Har? Har? Har? Seit wann ist Ranmaru-Kun ein Makerer verdammt? Hab ich was verpasst? Hat Ranmaru das von sich aus gemacht???Zitat von Soheil
Humpf... Ich hasse es verar*cht zu werden òo
Har? Har? Har? Seit wann ist Ranmaru-Kun ein Makerer verdammt? Hab ich was verpasst? Hat Ranmaru das von sich aus gemacht???
Humpf... Ich hasse es verar*cht zu werden òo
*Verschwörungstheorie* Ah das ganze is eine Aktion weil die Maker Armee den Krieg um den Qfrat nicht gewonnen hat und intern Wetten abgeschloßen wurden, das wenn die Maker verlieren ihre Acc für einen Streich benutzt werden dürfen.....und Ranmaru...hatte einfach bock seinen Acc für sowas herzugeben......*Verschwörungstheorie ende*
lol
öhh...auch echt?
*Verschwörungstheorie* Ah das ganze is eine Aktion weil die Maker Armee den Krieg um den Qfrat nicht gewonnen hat und intern Wetten abgeschloßen wurden, das wenn die Maker verlieren ihre Acc für einen Streich benutzt werden dürfen.....und Ranmaru...hatte einfach bock seinen Acc für sowas herzugeben......*Verschwörungstheorie ende*
lol
so blöd ist das gar nicht. Die Maker sind zu allem fähig!!!
so blöd ist das gar nicht. Die Maker sind zu allem fähig!!!*Verschwörungstheorie* Ah das ganze is eine Aktion weil die Maker Armee den Krieg um den Qfrat nicht gewonnen hat und intern Wetten abgeschloßen wurden, das wenn die Maker verlieren ihre Acc für einen Streich benutzt werden dürfen.....und Ranmaru...hatte einfach bock seinen Acc für sowas herzugeben......*Verschwörungstheorie ende*
lol
Ach was, wir bräuchten bloss ein Paar Items zu nehmen oder Wie?
Er ist schon bebanned, nur hat er eben diesen Rang. Kleines Sahnebobon, für diesen Iditoten... Stellt euch doch mal sein Gesicht vor, wenn er merkt, das er nicht nur gebanned ist, sondern auch so einen schmeichelhaften Rang hat.Ich finds lustig.
Irgendwie sind die ganzen: Es war ein Scherz Theorie nicht mehr lustig... oder wird jetzt alles, was gesagt wird gleich als Scherz abgetan? o_O
Nicht wirklich aber die Indizien sprechen für den Witz.Nehmen wir das Hacker.
Wenn er ein Hacker währe dann hätte er es doch anderrs gesagt als mit einem Acc.
evtl. hätte er ein neues forum erstell oder als Admin gespotet etz.
Desweiterdem die Script teorie ist soweit ich weiss nicht möglich aus auf einer rpg-kingdom.de domain liegt das Script.
Auserdem waren die "opfer" alle / fast alle maker was eine teorie von Freunde witz zuläst.
Alles in allem Spricht doch alles für einen schlechten witz von Usern bei dem die Admins mitspielen.
oder eine rpg-kingdom.de seite hat ein böses Script auf seiner hp ._.
--
Schon mal dran gedacht, das es auch dumme Hacker gibt?
sicher nicht, nur weiß man ja auch nie, was man nun davon glauben soll. Also die Sache mit dem Account-Hack habe ich schon ziemlich ernst genommen, aber als dann die Sache mit Byder als S-Mod losging, hab ich mich wirklich gefragt, ob man uns nicht nur verarschen will....und schon fängt man an, Indizien zu sammeln.....
z.B. solche:
vorletzter Satz...kleine Überraschung, also außer dieser hier, habe ich bisher noch keine Überraschung erlebt o_O
naja, dann die Sache mit Byder als S-Mod....hmmja, scheint offensichtlich ein Fake zu sein, aber nichts genaues weiß man nicht, weil keiner was sagt, also warum sollte der andere Kram der ja offensichtlich damit zusamen hängt, nicht auch ein Fake sein...
Dann übernimmt ein Admin den Account von Teebeutel um damit ein völlig übertriebene Entschudligung zu posten .... o_O warum???
......gnaaaah...ich geh meine Urinella wechseln....*durchdreht*
--Gebannt wegen Verstöße gegen § 1 und § 6 der Netikette ~ Knuckles
Gemeint war das Sakuranet Design.
Immer diese leidigen Fehlinterprentation. btw. war das Update schon am Fr und nicht gestern.
hm....aber ich hatte jedenfalls gestern irgendwann mal die Meldung, daß das Forum wegen eines Updates vorübergehend geschlossen wäre, und die Admins einem schönes Halloween wünschen o_OGemeint war das Sakuranet Design.
Immer diese leidigen Fehlinterprentation. btw. war das Update schon am Fr und nicht gestern.
Das kam von SDS - und sehr richtig, wie ich finde.
Der Hacker schnappte sich immer mehr Accounts und dem mussten wirirgendwie Einhalt gebieten. Also haben die Admins erstmal das Forum still gelegt, damit nicht noch mehr User in Mitleidenschaft gezogen werden.
Hmm...ich poste mal diesen Post auch in die ComNews.
--
@Dadie: Um an den Cookie zu kommen muss das script nicht auf einer rpg-atelier.net domain sein, es kann quasi auf JEDER seite Sein. Ja ich hab mich mal durch den vorfall ein bisserl Infomieren lassen, und so wie es scheint könnte der Cookielogger auf jeder Seite sein, und nicht nur auf rpg-atelier.net.
Wenn du was postest dann bitte nur wenn du wirklich Ahnung hast >__>.
--
ICh bin Webentwickler und habe knapp 1 Jahr mit Cookies gearbeitet
Ich konnte z.B. einen cooki über localhost beschreiben , diese war aber über 127.0.0.1 nicht ferfügbar.Desweiterem konnte ich den Cooki nicht auf Überordern auslesen.
Wenn ich den Cooki in localhost/XYZ/ speicherte Galt er nur für XYZ und unterordner aber nicht für localhost.
Das ganze kann sich evtl. schon geändert haben da ich es damals mit php 4 so gelernt getestet habe , das bezeifel ich aber.
Edit:
Wer es testen will erstellt eine datei mit der endung .php mit folgenden inhalt :
diese laded ihr auf einen php webhost hoch oder mach einen localserver auf und testet es.
Bei mir gibt er genau das aus :
edit2:
Es gibt noch anderre Websprachen ja aber zeigt mir eine mit der man fremde Cookies auslesen kann
edit3:
btw. Wie der hacker dann das md5 password entschlüsselt hat möchte ich auch gerne wissen
--
Geändert von dadie (01.11.2005 um 17:42 Uhr)
Ich wurde nicht dazu aufgefordert Oo.
Edit: Mir gefällt das Forenupdate übrigens recht gut *lob*
Geändert von rgb (01.11.2005 um 17:49 Uhr)
Dadie. Du hast wirklich KEINE AHNUNG.
Schonmal was von Cross-Site Scripting gehört?
Das ermöglicht das Auslesen von Cookies der User indem man sie z.B. dazu bringt auf einen Link zu klicken.
Somit wird der Code innerhalb der Secure-Area des Servers ausgeführt.
Ausserdem, es ist einfach einen MD5-Hash zu "knacken".
Und IIRC reicht es beim vB aus, wenn man die Session-Cookies übernimmt und bei sich reinschreibt, schon ist man drin.
Und du weißt, das Foren-Passwörter != System-Passwörter?
Das Passwort des FTP-Users ist in der /etc/shadow gespeichert, da kommt man garnicht dran wenn man nicht root ist.
Also ist es selbst dann unmöglich, wenn eine Command Execution Lücke im vB bestehen würde, gut, man könnte sich hier natürlich einen Local-Root-Exploit besorgen und diesen dann ausführen, aber das halte ich für unwahrscheinlich da momentan keine Cmd Execs in vB 3.5 bekannt sind. Was sich aber auch leicht behindern lässt indem man den Apache einfach in einem Chroot laufen lässt.
Und wenn das so passiert wäre, wären hier sicher nicht nur ein paar Useraccounts kompromittiert worden.
Alles in allem redest du totalen Schwachsinn, dadie. Informier dich lieber erstmal richtig, versteh es und rede DANN weiter über solche Themen.
Dein dummes Gelaber bringt wirklich garnichts.
- codec
--[FONT="Courier New"]cheers, codec.[/FONT]
Geändert von codec (01.11.2005 um 18:18 Uhr)
um jemanden zu zitieren :
Der dumme hacker kann XSSSchon mal dran gedacht, das es auch dumme Hacker gibt?
Desweiterem bin ich mir von der Diferenzierung zwischen System und Software im klaren doch dieses Programm (Vb) greifft auf eine Datenbank zurück , somit hätte ein Häcker schon 2 Verzeichnisse die er "teilweisse" kontrolliert.Und mein Info. Lehrer sagt mal "reich dem Cracker einen Ordner und er frisst deine platte" und irgentwe glaube ich kaum das er mich belügt.
Desweiterem wenn es wirklich ein XSS war dann müsste es ein Öfentlichen Link gegeben haben , warum so wenniger user ? Den anscheinend muss der link doch im RPG Forum gewessen sein wo doch eigentlich immer eine Menge User on sind
--
Es gibt genügend fertige XSS-Scripte.um jemanden zu zitieren :
Der dumme hacker kann XSS
Desweiterem bin ich mir von der Diferenzierung zwischen System und Software im klaren doch dieses Programm (Vb) greifft auf eine Datenbank zurück , somit hätte ein Häcker schon 2 Verzeichnisse die er "teilweisse" kontrolliert.Und mein Info. Lehrer sagt mal "reich dem Cracker einen Ordner und er frisst deine platte" und irgentwe glaube ich kaum das er mich belügt.
Desweiterem wenn es wirklich ein XSS war dann müsste es ein Öfentlichen Link gegeben haben , warum so wenniger user ? Den anscheinend muss der link doch im RPG Forum gewessen sein wo doch eigentlich immer eine Menge User on sind
Und nur, weil jemand Zugriff auf die Datenbank hat (was er nicht hat, sonst hätte er sich einfach einen Adminaccount gemacht) heisst es nicht das er auch ins System kommt. Denn auch hier werden komplett verschiedene Passwortsysteme genutzt.
Und das mit deinem Lehrer.. schonmal was von Sprichwörtern gehört? Deins ist nämlich ein recht billiger, nicht zutreffender Abklatsch. Ich halte den Kingdom-Server für genügend abgesichert, auch wenn es da ein paar Lücken im System gibt. Die sind nicht einfach auszunutzen.
Und das mit dem Link, dazu reicht auch einfach ein verlinktes Bild aus oder ein Signatur-Bild.
Aber mit dir brauch ich mich da nicht weiter drüber zu unterhalten. Das ist wie wenn ich einem Microsoftie erklären will das der IE Mist ist. Selbst mein Aschenbecher hat mehr IQ.
Cheers,
codec
--[FONT="Courier New"]cheers, codec.[/FONT]
Mein Dozent für das Softwareprojekt hat gesagt, daß PHP nicht opbjektorientiert ist. Ich glaube nicht, daß er mich belügt. Okay, er hat nie mit PHP gearbeitet, aber er ist mein Dozent, also weiß er zwangsläufig alles über EDV.
Dadie, dein Lehrer ist kein Sicherheitsfachmann und interessiert sich wahrscheinlich nicht mal besonders für das Thema... Ich wage sogar, zu bezweifeln daß er von Unix nennenswert Ahnung hat. Und die ist nötig, um die Auswirkungen eines kompromittierten Prozesses auf einem Unix- oder GNU-Rechner abschätzen zu können.
Mir's laaahm. Wann passiert denn endlich mal was? Gar nie? Auch okay, wir hatten ja alle unseren Spaaass~
Frosch
Berechtigungen
