Sry das ich den Thread nochmal rauskram, aber das fand ich ganz lustig ^^
Ein böser H4XX0r
EDIT: Das das ein Fake ist ist mir schon klar. Lustig fand ichs trotzdem
Das das alt ist wusst ich nicht *schulterzuck* mir egal
Sry das ich den Thread nochmal rauskram, aber das fand ich ganz lustig ^^
Ein böser H4XX0r
EDIT: Das das ein Fake ist ist mir schon klar
Das das alt ist wusst ich nicht *schulterzuck* mir egal
--Zitat von fabian.KC
Geändert von Lucif3r2k (28.04.2005 um 13:12 Uhr)
Fake - und alt :P
--
discipline and profession - power is nothing without control.
Dass das echt ist, glaube ich auch herzlich wenig, womit ich natürlich nicht ausschließen möchte, dass es solche Leute wirklich gibt. Manche Menschen scheinen einfach zu dumm für die Welt zu sein.
Naja, mittlerweile ist das schon alt und kursiert praktisch überall, vom Usenet bis zum einfachen 10-Mann-Forum.
Hier ein paar kluge Erkenntnisse, die wir daraus ziehen:
- eine Firewall kann eine Attacke auf den Angreifer zurücklenken
- ein ping timeout im Chat-Channel ist die Sommerzeitumstellung
- Firewalls werden höchstens von alten Omas benutzt
- die IP 127.0.0.1 ist eine IP wie jede andere
--Wer braucht Photobucket? Kein Schwein!
Libenter homies id, quod volunt, credunt.
Alle GF-Aktionen auf einen Blick
Nun ja, man kann sogar beweisen, dass es fake sein muss - denn entgegen landläufiger Meinung ist es Windows (immer noch) nicht möglich das Systemlaufwerk und damit seine eigene Existenz zu terminieren. Selbst ein Trojaner kann dies in dem Sinne nicht übergehen. Hätte man das glaubwürdig machen wollen, so hätte unser geschätzter "Hacker" wohl oder übel die mehr oder weniger interessanten Wege der Ausschaltung eines Windowssystems nehmen müssen, er hätte z.B. die Explorer.exe austauschen können und dann noch einmal sein schönes "buy buy" versuchen können.
Wobei die Schlüße die du daraus ziehst gar nicht mal so falsch sind, zumindest 2 von ihnen.
---
- eine Firewall kann eine Attacke auf den Angreifer zurücklenken
---
Ist ein bestehendes Konzept, wird zum Teil umgesetzt, schon. Natürlich nicht so, wie der es da formuliert "Ausschalt-Signal" <g>.
---
- die IP 127.0.0.1 ist eine IP wie jede andere
---
Das ist sie, ihr kommt nur eine per weiterer Definition eine besondere Rolle zu.
---
Manche Menschen scheinen einfach zu dumm für die Welt zu sein.
---
Oh wie überaus wahr, vor allem sind sie aber nicht nur dumm, denn das ist niemandes Fehler, sie sind gleichzeitig bemüht, so zu wirken, als können sie alles, doch dieser Anspruch übersteigt ihre Kapazitäten doch bei weitem.
---
Naja, mittlerweile ist das schon alt und kursiert praktisch überall, vom Usenet bis zum einfachen 10-Mann-Forum.
---
Deutssprachiges Usenet? Ihbäh.
Das ist seit UseNext und Konsorten doch verseucht.
--
discipline and profession - power is nothing without control.
Windows 9x konnte aber sehr gut wichtige Systemdateien beim laufenden System löschen, was beim Neustart oder beim Ausführen bestimmter Aktionen einen Bluescreen verursachen konnte. 2k/XP kann das nur eingeschränkt; mit etwas Areit kann man aber problemlos dafür sorgen, daß der Boot im Bluescreen endet.
Ist ein bestehendes Konzept, wird zum Teil umgesetzt, schon. Natürlich nicht so, wie der es da formuliert "Ausschalt-Signal" <g>.[/quote]Hat aber den Nachteil, daß man die Belastung der eigenen Anbindung verdoppelt, was *DoS-Angriffe wesentlich effektiver macht. Außerdem kann man so wunderbar als Bouncer in einem DRDoS-Angriff verwendet werden.
Nicht nur 127.0.0.1, sondern der gesamten A-Level-Adresse 127. Unter Windows und Linux kann man problemlos 127.230.3.74 anpingen und landet beim Loopback-Gerät. Einige Unices wie Solaris lassen aber nur 127.0.0.1/24 gelten.
Geändert von Jesus_666 (28.04.2005 um 16:21 Uhr)
Will auch mal meinen Senf dazugeben
Websieten in PHP kann man ziemlich leicht hacken wenn man den Quellcode kennt
Da ich mittlerweile auf phpBB spezialisiert habe und auch selber Mods baueUnd da das in PHP geschrieben ist, ist es unsicher alles was über
hinausgeht, wird immer Sicherheitslücken aufweisen!
Man (auch ich denke ich mal) könnte phpBBs Boards mit einigen Angriffen hacken selbst in der Version 2.0.14 schon allein durch gefakte Cookies kann man sich Adminrechte holen! Und wenn die PHP Version nicht aktualisiert wurde kann man die config.php auslesen und hat somit das Passwort von der DB und kann diese dann umschreiben etc. alles was man will! Das selbe ist auch garantiert mit WBB und VB machbar nur kenne ich da nicht den Quellcode
Ich hatte schonmal das Problem ich habe mir per PHP ne kleine Seite mit Loginfunktion und Rechteverteilung geschrieben mit DB Anbindung und dann kam so ein Script Kiddie und hat die Seite auseinandergenommen da blieb mir dann nur noch .htacces und dann konnte ich direkt den ganzen Loginquatsch rausschmeissen
Und da mir bal die Hände vom Schreiben weh tun höre ich mal auf
Geändert von fanrpg (28.04.2005 um 18:57 Uhr)
Berechtigungen
Zitieren