Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
man sollte natürlich ein neues passwort wählen. Und wenn man das PAsswort noch woanders benutzt, am besten mit der selben emailadresse, sollte man es dort auch schnellstens ändern.
Ihr habt um ein Statement von uns gebeten und ihr sollt es bekommen.
Als wir gesehen haben wie unfähig die Adminstration ist, haben wir 2 Optionen offen gehabt:
Option 1) Eine PN schreiben um euch auf die vielen Lücken im VBulletin hinzuweisen.
Option 2) Chaos stiften
Option 1 viel weg, da es bestimmt lange gedauert hätte die Administration
a) davon zu überzeugen, dass das Forum vuln ist
b) den Admins zu erklären, wie sie die ganzen Addons fixxen.
c) EIN ILLEGALES FORUM WELCHES IP ADRESSEN SPEICHERT GEHÖRT BESTRAFT !!!!
d) siehe 5 Zeilen weiter unten
Tipp dazu: VSa Modstats würde ich ebenso deinstallieren benutzt lieber die "Log Funktion" direkt im "debadmin"
Wir hätten erneuten Zugriff.
Aber erstmal ein paar andere Dinge.
Die Admins sind alles andere Vertrauenswürdig. Nicht nur das sie jede IP von den Usern loggen, nein,
sie können sich mit einem einfach Plugin in eure Accounts einloggen und eure Privaten Nachrichten lesen
hier der Beweis:
Sie müssen registriert sein, um Links zu sehen.
Addonlink:
Sie müssen registriert sein, um Links zu sehen.
Sowas geht GARNICHT!!! Und wenn ihr durch dieses Vertrauensmissbrauch Stammuser verliert geschieht euch das ganz recht.
Schon mies was eure Admins mit euch anstellen.
Wir stellen 2 Bedingung:
1. DEAKTIVIERT DEN IP LOG!!!!
2. DEINSTALLIERT "ADMIN LOGIN AS USER" !!!! (ratet mal wieso es "Private Nachrichten" heißt...das ihr das auch direkt über die Datenbank könntet ist uns bewusst jedoch nicht so einfach)
Wir sind sogar so nett und erklären euch weiter unten wie es geht.
Facebook schrieb:
Ob er ein komplettes Backup bekommen hat ist unklar. Das DEB hat eine sehr große Datenbank wo es bei solche art wie Backups zu Abbrüchen kommt.
Ja das haben wir.
Das komplette Backup ist 4.326.300 Bytes (4,3GB) groß.
Es bleibt vorerst bei uns. Darauf geben wir euch unser Wort. Es werden weder Spamemails verschickt oder irgendwelche Dinge damit angestellt. Eure User haben nichts zu befürchten, zumal ein Forenbackup vor Gericht sowieso kein offizielles Beweisstück ist, weil man diese einfach verändern/faken/... kann.
Geht ihr aber auf die oben genannten Bedingungen nicht ein, machen wir die Datenbank+Anhänge public (jedoch ohne Usertabelle & IP's).
Und falls ihr denkt wir merken es nicht und ihr könnt uns verarschen, habt ihr euch geschnitten
Man sollte halt keine 20 Addons installieren.
Das ist keine Erpressung, sondern ein Versprechen.
Kommen wir zum letzten Punkt:
[How-To] IP Log komplett deaktivieren
1. Unter "vBulletin-Einstellungen" zu "Allgemeines" navigieren & dort "Anmeldeversuche beschränken" auf "Nein" stellen.
Weil sonst ein User bewusst 5x ein falsches Passwort eingeben kann und somit jeder User für 15Minuten ausgesperrt wäre (weiter unten die Erklärung dazu)
nun geben wir jedem User die IP 127.0.0.1 (Kein Sicherheitsrisiko)
2. /includes/class_core.php und folgendes suchen (Deshalb Anmelde versuche nicht beschränken)
Code:
function fetch_ip() { return $_SERVER['REMOTE_ADDR']; }
mit folgendem ersetzen:
Code:
function fetch_ip() { return "127.0.0.1"; }
Außerdem folgendes suchen:
Code:
else if (isset($_SERVER['HTTP_FROM'])) { $alt_ip = $_SERVER['HTTP_FROM']; } return $alt_ip;
und mit folgendem ersetzen:
Code:
else if (isset($_SERVER['HTTP_FROM'])) { $alt_ip = $_SERVER['HTTP_FROM']; } return "127.0.0.1";
in der register.php folgendes suchen:
Code:
$userdata->set('ipaddress', IPADDRESS);
und mit folgendem ersetzen:
Code:
$userdata->set('ipaddress','');
Optional kann man ZUSÄTZLICH (nicht stattdessen) folgendes Addon installieren (nicht vuln - kein Sicherheitsrisiko)
Sie müssen registriert sein, um Links zu sehen.
Bild:
Sie müssen registriert sein, um Links zu sehen.
[How-To] VORHANDENE IP's aus der Datenbank löschen
1. To remove IPs from the User registration:
UPDATE user SET ipaddress='';
2. To remove all IPs from posts:
UPDATE post SET ipaddress='';
3. To remove all IP's from Adminlog:
UPDATE adminlog SET ipaddress = '';
4. ..... Moderatorlog:
UPDATE moderatorlog SET ipaddress = '';
... selbsterklärend
UPDATE adv_gallery_images SET ipaddress =''; (falls installiert)
UPDATE adv_gallery_posts SET ipaddress=''; (falls installiert)
Suche-IP's löschen: UPDATE search SET ipaddress='';
um dies im cron (z.B alle 10 Minuten) durchlaufen zu lassen: folgende .php im /includes/cron ordner ablegen:
PHP:
/*============================================================================*\
|| # Basic Cron Script # ||
\*============================================================================*/
error_reporting(E_ALL & ~ E_NOTICE);
global $vbulletin;
//Main Script
$log = "";
//Erase all post ip addresses
$SQL = "UPDATE " . TABLE_PREFIX . "post
SET ipaddress = ''
WHERE ipaddress != '' ";
//RUn query above
$vbulletin->db->query_write($SQL);
$aff = $vbulletin->db->affected_rows();
$log .= "$aff Post IP Addresses Cleared.
";
//Erase all user ip addresses
$SQL = "UPDATE " . TABLE_PREFIX . "user
SET ipaddress = ''
WHERE ipaddress != '' ";
//RUn query above
$vbulletin->db->query_write($SQL);
$aff = $vbulletin->db->affected_rows();
$log .= "$aff User IP Addresses Cleared.
";
$log .= "IP purge Complete.";
log_cron_action($log, $nextitem);
?>
Das wars auch schon.
Wir geben euch dafür bis heute Abend um 20Uhr Zeit
Außerdem solltet ihr per Cron alle 10 Minuten die access.log leeren lassen oder am besten gleich chmod 000.
Ein Tipp an die mit Doppeltaccounts:
Die Admins haben ein Addon installiert welches "Multiple Account Detection" heißt, um eure Doppelaccounts ausfindig zu machen.
Man kann es umgehen ... aber zu erklären wie, ist unfair den Admins gegenüber.
@Admins: Falls ihr wissen wollt wie man trotz des "umgehen" eine 99% Trefferquote landen kann (ohne IP log) einfach melden.
Ihr seht also, dass wir gewiss unsere Gründe hatten Chaos zu stiften und nicht per PN mit den Admins zu diskutieren.
- Dieser Post sollte weder gelöscht noch editiert werden, es sei denn wir erhalten eine PN mit einem triftigen Grund wieso wir gewisse Teile löschen sollen.
- Die Bedingungen sollten lieber erfüllt werden
King Regards
cr0wn & paradox2k {CyTEAM}
P.S: Danke das ihr (viele Teammember) so blöd ward und eure komplette Adresse per PN verschickt habt.
Solltet ihr versuchen uns zu verarschen oder uns an die Wäsche zu gehen, so werden wir sämtliche Adressen ohne Vorwarnung publizieren.
An eurer Stelle würden wir "HTML: Erlaubt" im VBulletin deaktivieren. Hohes Sicherheitsrisiko
Kann einer der admins mal bitte Stellung dazu nehmen? Vor allen Dingen zu den PN?!
Wenn das so wäre fände ich es eine bodenlose Frechheit!!
Und werden hier wirklich IP Adressen geloggt??
Das ist nicht Normal mehr.So Frech zu sein!!!! zitat:
King Regards
cr0wn & paradox2k {CyTEAM}
P.S: Danke das ihr (viele Teammember) so blöd ward und eure komplette Adresse per PN verschickt habt.
Solltet ihr versuchen uns zu verarschen oder uns an die Wäsche zu gehen, so werden wir sämtliche Adressen ohne Vorwarnung publizieren.
An eurer Stelle würden wir "HTML: Erlaubt" im VBulletin deaktivieren. Hohes Sicherheitsrisiko
Das ist keine Erpressung, sondern ein Versprechen.
Zu den Anhängen: Schreibt uns eine PN wieviel €€€ euch diese Wert sind Schon doof wenn man kein FTP-Backup macht.
(Was war das noch mit der Inkompetenz der Admins???)
King Regards
cr0wn & paradox2k {CyTEAM}
P.S: Danke das ihr (viele Teammember) so blöd ward und eure komplette Adresse per PN verschickt habt.
Solltet ihr versuchen uns zu verarschen oder uns an die Wäsche zu gehen, so werden wir sämtliche Adressen ohne Vorwarnung publizieren.
An eurer Stelle würden wir "HTML: Erlaubt" im VBulletin deaktivieren. Hohes Sicherheitsrisiko
Nichts gegen den ehrenwerten Versuch Mißstände aufzuzeigen und dem Bestreben diese abzustellen.
Leider zeigen die 2 von mir zitierten Aussagen von euch, daß hier die kriminelle Energie leider die Oberhand behält.
Ihr seid an Geld intressiert und schürt Angst unter den unbescholtenen usern statt zu helfen. Das ist ein " NoGo".
Schade das solche Hacker wie ihr seltens den rechten Weg beschreiten und sich lieber an ihrer vermeintlichen Machtausübung aufgeilen ( sry mir fiel kein anderer Ausdruck ein)
Wenn ihr finanzielle Intressen habt warum macht ihr nicht ein reguläres Angebot die Mißstände zu aufzuzeigen und zu beseitigen ?
Warum droht ihr privates zu veröffentlichen , wo es euch doch vorgeblich nur um das Wohl der user geht ?
Beantwortet das doch mal.
mfg psychotie
Finde ich absolut geil vom CyTeam, dass die Admins vorher noch gewarnt werden. Vorrausgehende Mails an die Admins wären nur verschwendete Zeit gewesen. Bin jetzt mal gespannt wie das Ganze ausgeht...., es kann das Board nur sicherer machen, wenn die Hilfe angenommen wird ;-)
Da wir Mods genauso überrascht sind über die obigen Anschuldigungen wir Ihr auch, denke ich mal das die BF sich jetzt Gedanken machen wird. Wir wollen alle hoffen das am Ende niemand hier zu Schaden kommt.
Anonpress wird hoffentlich so fair sein das hier keine Daten veröffentlicht werden.
Es bestand die Möglichkeit, für nur mich bezogen, in User Accounts zu wechseln. Dabei wurden von mir jedoch keine PNs ausspioniert (Ich hab da auch meine Prinzipien), außer in einem Extremfall einmalig. Diese Funktion wurde einmal integriert um Fehler bei bestimmten Personen nachzuvollziehen um so die selbigen Rechte zu haben. Es war so ein einfacher und bequemer weg.
IPs wurden zu keiner Zeit in Beiträgen geloggt. Soweit uns bekannt, lediglich für Fehlanmeldungen um die IPs zu sperren bzw. 15 Minuten zu Blockieren.
Diese Seite verwendet Cookies, um Inhalte zu personalisieren und dich nach einem Login angemeldet zu halten, wenn du registriert bist.
Durch die weitere Nutzung unserer Webseite erklärst du dich damit einverstanden.
Das Digital Eliteboard ist ein kostenloses Forum und ist auf Spenden angewiesen, um sich auch in Zukunft selbst zu finanzieren. Wenn auch du mit dem Digital Eliteboard zufrieden bist, würden wir uns über jede Unterstützung freuen.
benutzt lieber die "Log Funktion" direkt im "debadmin"
