Nachts sind alle Mulle grau. (Dosenfleisch Level: 2)   Zur Zeit sind 9 Besucher und 0 angemeldete Benutzer online. MarkMonitor liest gerade: [Classic Techno]AG-KW - A0+07
Ansicht
Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Antwort

Zurück   Electronic Attack - Forum für elektronische Musikproduktion Forum > News und Updates >

News und Updates News, Updates und Informationen der User

Forum > News und Updates > ACHTUNG: Email Adressen geownt
Antworten  |  Themen-Optionen
Psychotronic
(シ)/
ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von Psychotronic
21-05-2015, 21:43



Hallo,

ich muss euch leider mitteilen das auf unserem Forum ein Angriff statt fand, der dazu in der Lage war Teile der hier verwendeten Email Adressen auszulesen. Das war ein Aufruf welcher über die VBulletin DB Fehlerpage über eine SQL Injection Fehler provozierte, welche im Ergebnis der Fehlerausgabe pro Aufruf eine Email Addresse anzeigte. Wie viele Adressen ist unklar, da die Menge der Aufrufe in sehr vielen anderen missglückten SQL Injections mit denen das Forum 24/7 bombadiert wird unter ging. Der Angriff war speziell auf unsere Software angepasst worden und lief über ein chinesisches Botnetz. Wenn ich Zeit habe kann ich versuchen noch mal zusammen zu tragen welche Adressen abgerufen wurden.

Ich habe die Fehlerpage für DB Errors auf Blank umeditiert und logge solche Fehler nur noch mit dem einem dafür speziell angelegten Email Konto ab jetzt mit. Damit ist die Lücke dicht, da egal was für Fehler provoziert werden, es gibt keine Anzeige der DB Fehlerausgabe, die irgend etwas verraten könnte, mehr.

Des weiteren empfehle ich jedem User dieses Boards, Emails auf den hier genutzten Konten als untrusted zu betrachten. Ich nutze für Boards wie diesem hier nur Email Adressen bei denen ich mit Spam rechne und die ich zu diesem Zweck angelegt habe. Dafür eigenen sich zum Beispiel kostenlose Emailer wie http://www.safe-mail.net.

So lässt sich Spam sehr leicht identifizieren. Da man eigentlich nur mit Emails vom Forum selbst oder von anderen Usern rechnet. Empfehle euch, so ihr das noch nicht so macht, analog hierzu vorzugehen.

Sorry für die Umstände, ich gebe euch hierfür auf der EA Party ne Kiste Bier als Entschuldigung aus.


(シ)// Reject all ambition to center yourself and find intuition. >> Homepage
 
Registriert seit: Aug 2002
Beiträge: 24.872
Psychotronic ist offline
ztughvdghj
bye bye baby!
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 

21-05-2015, 23:07


Zitat von Psychotronic:
Ich nutze für Boards wie diesem hier nur Email Adressen bei denen ich mit Spam rechne und die ich zu diesem Zweck angelegt habe.

Yo, ich auch. Das ist auch meine älteste Adresse.
Aber selbst da kam nix an.
 
Beiträge: n/a
myers
bum-bum-bi-dum
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von myers
21-05-2015, 23:19

Ich kann mich bei der, mit der ich hier angemeldet bin gar nicht mehr einloggen?!?!



ich glaub hier ist nix...

 
Registriert seit: May 2003
Beiträge: 2.714
myers ist offline
Psychotronic
(シ)/
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von Psychotronic
21-05-2015, 23:19

ja... die haben nicht alle ausgelesen. Nur ein paar. Vermutlich haben die die öffentliche Page gegrabbed und von dort aus User Ids gelesen und das in ihr SQL Injection verwurstet. Da kann ich aber nur Mutmaßungen anstellen. Meine 3 Sockpuppets hatten auch keinen Spam bekommen.


(シ)// Reject all ambition to center yourself and find intuition. >> Homepage
 
Registriert seit: Aug 2002
Beiträge: 24.872
Psychotronic ist offline
Psychotronic
(シ)/
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von Psychotronic
21-05-2015, 23:26


Zitat von myers:
Ich kann mich bei der, mit der ich hier angemeldet bin gar nicht mehr einloggen?!?!

Passwort vergessen, Provider nicht mehr existent, oder wurde sie dir geownt?

Ich kann dir ne andere hinterlegen, einfach PM an mich, das gilt für alle anderen User auch.


(シ)// Reject all ambition to center yourself and find intuition. >> Homepage
 
Registriert seit: Aug 2002
Beiträge: 24.872
Psychotronic ist offline
Psychotronic
(シ)/
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von Psychotronic
21-05-2015, 23:56

Kurz noch mal zur Technologie des Hacks:

http://disbauxes.upc.es/security/fin...rable-servers/

Spannend zu lesen, die finden ihre Ziele via google. Krass.


(シ)// Reject all ambition to center yourself and find intuition. >> Homepage
 
Registriert seit: Aug 2002
Beiträge: 24.872
Psychotronic ist offline
escii
hat die Macht
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von escii
22-05-2015, 10:32

Kein Porblem, ist eh mehr meine Spamadresse, aber solange die Spams so schlecht sind, vgl. Papypal Spam und deren Mailadresse, dürfte m. E. nur wenig Schaden entstehen.


"Ich wünsche allen Vernetzten eine prima Genesung!"

„Man hat uns Deregulierung als Freiheit verkauft, Konsumterror als Wohlstand, Umweltvernichtung als Zukunft, Individualismus als Glück und Konzernimperialismus als wunderbaren und alternativlosen Weg, aus zweihundert Nationen eine Weltgemeinschaft zu machen. Stell dich mit einem Selfie ins globale Schaufenster und häng dir ein Preisschild an die Fresse. Hoffentlich kauft dich jemand.“
escii
hat die Macht
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von escii
22-05-2015, 10:33


Zitat von Psychotronic:
Kurz noch mal zur Technologie des Hacks:

http://disbauxes.upc.es/security/fin...rable-servers/

Spannend zu lesen, die finden ihre Ziele via google. Krass.

Hm, habe mal vor 2 Wochen das SQL-I Plug von FF hierüber laufen lassen. Wurde als sicher eingestuft. Tja....


"Ich wünsche allen Vernetzten eine prima Genesung!"

„Man hat uns Deregulierung als Freiheit verkauft, Konsumterror als Wohlstand, Umweltvernichtung als Zukunft, Individualismus als Glück und Konzernimperialismus als wunderbaren und alternativlosen Weg, aus zweihundert Nationen eine Weltgemeinschaft zu machen. Stell dich mit einem Selfie ins globale Schaufenster und häng dir ein Preisschild an die Fresse. Hoffentlich kauft dich jemand.“
Psychotronic
(シ)/
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von Psychotronic
22-05-2015, 10:46


Zitat von escii:
Hm, habe mal vor 2 Wochen das SQL-I Plug von FF hierüber laufen lassen. Wurde als sicher eingestuft. Tja....

Ein Plugin mit 08/15 Standard Tests kann sowas nicht feststellen. Da saß jermand der speziell für unser Forum SQL-I gebaut hat. Wir wurden quasi von einem echten Hacker gehackt, simple as that. Dagegen kann man auch eigentlich nicht viel machen. Ich warte schon auf den nächsten Hackversuch. Der hat aber laut meinem Error Tracker erstmal kurz nach dem ich die DB Error Page abgeklemmt hatte seine Ausleseautomatik deaktiviert. Bisher kam da nix neues. Das steht jetzt allerdings erstmal unter täglicher Beobachtung und Auswertung. Muss ich halt jeden Tag ne Stunde Freizeit investieren.


(シ)// Reject all ambition to center yourself and find intuition. >> Homepage
 
Registriert seit: Aug 2002
Beiträge: 24.872
Psychotronic ist offline
escii
hat die Macht
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von escii
22-05-2015, 11:54

hm, wennde mal Bock und zeit hast, würde ich mal irgendwann rumkomemn wollen, um ein bisschen was zu lernen.


"Ich wünsche allen Vernetzten eine prima Genesung!"

„Man hat uns Deregulierung als Freiheit verkauft, Konsumterror als Wohlstand, Umweltvernichtung als Zukunft, Individualismus als Glück und Konzernimperialismus als wunderbaren und alternativlosen Weg, aus zweihundert Nationen eine Weltgemeinschaft zu machen. Stell dich mit einem Selfie ins globale Schaufenster und häng dir ein Preisschild an die Fresse. Hoffentlich kauft dich jemand.“
Psychotronic
(シ)/
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von Psychotronic
22-05-2015, 12:48

siehe pm


(シ)// Reject all ambition to center yourself and find intuition. >> Homepage
 
Registriert seit: Aug 2002
Beiträge: 24.872
Psychotronic ist offline
ff>
¯¯¯¯¯¯¯¯
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von ff>
22-05-2015, 20:25



___________________________________
fftunes
 
Registriert seit: Sep 2003
Beiträge: 680
ff> ist offline
ztughvdghj
bye bye baby!
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 

22-05-2015, 20:33


Zitat von Psychotronic:
Da saß jermand der speziell für unser Forum SQL-I gebaut hat. Wir wurden quasi von einem echten Hacker gehackt, simple as that.

Wer macht sich die Mühe, ein Forum mit 10 aktiven Nutzern zu hacken?
 
Beiträge: n/a
escii
hat die Macht
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von escii
22-05-2015, 21:18

immer der, der fragt....?


"Ich wünsche allen Vernetzten eine prima Genesung!"

„Man hat uns Deregulierung als Freiheit verkauft, Konsumterror als Wohlstand, Umweltvernichtung als Zukunft, Individualismus als Glück und Konzernimperialismus als wunderbaren und alternativlosen Weg, aus zweihundert Nationen eine Weltgemeinschaft zu machen. Stell dich mit einem Selfie ins globale Schaufenster und häng dir ein Preisschild an die Fresse. Hoffentlich kauft dich jemand.“
ztughvdghj
bye bye baby!
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 

22-05-2015, 21:25

Ich hab null Plan von sowas.
Ich schätze, die NSA war's, mit gefakter chin. IP. Wir haben wahrscheinlich einen oder mehrere Terroristen in unseren Reihen. Wo wir eher bei dir wären!
 
Beiträge: n/a
schranz hans
audiosexuelle drecksau
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von schranz hans
22-05-2015, 22:20


Zitat von Salz:
Wir haben wahrscheinlich einen oder mehrere Terroristen in unseren Reihen.



__

Hauptsache Bumsen, Hauptsache laut.
 
Registriert seit: Jan 2011
Beiträge: 7.575
schranz hans ist offline
ztughvdghj
bye bye baby!
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 

22-05-2015, 22:27



Sie sind natürlich auch verdächtig, versteht sich von selbst!
 
Beiträge: n/a
nukemempire
Registrierter Benutzer
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von nukemempire
23-05-2015, 00:21


Zitat von Salz:
Ich hab null Plan von sowas.
Ich schätze, die NSA war's, ....

quark, mein sohn wars, der hat mir nen shortcut gezeigt den ich noch nie gesehen hab, dann is mein XP runtergefahren, neu gebootet und es war nen win8 drauf, im ganzen stadtviertel sind die lichter ausgegangen und am nächsten morgen standen schlangen von leuten vorm Müller Brot und wollten die semmeln von gestern umtauschen weil die auch mit chinesischen NSA-viren verseucht waren.

... unfassbar was heut alles so möglich ist!
escii
hat die Macht
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 
Benutzerbild von escii
23-05-2015, 13:28


Zitat von Salz:
Ich hab null Plan von sowas.
Ich schätze, die NSA war's, mit gefakter chin. IP. Wir haben wahrscheinlich einen oder mehrere Terroristen in unseren Reihen. Wo wir eher bei dir wären!

Mist! Du hast die Liste auch gelesen?


"Ich wünsche allen Vernetzten eine prima Genesung!"

„Man hat uns Deregulierung als Freiheit verkauft, Konsumterror als Wohlstand, Umweltvernichtung als Zukunft, Individualismus als Glück und Konzernimperialismus als wunderbaren und alternativlosen Weg, aus zweihundert Nationen eine Weltgemeinschaft zu machen. Stell dich mit einem Selfie ins globale Schaufenster und häng dir ein Preisschild an die Fresse. Hoffentlich kauft dich jemand.“
ztughvdghj
bye bye baby!
AW: ACHTUNG: Email Adressen geownt
zitieren  | 
 

23-05-2015, 13:33

Ich hab sie geschrieben
 
Beiträge: n/a

Powered by vBulletin® Version 3.7.1 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Copyright ©2002 - 2017 redefining media
Background-Graphics by Nik Ainley, ShinyBinary
Impressum | Datenschutz