Bewerbung zum Moderator Bewerbung zum (Tech-)Admin ;)

secretplace · 5. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Ohne es 100% zu wissen denke ich jedoch das es die User sind die dieses Board erst zudem gemacht haben was es heute ist. Finanziell wird Phantom wohl schon Möglichkeiten gefunden haben das sich das BOARD samt enormen Traffic von selbst trägt.

Zum Thema Tech Admin :
Kleine Anregung ----wer weiß ob es nicht noch 1-2 Hintertürchen offen sind. Bei dem Fachwissen von Anonpress würde es mich nicht wundern...Sorry aber ich habe mir angewöhnt zuerst das schlechte im Menschen zusehen.
Soweit alle Lücken also 99 % Sicherheit besteht im Board sollte keine Entscheidung überstürzt werden. Phantom sollte unbedingt drauf achten ob dieses Board weitere "Hacks" & Addons braucht. Dort sehe ich die eigentliche Gefahr der Eindringlinge.

Eine Abstimmung würde ich nicht für gutheißen, es hat keiner verdient öffentlich am Pranger zustehen.

Hiwituner · 5. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Ist ein Kommentar der mich sehr nachdenklich stimmt,viele haben für den Server mitbezahlt.

Nur Rechte hat nur der Admin,ist ja auch ok.

Fürchte das die letzten Tage für das Board nicht gut waren,es kommt ja sehr viel Unmut auf.

Wenn mann darüber nachdenkt was hat ein Admin von so einen Board hat und xx€ bezahlen soll,nur aus Freude am Spass?

Anonpress zu dir muß ich sagen,du bist sicher nicht schlecht in deiner sache,ob du jetzt TechAdmin bist oder nicht mit ein bisschen Schlauheit hast du immer noch Zugang zum Server

Ich würde dich Vorschlagen wenn du oder unabhängig davon was die Geschäftsleitung sagt das, du einen eigenen Part
hier im Forum bekommst der sich mit

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

/Security beschäftigt.

mfg

Anonpress · 5. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Misstrauen ist nicht schlecht. Aber da fängt es z.B mit dem Vertrauen an. Ich habe gesagt das ich die letzten beiden Backdoors löschen werde und das ist getan

Ich denke, davon können sich die Admins auch selbst überzeugen. Wenn man nämlich Backdoors sucht und welche da sind, findet man sie auch.

1. Es kommt immer auf die Addons drauf an.
2. Die eigentliche u. größte Schwachstelle war in der Konfiguration vom Webserver (nginx). Wodurch wir 100% Rechte bekommen haben ohne dafür einen Adminnick zu phishen. Allein durch diese Lücke im Webserver hatten wir root Rechte auf dem Server und in der Datenbank. Das mit dem vuln Addon (iProArcade...und damit hätte es 10x solange gedauert als nur 2 Minuten) stimmte zwar, es war aber nur eine falsche fährte um die Admins erstmal selbst suchen zu lassen wo die Lücken liegen. Bis nach unserem offiziellen Statement hier, erst dann hab ich geholfen alle Lücken und Bugs aufzuzählen und zu fixxen. Deshalb 3.
3. Meinst du nicht, ein guter Hacker braucht keine Addons um in ein System einzusteigen?
Es gibt 100e Möglichkeiten. Angefangen im CMS (VBulletin), phpmyadmin/mysqldumper (also falsch konfiguriertes MySQL), SSH nicht abgesichert, falsch konfigurierter FTP Server, Kernel Exploits, ....
Wie wurde das IPhone oder die Playstation3 geknackt?
Sicher nicht durch Addons. Sondern allein durch Kernel Exploits.
Oder die Hacker die Sony gehackt haben.....bestimmt nicht über Addons

Sowas benutzt Sony garnicht.
4. Manche Addons sind unter Umständen sogar Lebenswichtig für ein Board.

Aber es stimmt was du sagst. Lieber weniger Addons benutzen und auf der sicheren Schiene fahren.
Wenn man aber die Exploits kennt (kann man Googeln) weiß man
1. OB dieses Addon wirklich vuln ist und
2. ob und wie man es fixxen kann (nur unter Umständen...manche sind fixxbar, andere nur schwer fixxbar, andere garnicht)

Da es mein Vorschlag mit der Umfrage war, habe ich ergo nichts dagegen

Ich habe Phantom alle offenen Lücken genannt. Noobsicher ist es auf jeden Fall erstmal.
Aber wie oben gesagt brauche ich keine Addons um in ein System zu kommen...und da bin ich auch nicht der einzigste^^
Aber es würde mir nichts bringen nochmal ins System einzusteigen. Anderen schon.
Wofür frag ich mich?! ich denke wir haben Stress genug gemacht

Ich weiß ja nicht

mal gucken

Hiwituner · 5. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Da sieht mann wieder wer Ahnung hat und wer nicht.

Anonpress Aussage belegt leider das das ganze Board nicht gut abgesichert ist,und es besteht sicher Handlungsbedarf.

Fragen,Fragen,Fragen.......

@Anonpress warum willst du hier helfen??

Mogelhieb · 6. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Warum steht im Post #1 bei der Bewerbung nicht noch:

?

Anonpress · 6. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Nicht gut abgesichert war. Immerhin kamen wir binnen 2 Minuten rein ^^
Nun ist es aber schonmal ein großes Stück sicherer geworden.

Hat mehrere Gründe:
Ich mag diese Szene.

Es wäre schade, wenn sich Bullen hier einhacken würden und erstmal jeden Hops nehmen der Lines shared oder Warez postet.
Geschweige denn die, die unachtsam ihre vollständige Adresse per PN verschickt haben.

Ich hab Bock drauf und die Zeit.

Es wäre schade, wenn andere Hacker (von "Konkurrenzforen") kommen würden und das Board zerstören würden.

...

Zu dem letzten Post des Admins....
Ich kann verstehen das du pissig bist, aber abgesehen vom Statement stand ich gerade für alles und war Respektvoll zu jedem, außer zu denen die mir gleich ins Gesicht den Tod gewünscht haben.
Du fragst mich wieso wir die Anhänge zerstört haben? Ich hab damit nichts zu tun, aber 2 Dinge dazu:
1. Du hast groß und Fett in deiner Signatur stehen "Sichert Eure Daten im Internet."
2a. Habt ihr eure Daten denn gesichert? Backups gemacht? Das ist eigentlich PFLICHT für Admins. Also geb uns bitte nicht die Schuld wenn ihr zu Faul seid Backups zu machen. Hättet ihr Backups gemacht, hättet ihr noch alles. >.<
Denn auf einen Hack oder einem Hardware-Crash beim Hoster muss man immer gefasst sein.
2b. Meinst du damit auch die Daten der unschuldigen Usern zu sichern? Tu mal bitte nicht so heuchlerisch.
3. War das mit den IP's im Sinne und Interesse der USER. Wegen uns bösen hackern hättet ihr die IP Logs nicht deaktivieren müssen

4. Ich habe niemanden verspottet
5. BITTE nehmt mich? Mal im ernst....Ich BIETE es euch an. Es war keine Bitte. Wat meinste wie latte es mir wäre wenn nicht klappt?!

Aber ganz ehrlich? ich hab kein Bock auf diese Schiene. Man kann auch vernünftig artikulieren und diskutieren.
Zumindest mit denen die Grips haben. Ich hoffe du gehörst dazu Mogelhieb.

secretplace · 6. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Ok eins muss mann dir lassen
Du äußerst dich echt fair und genau zu uns. Leider ist der ein oder andere User hier nicht so fair zu dir bzw Respektlos.
Aber du stehst über diesen Dingen. ...und das sagt mir das du damit auch schon Erfahrungen hast

Ich schalte mich aus dem Thema mit einem positiven Gefühl heraus.

Auch wenn ich mich noch frage ...wo das geld herkommt was auf dem PayPal Konto war. Aber da bist du selber schuld

Gesendet mit Tapatalk
Galaxy S3 User
In stillen Gedenken an : Secretplace @ Underground

reini12 · 6. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Ich möchte mich hier auch mal äussern, wobei ich lieber da bleibe wo ich mich auskenne und das ist sicherlich hier nicht mein Bereich. Zunächst möchte ich mal sagen das ich begeistert bin, wenn Anonpres über Hacks schreibt und wie es funktioniert oder funktionieren kann. Irgendwie hat mich ja diese Hackerrei schon immer interessiert nur leider bin ich geistlich nicht in der Lage zu verstehen wie sowas genau geht. Wenn ich das könnte wüsste ich genau welche Seiten ich mal hochgehen lassen würde, nämlich die die vorgeben wie Sozial ihre Vereine sind und hintenherum Menschen völlig unsozial vernichten.

Zu Anonpres seiner Bewerbung, denke ich es ist doch ok wenn er das macht. Na klar evtl. falsche Vorgehnsweise, zuerst einbrechen und dann fragen ob man hier Wohnen darf. Wobei, wenn ich mal überlege, wenn jemand bei mir einbricht wobei ich mir eigentlich sicher war das man bei mir nicht einbrechen kann, wieso sollte ich ihn nicht zu meinem Freund machen und sein Angebot meine Wohnung sicherer zu machen nicht annehmen? Was kann passieren? Das er sich selber lücken lässt und erneut einbricht? Wobei er schon im Haus ist? Wohl nicht. Er hat doch bereits alles was er braucht, soll er hier um einen Zugang betteln um erneut was zu klauen wie z.B. die Datenbank? Wozu?? Ich finde auch das viele hier so tun als wären sie schwerverbrecher und hätten sonst was zuverbergen. Sorry Jungs, dann lasst es in Zukunft sein..denn jeder dumme Junge sollte inzwischen wissen das im Internet nix Anonym und sicher ist.

Ich persönlich mache mir keine Sorgen, ich helfe hier Usern bei ihren Problemen und mehr auch nicht und das ist nicht strafbar. Natürlich habe ich hier eine MailArdesse hinterlegt die nicht meine wahre Identität wiedergibt somit ist es mir auch scheis egal ob Anonpres diese ha und verkauft, hackt oder sonstwas mit macht. Das gilt auch für die Zukunft, kann jeder lesen und mit machen was er will.

Um es mal abzukürzen, ich würde dafür sein das man Aonpres für sich hier gewinnt. Vielleicht sollte man ihn als Berater Admin mit Grenzen einsetzen, bis man ihm evtl. mehr vertraut. Ich denke schlaue Köpfe sollte man immer für sich gewinnen sonst hat man sie gegen sich.

Meine Meinung einfach mal zu dem Thema

Beste Grüsse
reini12

Anonpress · 6. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Mit den richtigen Projekten (ja es war legal) gibt es wenig Konkurrenz und viel Geld

Nebenbei hatte ich damals zusätzlich noch als Website Developer gearbeitet mit einem Partner zusammen und mal eben so 3000 Euro bekommen für nicht mal 40 Stunden Arbeit

(Dating Website).
Von dem Paypal Konto musste aber der Hoster bezahlt werden (ca. 1000 Euro Serverkosten im Monat) und 25% für Werbung und Marketing von den monatl. Einnahmen.
Hab dem falschen vertraut. Aber das kann man nun mal vorher nicht wissen

besonders nicht wenn man sich bis dato sehr gut versteht. Das ganze ist aber auch schon Jahre her. Also egal ^^

Geld verdirbt leider den Character von vielen und viele stellen es über Freundschaft.
Bei anderen Projekten z.B Webdesigner kannste auch schon 20-30-50 Euro die Stunde bekommen.

blödman · 6. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Hallo Leute,
die Verantwortlichen sollten sich genau überlegen wen sie da ins "Boot" nehmen wollen.Die Sache kann ja auch von langer Hand geplant sein.

scorpi · 6. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Richtig, anderen würde es was bringen, wobei ich mich frage, wenn du hier Tech Admin bist, ob es anderen dann nicht noch mehr bringt. Dann ist es in der Hackerszene evtl. ja noch mehr wert. Mal ein Forum hacken ist ja nicht gerade der große Erfolg und verspricht große Lorbeeren. Aber wie sieht es aus, wenn man ein Board hackt, was von einem aus der Szene abgesichert wurde? Rufen wir damit nicht erst die Geister richtig herbei? Daher habe ich Zweifel ob mit dir wirklich mehr Sicherheit einkehrt.

osiris1 · 6. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Ich hab null Plan von Webseiten. Habe daher eine Frage.

Die beiden Hacker haben ja eine Kopie der Datenbank gemacht. Was beinhaltet den alles die Datenbank?

Ist das ein komplettes Abbild des Forums, also alle Beiträge des Forums, IP Adressen, PN's, die Database....?

osiris1

Anonpress · 6. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Man kann auch bisschen Paranoid und Naiv sein ^^
Wer kann ein Forum besser gegen Hacker absichern als Hacker selbst?
Ich bin in der Szene unbekannt (unter dem Nick und dem Team. Mein letzter deface ist mit meiner alten Crew 6 Monate her). Es war eine neu gegründete Crew von mir und cr0wn (7 Tage alt) mit einer neuen Identität...

Ja das Backup beinhaltet alle Forenwichtige Inhalte.

Bereicht/Subforen
Themen/Posts
User/Passwörter/IP/PN's
...
also ein komplettes Abbild vom Forum (ohne Anhänge)

MOSCH69 · 6. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Ich möchte mal wissen, ob Crown auch ein Backup hat? Du hast hoch und heilig versprochen, das das/die Backup bei euch absolut sicher waren und nun weisst du nicht mal, was dein ex-Partner damit anstellt. Das ist sehr beaengstigend und bedauerlich und kein guter Anfang. Auch wenn ich deiner Leistung mit höchster Anerkennung begegne. Mir geht nämlich echt der stift

Gesendet von meinem HTC Wildfire S mit Tapatalk

Mick2009 · 6. Februar 2013

AW: Bewerbung zum (Tech-)Admin

Hey,

Wenn ich es richtig gelesen habe hat der andere Kollege
auch eine Kopie !! Tolle Ausgangssituation

Suche

Suche

Bewerbung zum Moderator Bewerbung zum (Tech-)Admin ;)

secretplace

Ist oft hier

Hiwituner

Spezialist

Anonpress

Ist gelegentlich hier

Hiwituner

Spezialist

Mogelhieb

Anonpress

Ist gelegentlich hier

secretplace

Ist oft hier

reini12

Anonpress

Ist gelegentlich hier

blödman

Newbie

scorpi

DEB König

osiris1

Elite User

Anonpress

Ist gelegentlich hier

MOSCH69

Elite Lord

Mick2009

Ist gelegentlich hier

Spenden Unterstützung