x-scripts.de hacked

[SpaceTycoon]

Habs gemerkt - hab aber keine Ahnung wie ich das richten soll und auch keine Zeit ums zu lernen

Da gibts nicht so viel zu lernen. Ich hab Dir dazu eine kurze PM geschrieben, nur liefert die das Mailmodul des Egoservers nicht aus... (schimmelt immer noch in meinem Postausgang rum).

[odie forever]

Doch doch, die wurde verschickt, aber so lange sie ticaki noch nicht gelesen hat, kannst du so immernoch etwas dran ändern.

mfg Odie

[trew]

Wer sich ein bsichen mit der Sicherheit befasst und schlau genug ist der könnte rein therotisch jede Site hacken mittels explit ( schaut unter google wenn ihr net wißt was das ist)

Einfach mit einem proggi die Serverdaten auslesen und den expliouit suchen und binnen weniger minuten hat man sich ein Login erschaffen das Root adminrechte beherbergt.

Ich würde euch gerne Sites dazu sagen wo das über die Site besprochen wird und wie man sowas verhindern kann.

ich könnte es zwar auch machen aber ich bin lieber für die Sicherheit interessiert als ne Site zu hacken von meinen LIEBLINGSAGEM.

Und allgemein würde ich es so auch nie mach ^^.

Wenn ich Infos zu der Group und wie sie Vorgegangen sind posten darf dann bitte sagt es mir in einem der darauffolgenden Posts.

Mfg Rip

[Deleted User]

Also langsam reichts.

Erst Station Network und jetzt x-scripts.de. Da wird man doch bekloppt. Ich glaub es dauert nicht mehr lang bis Eogosoft auch gehackt wird. Ich bin ein Mensch mit sehr viel Geduld aber jetzt reiiiiiiiiiiiiiiiiiiiiiiiiiiiichts. Es kann ja wohl nicht angehen dass ständig kleine Hosenscheißer die Hausarest haben eine Site nach der anderen knacken.

[XE]

Wenn ich Infos zu der Group und wie sie Vorgegangen sind posten darf dann bitte sagt es mir in einem der darauffolgenden Posts.

Mfg Rip

wenn es kein anderen interessiert, schreibs mir per PM

MfG XE

[Strader]

Wenn man recht bedenkt, ist es genauso wie mit den Graffiti-Banden, die die öffentlichen Verkehrsmittel "beschmutzen".
Sie versuchen dadurch ein Gefühl der Stärke, der Macht über andere zu erhalten weil sie sonst anders nichts reißen können weil sie entweder nichts können, oder einfach zu faul sind etwas sinnvolles zu tun.

sowas ist krank, und leider kann man eigentlich wenig dagegen ausrichten da die Gründe einfach zu kompliziert sind.
Stichwort gesellschaftliche Probleme.
Gäbe es diese nicht, dann wäre auch der Amoklauf in Erfurt nie passiert.
Aber man versucht ja einfache Erklärungen zu finden, die bequemer sind.
Wie überall

Daher hilft eifnach nur die Sicherheit so hoch wie möglich zu halten.
Aber im Grundengnommen ist es nichts weiter als Kopfschmerztabletten gegen die Migräne.

[trew]

Aus langer weile hackt diese sehr bekannte group keine Site, ich würde sagen es steckt mehr dahinter, Vieleicht vermuteten sie Infos zu X3 oder sonstigen Inhalten auf dem Server die für uns net dastellbar sein sollten.

Sie haben, was jeder group gemacht hätte, nen Markenzeichen hinterlassen und es ist so denke ich nur eine Frage bis andere Server kommen.

Und ich denke Egosoft wird nicht so leistungsswach in Sachen Sicherheit sein wie die anderen.

[Boromir]

Also langsam reichts.

Erst Station Network und jetzt x-scripts.de. Da wird man doch bekloppt. Ich glaub es dauert nicht mehr lang bis Eogosoft auch gehackt wird. Ich bin ein Mensch mit sehr viel Geduld aber jetzt reiiiiiiiiiiiiiiiiiiiiiiiiiiiichts. Es kann ja wohl nicht angehen dass ständig kleine Hosenscheißer die Hausarest haben eine Site nach der anderen knacken.

Sorry, aber da kann ich dir nicht zustimmen. Ich würde mich zwar auch nicht auf anderer Leute Site hacken, doch sind meistens die Betreiber selber schuld das ihre Site gehackt wird.
Denn erstens sollte man sich nicht den billigsten Provider suchen, den der spart meistens an der Sicherheit und zweitens muss man sich, ob man will oder nicht, halt ein bisschen mit dem Thema Sicherheit beschäftigen. Dann wird man sehr schnell merken das es heutzutage sehr wohl Möglichkeiten gibt solche Hacker auszusperren, bzw. den Aufwand so gross zu machen, dass sie keinen Nutzen mehr darin sehen.

Und das EgoSoft gehackt wird glaube ich kaum. Denn die wissen sicher wie man einen Server vernünftig absichert.

[laprican]

Sorry, aber da kann ich dir nicht zustimmen. Ich würde mich zwar auch nicht auf anderer Leute Site hacken, doch sind meistens die Betreiber selber schuld das ihre Site gehackt wird.

Jap, genau, denn sie bringen ja auch ein großes Schild auf dem "Bitte hacked mich" auf ihrer Seite an.
Es gibt sicherlich einige die veralltete Software von der viele Bugs bekannt sind als ein solches Schild interpretieren. Ändert aber immer noch nichts an der Tatsache, das der Betreiber der Homepage dieses nicht wollte.

Oder würdest du sagen, wenn jmd. der beide Arme gebrochen hat und dann auf der Straße überfallen wird, eben weil er sich nicht wehren kann, auch selber Schuld hat? Hätte er deiner Auffassung nach lieber zu hause bleiben sollen?

[Boromir]

sag mal hast du mein Beitrag überhaupt ganz gelesen?

Anscheinend nicht, denn was ich klarmachen wollte ist, das jeder sich schützen kann. Wenn er nicht gerade den billigsten Provider nutzt.

[laprican]

sag mal hast du mein Beitrag überhaupt ganz gelesen?

Nein, hab ich nicht. Ich stelle einfach irgenwelche behauptungen in den Raum die gar keinen zusammenhang haben. Das mach ich immer so.

[...]denn was ich klarmachen wollte ist, das jeder sich schützen kann. Wenn er nicht gerade den billigsten Provider nutzt.

Hab ich je etwas anderes behauptet? Der Mensch mit den geborchenen Armen kann sich auch schützen, wenn er zu hause bleibt.
Desweiterem hat es in diesem Fall überhaupt nichts mit dem Betreiber zu tun. Es geht schlicht und ergreifent um php-Software die man nicht erneuert hat, obwohl es diverese bekannte Sicherheitslücken gibt. Dieses kann ganz einfach aus Unvorsichtigkeit des Betreibers der Seite geschehen. Genauso wie ein Mensch aus Unvorsichtigkeit stollpern kann und sich dabei die Arme brechen kann. Und trotzdem wird Niemand - zumindest hoffe ich das - sagen, das dieser Mensch nun Schuld ist wenn er draußen auf der Straße brutal überfallen wird.

[trew]

Es gibt nichts was 100% Sicher ist man kann alles machen wie z.B. erkennt net jede Firewall oder AV alles zu 100 % und ein Server ist auch nie 100% Sicher.

Ein Beispiel. Ihr kennt alle bestimmt Half Life 2.

Steam zu umgehn sollte einfach unmöglich sein und schon 2 Wochen danach kam das erste Tool Raus und ein paar Tage Später waren es 3 die es immer noch gibt.

Was ich damit sagen weill, alles ist möglich und wenn ein Sicherheitleck entdeckt wird, was ja fast jeden Tag in irgendeiner Software passiert und dich °°°°°° schnell genug sind haben sie eine Sehr hohe Erfolgschance aber ich denke es wäre denen zu gefährlich sich bei Egosoft einzunisten.

Wer ein Link haben will Zu Sites die Infos Tagtäglich geben dem Gebe ich das gerne per ICQ 330029591

Mfg trew

PS. Schaut mal bei www.gmx.net unter News da haben 3 Hollander 100000 PC Weltweit gehackt und Kontodate, Ebaydaten und viel mehr ausgelesen.

[TVCD]

Haben die Hacker jetzt eigentlich all unsere Daten (Registierte User)?

[trew]

Ich denke mal das sie die Ausgelesen habe und probieren werden sich bei Egosoft einzu loggen. es gibt bestimmte Proggis da gibt mann alles Usernamen und deren Passes ein und gibt die Login adresse des zieles ein ( ich denke Egosoft) und dann wird alles durchprobiert und getestet. Vll haben sie es auch nur auf die Passes von lenny usw, abgesehn wer weiß. ^^

Mfg Rip

_______________________________________________________________

www.free-hack.com da gibt es nähere Infos ^^

[trew]

Hi noch mal sie wurde erneut gehackt wenn ich mich net täüsche oder waren vorher auch dieses Bild und die Flaggen dar ???

[SpaceTycoon]

Haben die Hacker jetzt eigentlich all unsere Daten (Registierte User)?

Das ist durchaus wahrscheinlich, daß die Login-Daten der Benutzer von x-scripts.de jetzt in fremden Händen sind.
Wohl dem, der dort ein anderes Userlogin und Passwort verwendet hat als hier oder sonstwo im Universum...
Ansonsten könnte diese Sache noch übler werden.

[TVCD]

mh.
Das ist mist. Hatte erst nen Hacker auf meiner Website, noch einen und die arbeit ist für die Katz.

Seit wann können den die Türken Websites hacken???
Seit wann haben die einen Computer???
Seit wann wissen die wo man den einschaltet???

Man die zeiten änderen sich.
Wenn wir schon in einer Zeit Leben inder eine Frau Kanzler werden kann. Vor 10 Jahrer durften die in der Küche regieren, maximal noch im Bad aber jetzt eine Nation führen?!?


Demnächst Hackt sich Grönland eine Website, danach kommt die Sahara, und dann kann das meine kleine Schwester im Kindergarten schon..........


Ich werde alt

[StarTrekMarc]

Haben die Hacker jetzt eigentlich all unsere Daten (Registierte User)?

Das ist durchaus wahrscheinlich, daß die Login-Daten der Benutzer von x-scripts.de jetzt in fremden Händen sind.
Wohl dem, der dort ein anderes Userlogin und Passwort verwendet hat als hier oder sonstwo im Universum...
Ansonsten könnte diese Sache noch übler werden.

Mal wieder ssolche Kiddies die nichts besseres im Kopf hatten.. meine Seiten wurden teilweiße auch schon mehrmals gehackt.. naja.. Vielleicht hätte www.x-scripts.de ein Sicherheits Mod gut getan, so wie ich ihn nur noch verwende. ( z. b. der von www.cback.de [keine werbung, der ist einfach gut])

Keine Angst, unsere Passwörter können sie nicht haben. Die Passwörter werden MD5 verschüsselt gespeichert und das geht nur in eine Richtung und nicht wieder ins Original Passwort zurück.

Gruß
Marc

[Lucike]

Keine Angst, unsere Passwörter können sie nicht haben. Die Passwörter werden MD5 verschüsselt gespeichert und das geht nur in eine Richtung und nicht wieder ins Original Passwort zurück.

Einmal das und zum anderen ist es etwas Anderes die Datenbank eines Forums zu hacken oder nur den FTP-Zugang eines alten PHP-Forum.

Eigentlich müsste ticaki (oder Lenny) nur ein Backup der Forumdateien (nicht die Datenbank) zurückspielen und das Forum auf eine aktuelle Version bringen.

Code: Select all

<font color="#00FF00" face="Verdana" "-//W3C//DTD HTML 4.01 Transitional//EN"> 
..:: HACKED WwW..Manyaq.Org ::..</font><font color="#777777" face="Verdana" <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<br>&nbsp;</font></font><p>

Sie haben nur die Startseite verändert. Das können sogar 10jährige.

Gruß
Lucike

[StarTrekMarc]

Lucike, die haben die Datei (ich kenn phpBB sehr gut) templates/{template.name}/overall_header.tpl gehackt und nicht nur so ein kleines Stückchen, die habens sogar richtig kompliziert gemacht, der Hacker-Frame passt sich der Navigation an, abhängig von der Seite

Code: Select all

<BGSOUND SRC='http://www.muzikegitimcileri.net/download/eslik/istiklal-marsi.mid' LOOP=5> 

<script language="JavaScript"> 
<!-- 
var current = 0 
var x = 0 
var y = 0 
var speed = 100 
var speed2 = 2000 
function initArray(n) { 
this.length = n; 
for (var i =1; i <= n; i++) { 
this[i] = ' ' 
} 
} 
typ = new initArray(6) 
typ[0]="Hacked By cl24zy and Maxi" 
typ[1]="Turkish Hacker..." 
typ[2]="This Not End..." 
typ[3]="Coming SooN..." 
typ[4]="Hacked By cl24zy and Maxi®" 
typ[5]=
function typnslide() { 
var m = typ[current] 
window.status = m.substring(0, x++) 
if (x == m.length + 1) { 
x = 0 
setTimeout("typnslide2()", speed2) 
} 
else { 
setTimeout("typnslide()", speed) 
} 
} 
function typnslide2() { 
var m = typ[current] 
window.status = m.substring(m.length, y++) 
if (y == m.length) { 
y = 0 
current++ 
if (current > typ.length - 1) { 
current = 0 
} 
setTimeout("typnslide()", speed) 
} 
else{ 
setTimeout("typnslide2()", speed) 
} 
} 
typnslide(); 
//--> 
</SCRIPT> 
<br><br><br> 
<center><img src="http://www.huynhnhu.com/atam2.gif" border=none> 
<br><br><br><br><br><br><br> 
</font> 
<font size="6"> 
<font color="#00FF00" face="Verdana" "-//W3C//DTD HTML 4.01 Transitional//EN"> 
..:: HACKED WwW.Manyaq.Org ::..</font><font color="#777777" face="Verdana" <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<br>&nbsp;</font></font><p> 
<font color="#777777" face="Verdana" <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" size="6"> 
<br> 
</font> 
<font color="#777777" face="Verdana" <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<font size="5"> 
__== TURKISH HACKERS ==__ 
<br><br><br> 
</font> 
</font> 
<font size="4" color="#A7A5A9" face="Verdana" <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">.....::By cl24zy and Maxi and manyaq::.....
</font> 
<br><br> 
<br><br> 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<img src = "http://www.huynhnhu.com/bayrak.jpg" border=none> 
<br><br> 

</center> 
<% reponse.end()%> 

Naja... das es schwierig ist an eine phpBB Datenbank ranzukommen stimmt nicht ganz. Wenn sie FTP haben, haben sie auch die config.php und darin stehen nunmal alle Datenbank-Daten, inklusive unverschlüsseltem Login Passwort.

... so einfach wird es nicht sein die Seite wiederherzustellen, leider

Gruß
Marc