RPG Ring gehackt?

[Andre]

Warum funktioniert Squarenet/RPGRing nicht mehr?
Waren da hacker am Werk?

[Latency]

Jup, der Gesamte Ring wurde gehacked. Art und Größe der Schäden ist derzeit noch nicht festzustellen. Allerdings kann ich euch Sagen, dass die Schäden am SNCC nur geringfügig sind.

Deswegen, Geduld, es wird schon wieder

[Sphero]

wir sind dabei was zu unternehmen - kann, je nach seite dauern....

[Strife]

Ja, es handelt sich dabei um die Cracker Crew F3PN. Diese Jungs richten eigentlich keine wirkliche Zerstörung an, sie setzen "nur" ein Zeichen, in dem sie alle Seiten in einem Netzwerk, die eine Indexfunktion haben, überschreiben mit ihrem eigenen Stempel. Somit dürften eigentlich nur Index.php oder Index.html etc. verändert worden sein. Sie wollen damit sagen: "Wir haben euch geknackt, ihr Flaschen. Tut mal was dagegen." Wahrscheinlich haben sie eine Lücke auf irgendeiner Netzwerkseite gefunden (dazu reicht ein fehlender .htaccess Eintrag oder auch die beliebte Brute Force Methode). Naja, ich hoff und denk mal das weiter nichts schlimmeres passiert ist und das die Admins die Sicherheitslinien mehr nach oben schrauben.

[ICER]

ab wann werden die seiten den wieder on sein,
existieren keine scherungskopien???
ich such nämlich was wichtiges
dankemiese hacker echt!!!
alles müssen se kaputmachen *grins*

[Sphero]

www.squarenet.info/games.php geht ...
nur die main.php nicht - die fehlt uns derzeit und die hat nur chocwise

[ICER]

auf dem von dir gepoosteten link ist das frame da aber in der mitte folgende meldung:


Warning: Failed opening '/home/www/squarenet/inc/games/games_.inc.php' for inclusion (include_path='.:/home/www/squarenet/inc') in /home/www/squarenet/www/games.php on line 110





wollte ich nur mal so gesagt haben

[ColdMephisto]

Zitat von Sello
auf dem von dir gepoosteten link ist das frame da aber in der mitte folgende meldung [...]

...

Ist ja auch logisch, weil eine genauere Zuweisung fehlt. Du kannst auf dieser Seite in der linken Navigation aber trotzdem auf jede Seite, die nichts mit der main.php zu tun hat. Also z.B. in die Chrono-Trigger-Sektion oder zu den Fanarts.

[Sphero]

ja ist klar - weil die parameter fehlen - klick in der Nav auf irgend ein spiel und schon gehts

[Rico]

Original geschrieben von Strife
Ja, es handelt sich dabei um die Cracker Crew F3PN.

...

Für Leute,die sich wundern,warum diese Leute sich "Cracker Crew" und nicht "Hacker Crew" nennen,gibt es auch eine Erklärung und Richtigstellung zugleich.

Ich hab noch einen prima Ausschnitt aus einem anderen board.

http://web.archive.org/web/200104100.../hackhowt.html
WAS IST ÜBERHAUPT EIN HACKER ? Die Jargon-Datei enthält eine Vielzahl von Definitionen des Begriffes "Hacker", welche hauptsächlich etwas mit technischem Können, einer Freude an der Lösung von Problemen und dem Übertreten von Grenzen zu tun haben. Wenn du aber wissen möchtest, wie man ein Hacker wird, dann sind nur zwei Sachen wirklich wichtig.
Zum einen gibt eine Gemeinschaft, bestehend aus Programmierern und Netzwerk-"Magiern", deren Wurzeln zurück bis in die Zeit der ersten Minicomputer, mit Rechenzeitaufteilung und den frühesten ARPA-Netz-Versuchen zurück reichen. Die Mitglieder dieser Kultur schufen den Begriff "Hacker". Hacker bauten das Internet, Hacker machten das UNIX Betriebssystem zu dem, was es heute ist, Hacker betreiben das Usenet, Hacker brachten das World Wide Web zum Laufen, Hacker taten noch viel mehr. Wenn du ein Teil dieser Kultur bist, wenn du zu ihrem Sein und ihrer Entwicklung beigetragen hast, andere Mitglieder wissen wer du bist und dich einen Hacker nennen, erst dann bist du auch wirklich ein Hacker. Die Hacker-Gedankeneinstellung auf der anderen Seite ist nicht beschränkt auf die Softwarehacker-Gemeinschaft. Es gibt Meinungen, welche die Haltung der Hacker auf andere Dinge, wie Elektronik oder Musik - eigentlich auf die höchste Stufe des Könnens jeder Kunst oder Wissenschaft - übertragen. Software - Hacker erkennen diese verwandten Seelen an und nennen sie gelegentlich ebenfalls "Hacker", ja es gibt sogar Stimmen, die sagen, die Einstellung der Software - Hacker ist absolut unabhängig von dem jeweiligen Medium, mit dem sich der Hacker beschäftigt. In dem Rest dieses Textes wollen wir uns jedoch auf die Eigenschaften und Einstellungen der Softwarehacker und ihre Traditionen konzentrieren, welche den Begriff Hacker ins Leben rief.
Es gibt noch eine andere Gruppe, die sich lautstark als Hacker bezeichnet, diesen Namen aber in keinster Weise verdient. Es sind Menschen (meist pubertierende männliche Wesen), welche einen Spaß daran haben, in Computer einzubrechen und das Telefonnetz zu zerstören. Echte Hacker nennen diese Leute "Cracker" und wollen mit ihnen nichts zu tun haben. Wirkliche Hacker halten Cracker für ein faules, unverantwortliches und nicht besonders schlaues Pack, denn genauso wenig wie man durch das Knacken von Sicherheitscodes ein Hacker wird, wird man durch das Kurzschließen eines Autos zu einem KFZ - Mechaniker. Unglücklicherweise sind viele Journalisten [die Medien halt, Anm. von MAD-Leser] und Schreiber darauf verfallen, das Wort Hacker als Beschreibung von Cracker zu verwenden; dies verärgert echte Hacker ungemein...

Der grundlegende Unterschied ist dieser: Hacker bauen Dinge auf und/oder erkunden sie, Cracker zerstören sie.

...

So und schon haben wir ein bisschen mehr Wissen.

[Sydney]

Da meine Frage hier total übersehen wird frag ich halt hier:
Welche Strafe steht für Hack*s(wid ohne Sternchen zensiert) solcher
Art aus?

[Shadow_Ninja]

Ist es möglich die Type zu erwischen (ggf. zu bestrafen)?

PS: Ich konnts nicht lassen und hab den Namen: mR_Sagaz
mal in Google eingegeben. Der Ring ist nicht die einzige solche gehackte Seite. (Wer will schaut sichs an). Anschließend hab ich diesen Namen ( oder was auch immer) in ICQ eingegeben. Ob ihrs glaubt oder nicht, Den Nick gibts, aber nur einmal. (der Standort ist Brazilien) Ob der Besitzer dieses Nicks allerdings einer der Hacker ist weiss ich auch nicht.

Edit:
Mir ist gerade noch was eingefallen, glaube zwar kaum, dass es so ist, ist aber auch n schöner Hackertrick. Wäre es unter umstände möglich, das die Adressen die Im ICQ stehen entweder unecht, oder geklont (gehören nicht der Betreffenden Person) sind?
Ich halts halt für ziehmlich Hirnrissig, wenn man nachdem man was gehackt hat, seine E-mail Adresse und seinen Standort angibt.
(Vieleicht dachten die auch, man verfolge sie nicht)
Was passiert jetzt mit denen?

Edit Ende

[Kima]

Im Gothic Forum steht diese Message immer noch ganz oben im Header.
Das ist doch sicherlich nicht gewollt, oder? ^^''

[Latency]

Original geschrieben von Kimahri
Im Gothic Forum steht diese Message immer noch ganz oben im Header.
Das ist doch sicherlich nicht gewollt, oder? ^^''

...

Es sind noch nicht alle Pages vollständig repariert, deswegen kann vereinzelt noch die Zeile zu sehen sein. Ich schätze mal, dass es vorerst wichtiger ist herauszufinden wie sie die Server geknackt haben, anstatt eine kleine Zeile rauszulöschen.

Die fehlenden Pages werden schon wieder gerichtet, nur Geduld muss man haben

[Q_K_Racha]

Original geschrieben von Shadow_Ninja
Ist es möglich die Type zu erwischen (ggf. zu bestrafen)?

PS: Ich konnts nicht lassen und hab den Namen: mR_Sagaz
mal in Google eingegeben. Der Ring ist nicht die einzige solche gehackte Seite. (Wer will schaut sichs an). Anschließend hab ich diesen Namen ( oder was auch immer) in ICQ eingegeben. Ob ihrs glaubt oder nicht, Den Nick gibts, aber nur einmal. (der Standort ist Brazilien) Ob der Besitzer dieses Nicks allerdings einer der Hacker ist weiss ich auch nicht.

...

Ich denke ja, hier seine MSN-Adresse: d4rk_sp1r1t@hotmail.com

IRC:

irc.brasnet.org
#f3pn

[Lee]

Ich hatte auch schon mal, ähnliches erlebt.
Vor ein paar Monaten wurde auch die Seite meines Freundes "gehackt."
Nach längeren suchen haben wir herausgefunden gehabt, das der Hack um 3 Uhr nachts passierte.
Die IP Adresse stammte aus Portugal, könnte aber auch nur ein Proxy gewesen sein.

Die Jungs hatten ein PHP Skript, welches auf einem Server eines brasiliansichen Kühlschrankherstellers lag und recht komfortabel zu bedienen war, genutzt um 2 News auf unserer Startseite gegen ihre Haxxor Sprüche auszutauschen.

Es waren damals noch mehrere deutsche PHP Nuke Seiten betroffen.

Es war ein Fehler in phpnuke in den Versionen ab ca 5 - 6! Die Sicherheitslücke ist von ihnen vor 3 Wochen veröffentlicht worden.
Um sichs einfacher zu machen haben sie dann einfach nen PHP geschrieben was auf irgendner Kühlschrankfirma in Brasilien lag und immer noch liegt.
Und von dort aus konnten sie ganz locker und easy die News von solchen Portalen verändern.
Na ja, danach haben wir sie zum Glück aber nie wieder gesehen.

btw.Welche PHP Version läuft auf SN?

[ICER]

Original geschrieben von Lee
Ich hatte auch schon mal, ähnliches erlebt.
Vor ein paar Monaten wurde auch die Seite meines Freundes "gehackt."
Nach längeren suchen haben wir herausgefunden gehabt, das der Hack um 3 Uhr nachts passierte.
Die IP Adresse stammte aus Portugal, könnte aber auch nur ein Proxy gewesen sein.

Die Jungs hatten ein PHP Skript, welches auf einem Server eines brasiliansichen Kühlschrankherstellers lag und recht komfortabel zu bedienen war, genutzt um 2 News auf unserer Startseite gegen ihre Haxxor Sprüche auszutauschen.

Es waren damals noch mehrere deutsche PHP Nuke Seiten betroffen.

Es war ein Fehler in phpnuke in den Versionen ab ca 5 - 6! Die Sicherheitslücke ist von ihnen vor 3 Wochen veröffentlicht worden.
Um sichs einfacher zu machen haben sie dann einfach nen PHP geschrieben was auf irgendner Kühlschrankfirma in Brasilien lag und immer noch liegt.
Und von dort aus konnten sie ganz locker und easy die News von solchen Portalen verändern.
Na ja, danach haben wir sie zum Glück aber nie wieder gesehen.

btw.Welche PHP Version läuft auf SN?

...

ich will darauf hinweisen, das der ganze ring und nicht nur Sn gecrackt wurde

welche nuke sicherheitslücke??? ích verwende auch phpnuke