x-scripts.de hacked

Lucike · Post by **Lucike** » Mon, 10. Oct 05, 10:14

StarTrekMarc wrote:haben sie auch die config.php und darin stehen nunmal alle Datenbank-Daten, inklusive unverschlüsseltem Login Passwort.

Stimmt, das steht ja in der Config.php. Ich habe schon Ewigkeiten kein phpBB mehr in der Hand gehabt, aber trotzdem muss man die Forumdateien doch nur erneuern. Die Config.php sollte auf jeden Fall erstmal verschwinden und das Passwort dafür geändert werden.

Gruß
Lucike

trew · Post by **trew** » Mon, 10. Oct 05, 11:44

Ich denke ihr seit auf dem falschen Pfad wenn ihr denkt das man MD 5 Hashes net zurück in die psses zurückwandeln kann.

Ich habe es ja auch schon öfters gemacht einen Md5 hash zurück zu bekommen und auch wenn sie nur den Hash haben und net wissen wie dieser entschlüsselt wird dann gibt es ja noch bestimmte Exploits die für phpbb
mit dem MD5 Hash eine Konto erstellen mit root rechten und was man damit machen kann wisst ihr ja bestimmt.

StarTrekMarc · Post by **StarTrekMarc** » Mon, 10. Oct 05, 13:43

Ein MD5 hash kann nicht decodet werden ! (die Wahrscheinlichkeit das man beim decoden den alten Wert erhält beträgt 0,000000001%)

phpBB vergleicht beim Login ect. immer nur die Hash's, denn wenn man einen Wert verschüsselt entsteht immer der selbe Hash.

An unsere Passwörter kommt also keiner.

Deleted User · Post by **Deleted User** » Mon, 10. Oct 05, 14:46

trew wrote:Ich denke ihr seit auf dem falschen Pfad wenn ihr denkt das man MD 5 Hashes net zurück in die psses zurückwandeln kann.

Pseudohacker mal wieder

Die einzigste Möglichkeit einen MD5 Hash zu entschlüsseln ist mit Brutforce und das kann je nach Länge und verwendeten Zeichen mehrere Jahre dauern.

Meins würden die in 10 kalte Winter nich haben da ich als Passwort ein MD5 Hash von meinem eigentlichen Passwort benutze also ein 32 Zeichen Passwort was nochmal durch MD5 läuft

EDIT:
schnelles Beispel: http://mac8472.gpages.de/md5.php?pwd=Beispiel

trew · Post by **trew** » Mon, 10. Oct 05, 21:19

Ja da hast du recht das habe ich vergessen zu erwähnen das es sehr lage dauern kann.

Aber von angenommen 10000 Mitglieder haben mindestens 80 so ein Password Username verfahren wie hier

max:max
Tim:29.09.1989 ( Geburtsdatum)

Es wäre wohl sehr höchstwahrscheinlich nicht möglich so eines herrauszufinden aber bis jetzt hatte ich immer glück auch wenn ich es nicht gerade sehr oft gemacht habe ( vll 4 mal)

Aber ich habe einen Scann gemacht und die Site hat schon einige Lücken die man sehr leicht ausnutzen kann. Aber naja darüber kann man lange Erzählen .

Fakt ist, nichts ist zu 100% Sicher und das ist sehr schade.

Ich hoffe sie lernen daraus alle nicht nur x-scripts sondern auch andere fansites die diese thread hier lesen

Boromir · Post by **Boromir** » Mon, 10. Oct 05, 23:21

Meins würden die in 10 kalte Winter nich haben da ich als Passwort ein MD5 Hash von meinem eigentlichen Passwort benutze also ein 32 Zeichen Passwort was nochmal durch MD5 läuft

Na da würden sie sich wirklich die Zähne ausbeisen!

Aber wer nimmt schon so schwierige Passwörter. Wohl doch nur die allerwenigsten.

Flish · Post by **Flish** » Wed, 12. Oct 05, 10:10

www.x-scripts.de läuft wieder

Luzifer2004 · Post by **Luzifer2004** » Wed, 12. Oct 05, 10:17

sie wurden erst gestern oder vorgestern angefangen zu verunstalten.
angefangen hat es gestern glaub ich nur mit einem mittelgroßem bild in der oberen linken bildseite. dieses bild verdeckte etwa 1/3 des fensters.
zu heute schien ihnen aufgefallen zu sein das es noch besser geht und sie haben es auf diese weise verunstaltet.... derbe über die nacht die spasten...

Luzifer2004 · Post by **Luzifer2004** » Wed, 12. Oct 05, 10:19

Bed Head wrote:www.x-scripts.de läuft wieder

nope, schau nochmal rein. warscheinlich haste grad nen moment erwischt wie sie ihre verseuchte version hochgeladen haben und du hast noch eben mal als letzter das original gesehen.
oder seh nur ich das ding immernoch gehackt und bei euch gehts wieder??

Flish · Post by **Flish** » Wed, 12. Oct 05, 10:25

nein stimmt geht wieder net aber diesmal warens andere, aber eine Zeit lang liefs, naj es gibt eben immer noch idioten

Luzifer2004 · Post by **Luzifer2004** » Wed, 12. Oct 05, 11:27

andere?
machen die inner türkei nen hacker contest oder wat?
jedenfalls warens gestern auch schon türken aber kp obs die sind die auch jetzt ihre häßliche visage auf die page gedruckt haben.
vielleicht echt nen kontest. sitzen inner türkei alle in nem inet cafe und anner wand hängt das plakat 'wer kann x-scripts.de schneller hacken?'

...

das is gar nicht lustig!!!

SpaceTycoon · Post by **SpaceTycoon** » Wed, 12. Oct 05, 17:57

Luzifer2004 wrote:andere?
machen die inner türkei nen hacker contest oder wat?
jedenfalls warens gestern auch schon türken aber kp obs die sind die auch jetzt ihre häßliche visage auf die page gedruckt haben.
vielleicht echt nen kontest. sitzen inner türkei alle in nem inet cafe und anner wand hängt das plakat 'wer kann x-scripts.de schneller hacken?'

Weil ich das jetzt schon zigmal lese:

Wer sagt eigentlich, daß es tatsächlich Türken waren?
Etwa, weil da die türkische Flagge und ein Link zu einem türkischen Internet-Provider zu sehen ist? Lächerlich.
Das können genauso gut Nazis gewesen sein, die Front gegen Türken machen wollen.

Nein, ich bin kein Türke, kein Wähler der Grünen, habe auch keinen Bezug zu Türken oder der Türkei.

Aber wie bei Statistiken, glaube ich auch nur der Webseite, die ich selber gefälscht habe

Lucike · Post by **Lucike** » Wed, 12. Oct 05, 18:58

So, jetzt ist aber gut. Ich habe dieses Thema hier nur geduldet, weil X-Scripts mit diesem Forumbereich eng verbunden ist. Aber bitte schlachtet dieses Thema nicht aus.

Danke
Lucike

AlieNation · Post by **AlieNation** » Thu, 13. Oct 05, 12:07

Tach auch,

Zugriff klappt immer noch nicht - sagt jemand hier Bescheid, wenn die Seite wieder funktioniert? Wäre nett...

Grüße,
AlieNation

Sakeer · Post by **Sakeer** » Thu, 13. Oct 05, 18:23

Hallo

Ich hätte da mal ne frage ich wollte vorhin auf www.x-scripts.de gehen und ich bekamm den fehler kann mir wer sagen ob das an mir oder an der seite liegt ????

error 403: Forbidden!

Verboten!
Es sind nur ungenügende Zugriffsrechte gesetzt. Bitte ändern Sie die Rechte mit Ihrem FTP-Programm.

MFG

Sakeer

odie forever · Post by **odie forever** » Thu, 13. Oct 05, 18:34

Willkommen im Forum

Die Seite wurde gehackt, vielleicht wird gerade ein BachUp eingespielt.
Guck mal ein Stück weiter unten hier im Forum: http://www.egosoft.com/x2/forum/viewtopic.php?t=92881

mfg Odie

Sakeer · Post by **Sakeer** » Thu, 13. Oct 05, 20:11

Danke für die freundliche Aufnahm:-)

Das sie gehackt wurde wusste ich dachte nur weil da bei dem error was von Einstellungen stand dachte ich das es an mir läge .

Danke nochmal

MFG
Sakeer

major05 · Post by **major05** » Thu, 13. Oct 05, 20:38

Ich hatte das Thema hier schon mal angesprochen http://www.egosoft.com/x2/forum/viewtopic.php?t=94090,allerdings hat mein Freund Lucike da zu gemacht

,versteck das Thema schnell,sonst gehts dir auch so

.gez.major05

Lucike · Post by **Lucike** » Thu, 13. Oct 05, 22:47

major05 wrote:Ich hatte das Thema hier schon mal angesprochen http://www.egosoft.com/x2/forum/viewtopic.php?t=94090,allerdings hat mein Freund Lucike da zu gemacht ,versteck das Thema schnell,sonst gehts dir auch so .gez.major05

So ähnlich ... ich hab's mal angehängt.

Gruß
Lucike

x-scripts.de hacked

Problem bei www.x-scripts.de !!!