Forum erneut gehackt?

  • Nö, habe ich nichts gekriegt. Aber warum gehen alle davon aus, dass das Forum gehackt worden sei? Dann hätte man ja wohl was anderes mit dem Forum gemacht, als nur Mails zu sammeln.
    [Blockierte Grafik: http://www.dan-dare.org/Dan%20Mario/MarioBashAni.gif]

    LIGHT TRAVELS FASTER THAN SOUND, WHICH IS WHY SOME PEOPLE APPEAR BRIGHT UNTIL YOU HEAR THEM SPEAK.

  • Mir ist es relativ egal was ihr glaubt. Mich juckts kein Stück, wenn ihr denkt, dass wir uns auf das Niveau von "Hackern" herablassen. Ich wollt euch damit nur sagen, dass ihr da auf einem Holzweg seid. Wäre Falusi nich so vorschnell in unseren Channel gekommen, hätten wir nichma erfahren, dass das passiert ist.

    Ihr macht alle viel zu viel Panik. Wie schon gesagt, es wäre viel viel mehr als eine billige Massenmail passiert, wenn wirklich irgendwas "gehackt" wurde. Und ich hoff mal nicht, dass eurer Admin Panel als Usernamen und Passwort "Admin" hat? :D

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von firesplitter ()

  • Auch nichts gekriegt. Die Mails können nicht aus dem Forum direkt kommen, bei ner Rundmail hätte es jeden erwischen müssen. Die Adressen wurden nach anderen Kriterien eingesammelt.

    Abgesehen davon, dass ich das nicht so wild finde dürfte es mit denen aufgrund von Nax geposteten Daten nicht so schwer werden, den Täter aufzudecken. Falls es wer aus dem Board ist, würde ich ihn rauswerfen.

    Würde es eventuell helfen eine echte Rundmail aus dem Forum zu schicken und eine Aufklärung zu schreiben, damit mad man keine nervigen Antworten mehr kriegt?
    Physiker haben einen genetischen Defekt, der ihnen übergroßen Optimismus verleiht.
    Leon Lederman (*1922), amerik. Physiker, 1988 Nobelpr

  • Original von Nax
    Hmm...

    laut dem Mail-Header ist <das> die letzte öffentliche Adresse, von der die Mail abeschickt worden ist. Davor sind laut SNMP-Header nur Private Adressen eingesetzt worden...
    Eine whois Abfrage auf die IP bringt folgendes Ergebnis:

    Quellcode

    1. Using server whois.ripe.net.
    2. Query string: "-V Md4.7 88.198.35.41"
    4. % This is the RIPE Whois query server #1.
    5. % The objects are in RPSL format.
    6. %
    7. % Note: the default output of the RIPE Whois server
    8. % is changed. Your tools may need to be adjusted. See
    9. % [URL]http://www.ripe.net/db/news/abuse-proposal-20050331.html[/URL]
    10. % for more details.
    11. %
    12. % Rights restricted by copyright.
    13. % See [URL]http://www.ripe.net/db/copyright.html[/URL]
    15. % Note: This output has been filtered.
    16. % To receive output for a database update, use the "-B" flag.
    18. % Information related to '88.198.0.0 - 88.198.255.255'
    20. inetnum: 88.198.0.0 - 88.198.255.255
    21. netname: DE-HETZNER-20051227
    22. org: ORG-HOA1-RIPE
    23. descr: Hetzner Online AG
    24. country: DE
    25. admin-c: HOAC1-RIPE
    26. tech-c: HOAC1-RIPE
    27. status: ALLOCATED PA
    28. mnt-by: RIPE-NCC-HM-MNT
    29. mnt-lower: HOS-GUN
    30. mnt-routes: HOS-GUN
    31. source: RIPE # Filtered
    33. organisation: ORG-HOA1-RIPE
    34. org-name: Hetzner Online AG
    35. org-type: LIR
    36. address: Hetzner Online AG
    37. address: Industriestr. 6
    38. address: 91710 Gunzenhausen
    39. address: Germany
    40. phone: +49 9831 610061
    41. fax-no: +49 9831 610062
    42. e-mail: [EMAIL]info@hetzner.de[/EMAIL]
    43. e-mail: [EMAIL]ripe@hetzner.de[/EMAIL]
    44. admin-c: MH375-RIPE
    45. admin-c: GM834-RIPE
    46. admin-c: RB1502-RIPE
    47. admin-c: SK2374-RIPE
    48. admin-c: HOAC1-RIPE
    49. mnt-ref: HOS-GUN
    50. mnt-ref: RIPE-NCC-HM-MNT
    51. mnt-by: RIPE-NCC-HM-MNT
    52. source: RIPE # Filtered
    54. role: Hetzner Online AG - Contact Role
    55. address: Hetzner Online AG
    56. address: Industriestr. 6
    57. address: D-91710 Gunzenhausen
    58. address: Germany
    59. phone: +49 9831 61 00 61
    60. fax-no: +49 9831 61 00 62
    61. e-mail: [EMAIL]ripe@hetzner.de[/EMAIL]
    62. remarks: *************************************************
    63. remarks: * For spam/abuse/security issues please contact *
    64. remarks: * [EMAIL]abuse@hetzner.de[/EMAIL] , not this address *
    65. remarks: *************************************************
    66. remarks:
    67. remarks: *************************************************
    68. remarks: * Any questions on Peering please send to *
    69. remarks: * [EMAIL]peering@hetzner.de[/EMAIL] *
    70. remarks: *************************************************
    71. org: ORG-HOA1-RIPE
    72. admin-c: MH375-RIPE
    73. tech-c: GM834-RIPE
    74. tech-c: RB1502-RIPE
    75. tech-c: SK2374-RIPE
    76. tech-c: ND762-RIPE
    77. nic-hdl: HOAC1-RIPE
    78. mnt-by: HOS-GUN
    79. source: RIPE # Filtered
    81. % Information related to '88.198.0.0/16AS24940'
    83. route: 88.198.0.0/16
    84. descr: HETZNER-RZ-NBG-BLK4
    85. origin: AS24940
    86. org: ORG-HOA1-RIPE
    87. mnt-by: HOS-GUN
    88. source: RIPE # Filtered
    90. organisation: ORG-HOA1-RIPE
    91. org-name: Hetzner Online AG
    92. org-type: LIR
    93. address: Hetzner Online AG
    94. address: Industriestr. 6
    95. address: 91710 Gunzenhausen
    96. address: Germany
    97. phone: +49 9831 610061
    98. fax-no: +49 9831 610062
    99. e-mail: [EMAIL]info@hetzner.de[/EMAIL]
    100. e-mail: [EMAIL]ripe@hetzner.de[/EMAIL]
    101. admin-c: MH375-RIPE
    102. admin-c: GM834-RIPE
    103. admin-c: RB1502-RIPE
    104. admin-c: SK2374-RIPE
    105. admin-c: HOAC1-RIPE
    106. mnt-ref: HOS-GUN
    107. mnt-ref: RIPE-NCC-HM-MNT
    108. mnt-by: RIPE-NCC-HM-MNT
    109. source: RIPE # Filtered
    Alles anzeigen


    Möglicherweise hilft es sich an hetzner.de zu wenden, und dort mal bezüglich der offensichtlich gehackten Domain systembetreuer1.de nachzufragen, bzw. möglicherweise auch nach Logfiles zu fragen, um an den Täter zu kommen.


    *gnarf* Madman hat doch schon alles gesagt: Schluss mit dem Thema jetzt!

    Die RIPE-Daten die Du grade freundlicherweise gepostet hast beziehen sich auf den bei Hetzner stehenden Server, auf dem dieses Forum gehosted wird. Und selbstverständlich wurden die Mails auch von diesem Server versandt, nachdem offensichtlich die Zugangsdaten eines Boardadmin-Accounts erraten wurden und via Admin-Oberfläche eine Rundmail gestartet wurde.

    Und damit bitte ich nun darum, das Thema zu beenden... sonst behalte ich mir vor, das Board bis auf Weiteres vom Netz zu nehmen.
    root@creaware.de
    http://creaware.de

  • Original von Ronaldinho
    Ich habe diese Mail auch bekommen und mein Freund hat eine bekommen da stand drinne du bist der täter o.ä und der soll sich stellen aber der hat wirklich nichts gemacht ich versthe das nicht...


    Lies die Mail mal bitte etwas genauer, da KANN dieses Missverständnis eigentlich gar nicht zustande kommen ;).

  • Original von Nickychan
    Original von Ronaldinho
    Ich habe diese Mail auch bekommen und mein Freund hat eine bekommen da stand drinne du bist der täter o.ä und der soll sich stellen aber der hat wirklich nichts gemacht ich versthe das nicht...


    Lies die Mail mal bitte etwas genauer, da KANN dieses Missverständnis eigentlich gar nicht zustande kommen ;).


    Ja ich muss ihn mal fragen oder ihr Hier im Forum:

    $niper

  • Original von Ronaldinho
    Original von Nickychan
    Original von Ronaldinho
    Ich habe diese Mail auch bekommen und mein Freund hat eine bekommen da stand drinne du bist der täter o.ä und der soll sich stellen aber der hat wirklich nichts gemacht ich versthe das nicht...


    Lies die Mail mal bitte etwas genauer, da KANN dieses Missverständnis eigentlich gar nicht zustande kommen ;).


    Ja ich muss ihn mal fragen oder ihr Hier im Forum:

    $niper


    ähm hallo??? xD
    du verstehst da was falsch. tipp: mail nochmal lesen xD diese mail kam nicht vom hacker, die hat jeder bekommen. (das war jetzt aber genug wink mit dem zaunpfahl)
    what do you do
    when smiles go away?
    when everything changes
    within one day?
    what do you do
    when love falls through?
    when the one you love
    doesn't love you?

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Die Verstoßene ()

  • Nein, in der Mail steht, dass der Täter aufgefordert ist, sich zu stellen. Das hat überhaupt nichts mit deinem Freund zu tun, denn diese Mail hat jeder bekommen.

    Der Wortlaut ist dieser:

    Dies ist eine Aufforderung an den Hacker sich uns selbst zu stellen. Wir haben den Tathergang rekonstruieren und zurückverfolgen können. Der Schuldige ist somit gefunden. Sollte der Schuldige bereit sein sich selbst bei uns binnen 24 Stunden zu melden so werden wir von einer Anzeige absehen. Sollte dem NICHT der Fall sein wird die Anzeige herausgegeben. Und ich denke es ist nicht in dem Interesse eines Spaßvogels für einen "schlechten Scherz" und "langeweile" eine Anzeige zu erhalten.

    Daher appeliere ich an den Verstand des Schuldigen sich bei uns, dem ZFB-Team, zu melden. Bei Meldung sehen wir von Folgekonsequenzen ab und werden die Nachforschungen abschließen.


    Also sollte wohl mal etwas aufmerksamer lesen ;)

  • Original von Nickychan
    Nein, in der Mail steht, dass der Täter aufgefordert ist, sich zu stellen. Das hat überhaupt nichts mit deinem Freund zu tun, denn diese Mail hat jeder bekommen.


    Ja die Mail habe ich bekommen aber mein freund hat 3 bekommen
    einmal die und einmal die vom hacker und eine wo drinne steht das er das war ;)

  • Hey ich habs wiedergefunden ^^
    1. Wo is das richtige Board? Oo
    2. Die Mail hab ich auch bekommen und kann mich glücklich schätzen mich nicht anbesprochen zu fühlen 8D
    3. Habt ihr denn schon ein "Geständniss" erhalten?

    auch auf einem finsteren weg,auf dem es nichts gibt,kann man zu zweit,vielleicht etwas schönes entdecken,wie den mond dort oben am himmel.

  • Original von Mik|
    Hey ich habs wiedergefunden ^^
    1. Wo is das richtige Board? Oo
    2. Die Mail hab ich auch bekommen und kann mich glücklich schätzen mich nicht anbesprochen zu fühlen 8D
    3. Habt ihr denn schon ein "Geständniss" erhalten?


    Welches richtige Board? Du befindest dich jetzt gerade im richtigen Board. Oder verstehe ich dich falsch?