Angriff auf diverse Tracker

[Lex]

Abend,

Wie ich gerade erfahren habe sind seit 2 Tagen wiedermal Script Kiddys unterwechs und machen eine Bonker Source nach der anderen
platt. Durch welchen Fehler in der Source sich der/die den Zugriff verschafft haben ist bis Dato noch unbekannt, es wird jedoch vermutet das es über den pichoster.php und/oder bitbucket.php. Scheinbar haben da wiedermal Kinder zu viel Freizeit und Langeweile.

Ein Tracker der dem Angriff stand halten konnte hat gemeldet das der Angriff durch diese 2 Hacks von Zero abgewehrt werden konnten.

Zugriffsschutz für Nv Files by Zero111 inkl dem Update dazu => Update des Zugriffsschutzes by Zero111

Ich kann nur allen Betreibern von BonkerSourcen dazu raten diese Fixes so rasch als möglich zu verbauen um erneuten Angriffen zu entgehen.
Logs und Informationen zu diesen Angriffen können mir gerne per Privatnachrich geschickt werden, ich werde mir das mit anderen
Codern ansehen, evtl können wir einen Spezifischen Hack zum Fix dieses Fehlers bereitstellen.

Lg Lex

[Thunder™]

bei den meisten trackern kommt man immer noch über die database.php an die daten,
meist ist es auch so das bei solchen trackern phpmyadmin zu finden ist und das die tracker auf root
laufen...da lässt sich in weniger als 2 min die db klauen und den tracker nach wünschen anpassen...

daher auch nach dem Fix für die database.php schauen...
Es müsste hier einer sein von GH wenn ich mich recht entsinne..

[Zero111]

Desweiteren sollten Überprüft werden ob man den database.php Bugfix installiert hat:

[Fix] Database.php absichern

sowie

Image BBCode Parser

der verhindert dass PHP Dateien durch den IMG BBCode geladen werden können (Damit kann man auch sehr viel schabernack betreiben)

[Stifler]

Ist das ein Fehler der falschen Zugriffs Befugnis einstellung?

Ich meine wie kommt man bitte an die database.php? Ich meine zum downloaden!
Ich sag immer auch wenns weh tut, bilder und dateien immer via db laufen lassen und dann via id aufrufen! pic=blabla.jpg ist Mist!

[Asterix]

guten morgen zur eurer info ( wahrscheinlich wißt ihr das schon )
als Teamnachricht versendet wurde dieser TEXT weitergegeben.

lücken der bonker source gefunden betrifft alle bonker source
also 1.reg zu 2.bilder pickhoster und filestorrents auf 0000 rechte setzten keine files uppen lassen
der jenige kommt mit avatar.php rein
ip´s: 109.47.255.255----94.222.189.69-----46.59.172.12
betrifft die hack angriffe der letzten woche

[Junior]

jipp , da sind solche leute die den sprung der integration der menschheit verpasst haben und dadurch in ihrer eigenen welt leben...
aber die IP´s wurden schon getracert und einige sachen sind schon offen und wir wissen welches kiddi dass ist !...
So ein milchbubi bestimmt zu viel freizeit...

[Lex]

Zitat:

Zitat von Asterix

guten morgen zur eurer info ( wahrscheinlich wißt ihr das schon )
als Teamnachricht versendet wurde dieser TEXT weitergegeben.

lücken der bonker source gefunden betrifft alle bonker source
also 1.reg zu 2.bilder pickhoster und filestorrents auf 0000 rechte setzten keine files uppen lassen
der jenige kommt mit avatar.php rein
ip´s: 109.47.255.255----94.222.189.69-----46.59.172.12
betrifft die hack angriffe der letzten woche

nur das es keine avatar.php gibt....

Lg Lex

[Asterix]

Zitat:

Zitat von Lex

nur das es keine avatar.php gibt....

Lg Lex

richtig mf , ich habe nur die TXT nachricht gepostet, wegen der ( ip`s ) , leider habe ich (noch) nicht die erfahrung wie man damit umgehen soll, ich hoffe dennoch daß ihr mit den infos was anfangen könnt, wenn nicht ----> Papierkorb

[Junior]

hi,

erstmal vielen dank an lex der uns heute nacht sehr geholfen hat......

ich bin DareDevil und einer der gründer von Mucki Reloaded.

hab die ganze nacht am rehner verbracht und hab ips und email adressen mit vielen andern mir bekannten trackern und besitzern verglichen.

den hackern is da ein großer fehler unterlaufen weil auf einem tracker haben sie sich mit richtiger email angemeldet.

somit hab ich jetzt ts daten facebook acounts und den tracker den sie eröffnet haben am 18.10.2011.

wer infos haben möchte kann sich gerne heute ab 16 uhe bei uns im ts melden und an die geschädigten tracker dan die infos weitergeben.

hier werd ich das nicht veröffentlichen um keinen ärger zu bekommen.

es sind aber zu einner millionen % die jungs die uns und auch zich andere tracker durch diese sicherheitslücke down gesetzt haben.

screenshots ips + emails ist alles vorhanden.

mfg
DareDevil mit dem acount von meinem sohn Junior

[BonkeR]

Ich habe immer gesagt das se absichern sollen wers net macht ist selbst schuld !