Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Digital Eliteboard Informationen DEB gehackt

Status
Für weitere Antworten geschlossen.
AW: DEB gehackt

Wer überall das gleiche PWD hat, ist selber Schuld.
Es gibt eine nette kleine Hilfe, auf die ich schon ewig lange baue: safey.
Man braucht ein Masterpaßwort und kann da drin alle Namen und PWDs speichern.
Es gibt da keine extra Daten-Files, es wird Alles in der Datei selber gepeichert.
 
AW: DEB gehackt

mxer schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Solche Passworttresor-Programme sind mit das schlimmste was man machen kann. Da hat man alle Passwörter an einer zentralen stelle im PC. Wenn da also mal jemand anderes ran kommt - Möglichkeiten gibt es viele - dann hat dieser jemand gleich alle deine Passwörter mit einmal. Ich rate jedem davon ab sich so einen Passworttresor zu installieren...


MfG
 
AW: DEB gehackt

... und man sitzt ja nicht nur am eigenen PC. Mal am PC vom Freund, mal im Hotel, mal im Auto mit iPad oder iPhone. Ne, meine PW muss ich schon im Kopf haben.
 
AW: DEB gehackt

Macht man den auf einen Stick, ist es wohl Essig, mit einfach mal auslesen.
Und wer außer mir, sitzt an meinem (!) PC ?
Die täglich benötigten kommen da nicht rein, ebensowenig die für Banking etc.
 
AW: DEB gehackt

Langsam wird es hier Kinderkram,wer nicht aufrecht gehen kann soll in der Laufschule bleiben.

Bin im Netz seit 98 unterwegs und davor mit dem Amiga ,da gab es auch schon "Boxes" wo mann seinen Akustikkoppler irgendwo reinkam.

Wegen 2 "Hacker" die ein paar alte Scripte ausführen um auf etwas "vunerable" (
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
) zu stossen so ein Theater zu führen ist unbegreiflich.

Als Admin hätte ich den ganzen Server platt gemacht und alles neu aufgesetzt,wer weiß was die Kiddies noch hinterlassen haben (aber mann setzt sie ja lieber als Berater ein:()


Sicher kann der Admin von dem teuren Server nicht alles kontrollieren,in so ner Serverfarm/Hoster gibt es immer noch andere Möglichkeiten auf so einen eigenen Rootserver zu kommen.



Meine Meinung zu Hackern ist etwas anders und wegen old school -----> Sieht anders aus.

Vor 10 Jahren war aber schon das gleiche da war mann schon ein Hacker wenn jemand auf irgend einen Luliserver jemand einen TFTP Server instaliert hat und einen Stro am laufen hielt.


geht mit der zeit
 
Zuletzt bearbeitet:
AW: DEB gehackt

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
.....

Hätte,hätte.....Fahradkette.
Hinterher is man immer schlauer,und ich glaube @Phantom weiss nun was er zu tun und zu lassen hat in Zukunft.

Ich mach mir auf jeden Fall keine Sorgen

Zitat von @mrwong:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Genauso sehe ich das auch.

Schönen verregneten Samstag noch....

Gruss
jorgo
 
AW: DEB gehackt

Die letzten 3 Seiten überles ich erstmal.

Also. Um euch zu erklären wie einfach es ist z.B Adminnick zu phishen. Und die MySQL Daten zu bekommen, hier ein kleines Beispiel:
Die Addons Arcarde und die Statistics (TOP10 - wurde hier aber nicht benutzt) sind vuln

Top10 exploit:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Arcade:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Nun hat man nicht nur den Adminnick mit dem man sich einloggen kann, sondern umständen auch MySQL Daten.
Jetzt hat man 2 Möglichkeiten.

1.Man sucht und sucht und sucht bis man endlich zufällig auf phpmyadmin, mysqldumper, bigdumper, etc. stößt um die MySQL Daten zu benutzen
-Man kann über die Datenbank alles machen
-Man kann shells (backdoor) dumpen

2.Man hat Glück und findet noch andere Lücken, nutzt diese aus und ist letzendlich in der Lage, auf den FTP und dem gesamten Server zuzugreifen.

Erstmal in der Datenbank angekommen kann man sich groupid 6 geben und ist Admin.
Oder später die mit MD5-Salt verschlüsselten Passwörter cracken.
Md5 ist zwar unmöglich zu decrypten, aber denkt ihr es gibt keine generierten Passwortlisten?
Haus123, 25.07.1985, Mantafahrer76,.... alles einfach zu phishen.

naja und benutzt man Firefox Addons :)
für md5+salt zum einloggen .... so braucht man nichtmal dass Passwort zu decrypten. ;)

btw Phantom. Ich würde nicht unbedingt in Holland (gestern war es noch Deutschland Oo) hosten. Wenn dann auf nen Offshore Hoster.
Bei dem Stuff ist den Bereichen....
Wenn sie euch kicken, machen die das ohne Vorwarnung ;)

Dann wären Script und Datenbank entgültig hinüber

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
&
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


best regards


zu den Anhängen:
Mit Linux ists zwar schwer etwas wiederherzu stellen, aber kleine Teile kann man durchaus wiederherstellen.
Man kann sie auch anders wiederherstellen.
In den Threads stehen die Namen der Anhänge.
Google.de -> "DM800_key_bla_12.4.12.rar" fertig
Das geht auch mit Totals TV's Hartz4 sachen.
Zwar umständlich udn zeitaufwändig.
Aber machbar.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....

Sie waren auf dem Ftp.
in "files" ja und den haben wir leider gelöscht.
ftp backups bestehen also denk ich mal nicht
 
Zuletzt bearbeitet:
AW: DEB gehackt

Von der ganzen Materie habe ich nicht viel Ahnung. Aber ich denke, wenn es schon die Möglichkeuit gibt, dann sollten alle zusammen arbeiten um das Board so sicher wie es mit vertretbarem Aufwand möglich ist zu machen. PGP für PN finde ich schon mal gut. In TB nutze ich das auch schon. Den Server auf eine Insel zu verlegen ist bestimmt auch nicht die schlechteste Idee.

Wäre schade, wenn das Board auch irgendwann verschwinden würde.
 
AW: DEB gehackt

@Anonpress,

garantiert nichts für Laien. Aber trotzdem hoch interessant! Ich wußte garnicht das es so etwas alles gibt!?

xtra
 
AW: DEB gehackt

@Anonpress

Kleine Lyric an dich

DEB USER = Samy

Anonpress = SSIO, Xatar

Die Aussagen treffen genau dirzu Anonpress! yeaa



DEB
Was willst du haben?

ANONPRESS
Ich will ein Benz
Ein 500er bei dem jede Felge glänzt
Ich will viel Geld
Und ich will eine Daytona
Eine aus Platin und eine aus Silber

DEB
Wie soll das gehen?

ANONPRESS
Ich kämpfe darum
Entweder ich bin gar nichts oder ganz oben

DEB
Was hast du vor?

ANONPRESS
Glaub mir rede lieber nicht
Wenn die Sonne untergeht heißt es alles oder nix

ANONPRESS
Ich will alles haben und mit keinem teilen
Von mir aus können alle Leute meine Feinde sein
Ich scheiß drauf solange sich das Konto sich steigert
Alles oder Nix anders kommst du nicht weiter
Plötzlich fängt ihr auch diesen Stil zu leben
Weil ihr wisst dieser Stil hat euch viel zu geben
Ohne viel zu reden jeder sieht wieso
Das Leben lässt sich nur besser leben mit Risiko

DEB
Und was ist wenn das Risiko zu weit geht?
Jemand verreckt oder du solltest das alles nicht so leicht sehen

ANONPRESS
Darauf muss ich eingehen
Jeder muss mal was Opfern
Es gibt nur ein Weg den Kopf durch die Beton Wand

DEB
Okay wenn das so ist warum stehst du hier noch?
Erzählst mir diesen Scheiß und f....t noch mein Kopf

ANONPRESS
Psst sei still dieser Scheiß macht uns reich
Alles oder Nix bis zum Ende du weist


Quelle:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
[video=youtube;tw1O_sHYOMw]http://www.youtube.com/watch?v=tw1O_sHYOMw[/video]
 
Zuletzt bearbeitet:
So sind die Philosophen,da hast du keinen Plan von mrwong :stop:

haxxor-hamster.jpg
 
Zuletzt bearbeitet von einem Moderator:
AW: DEB gehackt

mrwong schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Was sollen diese Diskussionen. Die Hacker haben uns erinnert, dass man sich in diesem Forum am Rande der Legalität bezüglich der Inhalte bewegt. Und gezeigt, dass man Sicherheit weder vor Attacken noch vor den Admins hat. Letzteres ist die Überraschung. Haltet doch die Hacker nicht von der nächsten Aufgabe ab. Siehe oben...
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

u040201
  • Artikel
Handy - Navigation Social-Engineering-Angriffe auf Instagram: Verifizierte Accounts im Fokus
Antworten
0
Aufrufe
1K
u040201
u040201
josef.13
  • Artikel
Hardware & Software Fritzbox Smart Home: Was sich alles steuern lässt
Antworten
0
Aufrufe
2K
josef.13
josef.13
u040201
  • Artikel
PC & Internet eBay Kleinanzeigen: Mein Account wurde gehackt – was tun?
Antworten
3
Aufrufe
3K
Lecter
Lecter
josef.13
  • Artikel
PC & Internet Automatisierte Scans: Microsoft sperrt Kunden unangekündigt für immer aus
Antworten
4
Aufrufe
3K
anoe
A
josef.13
  • Artikel
PC & Internet Serienjunkies.org im Interview: stürmische Zeiten im Serien-Paradies
Antworten
0
Aufrufe
10K
josef.13
josef.13
Zurück
Oben