
    Berlin
    Alter
    57
    Beiträge
    5.908
    Danke
    3.313
    Erhielt 1.447 Danke für 726 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    AW: Das DEB wurde gehackt

    Zitat Zitat von wacheia Beitrag anzeigen
    Der Hack wurde möglich durch das Plugin arcade (Spielhalle).
    Na dann sollten mal die verantwortlichen Leute hier auch Obacht geben !!!???

    Greetz Larsi.
    Greetz Larsi.

    Lieber fernsehgeil als radioaktiv

    o2-DSL, 50 MBit/s, FRITZ!Box 7590
    85 cm Astro/Kathrein-Spiegel, 19,2°E/13°E
    3x AX/Mut@nt HD51, 2x DVB-SX
    2x AX/Mut@nt HD51, 1x DVB-CX
    1x AX/Mut@nt HD51, 1x DVB-SX, 1x DVB-CX
    3x AX/Mut@nt HD60, 1x DVB-SX

  14. #10
    Stammuser Avatar von n.primera
    Registriert seit
    Jun 2007
    Ort
    im DNA ;)
    Beiträge
    261
    Danke
    11
    Erhielt 16 Danke für 10 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    AW: Das DEB wurde gehackt

    Die Admins haben ein Addon installiert welches "Multiple Account Detection" heißt, um eure Doppelaccounts ausfindig zu machen.
    loool. Das läuft auch hier im Forum. Oder wenigstens lief es bis vor ca. 2 Jahren auch hier im Forum. Und das mit Sicherheit. ;) Ist auch nichts weiter dabei. Auch wir hatten dieses installiert. Haben es aber wieder entfernt, da es einfach nur scheiß egal ist, welcher User sich wie oft im Forum anmeldet. Zumindest für uns. Selbst wenn es läuft, einfach ausloggen, Cookies löschen und mit anderem Acc einloggen. Schon schlägt das Addon nicht mehr an. ;)
    Einfach Müll. Braucht eigentlich keiner. Was das IP-logging angeht, naja. Auch wenn meine IP in einem Forum gespeichert wird, hab ich noch nichts zu befürchten. Ich kann Foren/Seiten besuchen und mich zu irgendwelchen Themen informieren. Was solls. Wer will mir das denn verbieten? In sofern ist mir persönlich das logging schnuppe. Wen es stört, der geht einfach per Proxy ins Forum und gut. Kein Mensch macht sich die Mühe und jagt da irgendwelchen IP-Adressen hinterher.

    Zum Thema Hack. Auch wenn ich das Deb absolut nicht mag und dort sehr selten vorbei komme, finde ich es schei... Auf der anderen Seite werden so die User, welche ahnungslos am Boardgeschehen teilnehmen mal wachgrüttelt. Schadet vieleicht auch nicht. ;)

    Foren sind bekanntlich dazu da, anderen Usern bei Fragen behilflich zu sein. Dies scheint manch einem Admin nicht bewußt zu sein und möchte einfach nur irgendwelche Machtspielchen ausführen. Nach dem Motto. "Ich bin Admin. Ich sage wo es langgeht." Das ist Müll. Ein Admin ist ohne seine User nichts, warum muß ich die dann verarschen?
    Und wenn ich die Ganzen Kiddyforen sehe, die zur Zeit aus dem Boden schießen, wird mir speiübel. Meist laufen die auf irgendwelchen Low Budged Vps Servern mit genullten VB-Versionen, da sie das nötige Kleingeld dafür nicht aufbringen können/wollen. Setz den unter normalen dos, was bei den dingern meißt reicht und schreib den Admin an, warum der Server laggt und ob es Probleme gibt. Erzähl ihm einfach, du bist Admin in einem anderen Forum, und kennst dich etwas mit Serverkonfigurationen aus. Du bekommst ein Danke und das rootpasswort zum Server. Kein Scheiß. :)

    Will man da nicht gerne User sein? ;)

    LG


  15. #11
    Stammuser
    Registriert seit
    Feb 2002
    Ort
    landsberch-lech
    Beiträge
    431
    Danke
    56
    Erhielt 51 Danke für 38 Beiträge
    FAQ Downloads
    40
    Uploads
    0

    AW: Das DEB wurde gehackt

    hab grad versucht auf die seite zu gehen. ich soll mein login-passwort ändern..... hat das einen bösen hintergrund und sollte ich das besser nicht machen?
    mfg

  16. #12
    Moderator
    Registriert seit
    Jun 2006
    Ort
    Niestetal
    Beiträge
    2.508
    Danke
    1.510
    Erhielt 995 Danke für 405 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    AW: Das DEB wurde gehackt

    Zitat Zitat von shory Beitrag anzeigen
    hab grad versucht auf die seite zu gehen. ich soll mein login-passwort ändern..... hat das einen bösen hintergrund und sollte ich das besser nicht machen?
    mfg

    Hallo

    Ich hab`s geändert !

    --------------------------
    Freundliche Grüße , greggy
    ----------------------------------------------------------

    WINDOWS 8 PRO MIT WMC-KEY AKTIVIERT und LIZENZIERT ...

  17. Folgender Benutzer sagt Danke zu greggy für den nützlichen Beitrag:

    lars.berlin (30.01.13)

  18. #13
    Mitglied
    Themenstarter

    Registriert seit
    Dec 2005
    Beiträge
    22
    Danke
    5
    Erhielt 10 Danke für 6 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    AW: Das DEB wurde gehackt

    Im Moment geht da gar nix.

    403 Forbidden

    nginx/1.1.19

  19. #14
    ÖR-Befürworter Avatar von wacheia
    Registriert seit
    Feb 2001
    Beiträge
    6.741
    Danke
    820
    Erhielt 1.257 Danke für 613 Beiträge
    FAQ Downloads
    1
    Uploads
    0

    AW: Das DEB wurde gehackt

    Zitat Zitat von shory Beitrag anzeigen
    hab grad versucht auf die seite zu gehen. ich soll mein login-passwort ändern..... hat das einen bösen hintergrund und sollte ich das besser nicht machen?
    mfg
    Das müssen alle dort machen.

    Eine sinnvolle Sicherheitsmaßnahme nach dem Hack.
    Geändert von wacheia (30.01.13 um 22:02 Uhr)

  20. #15
    Stammuser Avatar von sweatbox
    Registriert seit
    Jun 2006
    Beiträge
    79
    Danke
    0
    Erhielt 3 Danke für 1 Beitrag
    FAQ Downloads
    0
    Uploads
    0

    AW: Das DEB wurde gehackt

    Ich hab da eh ein ... sagen wir unwichtiges Pw und ne trash Mail verwendet weil ich da nur einmal an die Database wollte. Aber sind Pw's nicht eh verschlüsselt?
    Gerät: Humax 5400 (ehemals Z)
    Firmware: ToH3.4_HoT11.5
    Tools: HNFSmart 2.4 fix 2 || PMCTool ||Samsung DSR Studio
    Sat: Astra19 Hotbird13

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Was wurde aus Breitband ?
    Von crx im Forum I-Net & Surfen
    Antworten: 7
    Letzter Beitrag: 20.11.12, 09:55
  2. ... der beste Trennungsbrief, der je geschrieben wurde !!!
    Von lars.berlin im Forum Klatsch Tratsch + Fun Forum
    Antworten: 1
    Letzter Beitrag: 13.11.07, 23:11
  3. Was wurde eigentlich aus...?
    Von Duke im Forum Klatsch Tratsch + Fun Forum
    Antworten: 4
    Letzter Beitrag: 08.12.06, 15:15

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •