...und warum machst Du das Gleiche?
Hallo Dexus!
Schön diese Beiträge in Deinem Blog hier zu lesen. Am lustigsten finde ich dabei, das Du gerade selbiges bei Inselmacht.de gemacht hast!
Du hast Dich nachweislich auf meinen Server gehackt, die index.php und die login.php gelöscht! Die entsprechenden logs dazu poste ich bei Anzweiflung der Behauptung auch sehr gerne hier.^^ Du hast Usern wissentlich den Spielspaß geklaut, um sie auf das von Dir gekaufte Game zu locken.
Ich finde es sehr traurig, das Du ein sehr schönes Game übernommen hast und Dich zeitgleich dessen bedienst was Du hier doch so verabscheust. Paßt nicht ganz zusammen, oder?!
Versuche Deine Energien doch auf Dein neues Game zu projezieren. Dein altes Game ist bereits versunken(Ocean-Game), muss es conquest1401 nun auch so ein weiteres mal ergehen? Oder helfen Dir meine Dateien zum Überleben bis es gar nicht mehr geht????
Plüstere Dich mit Dingen auf,von denen Du wirklich etwas verstehst.
Armselig dagegen steht das Hacken eines Servers anderer Betreiber. Übrigens stammen Inselmacht und Conquest von Alexander Voigt, weder von Dir noch mir! Also, immer fein bei der Wahrheit beiben und nicht mit fremden Federn schmücken! In diesem Sinne, sei wenigstens Deinen Usern ehrlich gegenüber! Die haben es eigentlich wirklich verdient!!
Frank Baden von inselmacht.de
Browsergamebetreiber hacken sich untereinander?!
gepostet vor 17 Jahre von None
gepostet vor 17 Jahre von None
So, liebe Kollegen- Ihr seid gefragt!
Wie sollen wirklich tolle Browsergames überleben, wenn Derartiges passiert?
Nun hacken sich die Betreiber schon gegenseitig um 1-10 User mehr auf Ihren Seiten zu verzeichnen. Wie sollen Browsergames noch überleben, allein bei der steigenden Zahl der wirklich ausgereiften PC-Games, wenn die Betreiber/Progger sich untereinader nicht grün sind? Browsergames sind von einfallsreichen Proggern programmiert worden und verdienen ihren Stellenwert. Aber liebe Community, müssen wir uns als Minderheit jetzt schon beklauen oder gegenseitig hacken???
Da stimmt irgendwas nicht mehr!
Wie sollen wirklich tolle Browsergames überleben, wenn Derartiges passiert?
Nun hacken sich die Betreiber schon gegenseitig um 1-10 User mehr auf Ihren Seiten zu verzeichnen. Wie sollen Browsergames noch überleben, allein bei der steigenden Zahl der wirklich ausgereiften PC-Games, wenn die Betreiber/Progger sich untereinader nicht grün sind? Browsergames sind von einfallsreichen Proggern programmiert worden und verdienen ihren Stellenwert. Aber liebe Community, müssen wir uns als Minderheit jetzt schon beklauen oder gegenseitig hacken???
Da stimmt irgendwas nicht mehr!
gepostet vor 17 Jahre von leitstelle
Mmmh, leider ist das so - ich kenn das auch^^
Irgendwann kommt aber vielleicht die Erkenntnis, daß es gemeinsam besser läuft - als gegeneinander.
Aus meinen Erfahrungen mit Banner- und Buttontausch mit Partnerspielen (auch in der gleichen Kategorie) hab ich gelernt, daß 2+2 nicht 4 ergibt - sondern manchmal 5 oder gar 6^^
Wie sagt man so schön: "Erkenne die Möglichkeiten ...."
Irgendwann kommt aber vielleicht die Erkenntnis, daß es gemeinsam besser läuft - als gegeneinander.
Aus meinen Erfahrungen mit Banner- und Buttontausch mit Partnerspielen (auch in der gleichen Kategorie) hab ich gelernt, daß 2+2 nicht 4 ergibt - sondern manchmal 5 oder gar 6^^
Wie sagt man so schön: "Erkenne die Möglichkeiten ...."
gepostet vor 17 Jahre von Macavity
Wenn ich sowas höre verweise ich mal auf NGSec
Spiel spielen, und die Links fleissig durchlesen.
Ich meine es ist sicher eines sich mit dem Feind zu verbrüdern, aber es gibt auch immer Spezies die sich nicht verbrüdern wollen. In der Sache hilft Aufklärung.
Spiel spielen, und die Links fleissig durchlesen.
Ich meine es ist sicher eines sich mit dem Feind zu verbrüdern, aber es gibt auch immer Spezies die sich nicht verbrüdern wollen. In der Sache hilft Aufklärung.
gepostet vor 17 Jahre von Haroeris
Sorry, wenn ich das mal so hart schreibe....
aber das ist KINDERGARTEN-Gehabe!
Habt Ihr nichts besseres als Programmierer zu tun, als Euch gegenseitig das Leben schwer zu machen?
*koppschüttel*
Ich habe erstmal nichts dagegen, wenn man andere Programmierer auf Programmierfehler (Security-Lücken) hinweist, aber Löschen und Manipulieren einzelner Seiten oder Quellcode-Teile ist die unterste Schublade die es gibt....
Denkt mal beide darüber nach und werdet endlich erwachsen, oder holt euch ein Duplospiel von Lego ....
LG
Mike
aber das ist KINDERGARTEN-Gehabe!
Habt Ihr nichts besseres als Programmierer zu tun, als Euch gegenseitig das Leben schwer zu machen?
*koppschüttel*
Ich habe erstmal nichts dagegen, wenn man andere Programmierer auf Programmierfehler (Security-Lücken) hinweist, aber Löschen und Manipulieren einzelner Seiten oder Quellcode-Teile ist die unterste Schublade die es gibt....
Denkt mal beide darüber nach und werdet endlich erwachsen, oder holt euch ein Duplospiel von Lego ....
LG
Mike
gepostet vor 17 Jahre von Drezil
erstmal: wer seinen server nicht dicht halten kann ist selbst schuld.
dann wurden dateien gekillt. stellt sich für mich primär die frage:
1. WIE ging das?
Von php aus? Dann ist es eine lücke für die man selbst verantwortlich ist - hätte er es nicht gemacht, hätte ein anderer es getan.
Vom ftp aus? Wie kommt er da drauf? Passwort rausgegeben/zu schwach/kein sicherheitszertifikat? => in allen fällen auch die eigene schuld
Exploiten von veralteter Software? Irgendwelche komische blog/foren/sonstwas-Software mit solchen Sicherheitslücken draufgeschmissen (phpbb, phpmyadmin etc. scheinen immer anfällig für sowas ..)? Ein veralteter Web/Ftp/...-Server, der sich exploiten lässt? In allen Fällen ist es die eigene Schuld, da man sich eben (z.b. per mailing-list) über neue Versionen und Sicherheitspatches informieren sollte.
2. Gibt es kein Backup?
Sowas macht man eigentlich. und nach 5 min ist die Seite wieder oben. Da brauch man sich nicht aufregen, sondern sollte Maßnahmen ergreifen die aus Frage 1 hervorgehen.
Echte Cracker würden sich mit deiner Büchse nicht abmühen, wenn sie ordentlich gesichert ist. Die würden sich nämlich nicht mit so wenig zufrieden geben.
Wenn ich (ich zähle mich nicht zu den Crackern .. eher zu den spielkindern..) z.b. die Möglichkeit hätte bei dir Dateien zu löschen/erstellen/auszuführen, hätte ich da z.B. einen password-cracker draufgeschmissen, der mal dein root-pw bruteforced. Das hätte ich dann ersetzt und dir eine nette mail geschrieben (natürlich mit dem neuen pw), dass du den server gefälligst sauber halten sollst. Bei nem halbwegs gutem root-pw müsste der cracker sicher 2-3 wochen arbeiten - wer solange einen solch ressourcenintensiven prozess nicht bemerkt, der gehört an keinen server
und wenn das root-pw zu gut ist, hätte ich dir zwar dazu gratuliert, aber dennoch ein paar spuren hinterlassen.
Eben klassische Scherze wie "wir loggen uns als admin in seinem spiel ein und schreiben uns selbst ne pn" oder "wir posten als admin was im forum und schließen den spam-bereich (schließen, nicht löschen!)" etc.
Wenn jemand das bei meinem Server machen würde, dann hätte ich da auch "keine probleme" mit. Ich würd nur schauen, ob er (sofert er root-rechte bekommen hätte) sich hintertüren eingebaut hat (z.b. user erstellt, trojaner drauf, rootkit, etc. pp.)
Aber wenn wer mit so einer Macht wirklich böswillig ist, würde er dich kaum kontaktieren, sondern deinen rechner wie viele andere einsetzen: für spam, ddos, bruteforce-angriffe, scannen von anderen potentiellen opfern etc. pp.
dann wurden dateien gekillt. stellt sich für mich primär die frage:
1. WIE ging das?
Von php aus? Dann ist es eine lücke für die man selbst verantwortlich ist - hätte er es nicht gemacht, hätte ein anderer es getan.
Vom ftp aus? Wie kommt er da drauf? Passwort rausgegeben/zu schwach/kein sicherheitszertifikat? => in allen fällen auch die eigene schuld
Exploiten von veralteter Software? Irgendwelche komische blog/foren/sonstwas-Software mit solchen Sicherheitslücken draufgeschmissen (phpbb, phpmyadmin etc. scheinen immer anfällig für sowas ..)? Ein veralteter Web/Ftp/...-Server, der sich exploiten lässt? In allen Fällen ist es die eigene Schuld, da man sich eben (z.b. per mailing-list) über neue Versionen und Sicherheitspatches informieren sollte.
2. Gibt es kein Backup?
Sowas macht man eigentlich. und nach 5 min ist die Seite wieder oben. Da brauch man sich nicht aufregen, sondern sollte Maßnahmen ergreifen die aus Frage 1 hervorgehen.
Echte Cracker würden sich mit deiner Büchse nicht abmühen, wenn sie ordentlich gesichert ist. Die würden sich nämlich nicht mit so wenig zufrieden geben.
Wenn ich (ich zähle mich nicht zu den Crackern .. eher zu den spielkindern..) z.b. die Möglichkeit hätte bei dir Dateien zu löschen/erstellen/auszuführen, hätte ich da z.B. einen password-cracker draufgeschmissen, der mal dein root-pw bruteforced. Das hätte ich dann ersetzt und dir eine nette mail geschrieben (natürlich mit dem neuen pw), dass du den server gefälligst sauber halten sollst. Bei nem halbwegs gutem root-pw müsste der cracker sicher 2-3 wochen arbeiten - wer solange einen solch ressourcenintensiven prozess nicht bemerkt, der gehört an keinen server
und wenn das root-pw zu gut ist, hätte ich dir zwar dazu gratuliert, aber dennoch ein paar spuren hinterlassen.
Eben klassische Scherze wie "wir loggen uns als admin in seinem spiel ein und schreiben uns selbst ne pn" oder "wir posten als admin was im forum und schließen den spam-bereich (schließen, nicht löschen!)" etc.
Wenn jemand das bei meinem Server machen würde, dann hätte ich da auch "keine probleme" mit. Ich würd nur schauen, ob er (sofert er root-rechte bekommen hätte) sich hintertüren eingebaut hat (z.b. user erstellt, trojaner drauf, rootkit, etc. pp.)
Aber wenn wer mit so einer Macht wirklich böswillig ist, würde er dich kaum kontaktieren, sondern deinen rechner wie viele andere einsetzen: für spam, ddos, bruteforce-angriffe, scannen von anderen potentiellen opfern etc. pp.
gepostet vor 17 Jahre von KoMtuR
Kindergarten...richtig irgendwie schon. Aber nicht, weil du gehackt wurdest (immernoch Straftat), sondern weil du es hier öffentlich breit trittst, anstatt eine Anzeige zu erstatten. Sowas muss man doch nicht irgendwo öffentlich ausdiskutieren, sondern kann, wenn wirklich die Sachlage geklärt ist, dann Fakten veröffentlichen.
Für mich klingt das hier irgendwie wie eine Kurzschlussreaktion in der Hoffnung, dass sich möglichst viele von dem Spiel abwenden.
Vorallem wie will man sich wirklich sicher sein, dass es wirklich diese Person war? Es gibt doch heutzutage schon genug Software für Proxies, wo man sich hinter verstecken kann, und ich glaube nicht, dass die Leute einfach ohne irgendwelche Sicherheit irgendwo versuchen einzudringen.
Oder steht in deinen Logs "Dexus was here!" ? Ist denn schon bekannt, wie er auf deinen Server gelangt ist? Nicht soviel schreiben sondern handeln
Für mich klingt das hier irgendwie wie eine Kurzschlussreaktion in der Hoffnung, dass sich möglichst viele von dem Spiel abwenden.
Vorallem wie will man sich wirklich sicher sein, dass es wirklich diese Person war? Es gibt doch heutzutage schon genug Software für Proxies, wo man sich hinter verstecken kann, und ich glaube nicht, dass die Leute einfach ohne irgendwelche Sicherheit irgendwo versuchen einzudringen.
Oder steht in deinen Logs "Dexus was here!" ? Ist denn schon bekannt, wie er auf deinen Server gelangt ist? Nicht soviel schreiben sondern handeln
gepostet vor 17 Jahre von Dexus
Frank... omg...
1. Keine Daten wurde von mir Geändert oder heruntergeladen... nur 2 Daten (aus versehen gelöscht)...
2. wurde nicht mal 2 Min Später bei Ihm angerufen....
3. Waren ihn diese LÜCKEN (extra Großgeschrieben) ihm seit langen Bekannt (aber nicht behoben worden)
4. Ist er Geld geil dafür das er nix macht außer die Spiele verkommen zulassen da weder Support noch was anderes erfolgt...
5. Ist er sehr unhöfflich, dafür das man Ihn helfen wollte / will...
6. Faket er Logfiles...
7. Erpresst einen...
8. Lügt er in diesem zusammenhang um sich gut zu Profilieren...
9. Ich sehe BG-Betreiber ehr als Allianz, die zusammen hallten sollte.... aber das was man sieht in Krieg, der eigentlich nur von Ihm ausgeht...
Ansonsten sage ich mal nix weiter dazu... Frank du darfst gerne weiter Lügen mir ist das unter einen Niveau eines 5 Jährigen.
1. Keine Daten wurde von mir Geändert oder heruntergeladen... nur 2 Daten (aus versehen gelöscht)...
2. wurde nicht mal 2 Min Später bei Ihm angerufen....
3. Waren ihn diese LÜCKEN (extra Großgeschrieben) ihm seit langen Bekannt (aber nicht behoben worden)
4. Ist er Geld geil dafür das er nix macht außer die Spiele verkommen zulassen da weder Support noch was anderes erfolgt...
5. Ist er sehr unhöfflich, dafür das man Ihn helfen wollte / will...
6. Faket er Logfiles...
7. Erpresst einen...
8. Lügt er in diesem zusammenhang um sich gut zu Profilieren...
9. Ich sehe BG-Betreiber ehr als Allianz, die zusammen hallten sollte.... aber das was man sieht in Krieg, der eigentlich nur von Ihm ausgeht...
Ansonsten sage ich mal nix weiter dazu... Frank du darfst gerne weiter Lügen mir ist das unter einen Niveau eines 5 Jährigen.
gepostet vor 17 Jahre von Macavity
mir scheint wir haben das zu ernst genommen.
Wie sich das für mich anhört, hattte Dexus ja scheinbar Zugriff auf den Server und das wusste die andere Seite scheinbar auch noch... und das obwohl die beiden sich scheinbar nicht ganz grün sind.. tja da fällt einem doch nichts mehr ein
Und wie löscht man denn bitte aus Versehen Dateien? XD
Wie sich das für mich anhört, hattte Dexus ja scheinbar Zugriff auf den Server und das wusste die andere Seite scheinbar auch noch... und das obwohl die beiden sich scheinbar nicht ganz grün sind.. tja da fällt einem doch nichts mehr ein
Und wie löscht man denn bitte aus Versehen Dateien? XD
gepostet vor 17 Jahre von Dexus
Nein er wusste davon nichts.
Eigentlich wollte ich Ihm eine Datei hinterlassen, die Ihm zeigt das jemand Zugriff hatte...
Dabei hatte ich aber versehentlich 2 Hacken gesetzt, um Schreibrechte zu geben... hatte aber durch zu schnelles Klicken Delete gemacht...
Natürlich habe ich sofort danach bei ihm angerufen, erst unter Falschen Vorwand, aber mit Info das INdex und Login weg sind... Später habe ich ihm gesagt das ich es war.
Und Zwischen dem löschen und Anruf lagen nicht mal 2 Min. Bis die Insex und login wieder hergestellt waren nicht mal 10 Min. wäre sicher schneller gegangen, wenn er nicht seine Mailbox abrufen hätte müssen.
Und Fehler war für den Zugriff einmal das Wbb2.1.4 kp auf jedenfalls eine sehr alte...
und die Möglichkeit SQL Injection ingame...
Obwohl ich ihm da er mich ja i-wann per ICQ ignoriert habe, im Forum meine Hinweise gelöscht hat. Wurde nix gemacht. Zum Schluss wurde auch mein Foren Account gelöscht, ist mir ja egal, aber ich habe Ihn zahlreiche Infos gegeben die er selbst erst nach 3 Wochen mal dank seines Programmierers den er sich nun angeschafft hat, geglättet hat.
Was soll ich machen, wenn mir Böses angeheftet wird, wobei es mehr ein Wachrütteln sein sollte. Wenn man bekannte Bugs über 1 Jahr nicht behebt und das Melden sinnlos ist, muss man vllt mal etwas machen, damit man mal Gehör findet.
Ansonsten kann man machen was man will, er fakte ja die Logs die Angeblich beweisen das ich Daten geändert habe... *pff* sowas ist nie erfolgt auch kein Download... Und dafür das er "ja soviel Geld" für den Managed Server ausgibt ist der nen Schweizer Käse... okay, für alles können die aber auch nichts...
Naja, ich warte auf die Post vom Staatsanwalt... bzw. die Vernehmung der Polizei.
Hoffe nur das er seine ganzen Games nicht auch so schludern lässt...
Eigentlich wollte ich Ihm eine Datei hinterlassen, die Ihm zeigt das jemand Zugriff hatte...
Dabei hatte ich aber versehentlich 2 Hacken gesetzt, um Schreibrechte zu geben... hatte aber durch zu schnelles Klicken Delete gemacht...
Natürlich habe ich sofort danach bei ihm angerufen, erst unter Falschen Vorwand, aber mit Info das INdex und Login weg sind... Später habe ich ihm gesagt das ich es war.
Und Zwischen dem löschen und Anruf lagen nicht mal 2 Min. Bis die Insex und login wieder hergestellt waren nicht mal 10 Min. wäre sicher schneller gegangen, wenn er nicht seine Mailbox abrufen hätte müssen.
Und Fehler war für den Zugriff einmal das Wbb2.1.4 kp auf jedenfalls eine sehr alte...
und die Möglichkeit SQL Injection ingame...
Obwohl ich ihm da er mich ja i-wann per ICQ ignoriert habe, im Forum meine Hinweise gelöscht hat. Wurde nix gemacht. Zum Schluss wurde auch mein Foren Account gelöscht, ist mir ja egal, aber ich habe Ihn zahlreiche Infos gegeben die er selbst erst nach 3 Wochen mal dank seines Programmierers den er sich nun angeschafft hat, geglättet hat.
Was soll ich machen, wenn mir Böses angeheftet wird, wobei es mehr ein Wachrütteln sein sollte. Wenn man bekannte Bugs über 1 Jahr nicht behebt und das Melden sinnlos ist, muss man vllt mal etwas machen, damit man mal Gehör findet.
Ansonsten kann man machen was man will, er fakte ja die Logs die Angeblich beweisen das ich Daten geändert habe... *pff* sowas ist nie erfolgt auch kein Download... Und dafür das er "ja soviel Geld" für den Managed Server ausgibt ist der nen Schweizer Käse... okay, für alles können die aber auch nichts...
Naja, ich warte auf die Post vom Staatsanwalt... bzw. die Vernehmung der Polizei.
Hoffe nur das er seine ganzen Games nicht auch so schludern lässt...
gepostet vor 17 Jahre von None
Kindergarten...richtig irgendwie schon. Aber nicht, weil du gehackt wurdest (immernoch Straftat), sondern weil du es hier öffentlich breit trittst, anstatt eine Anzeige zu erstatten.
Naja,wenn er en Proxy benutzt und du Anzeige gegen Unbekannt machst und ein Verdacht äußerst wer es war kannst dich ganz schön in die Scheiße reiten.
Mir ist es nämlich selbst passiert. Game komplett zerstückelt. Hat Proxy in Brasilien benutzt laut Polizei und wurd mit der Aussage: Der Wirtschaftliche Verlust hält sich in Grenzen so das wir die Ermittlung einstellen.
Die Polizei hat ehrlich gesagt glaub besseres zu tun als jeden Kind hinterher zu rennen der aufen Server 2 Datein löscht. Vorallem ergibt ja eh kein Sinn wenn löscht man alles wissentlich oder baut irgendein anderen Mist.
gepostet vor 17 Jahre von leitstelle
*rofl*
Hier ist der Eine nicht besser als der Andere^^
Begrabt euer Kriegsbeil, gebt euch die Hand und vor Allem: Lernt daraus!
Hier ist der Eine nicht besser als der Andere^^
Begrabt euer Kriegsbeil, gebt euch die Hand und vor Allem: Lernt daraus!
gepostet vor 17 Jahre von KoMtuR
Original von SFM-Sim
Kindergarten...richtig irgendwie schon. Aber nicht, weil du gehackt wurdest (immernoch Straftat), sondern weil du es hier öffentlich breit trittst, anstatt eine Anzeige zu erstatten.
Naja,wenn er en Proxy benutzt und du Anzeige gegen Unbekannt machst und ein Verdacht äußerst wer es war kannst dich ganz schön in die Scheiße reiten.
Mir ist es nämlich selbst passiert. Game komplett zerstückelt. Hat Proxy in Brasilien benutzt laut Polizei und wurd mit der Aussage: Der Wirtschaftliche Verlust hält sich in Grenzen so das wir die Ermittlung einstellen.
Die Polizei hat ehrlich gesagt glaub besseres zu tun als jeden Kind hinterher zu rennen der aufen Server 2 Datein löscht. Vorallem ergibt ja eh kein Sinn wenn löscht man alles wissentlich oder baut irgendein anderen Mist.
Jo hab ich ja im zweiten Absatz kurz gesagt, ob er es wirklich sein könnte, oder nicht irgendwie nen Proxy nutzt. Naja da es nun weitere Postings gab hat sich das eh erledigt
Das Wichtigste ist einfach: Draus lernen und besser machen
gepostet vor 17 Jahre von Dexus
*lach*
Naja die Friedenspfeife ist von meiner Seite her immer gegeben.
Aber das ist auch den Usern bekannt, zumindest die es verfolgt haben.
Was wohl bei der Anderen Seite nicht der Fall oder vielmehr nicht gewollt ist.
Selbst die versuchten Aussprachen und die Reaktionen darauf sind leider immer Negativ ausgefallen.
Bildet euch selbst eure Meinung.
Naja die Friedenspfeife ist von meiner Seite her immer gegeben.
Aber das ist auch den Usern bekannt, zumindest die es verfolgt haben.
Was wohl bei der Anderen Seite nicht der Fall oder vielmehr nicht gewollt ist.
Selbst die versuchten Aussprachen und die Reaktionen darauf sind leider immer Negativ ausgefallen.
Bildet euch selbst eure Meinung.
gepostet vor 17 Jahre von Kampfhoernchen
Hier ist auf jeden Fall mal closed, Schlammschlachten wollen wir hier nicht!
Danke.
Danke.