DEB Infos DEB gehackt

[Schnauke]

AW: DEB gehackt

Ich will hier für keine Seite Partei ergreifen, aber spielt doch mal den Fall durch, dass einer von den beiden z.B. einen Thread verfasst hätte oder auch eine PN geschrieben hätte, wo von der Unsicherheit des DEB berichtet worden wäre. Bei PN hätte niemand etwas erfahren. Bei einem Thread wäre der sofort gelöscht worden evtl. mit dem Hinweis, "mach hier keine Stimmung" oder "so ein Quatsch, das DEB ist sicher". Auch da hätten nur paar wenige User es überhaupt mitbekommen, nämlich die, die es vor dem Löschen noch gelesen haben. Meldet sich der Verfasser des gelöschten Beitrages ein weiteres Mal, wäre er gelöscht worden. Das war es dann. Niemand (oder nur wenige) hätten es überhaupt erfahren und passiert wäre gar nichts. Also überlegt noch mal, bevor Ihr alle verteufelt! So wie es gelaufen ist, finde ich es für alle o.k.. Schließlich ist niemanden (bis auf paar Bilder und Einstellungen) ein Schaden entstanden, ein Nutzen für alle sehr wohl. Und jedem, der jetzt über seine eigene Sicherheit nachdenkt, ist auch geholfen worden.

 

[Ash_x]

AW: DEB gehackt

Hi,

Habe ein HowTo für Anonymität & Sicherheit geschrieben.
HowTo Anonymität Sicherheit

Gruß
Ash

 

[McMighty]

AW: DEB gehackt

Oh, Du auch? Cr0wn hat doch schon einen Thread dazu eröffnet. Ich denke, es macht Sinn die beiden zusammenzuführen.

 

[Taslet]

AW: DEB gehackt

....Bei PN hätte niemand etwas erfahren. Bei einem Thread wäre der sofort gelöscht worden evtl. mit dem Hinweis, "mach hier keine Stimmung" oder "so ein Quatsch, das DEB ist sicher". Auch da hätten nur paar wenige User es überhaupt mitbekommen, nämlich die, die es vor dem Löschen noch gelesen haben. Meldet sich der Verfasser des gelöschten Beitrages ein weiteres Mal, wäre er gelöscht worden. Das war es dann. Niemand (oder nur wenige) hätten es überhaupt erfahren und passiert wäre gar nichts.....

Danke Schnauke, gut gesehen: genauso wärs gelaufen!
Die beiden Hacker haben das im Grunde schon richtig gemacht! Die Menschen und im Grunde die ganze Welt funktioniert eben nicht so, das man sagt(als PN): "Lieber admin, schalte doch Mal das IP-loggen ab, sonst kommt mein Bruder, und der wirft mit Sand..."
Sondern es wurden, ob bewußt oder unbewußt, zwei wichtige Grundsätze erfolgreicher "Kriegsführung" angewendet:

1.) Ausnutzung des Uberraschungsmoments
2.) Angriff mit "overwhelming Power" wie die Amerikaner es nennen.

Das ein vollständiges Backup als Faustpfand gemacht wurde, ist da doch nur normal und nachvollziehbar, schon aus Beweisgründen ( ...aber, aber ich hab doch gar nicht geloggt/gelesen....)
Selbst eine Geldforderung ist da nicht so abwegig, denn schlieslich wird das DEB nicht aus Träumerei betrieben, sondern auch aus wirtschaftlichen Interessen.
Zeitweise gab es da gestern eine spannende Phase wo der Admin klar am Boden lag und nur vor der Wahl stand, sich unterwerfen/arrangieren oder aber den Bettel hinzuschmeisen.
Ich freu mich wie er sich entschieden hat.
Noch eins dazu:
Zu dem Zeitpunkt war die Nähe zu einer handfesten Erpressung im strafrechtlichen Sinne schon bemerkenswert:

1.) Es wurden Forderungen gestellt
2.) Es wurde eine Frist gesetzt
3.) Es wurden finanzielle Forderungen zumindest angedeutet/angedacht
4.) Es wurden Drohungen gemacht, ( ..wenn du nicht das und das erfüllst, passiert dieses und jenes)

Krasse Sache!
Auf jeden Fall war ich die Tage gut unterhalten, und habe auch einiges gelernt und mitgenommen.

Dazu möchte ich Phantom beim Wort nehmen:
Zitat aus post #84

...Stellt fragen wie es sich gehört und Ihr bekommt antworten. Nehmt auch Ihr dies als Lexikon wie Wir und lernt daraus. Wir haben ein Server der Lücken aufwies. Euch kann es ebenfalls passieren auch auf den heimischen PC.

Die Frage geht insbesondere an den admin aber auch an unsere beiden neuen Freunde:

Ist es möglich die mit den Nicknamen/Email-Addis verbundenen Passwörter herauszulesen aus dem Original oder Backup der Forensoft? Nach meinem Wissen geht das in vBulletin nicht.
Es wurde ja als eine der ersten Maßnahmen nach dem Hack ein neues Passwort verlangt für den Eintritt ins DEB. War das eine hilflose Aktion oder welchen Sinn macht es?

 

[Phantom]

AW: DEB gehackt

Die Passwörter sind in der Datenbank gut geschützt siehe Link Link ist nicht mehr aktiv.

ABER
Wenn jedoch ein Exploit eingebunden wird, sollte es auch möglich sein, die Passwörter auszulesen. Da Ich mich für das Hacken noch nie interessiert habe, sollte cr0wn oder Anonpress es am besten beantworten.

 

[blodern]

AW: DEB gehackt

Was ich bis jetzt aber noch nicht gelesen hab, wenn alles in guten Absichten mit dem Chef war, warum dann der ftp gelöscht wurde? Ihr schreibt, in der zeit wo das board repariert wurde seit ihr auf den ftp eingedrungen. Hört sich nicht nach geplant an.

Gesendet von meinem HD2 mit Tapatalk 2

 

[Phantom]

AW: DEB gehackt

Daten aus dem file bereich wurden so nicht gelöscht. Wir haben beim 2. mal zeitgleich die gesamten Anhänge aus dem File Bereich in der Datenbase Transferiert. Dabei kam dann der Crash wodurch Anhänge, Profil Bilder flöten gegangen sind. Das ist auch das einzige was mich an der ganzen Geschichte stört. Das es soweit gekommen ist, sehe Ich als Positive Lektion.

 

[Schnauke]

AW: DEB gehackt

Genau so sehe ich das auch. Die Anhänge bekommen wir alle gemeinsam schon wieder hin, auch wenn mein Smiley nicht mehr blinzelt und ich mich stets neu einloggen muss :-(.

 

[Dreamermax]

AW: DEB gehackt

Hallo erstmal.

@Schnauke.Schon einmal mit Bild wieder Neu Hochladen versucht???

Gruss von Dreamermax :dfingers:

 

[Schnauke]

AW: DEB gehackt

Nur mein Avatar, und da blinzelt es nicht mehr.

 

[bluemagics]

AW: DEB gehackt

dachte immer der falke sei das grösste board zu spitzenzeiten1 milion mitglieder mhhh

 

[Schnauke]

AW: DEB gehackt

Und die ganze Sache hat noch was Positives gebracht, WIR sind einer Meinung :emoticon-0136-giggl.

Du musst Regestriert sein, um das angehängte Bild zusehen.

 

[SwitzCH]

AW: DEB gehackt

@Phantom habe ich es richtig verstanden, dass ihr die Anhänge usw. in der DB gespeichert hattet? Dann gibt es doch sicherlich noch ein SQL-Backup und man kann nur diese Tabellen importieren bzw. wiederherstellen?

 

[secretplace]

AW: DEB gehackt

Also mich stört eigentlich nur eins an der Sache....
Es wurde sofern ich mich erinnern kann behauptet keine IP`s werden gespeichert.

So ich bin jetzt nicht so gut informiert wie der Admin Panel bei diesem Board ist aber eins müsste doch jedem klar sein.
Standart mäßig ist das IP loggen immer an. Ich kann mich selber noch an mein wbb2 erinnern und meine Seite Secretplace @ Underground (liegt schon paar Jahre zurück) dort habe ich auch einen sogenannten "Hack" instaliert damit alle User sicher sich im Board bewegen können ,gerade wenn ich Bewohner der Grauzone bin mache ich mir doch Gedanken über IP`s ?
Mir fällt es sehr schwer zu glauben das ein Admin (ohne Dich jetzt direkt angreifen zuwollen) der ein Board mit 500.000 Usern betreibt sich keine Gedanken dadrüber gemacht hat.

 

[sufnok]

AW: DEB gehackt

Ist es möglich die mit den Nicknamen/Email-Addis verbundenen Passwörter herauszulesen aus dem Original oder Backup der Forensoft? Nach meinem Wissen geht das in vBulletin nicht.
Es wurde ja als eine der ersten Maßnahmen nach dem Hack ein neues Passwort verlangt für den Eintritt ins DEB. War das eine hilflose Aktion oder welchen Sinn macht es?

Ja, wenn man zugriff auf den Server hatte ist es kein Problem die Passwörter der User auszulesen. Allerdings werden die gehashed mit salt abgespeichert also liegen nicht im Klartext vor. Sofern das Passwort nicht zu komplex ist, lässt sich der Hash aber schnell knacken. Der Salt bringt nichts, da der aufgrund das man Vollzugriff auf den Server hatte, auch auslesen konnte. Und auch den Hash eines komplexen Passworts zu knacken ist nur eine Frage der Zeit. Ich rate also jedem der das Passwort von hier auch auf anderen (wichtigen) Seiten nutzt, dort ebenfalls zu ändern!


MfG