• Herzlich Willkommen!
    Schön, dass Sie zu uns gefunden haben.

    Wir sind das Erwerbslosen Forum Deutschland und befassen uns vor allem mit den Problemen bei Erwerbslosigkeit, Armut und gesellschaftlicher Benachteiligung.
    Das wichtigste Ziel ist, dass jeder zu seinem Recht kommt und diese nicht von den Behörden vorenthalten werden. Dazu gehört auch, dass Sie Ihre gewonnenen Informationen an andere weiter tragen. Bei den vielen völlig willkürlichen Handlungen von Behörden - und besonders bei Hartz IV - müssen Betroffene wissen, wie sie sich erfolgreich wehren können.
    Was man als Erwerbsloser zur Abwehr von Behördenwillkür alles wissen muss.
    Genauso wichtig ist es, dass Sie mit dazu beitragen, dass dieses unsägliche Gesetz Hartz IV überwunden werden muss. Deshalb brauchen wir auch aktive Unterstützer, die durch zivilen Ungehorsam, bei Demonstrationen etc. sich für diese Ziele einsetzen. Hierzu geben wir regelmäßig Informationen heraus.
    Mit diesen Zielen haben wir hier viele Menschen versammeln können, welche offen über sich diskutieren und ihre eigenen Erfahrungen hilfsbereit anderen mitteilen. Am besten ist es, wenn Sie sich kurz fürs Forum registrieren und Ihre Probleme, Meinungen und Ideen schreiben Das geht ganz schnell, ist kostenlos und bringt Ihnen nur Vorteile. So werden Sie sicherlich auf Gleichgesinnte stoßen, welche gerne versuchen, Ihnen weiter zu helfen, damit Sie den richtigen Weg finden. Ebenso habe Sie damit Zugriff auf unsere Vorlagen zu Widersprüchen, Klagebeispiele etc... Hier können Sie sich registrieren.

    Hoffentlich finden Sie, was Sie suchen.

Unbekannte hacken ELO

Status
Für weitere Antworten geschlossen.
E

ExitUser

Gast
Na, Freunde der Nacht,

was läuft denn schief hier? Lustigkeit ist wohl doch international :icon_hihi:


Sorry, der Titel ist falsch. Es muss heißen, Menschen mit Migrationshintergrund ...
und die gehostete Site enthält Maleware!

Fröhlichkeit dem Virenscanner !

(edit: war ein wichtiges "s")
 
E

ExitUser

Gast
Na, Freunde der Nacht,

was läuft denn schief hier? Lustigkeit ist wohl doch international :icon_hihi:


Sorry, der Titel ist falsch. Es muss heißen, Menschen mit Migrationhintergrund ...
und die gehostete Site enthält Maleware!

Fröhlichkeit dem Virenscanner !
Hätte nicht gedacht dass Türken so primitiv sein können. Der war immerhin Dumm genug sich bis zu seinem Provider und Deutschen Freespace-Providern "zürück" verfolgen zu lassen.

Gruß, Anselm
 

edy

Redaktion

Teammitglied
Redaktion
Mitglied seit
16 Jun 2005
Beiträge
1.306
Bewertungen
6
Noch haben wir ihn nicht, stehen aber kurz davor. Ist aber kein Türke (wie kommst du darauf?) der arbeitet für einen anderen "Dienst"...
 

Borgi

Neu hier...
Mitglied seit
9 Apr 2007
Beiträge
1.262
Bewertungen
2
Und was unternehmt ihr gegen die Hacker?
Immerhin könnten Passwörter und andere hinterlegten Daten "gestohlen" werden. Wird wenigstens eine Strafanzeige gegen die Hacker eingeleitet?

Ach ja, ich hatte auch den Eindruck, das es Türken waren, halt von der Aufmachung.
 

edy

Redaktion

Teammitglied
Redaktion
Mitglied seit
16 Jun 2005
Beiträge
1.306
Bewertungen
6
Und was unternehmt ihr gegen die Hacker?
Immerhin könnten Passwörter und andere hinterlegten Daten "gestohlen" werden. Wird wenigstens eine Strafanzeige gegen die Hacker eingeleitet?

Ach ja, ich hatte auch den Eindruck, das es Türken waren, halt von der Aufmachung.
Sobald wir die Sache wieder im Griff haben, werden wir entsprechend handeln. Mehr möchte ich dazu jetzt nicht sagen.
 
E

ExitUser

Gast
Noch haben wir ihn nicht, stehen aber kurz davor. Ist aber kein Türke (wie kommst du darauf?) der arbeitet für einen anderen "Dienst"...
Ist damit der Flensburger gemeint oder
das hier

harry@programm:~> ping cnzz.com
PING cnzz.com (222.77.187.187) 56(84) bytes of data.

--- cnzz.com ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2010ms

harry@programm:~> whois 222.77.187.187
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 222.76.0.0 - 222.79.255.255
netname: CHINANET-FJ
descr: CHINANET fujian province network
descr: China Telecom
descr: No1,jin-rong Street
descr: Beijing 100032
country: CN
admin-c: CH93-AP
tech-c: CA67-AP
changed: hm-changed@apnic.net 20031024
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-FJ
mnt-routes: MAINT-CHINANET-FJ
remarks: This object can only modify by APNIC hostmaster
remarks: If you wish to modify this object details please
remarks: send email to hostmaster@apnic.net with your
remarks: organisation account name in the subject line.
status: ALLOCATED PORTABLE
source: APNIC

role: CHINANETFJ IP ADMIN
address: 7,East Street,Fuzhou,Fujian,PRC
country: CN
phone: +86-591-3333169-293
fax-no: +86-591-3371954
e-mail: fjnic@fjdcb.fz.fj.cn
trouble: send spam reports and abuse reports
trouble: to abuse@fjdcb.fz.fj.cn
trouble: Please include detailed information and
trouble: times in UTC
admin-c: FH71-AP
tech-c: FH71-AP
nic-hdl: CA67-AP
mnt-by: MAINT-CHINANET-FJ
changed: fjnic@fjdcb.fz.fj.cn 20020719
source: APNIC

person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: anti-spam@ns.chinanet.cn.net
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: dingsy@cndata.com 20070416
mnt-by: MAINT-CHINANET
source: APNIC


harry@programm:~> whois doruk.net.tr
** Registrant:
Doruk Iletisim ve Otomasyon San. Tic. A. S.
Dikilitas Mah. Eren Sok. No:26 Besiktas
34349
Istanbul,
Turkiye
nstech@doruk.net.tr
+ 90-212-3269200-
+ 90-212-2272811
** Administrative Contact:
Nick Handle : dbt38-metu
Person : Doruk Bilisim Teknolojileri Ltd. Sti. Temsilcisi
Organization Name : Doruk Bilisim Teknolojileri Ltd. Sti.
Address : Dikilitas Mah. Eren Sok No:28 Kat:1-2
Besiktas
Istanbul,34349
Turkiye
Phone : + 90-212-3269200-
Fax : + 90-212-2272811


** Technical Contact:
Nick Handle : dbt38-metu
Person : Doruk Bilisim Teknolojileri Ltd. Sti. Temsilcisi
Organization Name : Doruk Bilisim Teknolojileri Ltd. Sti.
Address : Dikilitas Mah. Eren Sok No:28 Kat:1-2
Besiktas
Istanbul,34349
Turkiye
Phone : + 90-212-3269200-
Fax : + 90-212-2272811


** Billing Contact:
Nick Handle : dbt38-metu
Person : Doruk Bilisim Teknolojileri Ltd. Sti. Temsilcisi
Organization Name : Doruk Bilisim Teknolojileri Ltd. Sti.
Address : Dikilitas Mah. Eren Sok No:28 Kat:1-2
Besiktas
Istanbul,34349
Turkiye
Phone : + 90-212-3269200-
Fax : + 90-212-2272811


** Domain Servers:
dns2.doruk.net.tr 212.58.3.2
dns1.doruk.net.tr 212.58.4.2

** Additional Info:
Created on..............: 1996-Oct-02.
Expires on..............: 2007-Oct-01.
harry@programm:~> whois reverse.doruk.net.tr
No match found for "reverse.doruk.net.tr"
harry@programm:~> ping doruk.net.tr
PING doruk.net.tr (212.58.5.133) 56(84) bytes of data.

--- doruk.net.tr ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3008ms

harry@programm:~> whois 212.58.0.0
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '212.58.0.0 - 212.58.1.255'

inetnum: 212.58.0.0 - 212.58.1.255
netname: DorukNet
descr: DorukNet Backbone
country: TR
admin-c: GE252-RIPE
tech-c: DN5-RIPE
rev-srv: dns1.doruk.net.tr
rev-srv: dns2.doruk.net.tr
status: ASSIGNED PA
mnt-by: AS8685-MNT
source: RIPE # Filtered

role: Doruk.net NetAdmin
address: Doruk.net
address: Dikilitas Mah., Eren Sok. 26
address: Besiktas 80700
address: Istanbul - TURKEY
phone: +90 212 326 92 00
fax-no: +90 212 227 28 11
e-mail: noc@doruk.net.tr
admin-c: GE252-RIPE
tech-c: VA283-RIPE
tech-c: EE512-RIPE
tech-c: ET1602-RIPE
tech-c: MS15749-RIPE
nic-hdl: DN5-RIPE
mnt-by: AS8685-MNT
source: RIPE # Filtered

person: Gokhan Erkman
address: Doruk Iletisim ve Otomasyon A.S.
address: Dikilitas Mah. Eren Sok. No:26
address: 80700 Besiktas
address: Istanbul, Turkey
phone: +90 212 3269200
fax-no: +90 212 3269344
e-mail: gokhan@doruk.net.tr
nic-hdl: GE252-RIPE
mnt-by: AS8685-MNT
source: RIPE # Filtered

% Information related to '212.58.0.0/24AS8685'

route: 212.58.0.0/24
descr: Doruk-NET
origin: AS8685
mnt-by: AS8685-MNT
source: RIPE # Filtered

harry@programm:~> whois 212.58.2.0
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '212.58.2.0 - 212.58.2.15'

inetnum: 212.58.2.0 - 212.58.2.15
netname: DORUK-KAV-NET
descr: DorukNet
country: TR
admin-c: DN5-RIPE
tech-c: DN5-RIPE
rev-srv: dns1.doruk.net.tr
rev-srv: dns2.doruk.net.tr
status: ASSIGNED PA
mnt-by: AS8685-MNT
source: RIPE # Filtered

role: Doruk.net NetAdmin
address: Doruk.net
address: Dikilitas Mah., Eren Sok. 26
address: Besiktas 80700
address: Istanbul - TURKEY
phone: +90 212 326 92 00
fax-no: +90 212 227 28 11
e-mail: noc@doruk.net.tr
admin-c: GE252-RIPE
tech-c: VA283-RIPE
tech-c: EE512-RIPE
tech-c: ET1602-RIPE
tech-c: MS15749-RIPE
nic-hdl: DN5-RIPE
mnt-by: AS8685-MNT
source: RIPE # Filtered

% Information related to '212.58.2.0/24AS8685'

route: 212.58.2.0/24
descr: Doruk-NET
origin: AS8685
mnt-by: AS8685-MNT
source: RIPE # Filtered


harry@programm:~> whois 212.58.5.0
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '212.58.5.0 - 212.58.6.255'

inetnum: 212.58.5.0 - 212.58.6.255
netname: DorukNet
descr: DorukNet hosting block
country: TR
admin-c: GE252-RIPE
tech-c: DN5-RIPE
rev-srv: dns1.doruk.net.tr
rev-srv: dns2.doruk.net.tr
status: ASSIGNED PA
mnt-by: AS8685-MNT
source: RIPE # Filtered

role: Doruk.net NetAdmin
address: Doruk.net
address: Dikilitas Mah., Eren Sok. 26
address: Besiktas 80700
address: Istanbul - TURKEY
phone: +90 212 326 92 00
fax-no: +90 212 227 28 11
e-mail: noc@doruk.net.tr
admin-c: GE252-RIPE
tech-c: VA283-RIPE
tech-c: EE512-RIPE
tech-c: ET1602-RIPE
tech-c: MS15749-RIPE
nic-hdl: DN5-RIPE
mnt-by: AS8685-MNT
source: RIPE # Filtered

person: Gokhan Erkman
address: Doruk Iletisim ve Otomasyon A.S.
address: Dikilitas Mah. Eren Sok. No:26
address: 80700 Besiktas
address: Istanbul, Turkey
phone: +90 212 3269200
fax-no: +90 212 3269344
e-mail: gokhan@doruk.net.tr
nic-hdl: GE252-RIPE
mnt-by: AS8685-MNT
source: RIPE # Filtered

% Information related to '212.58.5.0/24AS8685'

route: 212.58.5.0/24
descr: Doruk-NET
origin: AS8685
mnt-by: AS8685-MNT
source: RIPE # Filtered


Ich hatte den Hack bemerkt als er anfing, und hab dann einen heiden Spass gehabt mit zu loggen und zu sehen wie der "Änfänger" immer tiefer ins System eindrang.

Als Außenstehender konnte ich mehr nicht tun.

Gruß, Anselm

EDIT:

Das ELO mal ertwas anders? (Vorsicht, nicht mit dem IE hin und beim FF Java und Javascript abschalten!)

http://www.baslangic-sayfam.com/erwerbslosenforum.html
 

edy

Redaktion

Teammitglied
Redaktion
Mitglied seit
16 Jun 2005
Beiträge
1.306
Bewertungen
6
Danke, Anselm. Jetzt müßen wir nur noch den Auftraggeber ermitteln.....
 

Arania

Neu hier...
Mitglied seit
5 Sep 2005
Beiträge
17.180
Bewertungen
178
Bin jetzt zum erstenmal wieder ins Forum gekommen, Firefox hat alles abgeblockt bis auf das tösende Geheule und beim IE sprang sofort der Virenschutz an, danach alles gescannt, scheint gut gegangen zu sein, komme aber immer noch nicht auf normalem Weg ins Forum
 

Eka

Neu hier...
Mitglied seit
9 Dez 2005
Beiträge
1.635
Bewertungen
20
Bei mir zeigte nur an Hacked Bye RedFox!
www.casuxxxxxxx und nen Path....... irgendwas versuchte sich draufzuladen, mit Schriftzeichen, musste den PC vom Stecker nehmen, der ging von alleine nicht mehr aus und ich bekam das Fenster auch nicht mehr zu, somit konnte ich wer weiß was sich auch immer auf meinem PC downloaden wollte, irgendwie verhindern.
Kenn mich ja selber mit solchen Dingen nicht aus.

Gruß
Eka
 
E

ExitUser

Gast
Danke, Anselm. Jetzt müßen wir nur noch den Auftraggeber ermitteln.....
Zweigleisig fahren, alle bekannten Daten zum Hack veröffentlichen damit sich die "Gemeinde" beteiligen kann und Strafanzeige mit Tbergabe der Daten stellen. Das neue "Internetgesetz" erleichter den Behörden vieles.

Noch was, sollte man den Usern hier nicht empfehlen dringend ihre Passwörter zu ändern und diese möglichst sicher zu gestalten? Also auf keien Fall ein Passwort gleich den Usernamen verwenden, Passwörter mit nicht weniger als 9 Zeichen, die aus Groß- und Kleinbuchstaben gemischt mit Zahlen bestehen sollten.

Sind eure Admin- und Modverzeichnisse zusätzlich per .htaccess gegen unbefugten Zugriff geschützt? Ist der Datenbankport von aussen erreichbar? (Hoffentlich nicht, denn normalerweise konfiguriert euer Provider da recht sicher.)

Gruß, Anselm
 

edy

Redaktion

Teammitglied
Redaktion
Mitglied seit
16 Jun 2005
Beiträge
1.306
Bewertungen
6
Bei mir zeigte nur an Hacked Bye RedFox!
www.casuxxxxxxx und nen Path....... irgendwas versuchte sich draufzuladen, mit Schriftzeichen, musste den PC vom Stecker nehmen, der ging von alleine nicht mehr aus und ich bekam das Fenster auch nicht mehr zu, somit konnte ich wer weiß was sich auch immer auf meinem PC downloaden wollte, irgendwie verhindern.
Kenn mich ja selber mit solchen Dingen nicht aus.

Gruß
Eka
Liebe Leute, geht bitte NICHT auf diese Seite. Es sollte doch wohl eigendlich jedem klar sein, dass diese Idioten z. B. Viren verbreiten wollen. Manchmal bin ich sehr erschrocken, über soviel Naivität! Padon!!
 
E

ExitUser

Gast
Bin jetzt zum erstenmal wieder ins Forum gekommen, Firefox hat alles abgeblockt bis auf das tösende Geheule ...
Erwischt! ;) Da hat jemand Shockwave Flash (.swf) aktiviert, das sollte geblockt sein. Mein FF hat schön anständig zu allem:tongue: gesagt.

@EDY
Übrigens, ist die "weitere" Smilieseite ist noch immer "Hacked BY TiT & Deep Emperor !"

Gruß, Anselm
 

Eka

Neu hier...
Mitglied seit
9 Dez 2005
Beiträge
1.635
Bewertungen
20
Liebe Leute, geht bitte NICHT auf diese Seite. Es sollte doch wohl eigendlich jedem klar sein, dass diese Idioten z. B. Viren verbreiten wollen. Manchmal bin ich sehr erschrocken, über soviel Naivität! Padon!!
Hallo Edy, ;)
Nein, ich bin nicht auf diese Seite gegangen, die kam auf als ich aufs elo-forum wollte.... Keine Bange so naiv sind hoffentlich keine um auf solche Links zu gehen.

Amsel:
Was ist das .htaccess? ;)
Ansonsten muss ich mal meinen Bekannten erreichen der IT ist... :)

Gruß
Eka
 

Heiko1961

Forumnutzer/in

Mitglied seit
14 Feb 2006
Beiträge
2.041
Bewertungen
22
@EDY
Übrigens, ist die "weitere" Smilieseite ist noch immer "Hacked BY TiT & Deep Emperor !"

Gruß, Anselm
Ja stimmt. Gehen wir mal auf Suche nach weiteren Fehlern.
 

Arania

Neu hier...
Mitglied seit
5 Sep 2005
Beiträge
17.180
Bewertungen
178
Hallo Edy, ;)
Nein, ich bin nicht auf diese Seite gegangen, die kam auf als ich aufs elo-forum wollte.... Keine Bange so naiv sind hoffentlich keine um dann noch auf solche Links zu gehen.

Amsel:
Was ist das .htaccess? ;)
Ansonsten muss ich mal meinen Bekannten erreichen der IT ist... :)

Gruß
Eka
klärt das lieber per PN, gebt denen nicht noch Tipps;)
 

edy

Redaktion

Teammitglied
Redaktion
Mitglied seit
16 Jun 2005
Beiträge
1.306
Bewertungen
6
Hallo Edy, ;)
Nein, ich bin nicht auf diese Seite gegangen, die kam auf als ich aufs elo-forum wollte.... Keine Bange so naiv sind hoffentlich keine um dann noch auf solche Links zu gehen.
Gruß
Eka
Tschuldigung, Eka!!!!!!!!!
 

Heiko1961

Forumnutzer/in

Mitglied seit
14 Feb 2006
Beiträge
2.041
Bewertungen
22
Die Portal- Leiste funzt jedenfalls wieder.;)
 

Eka

Neu hier...
Mitglied seit
9 Dez 2005
Beiträge
1.635
Bewertungen
20
Edy, :)
Ist doch okay, ;)
ich würde z.B. bei meinem Sohn nicht die Hand ins Feuer legen das er auf sowas gehen würde um zu sehen was das ist, aber gut das ich da noch meine 'Hand' im Spiel habe, wo er nur am PC mit meiner Erlaubnis darf und er mittlerweise weiß, das er nur auf bestimmten Seiten verweilen darf. Ich beobachte ihn sehr intensiv ;)

Gruß
Eka
 
E

ExitUser

Gast
Ich konnte mich eben wieder anmelden.
Passwort hab ich geändert.

Viele Grüße,
angel
 
E

ExitUser

Gast
ja nu, das ist ja nur laut;)
Irrtum!

In Musik- oder Filmdateien kann Code enthalten sein der -- als Beispiel hier -- unbekannte Sicherheitslöcher im "Player nutzt um damit dann weitere Aktionen zu starten.

Ich sah schon .avi, .mpg, mp3 etc. am User vorbei und unbemerkt, eMails mit Daten verschicken. Ebenso könnte damit auch Code aus dem Internet nachgeladen werden. Das ist nur ein einfacher Auszug dessen was möglich ist! Ich programmiere seit mehr als 14 Jahren und kenne die andere Seite der Medaille.

Der "Virus" den einige abgesicherte User gemeldet bekamen war nicht im HTML- oder Javascriptcode der gehackten Startseite, der war im nachgeladenen Code.

Also nicht Blauäugig sein. ;)

Gruß, Anselm
 

Arania

Neu hier...
Mitglied seit
5 Sep 2005
Beiträge
17.180
Bewertungen
178
Ist gut, ich kenne mich aus, trotzdem vielen Dank, hast recht darauf hinzuweisen:wink:, die Smilies gehen hier noch nicht, also denk Dir den Umarme-Smilie
 

rater

Neu hier...
Mitglied seit
19 Mrz 2006
Beiträge
15
Bewertungen
0
Hacker unschädlich gemacht?

:icon_hihi:

Guten Abend, ich konnte mich jetzt wieder normal registrieren. Muß ich trotzdem Benutzernamen und Paßwort ändern?
Was kann eigentlich durch diesen Hacker passiert sein?

Gruß von rater.


:icon_psst:
 

Luigi Vampa

Neu hier...
Mitglied seit
20 Jul 2006
Beiträge
52
Bewertungen
0
Warum ausgerechnet hier das Erwwerbslosenforum.
Hätten die sich nicht was anderes aussuchten können?
 
E

ExitUser

Gast
Auf Martin Behrsings Homepage sind sie schon länger im Gange.
Scheint keinesfalls "zufällig" zu sein, daß sie das Forum auch stören.

Viele Grüße,
angel
 

Arwen

VIP Nutzer/in
Mitglied seit
20 Aug 2006
Beiträge
1.653
Bewertungen
1
Hi

Einige haben "Angst" sich hier einzuloggen ... besteht da Grund zur Sorge?



Gruß, Arwen, die keine Ahnung von dieser Materie hat...
 
E

ExitUser

Gast
Warum ausgerechnet hier das Erwwerbslosenforum.
Hätten die sich nicht was anderes aussuchten können?
Ist doch logisch, Herr Behrsing, seine Aktivitäten und wir treten ein paar "Menschen" auf die Füße, das zeigt u. a. auch dass insbesondere er Erfolg hat und "gehört" wird.

Zudem trauen sich soche "Hacker" nicht an wirklich schwierige Projekte wie http://www.bnd.bund.de/cln_027/DE/Home__Vorschaltseite/home__node.html__nnn=true ran.

Gruß, Anselm
 
E

ExitUser

Gast
Hi

Einige haben "Angst" sich hier einzuloggen ... besteht da Grund zur Sorge?



Gruß, Arwen, die keine Ahnung von dieser Materie hat...
Letztendliche Sicherheit kann niemand geben, mit abgeschaltetem Javascript und einem Virenscanner mit aktuellsten Updates der Signaturen ist das Risiko gering.
 

Luigi Vampa

Neu hier...
Mitglied seit
20 Jul 2006
Beiträge
52
Bewertungen
0
Ist doch Logisch, Herr Behrsing und seine Aktivitäten treten ein paar "Menschen" auf die Füße, das zeigt u. a. auch dass er Erfolg hat und "gehört" wird.

Zudem trauen sich soche "Hacker" nicht an wirklich schwierige Projekte wie http://www.bnd.bund.de/cln_027/DE/Home__Vorschaltseite/home__node.html__nnn=true ran.

Gruß, Anselm
Wäre mal interessant zu wissen wer so alles dort verzeichnet ist.
In die Stasiakten gibt es Einsicht in die Hiesige nicht.
 
E

ExitUser

Gast
Gefunden
--------
Status Objekt
------ ------
gefunden: trojanisches Programm Trojan-Downloader.HTML.Agent.cp URL: http://www.elo-forum.org/login.php?do=login

die folgende Beschreibung ist von einer Vorgängerdatei:

Technical Details

Das Programm ist mit Visual C++ geschrieben und UPX-verpackt. Die durchschnittliche Größe der Datei beträgt 75 KB.
Installation

Kopiert sich in das System-Verzeichnis unter einem beliebigen Namen aus sieben Symbolen, z.B. ckglxhs.exe.

Ergänzt einen Link auf diese Datei im Autostart des Registers:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

Der Name des Schlüssels ist ebenfalls willkürlich.
Schädliche Handlungen

Sammelt Informationen über besuchte Webseiten und kann diese ins Internet über HTTP weiterleiten.

Lädt und installiert das potentiell unerwünschte Programm not-a-virus:AdWare.BetterInternet.



So, bei mir hat mein Antiprogramm schon beim einloggversuch geklingelt und vorm Download der obigen Datei gewarnt, also könnte es möglich sein das einige nicht so abgesicherte User eventuell schon beim einloggen sich was eingefangen haben.

Manche bleiben ja ständig eingeloggt, ich melde mich immer wieder neu an.

Ausserdem gehe ich nie mit Adminrechten ins Netz und Javascript oder ähnliche Add - ons mache ich nur da an, wo ich es einschätzen kann und ob das für mich relevant zur Seite ist!

Ich denke das ist noch nicht ausgestanden mit den Kiddies äh "Hackexperten" selbstverständlich..., wenn die sich noch nicht richtig ausgetobt haben....
 

Haubold

Elo-User/in
Mitglied seit
28 Mrz 2007
Beiträge
726
Bewertungen
9
Ich habe und hatte keine Probleme und zwar mit nix wes HIER geschrieben ist.

Alles OK:

Gruß Haubold
 

eAlex79

Neu hier...
Mitglied seit
20 Dez 2006
Beiträge
927
Bewertungen
1
Einmal ganz was anderes. Woher wisst ihr eigentlich dass es ein Türke war? Das finde ich aussergewöhnlich unwahrscheinlich.

Gut die Loggs *deuten* dass an, aber es heutzutage nun wirklich kein Problem, nicht das allergeringste, seine IP so zu verhehlen dass man in Mikronesien, im Death Valley oder Gott weiss wo scheint zu sein.

Ich persönlich würde doch ganz klar sagen dass da ein paar unausgeglichene Deutsche am Werk waren.

Hat es denn im Voraus schon Zugriffe auf die Site aus der Türkei gegeben?

x
x Alex.
x

PS: Ich kann kein Wort Türkisch, und meine Nachbarin mit Elefant im Bäuchle spricht Standardarabisch und irgendeinen komischen Dialekt die konnte mir die "Hacker"-Site net übersetzen.
 
E

ExitUser

Gast
Einmal ganz was anderes. Woher wisst ihr eigentlich dass es ein Türke war? ...
x
x Alex.
x

...
Ich folgere dies daraus, dass die Site, die auf der gehackten ELO-Forum Seite angegeben war, von einem Sever aus der Türkei, auf einen Türkischen Server weitergeleitet wurde, wobei die Weiterleitung des türkischen servers so unterhalb der Top-Level geschaltet ist, dass dies nur der Provider oder Personal von diesem geschaltet haben kann. Genaueres zu sagen geht momentan noch nicht.

Die Sever aus China sind/waren übrigens tatsächlich nur "Brücken".

Allerdings konnte ich einen anderen Zweig auch bis zu einem Flensburger Provider verfolgen. Das war aber nur ein "Parkplatz" für div. Daten.

Gruß, Anselm
 

Ironimus

Neu hier...
Mitglied seit
20 Apr 2006
Beiträge
58
Bewertungen
0
Einmal ganz was anderes. Woher wisst ihr eigentlich dass es ein Türke war? Das finde ich aussergewöhnlich unwahrscheinlich.
Ja irgendwie seltsam... und wo kommt jetzt der 222.77.187.187 genau her?

Gut die Loggs *deuten* dass an, aber es heutzutage nun wirklich kein Problem, nicht das allergeringste, seine IP so zu verhehlen dass man in Mikronesien, im Death Valley oder Gott weiss wo scheint zu sein.

Ich persönlich würde doch ganz klar sagen dass da ein paar unausgeglichene Deutsche am Werk waren.
Hmmm...glaub ich irgendwie aber auch nicht...

Wieso lässt sich dieser Server/Provider/Domain hier eigentlich so leicht kapern???


Gruß Ironimus
 
E

ExitUser

Gast
Also,da auch die Homepage von Martin Behrsing zerhackt ist,gehe ich von einem ganz gezielten Angriff gegen ihn aus.

Die Polizei hat jedenfalls zu einer anzeige geraten und ich habe Martin Behrsing telefonisch bescheid gesagt,das auch seine Seite zerhackt ist.

Gruss Kaffeeline
 
E

ExitUser

Gast
Ja irgendwie seltsam... und wo kommt jetzt der 222.77.187.187 genau her?
whois 222.77.187.187

Wieso lässt sich dieser Server/Provider/Domain hier eigentlich so leicht kapern???
Gruß Ironimus
"Leicht" war das für den Burschen sicher nicht, immerhin hat er um die 30 Minuten gebraucht um mehr als die Startseite des Elo's zu ändern. Und ca. 10 Stunden um dies erneut zu schaffen.

Und man bedenke, selbst die hoch bezahlten Admins, von Frau Merkels Internetauftritt konnten nicht verhindern, dass dieser gehackt wurde.

Mir tun hierbei immer die Admins leid. Vor allem hier, die hatten einiges zu tun um uns so schnell wieder Zutritt zu verschaffen!

Gruß, Anselm
 
E

ExitUser

Gast
Aber was ist mit meinen privaten Daten?E-Mail und so?Das haben die doch alles.Die verschaffen sich ja quasi Admin rechte.


Gruss Kaffeeline
 
E

ExitUser

Gast
Könnte nicht jemand Berufener mal den Titel dieses Threads ändern?
Es war sicher nicht so gemeint, aber er wirkt rassistisch.

Viele Grüße,
angel
 

Faustus

Neu hier...
Mitglied seit
26 Sep 2006
Beiträge
307
Bewertungen
3
"Wenn man schon bis zum Hals in der Scheiße steckt, sollte man nicht auch noch den Kopf hängen lassen."
"Deutschland habe keinen Rechtsanspruch auf Demokratie und sozialer Marktwirtschaft für alle Ewigkeit"
A. Merkel

Und wenn wir diesen Spruch ernst nehmen, müssten wir sagen :
Frau Merkel Sie haben keinen Rechtsanspruch auf immerwährenden Frieden
und Vorrecht auf Abzocke
 
E

ExitUser

Gast

eAlex79

Neu hier...
Mitglied seit
20 Dez 2006
Beiträge
927
Bewertungen
1
Hahaha oke entschuldigung ;) unausgeglichene "kids" bis 30 Jahre ;) International, net Deutsch ;)

x
x Alex.
x

PS: Ich finde angel hat ganz Recht, das klingt ja so als ob die Türkische Republik das ELO geknackt hat
 
E

ExitUser

Gast
Ja ähmm...aber wie kommst duuuu auf 222.77.187.187 ???


Gruß Ironimus

P.S. hacken ist die eine Sache, umleiten wieder was ganz anderes
Du meinst CrossSiteScripting?

In meinem Browser läuft ein selbst programmiertes Addon, das ähnlich dem Tool Traceroute, bei jedem Seiten-Aufruf mitloggt, worauf in der Seite inkl. Weiterleitungen, noch so "verweist"- Dabei war unter Anderen, auch diese Adresse.

Gruß, Anselm
 

Faustus

Neu hier...
Mitglied seit
26 Sep 2006
Beiträge
307
Bewertungen
3
Ich würde empfehlen die Daten regelmäßig zu sichern.
Einmal runterladen und auf einer externen Festplatte zu _Hause abspeichern.
Dann jeden Tag alle neu hinzugekommene dazu spreichern.
Dann könnten die Daten ziemlich schnell wieder ersetzt werden bis auf einige wenige.
 

annette

Neu hier...
Mitglied seit
21 Dez 2006
Beiträge
138
Bewertungen
0
Liebe Leute, geht bitte NICHT auf diese Seite. Es sollte doch wohl eigendlich jedem klar sein, dass diese Idioten z. B. Viren verbreiten wollen. Manchmal bin ich sehr erschrocken, über soviel Naivität! Padon!!
Vielleicht ist es doch besser, wenn ihr die Links zu dieser Seite gleich löscht, wer weiß, ob nicht doch jemand aus Schusseligkeit die anklickt.
 
E

ExitUser

Gast
Hahaha oke entschuldigung zensored unausgeglichene "kids" bis 30 Jahre zensored International, net Deutsch ;)

x
x Alex.
x
Hört sich schon besser an. ;)

PS: Ich finde angel hat ganz Recht, das klingt ja so als ob die Türkische Republik das ELO geknackt hat
Da muss Bush sofort eingreifen! Doch halt! Hat die Türkei wichtige
Ressourcen? Öl? :icon_mrgreen:

Ok, wieder ernst.

Wenn die Meinung und der Eindruck des Threadstarters so ausfällt, sollten wir dies respektieren, man muss ja nicht beipflichten. :icon_idee:

Gruß Anselm

*zensored weil es sonst für meine Smilies nimmer reicht.
 

Heiko1961

Forumnutzer/in

Mitglied seit
14 Feb 2006
Beiträge
2.041
Bewertungen
22
Na ja, von diesen ganzen technischen Dingen habe ich keine Ahnung. Avira AntiVir Guard und Windows- Firewall. Wollen wir mal hoffen, dass alles i.O. ist. Warnungen hatte ich ja bekommen.
 

Ralf Hagelstein

Neu hier...
Mitglied seit
19 Jun 2005
Beiträge
795
Bewertungen
4
Ich hoffe nur, daß Strafantrag gestellt wurde und der/die Übeltäter dingfest gemacht werden können.
 

Ironimus

Neu hier...
Mitglied seit
20 Apr 2006
Beiträge
58
Bewertungen
0
Du meinst CrossSiteScripting?

In meinem Browser läuft ein selbst programmiertes Addon, das ähnlich dem Tool Traceroute, bei jedem Seiten-Aufruf mitloggt, worauf in der Seite inkl. Weiterleitungen, noch so "verweist"- Dabei war unter Anderen, auch diese Adresse.

Gruß, Anselm
Hmmm...wohin die Links hinlaufen is doch erstmal sekundär.
(Wenn mirs der Aufwand wert ist nehm ich TCPView dazu).

Also wenn ich ein böser Hacker wäre, würde ich erstmal den entsprechenden
Host-Server der Domain knacken. Natürlich nicht meinen eigenen IP hinterlassen,
dann das ganze Ding umschreiben und auf irgendwelche Pseudo-Seiten legen
um die Fährte zu verschleiern.

Wo war hier also der Angriffspunkt von artfiles.de ???

Gruß Ironimus
 
E

ExitUser

Gast
Hmmm...wohin die Links hinlaufen is doch erstmal sekundär. ...

Wo war hier also der Angriffspunkt von artfiles.de ???

Gruß Ironimus
Mangels Adminrechten bei Artfiles und hier, ( ;) ) habe ich mich auf die Spuren und menschlichen Schwächen des "Hackers" konzentriert.

Und in der Tat hat er in seiner Eitelkeit etwas wichtiges übersehen. Details habe ich den Zuständigen mitgeteilt, die sind nichts für die Öffentlichkeit.

Sicher ist auch das WIE des Eindringens interessant, für mich zu der Zeit jedoch zweitrangig.

Gruß, Anselm
 

Avensis

Neu hier...
Mitglied seit
25 Jan 2006
Beiträge
301
Bewertungen
4
es wurde nicht alleine das Elo-forum gehackt, siehe hier

Die letzten Tage haben uns eine türkische Hackergruppierung das Leben durch eine gezielte massive DOS –Attacke gegen eins unserer Mitgliedsdomains schwer gemacht. Um zu verhindern, dass Beepworld unter der Last von zehntausender gleichzeitiger Anfragen zusammenbrach, mussten wir immer wieder vorübergehend alle Kundendomains abschalten und gleichzeitig versuchen, die IPs der Angreifer auszusperren. Wir haben diese Zieldomain jetzt identifizieren können und vom Netz genommen, außerdem sicherheitshalber extrem leistungsfähige Hardware-Firewalls der neuesten Generation bestellt, die unser System künftig gegenüber solchen geballten Attacken zuverlässig schützen.
 

Hetman

Elo-User/in
Mitglied seit
15 Nov 2006
Beiträge
338
Bewertungen
4
<<vB Code ist An.>>

die 3 da unten sind noch nicht okay
 
Status
Für weitere Antworten geschlossen.
Oben Unten