Rappers.in Gehackt?

    Zitat

    Original von Sign-Music
    mh juckt mich recht wenig ich hab für jedes forum ne eigene e-mail mehr wie werbung gibts da nich zu lesen und da meine passwörter überall anderst sind isser mir bums deswegen muss nicht jeder trottel so ein drama draus machen und überall durch spammen! also mal nich so vorlaut! das gelaber hier is schlimmer wie wenn nen haufen weiber aufeinander treffen die zufällig alle noch beste freundinen sind ...



    Super das du nun davon ausgehst das hier jeder so "schlau" ist ;D gute Nacht ich bin raus

    wie bbb schon sagte affe raucht ist gleichzeitig kleiner junge rappt skater bricht sich was und typ trinkt pulle rum auf ex wärend katze kifft lediglich ne katze ist mit blunt dabei

    Zitat

    Original von Reyny Rey


    Das ist die häufigste Form des Hackings. Auf der weitergeleiteten Seite wird dann der Cache ausgelesen und Passwort ist weg.
    Ihr dürft euch Hacking nicht immer so vorstellen, wie es bei FBI-Serien gezeigt wird, dass sich ein Ty 2 Minuten vor den PC setzt und locker alles mögliche übernehmen kann...


    Also:
    1. kann keine Website den Cache des Users auslesen.
    2. nach dem location-wechsel per javascript wird eine neue http-connection mit dem neuen server aufgebaut. ein cookie wird immer nur innerhalb seines gültigkeitsbereichs (in diesem fall http://www.rappers.in pfad: /) mitgeliefert.


    Ich zitiere an der Stelle auch einfach mal, was ich bei fb schon geschrieben habe:
    "also das script was er in die seite gesetzt hat, hat dich einfach nur auf eine andere seite weitergeleitet. also im prinzip so als hättest du einen link angeklickt, nur dass du nichts anklicken musstest. das ist grundsätzlich erstmal nichts gefährliches. die frage ist: wie konnte er das script in die seite bekommen? normalerweise entfernt man alle script tags, wenn man einen durch benutzer erstellten text in einer website speichert (z.B. bei Forenbeiträgen oder diesem Beitrag hier auf Facebook). Ansonsten könnte jeder wie auf der Startseite von rappers.in einfach Code in die Seite schleusen. Dies scheint auf rappers.in an irgendeiner Stelle nicht der Fall gewesen zu sein. Javascript-Code wird allerdings nur bei dir auf dem Rechner und nicht auf dem Server ausgeführt. Das heisst: Es ist ziemlich wahrscheinlich, dass er garkeine Daten von dir hat. Auch deinen Cookie sollte er nicht ausgelesen haben können, weil bei einer Javascript weiterleitung eine neue HTTP-Connection mit dem neuen Server aufgebaut wird. Cookies werden immer nur an den Server mitgeschickt, der diesen Cookie auch erstellt hat. Also ich würde sagen: er hat garnichts von den Usern."

    Da können gar keine Daten entwendet worden sein, da das ganze auf pasteHTML "gehostet" ist. Da läuft kein weiterer aktiver Quellcode.
    Auch ist keine weitere Seite verlinkt, die so etwas bewerkstelligen könnte.


    Mal abgesehen davon, dass man wohl mehr daraus hätte machen können, war das nur ein einfaches Defacement über eine der vielen Lücken, die man hier finden kann.

    Zitat

    Original von Slut
    Schritt nr 0.1 wäre mal n captcha haha


    Weil Hacker zu blöd sind, Captchas auszufüllen? Mit Bots haben wir eigentlich keinerlei Probleme, die werden auch ganz gut durch unser CDN abgefangen mittlerweile.

    Zitat

    Original von Dozy Devil
    Das Problem ist wohl eher Woltlab. Das hat gerne Bugs. Mit 'nem Exploit kannste da auch auf die Rootdateien zugreifen.


    Die mir bzw. "allgeimein" bekannten hab ich eigentlich alle schon ewig entfernt, aber wenn jemand noch was findet, wäre ich natürlich über eine PN sehr dankbar.

    Zitat

    Original von Sign-Music


    was jucken mich die anderen? is doch nich mein problem oder? soll ich mir jetzt den kopf zerficken weil 300000 andere personen nen unsicheren account haben? außerdem verstehst du nicht was ich meine .. ich will damit sagen es reicht doch wenns einer sagt da müssen doch keine 100 affen hinterher springen und den kack noch nach labern


    Wie du dich darüber aufregst das sich menschen aufregen, finde ich viel lustiger.

    1x0 spricht zu euch^^


    ----------------------------------------------------------------------------------------------------------

    Zitat

    Original von DjDengio
    nö nicht wirklich nur wenn ich auf startseite klicke..
    naja... passiert ?
    up sag mal an ? dürfen wir so super duper zurück angreifen und so ? <3


    hihi


    Dazu müsstet ihr wissen wen ;)
    ----------------------------------------------------------------------------------------------------------

    Zitat

    Original von Serious Case
    Aber stimmt schon rappers.in hat immer was ...
    Ja bei manchen kommts bei manchen nicht.
    Bis jetzt geht ja noch alles die Herren waren also gnädig.


    Ich will ja Rappers.in nicht down haun... sondern nur die admins mal etwas wachrütteln... es herrscht fast schon krieg zwischen den sicherheitslücken auf dieser seite... und nein ich erkläre nicht welche, andere nehmen für sowas sogar geld oO
    ----------------------------------------------------------------------------------------------------------

    Zitat

    Original von Desa Donovan


    Ach was heiß gehackt. Nichtmal die PWs und Emailadressen hat er, also keine Panik =)


    Das Thema sollte sich wohl mit diesem Post geregelt haben...
    ----------------------------------------------------------------------------------------------------------

    Zitat

    Original von -JMK-
    was für spasten...


    Hab dich auch lieb kiddy <3
    ----------------------------------------------------------------------------------------------------------

    Zitat

    Original von consciousness
    War bestimmt BBB.


    :D Auch wenn es geil kommen würde, aber nein ich habe noch nie beim vbt mitgemacht :D
    ----------------------------------------------------------------------------------------------------------

    Zitat

    Original von Desa Donovan


    Ganz sicher. Bei sowas sind die beiden immer ontop, so leicht kommt man da auch nicht einfach so ran. Für deine eigene Sicherheit und n bessres Gefüühl isses natürlich nie verkehrt das PW zu ändern, jedoch unnötig.


    Ich weiß ja nicht in welchem Jahrhundert du lebst... aber MD5 unsalted war schon zu meiner Kindheit out...
    ----------------------------------------------------------------------------------------------------------

    Zitat

    Original von scoopirecordz
    Jop ist "nur" eine weiterleitung , aber derjenige der das hinbekommen hat ist mit sicherheit kein Anfänger was php , sql , html und so weiter betrifft , ich denke er/sie hätte mit Leichtigkeit mehr anrichten können ?


    Ja ich bin kein Anfänger :D sätmliche Sprachen und Protkolle die man für angriffe aus dem/auf das web brauch, kann ich ;)
    ----------------------------------------------------------------------------------------------------------

    Zitat

    Original von Absurd
    ich kann auch ihn hacken. Bin Hackerpro.


    Nach loic googlen und 127.0.0.1 eingeben ist nicht pro...
    ----------------------------------------------------------------------------------------------------------

    Zitat

    Original von MESHTWO
    wenn er gut ist hält ihn auch ne verschlüsselung nicht auf^^


    Naja^^ mit verschlüsselungen habe ich kein problem... das einzige was in nem forum je zum problem führen könnte, wären ordentliche hashes...
    ----------------------------------------------------------------------------------------------------------

    Zitat

    Original von Rheiner Zufall
    was bringen ihm email adressen und passwörter


    Abgesehen davon, dass ich nun deine Email hacken könnte, kann man sie verkaufen oder für spams (scareware, phishing usw) nutzten...
    ----------------------------------------------------------------------------------------------------------

    Zitat

    Original von izzow
    Denk nicht dass er private Daten genommen hat. Denke das war eher einer dieser "warnhacks"


    Mehr oder weniger richtig, habe mir nur Daten genommen die mich interressieren :D
    ----------------------------------------------------------------------------------------------------------

    Zitat

    Original von Vainsaint
    warum hackt jemand rappers.in, boredom un a zillion oder was?


    Geht, neben privaten interressen habe ich dark-sheep ein wenig was beigebracht ;D


    kk keine Lust mehr diesen Thread zu durchzulesen... viel zu lang

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden