NetVision-Technik

Zur?ck   NetVision-Technik > Forum > NetVision-Technik > Off-Topic

Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein

Antwort
 
Themen-Optionen Ansicht
Alt 21.10.2011, 01:05   #1
Lex
Böser Mod / NvT Terrorist
Punkte: 58.497, Level: 100 Punkte: 58.497, Level: 100 Punkte: 58.497, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 33,3% Aktivität: 33,3% Aktivität: 33,3%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Badboy Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Helfer Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von Lex
 
Registriert seit: 16.09.2009
Ort: Cyberspace
Beitr?ge: 2.470
Abgegebene Danke: 188
Erhielt 562 Danke für 126 Beiträge
Downloads: 11
Uploads: 0
Nachrichten: 10609
Renommee-Modifikator:
4016 Lex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes Ansehen
Standard Angriff auf diverse Tracker

Abend,

Wie ich gerade erfahren habe sind seit 2 Tagen wiedermal Script Kiddys unterwechs und machen eine Bonker Source nach der anderen
platt. Durch welchen Fehler in der Source sich der/die den Zugriff verschafft haben ist bis Dato noch unbekannt, es wird jedoch vermutet das es über den pichoster.php und/oder bitbucket.php. Scheinbar haben da wiedermal Kinder zu viel Freizeit und Langeweile.

Ein Tracker der dem Angriff stand halten konnte hat gemeldet das der Angriff durch diese 2 Hacks von Zero abgewehrt werden konnten.

Zugriffsschutz für Nv Files by Zero111 inkl dem Update dazu => Update des Zugriffsschutzes by Zero111

Ich kann nur allen Betreibern von BonkerSourcen dazu raten diese Fixes so rasch als möglich zu verbauen um erneuten Angriffen zu entgehen.
Logs und Informationen zu diesen Angriffen können mir gerne per Privatnachrich geschickt werden, ich werde mir das mit anderen
Codern ansehen, evtl können wir einen Spezifischen Hack zum Fix dieses Fehlers bereitstellen.

Lg Lex
__________________
Lex the NetVision Terrorist
june: Feinfühlig? Ich bin Typus Axt im Walde
Lex: Axt? Was bin dann ich? Sägewerk?
Cerberus
: nee --du bist Waldbrand ...
Lex ist offline   Mit Zitat antworten Nach oben
Folgende 8 Benutzer sagen Danke zu Lex für den nützlichen Beitrag:
Bluesteel (22.10.2011), Bulli (21.10.2011), mobby (22.10.2011), PacMan (21.10.2011), RedFighter (21.10.2011), robby (21.10.2011), Terror (27.11.2011), Thunder™ (21.10.2011)
Alt 21.10.2011, 01:15   #2
Thunder™
König
Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89
Levelaufstieg: 12% Levelaufstieg: 12% Levelaufstieg: 12%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Badboy Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Angel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Helfer
Benutzer besitzt 1x Spamer Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Profi
 
Benutzerbild von Thunder™
 
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0
Nachrichten: 11697
Renommee-Modifikator:
3552 Thunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes Ansehen
Standard

bei den meisten trackern kommt man immer noch über die database.php an die daten,
meist ist es auch so das bei solchen trackern phpmyadmin zu finden ist und das die tracker auf root
laufen...da lässt sich in weniger als 2 min die db klauen und den tracker nach wünschen anpassen...

daher auch nach dem Fix für die database.php schauen...
Es müsste hier einer sein von GH wenn ich mich recht entsinne..
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein.
Thunder™ ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 01:25   #3
Zero111
Ausbilder Schmidt
Letzte Erfolge
 
Benutzerbild von Zero111
 
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1
Nachrichten: 3942
Renommee-Modifikator:
10 Zero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes AnsehenZero111 genießt hohes Ansehen
Standard

Desweiteren sollten Überprüft werden ob man den database.php Bugfix installiert hat:

[Fix] Database.php absichern

sowie

Image BBCode Parser

der verhindert dass PHP Dateien durch den IMG BBCode geladen werden können (Damit kann man auch sehr viel schabernack betreiben)
__________________
Zero111 ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 03:46   #4
Stifler
König
Punkte: 39.887, Level: 100 Punkte: 39.887, Level: 100 Punkte: 39.887, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Stifler
 
Registriert seit: 14.02.2011
Ort: Graz
Alter: 39
Beitr?ge: 1.495
Abgegebene Danke: 82
Erhielt 200 Danke für 37 Beiträge
Downloads: 11
Uploads: 0
Nachrichten: 6230
Renommee-Modifikator:
3168 Stifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes AnsehenStifler genießt hohes Ansehen
Standard

Ist das ein Fehler der falschen Zugriffs Befugnis einstellung?

Ich meine wie kommt man bitte an die database.php? Ich meine zum downloaden!
Ich sag immer auch wenns weh tut, bilder und dateien immer via db laufen lassen und dann via id aufrufen! pic=blabla.jpg ist Mist!
__________________
Stifler ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 05:34   #5
Asterix
Neuling
Punkte: 10.356, Level: 67 Punkte: 10.356, Level: 67 Punkte: 10.356, Level: 67
Levelaufstieg: 77% Levelaufstieg: 77% Levelaufstieg: 77%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Asterix
 
Registriert seit: 03.10.2011
Beitr?ge: 22
Abgegebene Danke: 6
Erhielt 0 Danke für 0 Beiträge
Downloads: 86
Uploads: 0
Nachrichten: 65
Renommee-Modifikator:
0 Asterix ist zur Zeit noch ein unbeschriebenes Blatt
Standard

guten morgen zur eurer info ( wahrscheinlich wißt ihr das schon )
als Teamnachricht versendet wurde dieser TEXT weitergegeben.

lücken der bonker source gefunden betrifft alle bonker source
also 1.reg zu 2.bilder pickhoster und filestorrents auf 0000 rechte setzten keine files uppen lassen
der jenige kommt mit avatar.php rein
ip´s: 109.47.255.255----94.222.189.69-----46.59.172.12
betrifft die hack angriffe der letzten woche
Asterix ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 05:50   #6
Junior
Benutzer
Punkte: 1.408, Level: 21 Punkte: 1.408, Level: 21 Punkte: 1.408, Level: 21
Levelaufstieg: 8% Levelaufstieg: 8% Levelaufstieg: 8%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Helfer
 
Benutzerbild von Junior
 
Registriert seit: 26.03.2010
Ort: Seniorhausen :D
Beitr?ge: 37
Abgegebene Danke: 3
Erhielt 0 Danke für 0 Beiträge
Downloads: 49
Uploads: 0
Nachrichten: 87
Renommee-Modifikator:
0 Junior befindet sich auf einem aufstrebenden Ast
Standard

jipp , da sind solche leute die den sprung der integration der menschheit verpasst haben und dadurch in ihrer eigenen welt leben...
aber die IP´s wurden schon getracert und einige sachen sind schon offen und wir wissen welches kiddi dass ist !...
So ein milchbubi bestimmt zu viel freizeit...
Junior ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 07:11   #7
Lex
Böser Mod / NvT Terrorist
Punkte: 58.497, Level: 100 Punkte: 58.497, Level: 100 Punkte: 58.497, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 33,3% Aktivität: 33,3% Aktivität: 33,3%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Badboy Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Helfer Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von Lex
 
Registriert seit: 16.09.2009
Ort: Cyberspace
Beitr?ge: 2.470
Abgegebene Danke: 188
Erhielt 562 Danke für 126 Beiträge
Themenstarter Themenstarter
Downloads: 11
Uploads: 0
Nachrichten: 10609
Renommee-Modifikator:
4016 Lex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes AnsehenLex genießt hohes Ansehen
Standard

Zitat:
Zitat von Asterix Beitrag anzeigen
guten morgen zur eurer info ( wahrscheinlich wißt ihr das schon )
als Teamnachricht versendet wurde dieser TEXT weitergegeben.

lücken der bonker source gefunden betrifft alle bonker source
also 1.reg zu 2.bilder pickhoster und filestorrents auf 0000 rechte setzten keine files uppen lassen
der jenige kommt mit avatar.php rein
ip´s: 109.47.255.255----94.222.189.69-----46.59.172.12
betrifft die hack angriffe der letzten woche
nur das es keine avatar.php gibt....

Lg Lex
__________________
Lex the NetVision Terrorist
june: Feinfühlig? Ich bin Typus Axt im Walde
Lex: Axt? Was bin dann ich? Sägewerk?
Cerberus
: nee --du bist Waldbrand ...
Lex ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 08:29   #8
Asterix
Neuling
Punkte: 10.356, Level: 67 Punkte: 10.356, Level: 67 Punkte: 10.356, Level: 67
Levelaufstieg: 77% Levelaufstieg: 77% Levelaufstieg: 77%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Asterix
 
Registriert seit: 03.10.2011
Beitr?ge: 22
Abgegebene Danke: 6
Erhielt 0 Danke für 0 Beiträge
Downloads: 86
Uploads: 0
Nachrichten: 65
Renommee-Modifikator:
0 Asterix ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Zitat von Lex Beitrag anzeigen
nur das es keine avatar.php gibt....

Lg Lex
richtig mf , ich habe nur die TXT nachricht gepostet, wegen der ( ip`s ) , leider habe ich (noch) nicht die erfahrung wie man damit umgehen soll, ich hoffe dennoch daß ihr mit den infos was anfangen könnt, wenn nicht ----> Papierkorb
Asterix ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 09:16   #9
Junior
Benutzer
Punkte: 1.408, Level: 21 Punkte: 1.408, Level: 21 Punkte: 1.408, Level: 21
Levelaufstieg: 8% Levelaufstieg: 8% Levelaufstieg: 8%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Helfer
 
Benutzerbild von Junior
 
Registriert seit: 26.03.2010
Ort: Seniorhausen :D
Beitr?ge: 37
Abgegebene Danke: 3
Erhielt 0 Danke für 0 Beiträge
Downloads: 49
Uploads: 0
Nachrichten: 87
Renommee-Modifikator:
0 Junior befindet sich auf einem aufstrebenden Ast
Standard

hi,

erstmal vielen dank an lex der uns heute nacht sehr geholfen hat......

ich bin DareDevil und einer der gründer von Mucki Reloaded.

hab die ganze nacht am rehner verbracht und hab ips und email adressen mit vielen andern mir bekannten trackern und besitzern verglichen.

den hackern is da ein großer fehler unterlaufen weil auf einem tracker haben sie sich mit richtiger email angemeldet.

somit hab ich jetzt ts daten facebook acounts und den tracker den sie eröffnet haben am 18.10.2011.

wer infos haben möchte kann sich gerne heute ab 16 uhe bei uns im ts melden und an die geschädigten tracker dan die infos weitergeben.

hier werd ich das nicht veröffentlichen um keinen ärger zu bekommen.

es sind aber zu einner millionen % die jungs die uns und auch zich andere tracker durch diese sicherheitslücke down gesetzt haben.

screenshots ips + emails ist alles vorhanden.

mfg
DareDevil mit dem acount von meinem sohn Junior
Junior ist offline   Mit Zitat antworten Nach oben
Alt 21.10.2011, 10:12   #10
BonkeR
König
Punkte: 22.175, Level: 92 Punkte: 22.175, Level: 92 Punkte: 22.175, Level: 92
Levelaufstieg: 83% Levelaufstieg: 83% Levelaufstieg: 83%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Badboy Benutzer besitzt 1x Profi Benutzer besitzt 1x Ideen-Spender
 
Benutzerbild von BonkeR
 
Registriert seit: 05.06.2008
Alter: 53
Beitr?ge: 1.384
Abgegebene Danke: 267
Erhielt 414 Danke für 37 Beiträge
Downloads: 47
Uploads: 0
Nachrichten: 2349
Renommee-Modifikator:
2481 BonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes AnsehenBonkeR genießt hohes Ansehen
Standard

Ich habe immer gesagt das se absichern sollen wers net macht ist selbst schuld !
__________________
"Wenn du nicht weißt, was du tust: Machs mit Eleganz!"
"Mir doch egal, wer dein Vater ist - solange ich hier angle, wird nicht übers Wasser gerannt!"
"Einstein ist tot, Newton ist tot und mir ist auch schon ganz schlecht!"
PHP-Code:
1.
2.
3.
4.
$glaskugel = new rex_glaskugel();
$loesung $glaskugel->getLoesung("problem" );
foreach(
$loesung as $l){echo $l;} 
BonkeR ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:10 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS