weiter so !!!
hoffentlich habt ihr ihn bald
Hackangriff
- Frostyz
- Geschlossen
-
-
-
mhmm gestern ging ja mal gar nix mehr, ~ um 3 Uhr hats angefangen
Naja hoffen wir ma das wir ihn haben Und dann kriegt er
Mittags, 3 uhr in deutschland:
[Blockierte Grafik: http://img378.imageshack.us/img378/9239/owndjd0.jpg]
-
Zitat
Original von Romka
Ihr glaubt doch nicht echt das wenn man sowas durchzieht, es ohne Proxy oder VPn macht. Ich denke mal wenn er schon an non Public Exploits fürs wbb kommt dann wird er auch so schlau sein seine wirkliche ip verbergen zu können. WBB ist sowieso der sql injectionen Puff nr. 1. Entweder er hats so Daten aus der Datanbank ausgelesen. Oder er hat den Pass eines Admins oder Smods gehabt. Aber ich denke mal ihr habt nen htacc vorm ACP, sollte man zumindestens haben bei wbb. Dann musste er irgendwie auch an den htacc gekommen sein(pn's?). Warscheinlich hat er auch wenn er schonmal drin war nen gesamtest MYSQL Db Backup gezogen also würde ich allen empfehlen ihre PWS zu ändern.// Wenn er eure Passwörter hatte, hat er auch alle anderen der SF Forum User+emails. Zu 99%. Er muss nur noch den md5 hash cracken und hat somit alle pws.
mfg Romka
wirst du wohl recht haben ...
@ Frostyz: sind phpbb und vbulletin auch nur dass diese eine viel eindeutigere und übersichtlichere codebasis haben. dass wbb unsicher ist, is schon lang bewiesen ...
um die sicherheitslücken zu schließen müsste man sich intensiv damit befassen, ich denke nicht, dass das so einfach getan werden kann (sonst hätten es die woltlab developer schon längt gefixt). -
Zitat
Original von Romka
...also würde ich allen empfehlen ihre PWS zu ändern.Sollte man nach einem Hack-angriff sowiso machen.
Aber es gibt auch möglichkeiten an die wahre IP hinter dem Proxy zu kommen.
Nicht schützt dich wirklich 100%ig im Netz.
Ist zwar aufwändig, aber sowas kann man dem guten Herrn ja dann in Rechnung stellen. -
Zitat
Original von Acid-Draw
Sollte man nach einem Hack-angriff sowiso machen.
Aber es gibt auch möglichkeiten an die wahre IP hinter dem Proxy zu kommen.
Nicht schützt dich wirklich 100%ig im Netz.
Ist zwar aufwändig, aber sowas kann man dem guten Herrn ja dann in Rechnung stellen.Glaubt mir der "hacker" der das war de war auch in der Datenbank. Sowas kann nicht jedes Scriptkiddie hier mit Public Exploits. Der wird schon schlau genug sein sich zu schützen. Sei es das hacken über VPN, Socks oder einen Remote Server o.ä.
mfg
-
-
also nur so nebenbei: wenn ich dem forum schaden will, benutze ich einen öffentlichen w-lan anschluss und benutze nicht meinen privaten
nur so mal als insiedertip
also konzentriert euch auf die sicherheitslücken und gebt kein geld und nerv aus um die IP zu bekommen
völliger bullshit
-
Zitat
Original von lenhimself
hab schon ne pn an psy geschickt, aber ich weiß nicht, ob diese angekommen ist:mein ganzes board spielt verrückt!
sagen wir in der boardübersicht sehe ich beispielsweise einen thread "Abstandsringsetup" dann klicke ich dort drauf und gelange in einen "5%-regel" thread.
Oder ich sehe, dass es in einem thread neue posts gibt, also in der übersicht, dann gehe ich in den thread und die letzte aktuallisierung war dann vor 5 tagen. WTF?!+
Vorhin hatte ich auch 2 threads ineinander , aufeinmal kam einfach ein post von einem anderen thread.
konfus!
Das ist "normal" die ganzen Verlinkungen sind drucheinander. Hat aber jeder von uns!
Psy hilft dir da imoment nicht viel da er nicht in der Nähe eines PC's ist.
-
Zitat
Original von lenhimself
hab schon ne pn an psy geschickt, aber ich weiß nicht, ob diese angekommen ist:mein ganzes board spielt verrückt!
sagen wir in der boardübersicht sehe ich beispielsweise einen thread "Abstandsringsetup" dann klicke ich dort drauf und gelange in einen "5%-regel" thread.
Oder ich sehe, dass es in einem thread neue posts gibt, also in der übersicht, dann gehe ich in den thread und die letzte aktuallisierung war dann vor 5 tagen. WTF?!+
Vorhin hatte ich auch 2 threads ineinander , aufeinmal kam einfach ein post von einem anderen thread.
konfus!
Die ganzen Verlinkungen sind (noch) falsch...
€: Silo war schneller
€²: Wisst ihr, dass sich keiner registrieren kann??
-
Zitat
Original von Kalif Niggi
Würd mich nicht wundern, wenn evtl. jemand dahinter steckt, der insbesondere OrientKing nicht leiden kann- ein noch aktives Member hier ausm Forum oder ein verärgertes Ex-Member.
Ich glaube in meinem Fall lag es hauptsächlich daran, das ich einen Thread eröffnete der den Hacker beschimpfte (was solls) und mich deswegen selbst in den Fokus brachte...
Wurde niemanden sonst die PNs gelöscht?Edit: nachdem der Angriff stattfand!!!
Mensch Jungs, wann hab ich denn mal hier jemanden beschimpft -
Zitat
Original von OrientKing
Ich glaube in meinem Fall lag es hauptsächlich daran, das ich einen Thread eröffnete der den Hacker beschimpfte (was solls) und mich deswegen selbst in den Fokus brachte...
Wurde niemanden sonst die PNs gelöscht?Edit: nachdem der Angriff stattfand!!!
Mensch Jungs, wann hab ich denn mal hier jemanden beschimpftLol, fuck!
Vor 45min war noch alles okay, jetzt ist mein posteingang leer
Scheiß Homofürst
-
-
Ich glaub er schlägt wieder zu
@Vorposter: Du hast vor paar Minuten auch eine Beleidigung in den thread geschrieben
-
Meiner ist auch leer... naja, lasst den Spasten machen. Wer an nem Freitag bei super Wetter nichts besseres zu tun hat....
-
Zitat
Original von blub
Meiner ist auch leer... naja, lasst den Spasten machen. Wer an nem Freitag bei super Wetter nichts besseres zu tun hat....... und alle lassen sich auf sein niveau runter ziehen
-
Ist ja nicht so das es nen großer Aufwand ist, wenn man vorgeschriebene Script benutzt 0.ô
-
der wird die quittung für sein handeln schon bekommen. ich mein vom verhalten her ist er schätzungsweise 15, wenn er aber doch über 18 ist wird er für alles geradestehn müssen ...
-
-
hey
also das mit dem typen ist einfach:
politei und fertigweil wenn er über 3 server geht weiss ja server 1 wer auf ihn ist und so weiter
es gibt mittlerweile keinen weg mehr ausenrum -
Vielleicht sollte man ne Ankündigung posten und allen Usern empfehlen ihren Postausgang auf FP zu speichern und selbst zu löschen, dann hat jeder sein Back-up und er kommt nicht an die PN Daten ran
-
Jop und dies werden wir jez herausforschen über die nächste woche.
-
Kann sich mal nen Admin oder so bei mir melden ich serh wahrscheinlich seine Daten
Und die IP des Strato Servers die Ihr hattet von der Dos Attacke solltet Ihr auf jeden Fall aufbewahren
-
Dieser Thread strotzt voller blindem Aktionismus und frustrierten Hasses. Stopft das Loch und zieht die PNs aus nem BU raus. Alles andere wird nichts bringen.
-