Blaulichtforum.net gehackt

[Pipsi]

Momentan scheints mal wieder in Mode zu sein, bei den Script - Kiddies, irgendwelche Foren zu "hacken"

In der Regel benutzen die dazu irgendwelche Programme von div. Warez-Seiten und meinen dann, sie wären die coolen Hacker... ganz schön arm.

In der Regel komen die nichtmal an irgendwelche Daten. Sondern löschen diese "höchstens" nur und installieren ihre "eigene" Startseite. Und natürlich ist in regel nix davon selber gemacht, sondern nur irgendwo heruntergeladen...

Jaja... schon cool unsere heutige Jugend! Dann lasst uns mal alle auf den großen Firesale vorbereiten! ;-)

[Alex22]

Naja ... wenn das wirklich so stimmt was die geschrieben hin, können die vom Forum ja froh sein.

[Pipsi]

Das mag sein... aber da liegt der fehler bei den Forenbetreibern und deren Servern.

[Pille112]

...das scheint so ein "Testhacker-Club" zu sein der die Forenbetreiber auf Sicherheitslücken aufmerksam machen will.

[Fabpicard]

Ich weis garnicht, was ihr alle wollt...

"Das Forum wurde gehackt"... oh... hat da jemand nur nen billigpasswort für nen root verwendet? lol...

Ich sag da nur "selbst schuld"...

Axo, bevor ich es vergesse:

@Marty: Das Passwort ist "klzeraIyU7YtmcR6dPMpAjWumN+IBZRoXQp2T52y"

Und jetzt viel Spaß an dem Root... IP: 62.75.129.70


Solltest du kleinere schwierigkeiten bekommen, dann musst du dir eben den 1024 Bit Private Key von der Kiste hier download... einziges Problem ist nur: Die lässt sich nur booten, wenn du hinter der Firewall im Rechenzentrum Frankfurt sitzt ^^ (Und, wenn du dann noch die richtigen Passwörter kennst)

MfG Fabsi

P.S.: Wer immer und über all, also bei wichtigen und auch bei unsicheren Sachen das gleiche Passwort verwendet ist selbst schuld ^^

[Anton]

Ich weis garnicht, was ihr alle wollt...

"Das Forum wurde gehackt"... oh... hat da jemand nur nen billigpasswort für nen root verwendet? lol...

Ne, das muss nicht unbedingt sein. Ich weiß nicht welche Forensoftware die nutzten, da mir das Forum gänzlich unbekannt ist. Bei älteren Woltlab Boards (Unterhalb Version 2.3.6) ist es durch einen kleinen Trick problemlos möglich, an die Admin-Kennwörter zu kommen, egal ob es aus nur 4 oder 100 Zeichen besteht. Ist ne Sache von wenigen Minuten ... wenn man weiß wie es geht.

[Fabpicard]

Das kann ja gut möglich sein, aber selbst dann sollte man nicht an die PW's kommen... wäre ja noch schöner, wenn sich der Admin die PW's im Klartext angucken könnte ^^

MfG Fabsi

[Max K.]

Bei älteren Woltlab Boards

Und genau da liegt das Problem.. Wer veraltete Software einsetzt und nicht adäquat auf bekannt gewordene Sicherheitslücken reagiert, riskiert eben sowas..

[Anton]

@Fabsi

Und genau das war das Problem bei der Woltlab Software, man konnte sich, vorausgesetzt man wusste wie es geht, die sämtlichen Kennwörter aller User inkl. Admins als Klartext anzeigen lassen. Ich weiß es daher, weil ich indirekt davon betroffen war im letzten Jahr und auch diese "Hacker" bei Besuch des eigentenlichen Forums eine Weiterleitung auf deren Seite eingebaut hatten und dort alles haarklein erklärt hatten. Rechtliche Schritte waren damals nutzlos, da die Seite in Rußland gehostet war und die Angriffe auch über russische Server liefen.

Max K hat auch schon recht, aber manchmal sind andere eben schneller.

Gruss, Anton