kostenloser Webspace werbefrei: lima-city


lol hacked?

lima-cityForumlima-city Allgemeinlima-city Allgemein

  1. Autor dieses Themas

    r*******r

    Öhm eine frage, ich guck mich als ab und zu mal
    auf den seiten der Lima User um und öhhh
    http://tct.lima-city.de/
    Wirklich gehackt oder nur schlechter scherz? xD
    Igrendwie tut die seite einem in den Augen weh rofl^^
    *auchaufseiteeinbauenmuss* xD
    Oder is des wirklich hacked? Wenn ja sollte sich lima city ma bissl mehr um die sicherheit kümmern o.Ô
    Naja auf http://www.bangladesh.net/observer/pagekbs.htm
    hat der au geschafft xD (in google füllt der name 3.490 Ergebnisse o.o)

    Beitrag geändert: 21.10.2007 22:04:12 von rpgmacher
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. *g*
    Das hatte ich auch noch nie...
    Ich mach gleich mal nen Screenshot davon. Aber da auf meinem Space eigentlich nichts drauf war, kann ich mir das auch nicht erklären. Von mir kommt es definitiv nicht.

    @Admins: Soll ich es erstmal so lassen, oder meine (Weiterleitungs-)Seite wieder draufhaun?

  4. Öhm eine frage, ich guck mich als ab und zu mal
    auf den seiten der Lima User um und öhhh
    http://tct.lima-city.de/
    Wirklich gehackt oder nur schlechter scherz? xD
    Igrendwie tut die seite einem in den Augen weh rofl^^
    *auchaufseiteeinbauenmuss* xD
    Oder is des wirklich hacked? Wenn ja sollte sich lima city ma bissl mehr um die sicherheit kümmern o.Ô
    Naja auf http://www.bangladesh.net/observer/pagekbs.htm
    hat der au geschafft xD (in google füllt der name 3.490 Ergebnisse o.o)

    Beitrag geändert: 21.10.2007 22:04:12 von rpgmacher


    Sieht wirklich so aus, als ob tct besuch bekommen hat.
    Aber mit der Sicherheit von Lima-city hat das nichts zutun.
    Ich vermute er hat einfach einen Software (Forum, Blog usw. ) benutzt bei den es eine Sicherheitslücke gab.
    Und diese wurde dann ausgenutzt. Das passiert leider schneller als man denkt.

    Edit:

    tct schrieb:
    *g*
    Das hatte ich auch noch nie...
    Ich mach gleich mal nen Screenshot davon. Aber da auf meinem Space eigentlich nichts drauf war, kann ich mir das auch nicht erklären. Von mir kommt es definitiv nicht.


    Du hattest da nichts drauf? Nicht kann auch etwas in einen Ordner gewesen sein, welcher aber nicht mehr benutzt wurde.

    Jens

    Beitrag geändert: 21.10.2007 22:13:34 von jacr
  5. Autor dieses Themas

    r*******r



    Öhm eine frage, ich guck mich als ab und zu mal
    auf den seiten der Lima User um und öhhh
    http://tct.lima-city.de/
    Wirklich gehackt oder nur schlechter scherz? xD
    Igrendwie tut die seite einem in den Augen weh rofl^^
    *auchaufseiteeinbauenmuss* xD
    Oder is des wirklich hacked? Wenn ja sollte sich lima city ma bissl mehr um die sicherheit kümmern o.Ô
    Naja auf http://www.bangladesh.net/observer/pagekbs.htm
    hat der au geschafft xD (in google füllt der name 3.490 Ergebnisse o.o)

    Beitrag geändert: 21.10.2007 22:04:12 von rpgmacher


    Sieht wirklich so aus, als ob tct besuch bekommen hat.
    Aber mit der Sicherheit von Lima-city hat das nichts zutun.
    Ich vermute er hat einfach einen Software (Forum, Blog usw. ) benutzt bei den es eine Sicherheitslücke gab.
    Und diese wurde dann ausgenutzt. Das passiert leider schneller als man denkt.

    Edit:

    tct schrieb:
    *g*
    Das hatte ich auch noch nie...
    Ich mach gleich mal nen Screenshot davon. Aber da auf meinem Space eigentlich nichts drauf war, kann ich mir das auch nicht erklären. Von mir kommt es definitiv nicht.


    Du hattest da nichts drauf? Nicht kann auch etwas in einen Ordner gewesen sein, welcher aber nicht mehr benutzt wurde.

    Jens

    Beitrag geändert: 21.10.2007 22:13:34 von jacr


    gib mal in google beyrut-KaI3uS ein.... er war glaub ich nicht die einzigste Seite lol^^


    Beitrag geändert: 21.10.2007 22:16:56 von rpgmacher
  6. Hey, genau der hatte mal die Clanpage meines Clans gehackt!

    Und einmal sonne Leute die nennen sich Turkish Hacker ...
    Dort unten steht ja auch "Turkish Hacker" , aber meint der sich damit oder die Gruppe?
    Auf jeden Fall finde ich soetwas total beschissen.
    Ist das eigentlich verboten?


    EDIT: Ich hab da was auf der Page eines Kollegen gefunden!
    http://imperium-ogame.de.tl/ also das muss ja wohl n deutscher gewesehn sein!:lol:

    Aber das was dort passiert ist nennt sich nicht hacken oder?

    Beitrag geändert: 21.10.2007 22:22:20 von checkerle
  7. Was momentan auf meinem Space ist, ist alles was drauf war und bisher hatte ich noch nie eine Sicherheitslücke in meinen Skipts. Und die, die momentan drauf sind, sind nun wirklich nichts außergewöhnliches (counter, php-info und meine Weiterleitung). Ich hoffe doch sehr, dass es nicht an mir liegt, denn sonst würde ich mich in meiner Ehre als PHP-Scripter schon sehr gekränkt fühlen.
    Vll ist das auch schon ne Weile so, ich hab keine Ahnung, da ich nicht jeden Tag nachsehe. Warum auch, da ist sonst nur ne Weiterleitung auf meine Seite.
    Vor einiger Zeit (Woche?) hatte ich zum Testen mal ein Script von einer anderen Seite drauf geladen, welches unsicher war. Das hab ich dann recht schnell wieder entfernt, aber vll stammt das noch aus der Zeit und wurde eben bisher nur noch nicht entdeckt.


    Beitrag geändert: 21.10.2007 22:25:51 von tct
  8. @checkerle: Du fragst, ob es illegal ist, sich unerlaubt auf einen System aufzuhalten und dort unerlaubt Daten zu verändern? Ja, das ist illegal.


    Beitrag geändert: 21.10.2007 22:23:48 von bitwax
  9. Und was kann man dagegen machen?
    Kann man die Polizei oder so einschalten?

    Kenne mich da nit so wirklich aus!:confused:
  10. Kann man eigentlich, allerdings ist das immer so eine Sache. Und da die scheinbar noch zusätzlich aus dem Ausland kommen, wird es um so schwieriger.
  11. Ok, ich hab grade mal nachgesehen. In meinem Unterordner "forum" ist eine Datei aufgetaucht, die dort nicht hingehört und auch nicht von mir stammt.
    Sieht nach einem vorgefertigten Script aus, da dort einige Anweisungen stehen, was man verändern soll und was nicht.
  12. die haben die bilde ja bei imageshack hochgeladen
    http://img205.imageshack.us/img205/1135/istrmm4xs6.png

    Speichert imageshack nicht ip und User Agent.? Daran könnte man theoretisch feststellen ob der Hacker wirklich aus dem Ausland kommt.

    *auch mal schlau mach^^*
  13. s*****i

    Ich habe mal das script aus interesse in meinen Blog eingefügt. Ich musste es wieder aus den Daten meines !Bloghosters! fishen. Anscheinend ist das ein Script das Sicherheitslücken in PHP Scripts sucht und sich dort einfügt. Ich habe aber von sowas keine Ahnung. Konnte alle Daten wieder entfernen. :eek::eek::eek:
  14. x*****k


    die haben die bilde ja bei imageshack hochgeladen
    http://img205.imageshack.us/img205/1135/istrmm4xs6.png

    Speichert imageshack nicht ip und User Agent.? Daran könnte man theoretisch feststellen ob der Hacker wirklich aus dem Ausland kommt.

    *auch mal schlau mach^^*


    öhmm.. also ich denke wenn sie wirklich zu blöd wären, um ihre spuren zu verwischen und sich auf nen anständigen Server von Übersee zu loggen, würden sie sich wahrscheinlich nicht als Hacker bezeichnen.

    Für mich wärens dann script-kiddies^^ lool :D


  15. s*****i

    Es gibt viele script Kiddys die sich fälschlicherweise als Hacker bezeichnen. Ich glaube aber auch das diese Gruppierung einen Übersee Server benutzt hat.


    Beitrag geändert: 21.10.2007 23:29:42 von sieghai
  16. Was ich nicht verstehe....

    was wollen die damit erreichen?


    Außerdem verstehe ich gerade über nichts. Was genau machen die denn da?

    mfg

    m16


  17. m16 schrieb:
    Was ich nicht verstehe....

    was wollen die damit erreichen?


    Außerdem verstehe ich gerade über nichts. Was genau machen die denn da?

    mfg

    m16


    wenn alles auf der Welt einen Grund hätte würde es keine (Diese klammer steht für alles was es gibt aber niemand braucht) geben.
  18. s*****i

    @m16 Du findest viele Informationen über Hacker bei Wikipedia. Warum die das machen, weiß ich selber nicht. Langeweile?
  19. Der JavaScript-Text ist echt mal kindisch.


    "Try Getting Connection From c100shell- ...",
    "Connection Completed With-c100shell- ...",
    "By beyrut-KaI3uS ...","",

    " [user] $ Your Site Hacked By beyrut-KaI3uS " ,
    " [user] $ Admin is Fucker " ,
    " [user] $ ",
    " [user] $ We Are",
    " [user] $--beyrut-KaI3uS-- (Turkish Hacker)",
    " [user] $ Contact Me: xxx@hotmail.com",
    " [user] $ -=-=-=[ Project is Started ]=-=-=-",
    " [user] $ No Security on That Fucking Server ...",
    " [root] $ Hello beyrut-KaI3uS, Fucking Server ...",
    " [root] $ Success Getting all iNformations ...",
    " [root] $ beyrut-KaI3uS Now Logging Out From That Fucking Server ...",
    " [root] $ Success, beyrut-KaI3uS Out From Your Server Now ... ",
    " [root] $ Sorry admin...",
    " [root] $ beyrut-KaI3uS- Was Here ...","",

    " [-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-] Your Site Owned beyrut-KaI3uS [-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-]"

    War schließlich wenn überhaupt nur ne PHP Lücke und nicht im Betriebssystem.

    Ansonsten könnte allerhöchstens eine Gefahr von den extern eingebunden Dateien ausgehen, die aber auf Sicherheitslücken in bestimmter Software (vielleicht der IE?) aufbauen müssten.


    Kannst du sonst nochmal die ursprüngliche Datei irgendwo als Plaintext hochladen?
    Würde mich mal interessieren, wo da die Sicherheitslücke gewesen sein könnte.
  20. In der urspr&#252;nglichen Datei stand eine Weiterleitung &#252;ber <meta> drinne mit dem Hinweis, dass ich umgezogen bin. Den Quelltext hab ich nicht mehr lokal, weil ich die Datei einfach schnell online erstellt hab.
    Keine Ahnung, wie der da rein gekommen, zumal ja, wie gesagt, in meinem fast leeren forum-Ordner (nur eine index.php mit header-Weiterleitung auf den &#252;bergeordneten Ordner) eine Datei ist, die dort nicht hingeh&#246;rt.
  21. oh ja das sieht hart aus.
    Villeicht ist der hacker auchn anz kuger und hat nur dein passwort gecknackt hihihihi:biggrin:

    Beitrag geändert: 22.10.2007 18:40:14 von nikic
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!