|
Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein |
|
Themen-Optionen | Ansicht |
21.10.2011, 01:05 | #1 | |||||||||||
Böser Mod / NvT Terrorist
Registriert seit: 16.09.2009
Ort: Cyberspace
Beitr?ge: 2.470
Abgegebene Danke: 188
Erhielt 562 Danke für 126 Beiträge
Downloads: 11
Uploads: 0 Nachrichten: 10609 Renommee-Modifikator:
4016 |
Angriff auf diverse Tracker
Abend,
Wie ich gerade erfahren habe sind seit 2 Tagen wiedermal Script Kiddys unterwechs und machen eine Bonker Source nach der anderen platt. Durch welchen Fehler in der Source sich der/die den Zugriff verschafft haben ist bis Dato noch unbekannt, es wird jedoch vermutet das es über den pichoster.php und/oder bitbucket.php. Scheinbar haben da wiedermal Kinder zu viel Freizeit und Langeweile. Ein Tracker der dem Angriff stand halten konnte hat gemeldet das der Angriff durch diese 2 Hacks von Zero abgewehrt werden konnten. Zugriffsschutz für Nv Files by Zero111 inkl dem Update dazu => Update des Zugriffsschutzes by Zero111 Ich kann nur allen Betreibern von BonkerSourcen dazu raten diese Fixes so rasch als möglich zu verbauen um erneuten Angriffen zu entgehen. Logs und Informationen zu diesen Angriffen können mir gerne per Privatnachrich geschickt werden, ich werde mir das mit anderen Codern ansehen, evtl können wir einen Spezifischen Hack zum Fix dieses Fehlers bereitstellen. Lg Lex |
|||||||||||
21.10.2011, 01:15 | #2 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
bei den meisten trackern kommt man immer noch über die database.php an die daten,
meist ist es auch so das bei solchen trackern phpmyadmin zu finden ist und das die tracker auf root laufen...da lässt sich in weniger als 2 min die db klauen und den tracker nach wünschen anpassen... daher auch nach dem Fix für die database.php schauen... Es müsste hier einer sein von GH wenn ich mich recht entsinne..
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
21.10.2011, 01:25 | #3 |
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
Desweiteren sollten Überprüft werden ob man den database.php Bugfix installiert hat:
[Fix] Database.php absichern sowie Image BBCode Parser der verhindert dass PHP Dateien durch den IMG BBCode geladen werden können (Damit kann man auch sehr viel schabernack betreiben)
__________________
|
21.10.2011, 03:46 | #4 | |||||||||||
König
Registriert seit: 14.02.2011
Ort: Graz
Alter: 39
Beitr?ge: 1.495
Abgegebene Danke: 82
Erhielt 200 Danke für 37 Beiträge
Downloads: 11
Uploads: 0 Nachrichten: 6230 Renommee-Modifikator:
3168 |
Ist das ein Fehler der falschen Zugriffs Befugnis einstellung?
Ich meine wie kommt man bitte an die database.php? Ich meine zum downloaden! Ich sag immer auch wenns weh tut, bilder und dateien immer via db laufen lassen und dann via id aufrufen! pic=blabla.jpg ist Mist!
__________________
|
|||||||||||
21.10.2011, 05:34 | #5 | |||||||||||
Neuling
Registriert seit: 03.10.2011
Beitr?ge: 22
Abgegebene Danke: 6
Erhielt 0 Danke für 0 Beiträge
Downloads: 86
Uploads: 0 Nachrichten: 65 Renommee-Modifikator:
0 |
guten morgen zur eurer info ( wahrscheinlich wißt ihr das schon )
als Teamnachricht versendet wurde dieser TEXT weitergegeben. lücken der bonker source gefunden betrifft alle bonker source also 1.reg zu 2.bilder pickhoster und filestorrents auf 0000 rechte setzten keine files uppen lassen der jenige kommt mit avatar.php rein ip´s: 109.47.255.255----94.222.189.69-----46.59.172.12 betrifft die hack angriffe der letzten woche |
|||||||||||
21.10.2011, 05:50 | #6 | |||||||||||
Benutzer
Registriert seit: 26.03.2010
Ort: Seniorhausen :D
Beitr?ge: 37
Abgegebene Danke: 3
Erhielt 0 Danke für 0 Beiträge
Downloads: 49
Uploads: 0 Nachrichten: 87 Renommee-Modifikator:
0 |
jipp , da sind solche leute die den sprung der integration der menschheit verpasst haben und dadurch in ihrer eigenen welt leben...
aber die IP´s wurden schon getracert und einige sachen sind schon offen und wir wissen welches kiddi dass ist !... So ein milchbubi bestimmt zu viel freizeit... |
|||||||||||
21.10.2011, 07:11 | #7 | ||||||||||||
Böser Mod / NvT Terrorist
Registriert seit: 16.09.2009
Ort: Cyberspace
Beitr?ge: 2.470
Abgegebene Danke: 188
Erhielt 562 Danke für 126 Beiträge
Themenstarter
Downloads: 11
Uploads: 0 Nachrichten: 10609 Renommee-Modifikator:
4016 |
Zitat:
Lg Lex |
||||||||||||
21.10.2011, 08:29 | #8 | |||||||||||
Neuling
Registriert seit: 03.10.2011
Beitr?ge: 22
Abgegebene Danke: 6
Erhielt 0 Danke für 0 Beiträge
Downloads: 86
Uploads: 0 Nachrichten: 65 Renommee-Modifikator:
0 |
|
|||||||||||
21.10.2011, 09:16 | #9 | |||||||||||
Benutzer
Registriert seit: 26.03.2010
Ort: Seniorhausen :D
Beitr?ge: 37
Abgegebene Danke: 3
Erhielt 0 Danke für 0 Beiträge
Downloads: 49
Uploads: 0 Nachrichten: 87 Renommee-Modifikator:
0 |
hi,
erstmal vielen dank an lex der uns heute nacht sehr geholfen hat...... ich bin DareDevil und einer der gründer von Mucki Reloaded. hab die ganze nacht am rehner verbracht und hab ips und email adressen mit vielen andern mir bekannten trackern und besitzern verglichen. den hackern is da ein großer fehler unterlaufen weil auf einem tracker haben sie sich mit richtiger email angemeldet. somit hab ich jetzt ts daten facebook acounts und den tracker den sie eröffnet haben am 18.10.2011. wer infos haben möchte kann sich gerne heute ab 16 uhe bei uns im ts melden und an die geschädigten tracker dan die infos weitergeben. hier werd ich das nicht veröffentlichen um keinen ärger zu bekommen. es sind aber zu einner millionen % die jungs die uns und auch zich andere tracker durch diese sicherheitslücke down gesetzt haben. screenshots ips + emails ist alles vorhanden. mfg DareDevil mit dem acount von meinem sohn Junior |
|||||||||||
21.10.2011, 10:12 | #10 | |||||||||||||
König
Registriert seit: 05.06.2008
Alter: 53
Beitr?ge: 1.384
Abgegebene Danke: 267
Erhielt 414 Danke für 37 Beiträge
Downloads: 47
Uploads: 0 Nachrichten: 2349 Renommee-Modifikator:
2481 |
Ich habe immer gesagt das se absichern sollen wers net macht ist selbst schuld !
__________________
"Wenn du nicht weißt, was du tust: Machs mit Eleganz!" "Mir doch egal, wer dein Vater ist - solange ich hier angle, wird nicht übers Wasser gerannt!" "Einstein ist tot, Newton ist tot und mir ist auch schon ganz schlecht!" PHP-Code:
|
|||||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|