Toyotas.de forum geklaut

[HöfiX]

schon gesehen? jemand hat das toyotas.de forum gehackt und gelöscht oder so...

... was für ein hat denn sowas nötig?

der sollte mir genau heute unter die finger kommen, denn ich hab schlecht geschlafen...

[redsoup]

ouh verrückt

[black-devilsupra]

Zitat:

Zitat von HöfiX

schon gesehen? jemand hat das toyotas.de forum gehackt und gelöscht oder so...

... was für ein hat denn sowas nötig?

der sollte mir genau heute unter die finger kommen, denn ich hab schlecht geschlafen...

ich hoffe nur der Admin hat ein backup gemacht, dann dürfte das kein Prob sein es wieder einzustellen!!

greetz wolle

[HöfiX]

Zitat:

Zitat von black-devilsupra

ich hoffe nur der Admin hat ein backup gemacht, dann dürfte das kein Prob sein es wieder einzustellen!!

greetz wolle

hmm naja zuerst muss man doch wieder die "gewalt" übers forum haben, wenn man nicht genau weis welcher admin/mod er ist...

das letzte mal dauerte es ja scheinbar wochen bis das forum wieder lief...

hoffentlich passiert uns sowas nicht....

[black-devilsupra]

Zitat:

Zitat von HöfiX

hmm naja zuerst muss man doch wieder die "gewalt" übers forum haben, wenn man nicht genau weis welcher admin/mod er ist...

das letzte mal dauerte es ja scheinbar wochen bis das forum wieder lief...

hoffentlich passiert uns sowas nicht....

schützen kann mann sich da schlecht, aber durch regelmässige backups und passwort änderungen hat man das relativ schnell im griff!!

mfg wolle

[HöfiX]

Zitat:

Zitat von black-devilsupra

schützen kann mann sich da schlecht, aber durch regelmässige backups und passwort änderungen hat man das relativ schnell im griff!!

mfg wolle

mal schauen ob sies wieder hinkriegen, denke schon. hoffe auch dass sie rauskriegen wers war...

... es gibt schon kranke menschen auf dieser wet...

[Willi Thiele]

hab ne mail gekriegt das er keinen Bock mehr hat

[supra.]

Zitat:

Zitat von Willi Thiele

hab ne mail gekriegt das er keinen Bock mehr hat

wer ist er ?

in der Mail steht kein Name ...

die Mail ist von dem, der das Forum geowned hat und nicht von einem Admin (oder ähnlichem) vom Toyota-Forum ...

[suprafan]

ach, das forum muss erst wieder zurück-"geklaut" werden?
mal schauen, vielleicht kann man ja irgendwie behilflich sein....

[supra.]

Tja - eigentlich brauch man nur das machen, was die Scriptkiddies auch gemacht haben - ist natürlich blöd, wenn man sein eigenes Board hacken muss, um wieder Admin-Rechte zu haben ...

[suprafan]

jup..... die forums-software scheint eine sicherheitslücke im anmeldeformular zu haben, das ist wahrscheinlich mitunter ein grund, warum die neuanmeldung jetzt deaktiviert ist

aber es ist HTML-code in der signatur erlaubt, das wäre evtl. noch ein ansatzpunkt für ein paar XSS-spielereien.

[suprafan]

huch, jetzt ist das forum im "wartungsmodus"

[supra.]

lol - jetzt hat er wohl ausgeschlafen und macht jetzt weiter - wahrscheinlich rufen da jetzt jede Menge Lemminge unter der angegebenen Abzocknummer an und machen den auch noch reich ...

naja mit offenen Wlans kann man heutzutage schon ziemlich sicher sein und sein Unwesen treiben ...

[black-devilsupra]

Zitat:

Zitat von suprafan

jup..... die forums-software scheint eine sicherheitslücke im anmeldeformular zu haben, das ist wahrscheinlich mitunter ein grund, warum die neuanmeldung jetzt deaktiviert ist

aber es ist HTML-code in der signatur erlaubt, das wäre evtl. noch ein ansatzpunkt für ein paar XSS-spielereien.

das liegt an den dateien die er auf dem sever hat, wenn er das admin sript umbenennt weiss auch keiner wo er suchen muss!

ist bei allen forenscripten das gleiche, übernehmen immer die standart bezeichnungen, da fällt es dann net schwer das script zu hacken!!

[suprafan]

Zitat:

Zitat von black-devilsupra

das liegt an den dateien die er auf dem sever hat, wenn er das admin sript umbenennt weiss auch keiner wo er suchen muss!

ist bei allen forenscripten das gleiche, übernehmen immer die standart bezeichnungen, da fällt es dann net schwer das script zu hacken!!

hä? bezeichnungen kriegst du ganz einfach über den HTML-quelltext den dein browser dir bei rechts-klick anzeigt.
das problem bei diesem board war, dass die email-adresse im anmeldeformular nicht ausreichend gefiltert wurde und mehr oder weniger unverändert in einen SQL-query geführt wurde. so konnte man beliebige SQL-statements ausführen, u.a. password-hashes von beliebigen usern auslesen. den hash dann in ein brute-force-programm geladen, mit etwas glück und zeit hat man dann das password im klartext.

Zitat:

Zitat von supra.

lol - jetzt hat er wohl ausgeschlafen und macht jetzt weiter - wahrscheinlich rufen da jetzt jede Menge Lemminge unter der angegebenen Abzocknummer an und machen den auch noch reich ...

wie fies... hab mit der telefonnummer mal ne inverssuche ausgeführt, die nummer gehört GTN.ch
die werden sich jetzt freuen....