PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Makaberer Spaß auf unsere Kosten


Cerberus
04.05.2008, 15:20
Aus gegebenem Anlass bringe ich das hier mal im Forum ...

Angefangen hat alles mit einem Posting des Users maik (identisch mit xyz).
Dieser war der Ansicht einen Installer für die NV unter XAMPP hier posten zu müssen. Einer unserer Mitglieder hat sich den dann auch zu allem Überdruss noch heruntergeladen und benutzt. Nur enthielt es keinen Installer, sondern eine Keylogger und einen Trojaner. Damit war es ohne Probleme Möglich den User auzuspionieren.

Der "Angreifer" mußte nur noch warten, bis besagter User seinen Tracker "betrat". Im Endeffekt wurde der komplette Server des Mitgliedes gelöscht und alle Daten wurden "zerstört". Ein Passwort-Reset und ein Reboot brachten rein garichts.

Das Mitglied kann dem nur mit einem Reinstall des Servers entgegenwirken...

Die Vorgehensweise und die Art des Zerstörung läßt eindeutig auf eine "Auftragsarbeit" schießen.

628

Bedauerlich ist nur, das der Angreifer feige genug ist, das Forum da mit hinein zu ziehen.

Nichts desto trotz gelten daher ab sofort neue Regeln:
- keine EXE-Dateien oder Programme hier im Forum
- Programme werden ausschließlich von Team frei gegeben
- Scripte sind nur in unverschlüsselter Form zugelassen
- Zuwiederhandlung ziehen sofortige Sperrung des Users nachsich

Dark-Destroyer
04.05.2008, 15:24
Feige Arbeit vondem User und das Board will doch nur das beste für die user machen!!!

Cerberus
04.05.2008, 15:28
leider sind eben doch nicht alle dieser Ansicht
zumal es ja in den meisten Fälle eh nur um "kleingeistliche" Gegebenheiten ...

Bedauerlich ist das aber schon ...

hoffen wir, das der entsprechende User das wieder in den Griff bekommt ...

Aber es zeigt wieder einmal -- erst Überlegen -- und dann etwas anklicken .... leider

Pimper
04.05.2008, 15:35
Also ik hab das auch bekommen und ik kont nix machen mit server ausser neu instaliren. genau gleiche seite hab ik auch bekommen mit den bild und ik war so geschokt und musste mich rein schauen was das ein link ist. ik hab mein anbieter gefragt und die konnten kein daten finden wer das war. alles wurde zerstört

Cerberus
04.05.2008, 15:40
Also ich kann Dir versichern, das keiner von Uns heir sowas macht -- oder Interesse an sowas hat.
Ich bin der Ansicht, das Energie lieber in etwas sinnvolles gesteckt werden soll -- und nicht in hirnrissige Zerstöhrung

GlasFist
04.05.2008, 16:09
Hacker sind menschen ohne Freunde.....

ich aber auch in dem betraffenden thread schon gepostet das es sehr gutgläubig ist sone sachen anzunehmen. weil sowas hätte sich vorm release sicher schon rumgesprochen

Solstice
04.05.2008, 16:53
Wenn man es richtig machen will, dann macht man es selber...

Ich lade generrell keine Proggies runter die nicht hieb und stichfest von sicheren quellen stammen. Diese mentalität hat sich bis jetzt des öfteren ausgezahlt... auch in diesem fall :eek:


Ich sag nur...
bin geschockt...

mfg,
Sol

Pimper
04.05.2008, 17:14
vor kurzen is meine freund auch pasiert siehe bild. Er konte mit server nix machen. musste alles neu instalieren.

630

GlasFist
04.05.2008, 17:19
immer bin ich der böse :D

naja mir egal ich scheiss sowieso auf alles ich zieh mein ding durch ob ihr es oder mich mögt oder eben nich


ausserdem sieht mein deface ganz anders aus
edit2: hat ja auch was gutse jetzt kann ich im gulli damit angeben das ich ne seite gehackt hab

Dangerman
04.05.2008, 17:27
Ich kann jetzt schon sagen erwische ich denn jenigen der NvT in Dreck zieht bekommt besuch von mir, der jennige kann ganz ehrlich gleich sein Grab schaufeln bei sowas verstehe ich kein spass.... da gehe ich auch gerne über leichen.. mir wurscht... der, der es war kann sich gerne bei mir per pm melden wenn er nicht zu feige ist ... und mir seine adresse geben.

Ich liebe die Penner die meinen Hacken zu müssen nur weil sie Mutter Kommplexe haben die assys echt boa könnte noch weiter machen aber lieber nicht...

Cerberus
04.05.2008, 17:38
Es ging mir nur Darum, die User zu warnen -- etwas anderes könne wir ja nicht machen.
Auch sollte ein jeder sich genau überlegen, wen er wo hin läßt ...
Und vor allem die Sicherung des Servers nicht auf die leichte Schulter zu nehmen ...

Zu oft sehe ich XAMPP auf Linux-Servern -- oder die Rechte 777 für alle Dateien und Verzeichnisse....

Auch die Home-Sicherheit wird doch all zu oft recht sträflich vernachlässigt

desaster
04.05.2008, 20:05
Die Serversicherheit wird oft genug vernachlässigt. Trotzdem ziemlich feige Aktion, dieses Board hier da mit rein zu ziehen.
Es gibt auch welche, die den Betreibern ihre Sicherheitslücken aufzeigen, damit diese das korrigieren können. Find ich besser, als direkt den ganzen Server zu plätten. Schliesslich hat jeder mal klein angefangen.

Solstice
04.05.2008, 20:54
Ich muss jetzt dazu sagen, dass ich zu dieser Sorte gehöre...
Ich teste die simpelsten Sicherheitslücken aus und melde sie den Betreibern.

Allerdings hatten bereits 3 von 5 meine Hilfe abgelehnt obwohl ich KEIN geld oder irgendeine andere Gegenleistung verlangt hatte.
Vielleicht bin ich kein hacker, aber ich weiß einfach von gewissen Sicherheitslücken in meiner Source die ich gefixt habe und diese probiere ich bei anderen. 'türlich ohne Schaden anzurichten, ich finde das verwerflich.

Also es ist sehr schwer, jemanden dazuzubewegen, seinen Tracker sicherer zu machen.

Zu dem Thema:
Ich finde es nicht nur verwerflich, das Forum in den Drack zu ziehen, sondern eine Unverschämtheit...

Wort zum Sonntag

mfg,
Sol

Cerberus
04.05.2008, 21:06
dann mach doch mal im Security-Bereich ne Liste mit deinen "Lücken" -- warum es ne Lücke ist -- und das FIX dazu :)

das wird sicher ein echt wichtiger Pool -- denk ich mal

GlasFist
04.05.2008, 22:02
tresure-of-*** down - gulli:board (http://board.gulli.com/thread/1096527-tresure-of-***-down/#12)

ich meine das spricht für sich selbst...

btw. das rar archiv würd ich ned laden. kein screen is 8 mb groß

Cerberus
04.05.2008, 22:15
ich mach das mal in Secure auf ...
aber ich denk mal, das ich weiß was drin ist ....
Traurig was da jetzt grad wieder läuft ....

Dark-Destroyer
04.05.2008, 22:50
habe mal das ding auf meinen test rechner geladen und gestet das ist ein screen sammlung aus unseren MOD bereich!!! dei von Force gemacht wurden, als er noch im Team war (steht schlisslich ganz unten auch sein name :D)!!!!!!!

mehr ist das aber auch nicht

lol sage ich nur

Cerberus
04.05.2008, 23:14
nee -- das war ein Versehen damals ...
ich hatte Force und Ralphie in eine gesperrte Gruppe gesteckt ...
nur aus irgend einem Grunde habe ich bei der Rechtevergabe den MOD-Bereich übersehen (Anfängerfehler) ....
Das ist jetzt aber anders gelößt

Blue
04.05.2008, 23:27
naja, da geb ich euch allen recht, schweinerei ist es doch schon das es solche menschen gibt die sowas machen aber jetzt bin ich mal wieder ein tacken schlauer,

Cerberus
04.05.2008, 23:29
willkommen zurück :)

Blue
04.05.2008, 23:32
danke danke, ich werd gleich mal langsam mein tracker wieder hoch schmeißen, ;)
trotzallem hab ich heute gute laune hehe...

hoffentlich kann man diesen leute das handwerk legen die sowas hier machen

Pimper
05.05.2008, 00:11
ik habe auch bei BT-Technik rein geschaut und so wie das aus siehen, haben keine diesen Team gemacht. Weil eine Team davon der heißt Ralphie ist auch angegriffen worden mit dem bild hacked by netvision-technik.de aber der meint er glaubt nicht das ihr war. Er hat gesagt es ist mal wieder ein genannter H4CKS0R der sich auch TrackerPolizei nennt der es villeicht gemacht hat. Aber er hat gesagt er habe mit euch nix zu tun er macht seine sachen und ihr eure. Ich will nicht in den ärger haben mit euch und BT-technik ich will nur wissen wer waren das mit hacken weil ich anzeigen machen will. Hier ein bild was ralphie mir gezeigt habe von seine tracker

633

Dangerman
05.05.2008, 00:36
TrackerPolizei kenne ich persöhnlich schon länger er hat 100 % nichts damit zu tun die sollen sich selber an ihre nase fassen und aufhören gerüchte zu verbreiten :mad:

Blue
05.05.2008, 00:55
Dangerman da kann ich dir nur recht geben ich kenne TrackerPolizei auch persönlich der hat damit nix zutun, ;)

Dark-Destroyer
05.05.2008, 01:03
ich vermute mal das es keine aus unseren Team war, denn dadurch würden wir usn selber ins knie schissen, und das ist denke ich mal nicht der sind denn wir da haben wollen.

Pimper
05.05.2008, 01:16
ik hab ralphie fragen warum er sagt TrackerPolizei und das ist was er haben geschrieben

(18:30:07) (Pimper) hi jemand hier?
(18:30:20) (@Ralphie) was gibts den Pimper
(18:30:43) (Pimper) ich wollen fragen ob du gehört haben wegen den hacken von tracker?
(18:31:04) (@Ralphie) wurde bei dir auch angeblich gehackt von netvision-technik?
(18:31:57) (Pimper) ja und meine freund auch
(18:32:06) (@Ralphie) Laughing Out Loud noch ein opfer
(18:32:28) (Pimper) weiss du wer waren das? weil ich finde nicht lustig sowas machen
(18:32:43) (@Ralphie) da hab ich noch keine Ahnung wer das war
(18:32:51) (@Ralphie) mir haben se auch gehackt
(18:33:20) (Pimper) das ist nicht gut was gemacht haben
(18:33:36) (Pimper) hast du einen bild von deine seite?
(18:33:48) (@Ralphie) Jo Moment ich hab mir das schon ein screener gemacht
(18:34:33) (@Ralphie) hier http://img246.imageshack.us/img246/3760/whothefuckwasthiszn5.jpg
(18:35:08) (Pimper) und weiss du wer das waren?
(18:35:47) (@Ralphie) sicher bin ich nicht aber ich vermute mal es war TrackerPolizei der nie traut zu zugeben dass er H4CKS0r ist
(18:36:46) (Pimper) wie komm du drauf es war TrackerPolizei?
(18:37:15) (@Ralphie) Weil ich seine IP von dem BTT Board und meinen Server gleich identisch gesehen habe
(18:37:48) (@Ralphie) von daher vermute ich dass er es gewesen ist
(18:38:30) (Pimper) wenn das stimmen wirklich dann ich will haben die ip und anzeigen machen wollen
(18:38:40) (@Ralphie) kannst du vergessen mein freund
(18:39:05) (@Ralphie) das gesetzt sagt sowieso dass du kein tracker besitzen darf weil die politiker haben eh was dagegen
(18:39:34) (@Ralphie) es sei denn das ist kein tracker gewesen sondern normale HomePage dann kannste anzeige machen
(18:40:16) (Pimper) mist und wie mache ich anzeige dann?
(18:41:25) (@Ralphie) gar nichts solange das ein tracker ist
(18:41:49) (@Ralphie) und ausserdem werd ich keine IP raus geben da muss ich erst mal selber schauen
(18:43:16) (Pimper) ok wenn gehen mit anzeigen dann bitte sagen mir auch weil ich auch wollen anzeigen machen
(18:43:41) (@Ralphie) Ich kann versuchen aber garantieren kann ich nicht.
(18:44:02) (Pimper) Darf ich zeigen netvision was du haben geschrieben mit mir?
(18:44:42) (@Ralphie) mir wurscht was du willst. Ich hab mit denen eh nichts zu tun
(18:44:47) (@Ralphie) Die sind für mich ein friedhof
(18:45:08) (Pimper) ok aber danke für hilfe
(18:45:16) (@Ralphie) nichts zu danken BTT hilft immer gerne


das ist was er haben mir geschrieben

desaster
05.05.2008, 01:24
Also wenn das hier ein Friedhof ist, bin ich ganz gerne ein Gruftie.
Und die Aussage, dass man keinen Tracker auf nen Webserver machen darf, ist auch Blödsinn.
Also denke ich mal, dass der Rest, den Ralphie so geäussert hat, ebenfalls Blödsinn ist. Da wirds keine IP-Verfolgung geben.

Cerberus
05.05.2008, 08:53
zumal TP sich bis heut abgemeldet hat -- irgend ne Schulung von seiner Firma ...
hatte er schon mal ...

Und wie schon gesagt wurde -- da es scheinbar nur Mitglieder von hier trifft, denke ich eher, das von anderer Seite geschossen wird ...

Aber ich denke mal, das Ihr nun versteht, warum ich hier keinerlei Verbindungen(URL's) zu Trackern haben will ....

Bei BTT stehen diese Links überall - Profile, Postings,...
Und MPL hatte mal eine Order raus gegeben, das er sämtliche Trackerlinks vom Board haben will (war noch vor der Umstellung)

Ash
05.05.2008, 12:31
Also ich möchte hier mal was klar stellen weill hier ja BTT in den mund genommen wurde.....

Ich hatte gerade eine schöne unterhaltung mit einem heiko und einem Benjo in ICQ kp kenne die nicht weiss ber mitlerweile das sie bei highway-torentz sind... und die meinten ich sollte sie gehackt haben also wenn sich irgendwer als Saugjunkie oder als Junkie irgendwo rein kommen sollten.

Ich binn es nicht ich kann noch nichtmals hacken nur wenn ichs könnte wäre Firebird mein erstes opfer nur mal so zur info.......

Hier mal nen auszug aus ICQ

heiko ‎(11:48):
hi du spinner wenn du das nicht unterläßt das du immer mein acc hackst dann reis ich dir den arsch auf

heiko ‎(12:04):
Du hast heiko hinzugefügt

heiko, Notiz:
Der Benutzer ist zurzeit abwesend.
[Currently away]

Saugjunkie ‎(12:06):
löl was mach ich^^

heiko ‎(12:07):
mit deinem nick über mei acc reingehen

Saugjunkie ‎(12:07):
O.o kannst du mich mal aufklären??? verstehe nur bahnhof

heiko ‎(12:08):
das must du nicht einmal gereggt mit Sugjunkie damit bann bekommen

Saugjunkie ‎(12:08):
löl wo soll ich mich den geregt haben???

heiko ‎(12:08):
vor 2 std gereggt mit junkie bann bekommen weil du in meinem daten warst

Saugjunkie ‎(12:09):
ich soll mich vo 2st. mit junkie wo geregt haben?

heiko ‎(12:10):
~Die letzten 15 deaktivierten Accounts auf dem Tracker~Saugjunkie,junkie

Saugjunkie ‎(12:10):
nee du soory aber da liegt eine verwechslung vor ich hab vor 2 std.ö nirgends geregt

heiko ‎(12:10):
da muß sich jemand mit deinen daten reggen

Saugjunkie ‎(12:11):
nee du kp ich hab mich nirgends geregt darf man fragen mit was für ner email addy ich mich geregt haben sol?

heiko ‎(12:12):
kann ich dir nicht sagen weil ich durch den sch..aus dem team geflogen binn


Saugjunkie ‎(12:13):
das ist schade würde mich mal brennent interesieren

heiko ‎(12:13):
mich ja auch hmm

heiko ‎(12:14):
dann muß sich jemant einen scherz erlauben mit deinen daten zu hacken

Saugjunkie ‎(12:15):
tut mir wirklich leid aber ich kann dir das nicht sagen ich kann noch nichtmals hecken wäre froh ich könte das dann würde ich erstmal firebird nen besuch abstatten

heiko ‎(12:16):
wir versuchen eben die mailadresse rauszufinden
ich war jetzt mal sys durch so ein schei..

Saugjunkie ‎(12:18):
das tut mirleid das du durch so nen scheiss dein rang verloren hasst

heiko ‎(12:19):
die mail haben wir rausbekommen stimmt aber 100% nicht
egal@egal.de

Saugjunkie ‎(12:20):
nee tut mirleid habe es auch schon deinem kumpel gesagt ich benutze nur blablabla@web.de (Saugjunkie@web.de) oder manchmal auch aber eig nicht mehr blablabla@hotmail.de (MarcoDo1986@hotmail.de)

heiko ‎(12:20):
nun steh ich da und muß mir wieder was neues suchen ist zum kotzen

Saugjunkie ‎(12:25):
du hasst ja nix dagegen wenn ih dies unterhaltung mal auf BTT poste ne

heiko ‎(12:25):
kannst du ruhig tun

Saugjunkie ‎(12:25):
danke

soo und nun einmal von dem andern

Benjo ‎(12:04):
Du hast Benjo hinzugefügt

Saugjunkie ‎(12:06):
hi
du hast mich hinzugefügt was kann ich für dich tuhn

Benjo ‎(12:07):
ich bin von highway

Saugjunkie ‎(12:07):
highway???

Saugjunkie ‎(12:10):
und was möchtes du jetzt von mir?

Benjo ‎(12:11):
ich will nur wissen ob du den tracker gehackt hast

Saugjunkie ‎(12:12):
wartemal du jetzt auch sachmal gehörst du zu dem gleichen verein wo auch ein heiko ist so nennt er sich zumindes in icq

Benjo ‎(12:12):
jo

Saugjunkie ‎(12:13):
ja er macht mich gerade ganz blöd an ich wäre mit seinen acc drinne gewessen und es hätte sich jemannd mit Saugjunkie und einmal junkie geregt^^
kannste mir den mal die email addys sagen^^

Saugjunkie ‎(12:16):
naja wenn du nicht willst auch gut dann sage ich dir ebend meine addy kannste ja dann mal überprüfen ob ich das sein soll
blablablae@web.de und evtl. manchmal nehme ich auch blablabla@hotmail.de (Marcodo1986@hotmail.de)

Benjo ‎(12:16):
egal@egal.de (http://about%3Cb%3E%3C/b%3E:10_0%7Cmailto:egal@egal.de)

Saugjunkie ‎(12:17):
das ist wirklich ne gute email addy

wie gesagt ich bins net und kann auch net

edit1: Achsoo nochwas mir ist nicht bekannt das es irgendwer aus dem BTT Team war da sowas bis jetzt noch nie erwähnt wurde im IRC das ich oder wir (wie ihrs haben wollt) gehackt haben

MFG
Saugjunkie

Cerberus
05.05.2008, 12:40
Ich für meine Person finde es nach wie vor Traurig, was jetzt im Moment so abgeht.
Ich habe eine Vermutung geäußert -- die auf einer Drohung basiert.

Ich selbst habe weder Dich Ash noch SaugJunkie in irgend einer Form "angegriffen" ...

Ich für meine Teil hab eben schnell ein kleines Teil geschrieben, was bei allen Usern die Remote-Adresse mitloggt ...

Ich mach das heute oder morgen fertig und poste es hier - damit sind sone Sachen in Zukunft mitzuloggen ....

mobby
05.05.2008, 12:50
ich finde das nur ärgerlich, das ein anderer damit seinen posten verloren hat, sprich meine wenigkeit als sysop. weil sie über meinen acc reingegangen sind um den tracker zu hacken.

Dark-Destroyer
05.05.2008, 13:56
ich vermute mehr das es ihregend ein user was gegen uns hat, deswegen einfach mal los hack0rt

Dangerman
05.05.2008, 20:01
Allso nun mal von mir nee stellungs nahme als Ex Inhaber von Highway Torrentz... erstmal @Ash aka SaugJunkie ich habe nie geglaubt das du es warst hab ganz erlich gesagt du bist zu doof dafür ( nicht übel nehmen lach )
aber du bist nicht der einzige denn sein Nick missbraucht wird heute war es z.b. GlasFist aber was solls die hacker haben es ja entlich geschaft HT platt zu machen besser gesagt das ich keine böcke mehr habe. Desweiteren weis ich eins das der jennige leider wird wenn ich denn jemals erwische ka wer es ist, aber irgend wann bekomme ich den ***** und denn kann er laufen gehen finde sowas nicht witzig voralledem nicht wenn es 4 mal am Tag ist das schon der Hammer... :mad:

mobby
07.05.2008, 09:32
EDIT: by Dangerman

Das Thema ist erledigt Private sachen haben hier nichts zu suchen.

so das war es erstmal von meiner seite

mfg mobby

Dark-Destroyer
07.05.2008, 11:13
ich bin mal erlich udn sage, das die meisten leute NICHTS als sysop oder coder tugen (ca.90%) denn wie man schon weiß machen sie nur C&P und gestechen ihre eigene unfähigkeit sich selber nicht ein, aber von der seite sieht man das SUPER!!!!!!

gotthummer
07.05.2008, 11:53
Naja aber da hier nun denke ich alles gesagt ist machen wir hier zu

http://www.netvision-technik.de/forum/user_pics/20-1209639902.gif