Sachsenkneipe

Clansphere All-Inkl.com Mattie Team-MFB Bugged by Noob´s Securum Alte Helden Clan Wundi Clan Finaltactix Chiqsal
 
     
 

News - Aktuell
Kategorie Liste Seite < 1 2 3 ... 34 35 36 37 38 [39]

An den Hacker unserer alten Seite
Wichtig
16.07.2006 um 01:21 Uhr - |SacK| Se
Ich habe mir nun mal alle log files angeschaut. Wie es aussieht war dies wirklich kein echter Hack, sondern eher ein "schneller Streich". Anders kann ich mir sonst nicht erklären, warum du deine Identität nicht verborgen hast. Deine Daten sind eindeutig:

Datum/Uhrzeit: Freitag 14.7.2006 um 13:52:06
IP: 83.135.26.233
Traceroute: Habe ich, dein Anbieter ist scheinbar versatel.de
Datenbank: Die von Dir veränderte Version habe ich natürlich auch, da stehen IP sowie Datum und Uhrzeit deiner Einträge ebenfalls drin.

Ums auf den Punkt zu bringen. Ich habe mich per Email mit x128 unterhalten (ein bekannter Hacker, vielleicht kennst Du ihn, er hat den Webspell Exploit entwickelt). Er hat mir geraten zur Polizei zu gehen. Für Dich heißt das, ich werde
Anklage gegen Dich wegen Datenveränderung, Ausspähen von Daten und Computersabotage erheben.

Ich mache Dir aber ein Angebot. Du kannst Dich bis zum Dienstag dem 18.07.2006 20Uhr per Email bei mir melden & wir können uns außergerichtlich einigen. Wenn ich bis dahin keine Email von Dir bekomme, werde Dich rechtlich belangen.

Um Dir die Entscheidung etwas zu vereinfachen, der Hacker, der damals den Blog von x128 defaced hatte, hat sich gemeldet & er ist glimpflich davon gekommen. Es gab für Ihn auch nicht wirklich eine Alternative - bei Dir ists genauso.

Anbei noch was mir x128 geschrieben hat:
Hallo Jan,

es freut mich, das du mich fragst.
Eine solche "Aktion" ist mehr als nur ärgerlich. Ich konnte Aufgrund von einigen Sicherheitsmaßnahmen die Identität des Angreifers ermitteln, so dass er sich "stellte" und ich mit ihm verhandeln konnte. [...] Ich würde alle Informationen zusammensuchen und zur Polizei gehen.


Update: Der Hacker hat sich eben per MSN bei mir gemeldet & sich entschuldigt. Der er erst 16 Jahre alt ist, sind wir so verblieben, dass er mir bis zum 3. August 50EUR überweist. Das Geld werde ich für einen guten Zweck spenden. An welche Organisation das Geld geht, kann er mitbestimmen.

Update2: x128 hat mich darüber informiert, das er den Exploit entwickelt (nicht mitentwickelt) hat. Ich hatte ursprünglich angenommen, dass der Exploit in Zusammenarbeit mit einer anderen Person entstanden war. Er arbeitet jedoch immer nur alleine.

Hallo Jan,

ich hätte beinahe vergessen - ich hab den Exploit "entwickelt" und
nicht "mitentwickelt". Das ist wichtig - da ich nur alleine arbeite. Das
Webspell Projekt hat über mich falsch berichtet, so dass alle glaubten - ich
wäre eine Gruppe. [...]

Hack unserer HP + CMS Wechsel
Sachsenkneipe
14.07.2006 um 15:13 Uhr - admin
Seit gestern Abend sind wir Mittelpunkt verschiedener Hacks unserer Webseite. Heute morgen wurde z.B. die gesamte Datenbank gelöscht, vom nichtendenden Spam-Problem mal abgesehen.

Wie einige schon mitbekommen haben, gibt es einige grundsätzliche Probleme mit unserem CMS (=Content Mangement System, System mit dem unsere Seite läuft) Webspell. Dazu gehören z.B.
  • Security-Probleme (SQL Injections welche die Datenbank verändern/zerstören können. Man kann mit etwas Know-How auf jeder x-beliebigen Webspellseite in die Datenbank & diese auch verändern, ich habe dies selbst ausprobiert)
  • Spam-Probleme (u.a. Gästebuch, JoinUs, Shoutbox)
  • konzeptionelle Fehler (z.B. schlechte Trennung zwischen Code und Pagedesign, sehr schwierig dann zu Updaten)
Im März 2006, als feststand, dass wir eine neue Seite brauchen, hatten ich mir zunächst einen Überblick über alle gängigen CMS gemacht. Webspell hatte mir hierbei am besten gefallen. Als ich mich dann für dieses System entschieden hatte, war mir nicht bewusst, welche Probleme ich mir damit einhandeln werde. Einige der Fehler habe ich selbst behoben, viele andere jedoch nicht - der zeitliche Aufwand ist zu hoch. Wann eine neue Webspellversion herauskommt & ob alle Probleme gefixed werden ist noch unklar.

Ums nun auf den Punkt zu bringen: Die aktuelle Webspellversion hat starke konzeptionelle Fehler & ich befürchte, dass diese nicht auf die Schnelle behoben werden (können), deswegen mussten wir das System auf BXCP wechseln. Hierzu wird noch das Design übertragen werden, jedoch nicht die Daten, d.h. alle Forum/Gästebuch/Shoutbox/usw -Einträge sind verloren & jeder muss sich leider neu registrieren. Zugriff auf die alte Seite wird es jedoch read-only geben.

Wir bitten um Verständnis & hoffen das Ihr trotzdem wieder zu uns findet. Wir tun unser Bestes um wieder eine gewohnte, fehlerfreie Umgebung zu schaffen.

Also, lets register