PW ändern

[Soheil]

@ dadie:
Der Hacker hat auch St.Inelukis(=Mod) Account gehackt.
Seltsam, dass er das alles bei Makern gemacht hat.

@Xell, lies mal zwischen den Zeilen
btw, gratz zum schicksten Sonderrang aller Zeiten

...

Oh Mann...dubist ja schneller als meine Ex!
Ich habe zwischen keiner Zeile behauptet, dass dies ein Scherz war.
Wobei ich zugeben muss:
Gestern hatte ich im Internen die Idee geäussert, dass man das alles ja wie ein Scherz "aussehen" lassen könnte. Dann kamen aber die ganzen Posts von den aufgebrachten gehackten Usern, die selbst vermuteten das Opfer eines Scherzes geworden zu sein, und da habe ich die Idee wieder verworfen.
Also wirklich:
Hacks = echt
Byder SMod = denkt euch euren Teil

[Wencke]

@ dadie:
Der Hacker hat auch St.Inelukis(=Mod) Account gehackt.
Seltsam, dass er das alles bei Makern gemacht hat.

...

Har? Har? Har? Seit wann ist Ranmaru-Kun ein Makerer verdammt? Hab ich was verpasst? Hat Ranmaru das von sich aus gemacht???

Humpf... Ich hasse es verar*cht zu werden òo

[Xelll]

*Verschwörungstheorie* Ah das ganze is eine Aktion weil die Maker Armee den Krieg um den Qfrat nicht gewonnen hat und intern Wetten abgeschloßen wurden, das wenn die Maker verlieren ihre Acc für einen Streich benutzt werden dürfen.....und Ranmaru...hatte einfach bock seinen Acc für sowas herzugeben......*Verschwörungstheorie ende*


lol

[Ebb0r]

*Verschwörungstheorie* Ah das ganze is eine Aktion weil die Maker Armee den Krieg um den Qfrat nicht gewonnen hat und intern Wetten abgeschloßen wurden, das wenn die Maker verlieren ihre Acc für einen Streich benutzt werden dürfen.....und Ranmaru...hatte einfach bock seinen Acc für sowas herzugeben......*Verschwörungstheorie ende*


lol

...

so blöd ist das gar nicht. Die Maker sind zu allem fähig!!!

[Wencke]

*Verschwörungstheorie* Ah das ganze is eine Aktion weil die Maker Armee den Krieg um den Qfrat nicht gewonnen hat und intern Wetten abgeschloßen wurden, das wenn die Maker verlieren ihre Acc für einen Streich benutzt werden dürfen.....und Ranmaru...hatte einfach bock seinen Acc für sowas herzugeben......*Verschwörungstheorie ende*


lol

...

so blöd ist das gar nicht. Die Maker sind zu allem fähig!!!

...

Ach was, wir bräuchten bloss ein Paar Items zu nehmen oder Wie?

[Waya Yoshitaka]

hmm....übrigens...Teebing is immer noch nich gebanned und der Sonderrang macht mich ebenfalls immer noch stutzig......naja

...

Er ist schon bebanned, nur hat er eben diesen Rang. Kleines Sahnebobon, für diesen Iditoten... Stellt euch doch mal sein Gesicht vor, wenn er merkt, das er nicht nur gebanned ist, sondern auch so einen schmeichelhaften Rang hat. Ich finds lustig.


Irgendwie sind die ganzen: Es war ein Scherz Theorie nicht mehr lustig... oder wird jetzt alles, was gesagt wird gleich als Scherz abgetan? o_O

[dadie]

Irgendwie sind die ganzen: Es war ein Scherz Theorie nicht mehr lustig... oder wird jetzt alles, was gesagt wird gleich als Scherz abgetan? o_O

...

Nicht wirklich aber die Indizien sprechen für den Witz.Nehmen wir das Hacker.
Wenn er ein Hacker währe dann hätte er es doch anderrs gesagt als mit einem Acc.
evtl. hätte er ein neues forum erstell oder als Admin gespotet etz.

Desweiterdem die Script teorie ist soweit ich weiss nicht möglich aus auf einer rpg-kingdom.de domain liegt das Script.

Auserdem waren die "opfer" alle / fast alle maker was eine teorie von Freunde witz zuläst.

Alles in allem Spricht doch alles für einen schlechten witz von Usern bei dem die Admins mitspielen.

oder eine rpg-kingdom.de seite hat ein böses Script auf seiner hp ._.

[Waya Yoshitaka]

...

...

Schon mal dran gedacht, das es auch dumme Hacker gibt?

[Dante]

Irgendwie sind die ganzen: Es war ein Scherz Theorie nicht mehr lustig... oder wird jetzt alles, was gesagt wird gleich als Scherz abgetan? o_O

...

sicher nicht, nur weiß man ja auch nie, was man nun davon glauben soll. Also die Sache mit dem Account-Hack habe ich schon ziemlich ernst genommen, aber als dann die Sache mit Byder als S-Mod losging, hab ich mich wirklich gefragt, ob man uns nicht nur verarschen will....und schon fängt man an, Indizien zu sammeln.....
z.B. solche:

Momentan läuft das Forum noch mit der Forensoftware vBulletin Version 3.0.9. Aktuell ist jedoch die vb 3.5.0 Version. Aus diesem Grund wird das Forum einem Update unterzogen.
Da es sich dabei um einen größeren Vorgang handelt, wird das Forum einige Zeit (ca. 3 bis 9 Stunden) nicht erreichbar sein. Die Rede ist hier vom Freitag (28.10.) Abend-Nacht / Sonntag (30.10.) Vormittag/Mittag.

Als kleinen Ausgleich können wir aber bekannt geben, dass es eine kleine Überraschung geben wird.

siehe auch Ankündigung

...

vorletzter Satz...kleine Überraschung, also außer dieser hier, habe ich bisher noch keine Überraschung erlebt o_O
naja, dann die Sache mit Byder als S-Mod....hmmja, scheint offensichtlich ein Fake zu sein, aber nichts genaues weiß man nicht, weil keiner was sagt, also warum sollte der andere Kram der ja offensichtlich damit zusamen hängt, nicht auch ein Fake sein...
Dann übernimmt ein Admin den Account von Teebeutel um damit ein völlig übertriebene Entschudligung zu posten .... o_O warum???
......gnaaaah ...ich geh meine Urinella wechseln....*durchdreht*

[Waya Yoshitaka]

vorletzter Satz...kleine Überraschung, also außer dieser hier, habe ich bisher noch keine Überraschung erlebt o_O

...

Gemeint war das Sakuranet Design.
Immer diese leidigen Fehlinterprentation. btw. war das Update schon am Fr und nicht gestern.

[Dante]

Gemeint war das Sakuranet Design.
Immer diese leidigen Fehlinterprentation. btw. war das Update schon am Fr und nicht gestern.

...

hm....aber ich hatte jedenfalls gestern irgendwann mal die Meldung, daß das Forum wegen eines Updates vorübergehend geschlossen wäre, und die Admins einem schönes Halloween wünschen o_O

[Soheil]

hm....aber ich hatte jedenfalls gestern irgendwann mal die Meldung, daß das Forum wegen eines Updates vorübergehend geschlossen wäre, und die Admins einem schönes Halloween wünschen o_O

...

Das kam von SDS - und sehr richtig, wie ich finde.
Der Hacker schnappte sich immer mehr Accounts und dem mussten wirirgendwie Einhalt gebieten. Also haben die Admins erstmal das Forum still gelegt, damit nicht noch mehr User in Mitleidenschaft gezogen werden.

Hmm...ich poste mal diesen Post auch in die ComNews.

[codec]

Dadie. Du hast wirklich KEINE AHNUNG.
Schonmal was von Cross-Site Scripting gehört?
Das ermöglicht das Auslesen von Cookies der User indem man sie z.B. dazu bringt auf einen Link zu klicken.
Somit wird der Code innerhalb der Secure-Area des Servers ausgeführt.

Ausserdem, es ist einfach einen MD5-Hash zu "knacken".
Und IIRC reicht es beim vB aus, wenn man die Session-Cookies übernimmt und bei sich reinschreibt, schon ist man drin.

Und du weißt, das Foren-Passwörter != System-Passwörter?
Das Passwort des FTP-Users ist in der /etc/shadow gespeichert, da kommt man garnicht dran wenn man nicht root ist.
Also ist es selbst dann unmöglich, wenn eine Command Execution Lücke im vB bestehen würde, gut, man könnte sich hier natürlich einen Local-Root-Exploit besorgen und diesen dann ausführen, aber das halte ich für unwahrscheinlich da momentan keine Cmd Execs in vB 3.5 bekannt sind. Was sich aber auch leicht behindern lässt indem man den Apache einfach in einem Chroot laufen lässt.
Und wenn das so passiert wäre, wären hier sicher nicht nur ein paar Useraccounts kompromittiert worden.

Alles in allem redest du totalen Schwachsinn, dadie. Informier dich lieber erstmal richtig, versteh es und rede DANN weiter über solche Themen.
Dein dummes Gelaber bringt wirklich garnichts.

- codec

[Froschvampir]

Mir's laaahm. Wann passiert denn endlich mal was? Gar nie? Auch okay, wir hatten ja alle unseren Spaaass~


Frosch

[Edo]

Ist die Sache mit der Sicherheit, eigentlich schon geklärt? Irgendwie geht die ganze Geschichte den Bach runter...
Ich finde man könnte die Sache mit den PW-Ändern, wieder aus den Forum entfernen.

[Waya Yoshitaka]

http://www.multimediaxis.de/showthread.php?t=61762