MyGully ist gehackt worden

Anqueetus · 14. August 2010

AW: MyGully ist gehackt worden

diese "gehackt" geht mir mittlerweile tierisch aufn Sack.
Jedes kiddie kann auf entsprechende Seiten gehen, auf denen Exploits zu bekannten Scripts (zB Foren) stehen und dann ne SQL Injection etc starten.

wann führt man mal geexploited ein
wobei diese Daten ja scheinbar indirekt "gephisht" wurden...
doof wenn man überall das selbe passwort + email hat.
wer sich unsicher ist soll eben mit VPN oder proxy surfen
ist schonmal nen tick sicherer als so

Anzeige

elf4 · 14. August 2010

AW: MyGully ist gehackt worden

finds interessant wieviel sich noch an myopen.biz erinnern konnten und die die sie mit dem backup von myopen gemacht haben - aber wie heißt es so schön so wie es in den wald rein ruft...

geschieht denen recht...

Jim Panse · 14. August 2010

AW: MyGully ist gehackt worden

Ich würd mir da keine großen Gedanken machen, oder hat jemand ein Beispiel, bei dem nach einem Hackangriff, einzelne User richtig Probleme bekommen haben? Wär cool, wenn man das mit Quelle beweisen könnte Mir fällt grad kein Beispiel ein, bei dem es auch Usern an den Kragen ging, oder hab ich was verpasst?

Gnet · 14. August 2010

AW: MyGully ist gehackt worden

Warum bitte *hust hust* das wir keine 20 Jährigen Admins haben hat sich auf RaidRush bezogen und nicht auf myGully und so wie ich das sehe war die Aussage garnicht so falsch. Aber das ganze hat wenig mit dem Alter zu tun als eher mit der Geldgeilheit der Admins da dann weniger auf Sicherheit als mehr auf "Wie kann ich noch mehr Kohle raus hauen" geschaut wird.

mfg Gnet

SexY-r0fl · 14. August 2010

AW: MyGully ist gehackt worden

trixxx said...
aus freund wird feind?
es ist ein netz von lügen und intrigen, welches die deutsche warezscene auf einer tieferen ebene durchzieht. hinter vielen boards verbergen sich meistens die gleichen leute.
board.bitreactor.to
ddl-board.com
sdx.cc
feeling-warez.eu
mygully.com
1dl.in
movie-blog.org
♂️♀️.in
...

angefangen hat es alles mit den e-communities. von emule über torrent zu och.
die betreiber registrierten, dass sich mit e-communities eine menge geld verdienen lässt. deshalb schlossen sich viele admins damals zusammen
und konnten so ihren kundenstamm erheblich erweitern.
desweiteren konnten/mussten sie investitionen in neue projekte, wie z.B. torrent-communities tätigen, welche über die jahre hineweg einen hohen
erlös generierte, weil die nutzerzahlen stiegen, während die nuterzahlen bei den eumule-communities und konsorten aufgrund von sicherheitsproblemen sanken.
aktuell sieht es so aus, dass die nutzerzahlen der torrent-communities sinken, während die och stark im kommen sind bzw ihren höhenflug schon hinter sich haben.
durch die vielen neuen communities steigt natürlich auch der bedarf an personal, welches sich auf die wartung und pflege solcher communities spezialisiert hat.
da man sich aber in einer grauzone bewegt, muss man personal von der straße einstellen (Teenager, die teilweise noch zur schule gehen und mod-postitionen einnehmen)
die admins halten sich bei der rekrutierung so gut es geht im hintergrund um nicht zu viel informationen von sich preiszugeben.
über die jahre hinweg hat sich ein falsches bild in den köpfen der user manifestiert.
viele denken, dass der administrator des boards auch der inhaber ist. er ist die höchste instanz. bei problemen kann er immer weiterhelfen.
letzter punkt mag zwar zutreffen, aber er ist nur ein projektleiter einer/mehrerer sparten (e-communities) z.B. ddl-board.com und woom.ws.
seine order bekommt er aber von einer höheren instanz (siehe oben).
sie dürfen auch nichts anderes behaupten um die identität der holdinginhaber zu wahren, weil viel geld im spiel ist.
als entschädigung bekommen sie von den holdinginhabern geld.
wie viele holdinginhaber es gibt kann keiner genau sagen, weil es sie inoffiziell offiziell nicht gibt.
ich kann nur sagen, dass es sie gibt.
die user haben bisher nur die spitze des eisberges gesehen.

nun zu poese.
solche aktionen sind gut gemeint und sollen den usern die augen öffnen, aber auch für hacker gelten ethische grundsätze an die du dich halten
solltest. deine aktion ist wie ein parasit, der die scene von innen auffrisst.
deshalb solltest du dir überlegen, ob du die daten auch wirklich veröffentlichst, denn die folgen könnten für die deutsche warezscene verheerend sein.
von dieser aktion ist nicht nur mygully betroffen, sondern 4 weitere große warezseiten!
ich konnte deinem treiben vor ein paar jahren auf board.torrent.to verfolgen.
du gehst immer nach dem gleichen muster vor.
erst überwachst du das board über einen längeren zeitraum, wobei du dich an der community beteiligst und versuchst disparitäten aufzuzeigen.
danach folgen man in the middle angriffe und im anschluss ddos mit datenbankbackup.

desweiteren ist es eine schande user mit in den "krieg" einzubeziehen.
kollateraler schaden, der sich vermeiden lässt!

datenschutz ist in userer scene das oberste gebot.
deshalb überlege dir gut, ob du es brichst, denn auch ich habe meine hausaufgaben gemacht.

bei der ddos attacke auf board.torrent.to warst du nicht vorsichtig genug!
wie ist eigentlich das wetter in hamburg und bist du eigentlich immer noch so ein entusiastischer hobbyfilmer?
wie macht sich eigentlich deine goldene elvis brille, die du am 09.06.10 um 21:53 für 9.99€ bei eBay gekauft hast?

ich glaube wir haben uns verstanden.
auf aktion folgt reaktion...mein lieber david!

mfg Trix

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Quelle: Good night, Posterous (in den Kommentaren)

http://img641.imageshack.us/img641/4117/poeseposterouscom.gif

(War mal so frei und hab es von einem "3" Thread kopiert.)

corehard · 14. August 2010

AW: MyGully ist gehackt worden

angemeldet, geuppt und dennoch scheiss egal.
trashmail.com ftw

ansonsten was soll passieren?
nur weil jemand dort links reinstellt, muss er es nicht geuppt haben...abhängig ist alles nur vom hoster und ob der ips rausgibt. im warezforum angemeldet zu sein ist keine straftat.

-=9=- · 14. August 2010

AW: MyGully ist gehackt worden

na das wird ja immer spannender^^
da hat aber einer wirklich gute arbeit geleistet...
aber er hat schon recht.. die user sollte es halt nicht treffen nur weil die admins bauen

Frankie00rz · 14. August 2010

AW: MyGully ist gehackt worden

naja was solls , gut finde ich aber
1. das es jetzt wieder oder hoffentlich einen aktiven krieg gibt mit vielen seites die dabei draufgehen....
2.viele rl daten auftauchen und vor allem ich die db auch bekomme
3.im vergleich zu rr ist eh jedes andere board nur eine geldmaschiene die auf kurz oder lang down gehen wirrd.... wobei ich damals bei rr auch leetness gespührt hatte als aus angst vor speedtest ddos treads geschlossen wurden , aber das ist ne andere geschichte...
also btw rr the best , the rest.... weil och suxxen..-

Grübler · 14. August 2010

AW: MyGully ist gehackt worden

Aktuell bei myGulli sofern man sie erreicht.

Hallo,

myGully.com steht zurzeit unter heftigen DDOS Attacken und ist deswegen fast garnicht zu erreichen.

Auch wurden von Hackern modifizierte Datenbank Auszüge, die durch den Hack entwendet wurden, veröffentlicht.

Keine Panik, die User haben nix zu befürchten! Im Forum angemeldet zu sein ist NICHT Illegal.

Respekt an die "Hacker"... machen wir uns nun alle gegenseitig kaputt?...

Update: Uploader und User müssen sich keine Sorgen machen. Wir haben nur bei der Registrierung die IPs geloggt, z.B im Falle von Spam oder sonstigen Missbrauch.
Bei Beiträgen oder Themen haben wir keine IPs geloggt. Macht euch keine Sorgen, unterlasst die Panik. Es bringt nix!

Falls ihr Fragen habt, wendet euch an myGully, Prince ♂️♀️ oder DarkHom.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Gnet · 14. August 2010

AW: MyGully ist gehackt worden

1. Finde ich auch ganz gut weil dann hoffentlich nach diesem "Krieg" mehr auf Sicherheit gesetzt wird und diese Kinder sollen sich von mir aus Ruhig gerne selbst fertig machen solange man uns da raus lässt.

2. RL Daten sind mir eigentlich egal da man damit in der Scene mehr als genug Mist anstellen kann wenn man es denn will was ich nicht gut finde. Was willst du denn mit der DB anstellen ? Versteh ich nicht was immer alle mit der db wollen.

3. Finde ich auch ein vergleichbares Board wie RR gibt es soweit ich weiß NICHT mehr in der deutschen Scene oder irre ich mich da ? Ich glaube aber nicht wir sind einzigartig

creative16 · 15. August 2010

AW: MyGully ist gehackt worden

Ich kann lesen, Schätzchen, und mein *Hust, hust* hat seine Berechtigung. Trotzdem muss man die Standards von Raidrush positiv anerkennen, er fährt gut und wird dies, wenn er die momentane Systematik beibehält, auch in Zukunft tun. Und ich bin der letzte, der anfängt im Altersbereich von 16 - 25 wie ein verbitterter Rentner zu urteilen.

doktorproud · 15. August 2010

AW: MyGully ist gehackt worden

Laut Forumrd.in ist der Poeser-Hacker der Boerse.bz-Admin
Quelle: http://www.forumrd.in/datenbanken-f40/mygully-wurde-gehackt-pmsql-dump-t9970.html

SexY-r0fl · 15. August 2010

AW: MyGully ist gehackt worden

Poese oder was auch immer hat nun seinen "Blog" gelöscht ..

Good night, Posterous

Die aufgerufene Domain ist derzeit nicht erreichbar / The requested domain is currently not reachable

..oder wurde gelöscht...

Graffix · 17. August 2010

AW: MyGully ist gehackt worden

Ist doch die reinste Kiddy !

Einer flamed den anderen an bringt im Prinzip eh alles nichts die Pinkeln sich nur Gegenseitig ans Bein!

Gruß
Graffix

Coksnuss · 17. August 2010

AW: MyGully ist gehackt worden

Naja wie Romka schon geschrieben hat, gab es bereits ein paar Angriffe auf das Board

Und auch so würde ich mich nicht ohne weiteres auf die Sicherheit irgentwelcher Boards verlassen. Es kann jederzeit ein neuer vBulletin Exploit entdeckt werden (oder SSH, FTP, Apache oder was ein normaler Internetserver sonst noch so am laufen hat).

Bestes Beispiel ist das vor kurzem hier im Forum verlinkte WM Tippspiel gewesen. Das hatte auch eine SQLI Lücke, die aber wohl keiner ausgenutzt hat. Aber falls der Datenbankbenutzer auch leserechte für die Forendatenbank gehabt hätte, könnte man da auch ganz schnell diverse Sachen auslesen.

grimes · 17. August 2010

AW: MyGully ist gehackt worden

bin ich auf der gleichen seite?? merk garnix davon. werde weiter da ein bisel laden.

find die seite gut, weil man da auch direkt feedback zu dem dl bekommt. würde ich mir auch hier mal wünschen, dass man nicht nur speedies posten muss.

L!Ld4rk · 17. August 2010

AW: MyGully ist gehackt worden

genau so siehts auch aus. solche foren entstehen eh nur von kleinen kindern oder von arbeitslosen die einfach zu viel zeit haben. denn am anfang braucht son forum sehr viel zeit.

imo gehören alle solcher boards die damit unmengen an geld machen und NUR existieren um geld machen zu können unter ddos -> abgeschoben -> verbrannt

was hat mygully und wie die ganzen dinger heißen überhaupt erbracht? 10000 1337l0rkiddys die stuff auf rs flashen und dann da posten?.....doll ganz großes kino! ihr habt eine boardsoftware eingerichtet und etwas gfx0rt

keiner von den vögeln hat je im leben eine Audio CD in EAC LAME gerippt, einen keygen geschrieben oder sonst was hinbekommen.

ich mach demnächst auch ein forum auf, ddos alle tot und brüste mich damit wie geil mein forum ist weil ich genau die gleichen 100000000000000000000 uploads hab die es auch auf drölfmillionen anderen seiten gibt.

totale nerds....frische luft und so

TNT_sHaDe · 17. August 2010

AW: MyGully ist gehackt worden

Schlammschlacht in der Warez-Szene | heise online

poese.posterous.com

Damit sind "alle Unstimmigkeiten" ausgeräumt und das OCH-geleeche kann weitergehen. Hab auch nichts anderes erwartet.

CrAcKdOwN · 17. August 2010

AW: MyGully ist gehackt worden

hehe, der typ macht ja ne ordentliche Ansage, aber die Geschichte mit dem Reh, war irgendwie net die Krönung, da gibts bestimmt bessere...

mygulli hin oder her, war auch dort nicht angemeldet und wenn auch, bei so vielen Usern, sollen sie doch ips überall hinschicken, ich finde allgemein wird das Internet zu 50% aus Kriminalität bestehen... :lol:

Der Hacker hat leider recht, das zuviele Leute einfach unwissend sind und daten nicht richtig schützen, aber wie wir ja alle wissen, ist es nur eine Frage der Zeit, bis etwas gehackt ist, nichts ist unhackbar, zwar dauert es bei manchen sachen mehr (PS3 :lol: ), aber mit Zeit kriegt man alles hin...

ich glaube nicht, das raid rush noch nie versucht wurde zu hacken oder mal gehackt wurde, aber trotzdem sind wir doch weit symphatischer als ein 700.000 User Board mit nen paar Rapid Links xD

:lol:

L!Ld4rk · 17. August 2010

AW: MyGully ist gehackt worden

wie man die wirkliche warez szene mit einem titel auf heise.de in den dreck ziehen kann....SOWAS mit der warez szene (irc szene groups usw) in verbindung bringen....dass man über sowas überhaußt auf heise berichtet....ich bin ehrlich entsetzt....

[x] mehr eltern kontrolle im kinderzimmer

°EraZoR° · 17. August 2010

AW: MyGully ist gehackt worden

Ich weiß außerdem gar nicht, was ihm das bringen soll, die IPs rumzuschicken...
Die Provider loggen nur 7 Tage die IP zusammen mit den Kundendaten.. Danach wird gelöscht..
Und da die Geschichte jetzt schon 3 Tage her ist und das sicher auch noch dauern wird, bis die sich einig oder halt nicht sind und er die Logs losschickt, sind die 7 Tage sicher fast oder ganz rum..

Und bis dann ein Anwalt oder so die Logs gesichtet hat und eine Urheberrechtsverletzung für seinen Mandanten festgestellt hat, vergehen nochmal ein paar Tage..
Spätestens dann sind die IPs eh beim Provider gelöscht und damit wertlos..

Das einzige womit er drohen kann ist mit der herausgabe von RL-Daten der Admins und des Seitenbetreibers... Dem einzelnen User kann der gar nix!

MfG

TKay · 17. August 2010

AW: MyGully ist gehackt worden

die Frage die mich grad beschäftigt ist, ob sowas hier bei RR auch passieren kann.
(ja ich habe mir alle vorangegangen Posts durchgelesen, aber von Spekulationen "dass RR sicher ist" bin ich nicht ganz überzeugt)
Es geht ganz schnell, ein Bug in der Forensoftware wird public und der Betreiber ist nicht schnell genug und schwups ist Mist auf der Seite bzw. was geklaut worden. Bestes Beispiel vor einem Jahr mit Schäubles Homepage die durch einen CMS-Bug verändert wurde, der frisch rausgekommen ist.

Ich würde daher gern ma n Statement von Raid hören (ohne unseren netten Admin jetzt an den Pranger stellen zu wollen), inwieweit das Board sicher ist bzw. was für die Sicherheit der User getan wird. (natürlich sollte nicht verraten werden wie und womit es durchgeführt wird, denn dass könnte womöglich schon wieder ein Eigentor werden. Aber was wird für die Sicherheit getan?

Weil wir grade bei Passwörtern sind, gibt es nicht irgend ne Art von Hack der den User "zwingt" ein neues sicheres Passwort zu setzen? Und dies dann in einem bestimmten Zeitabstand erneut tut? z.B. jedes halbe Jahr ?(

Wäre doch mal ne Idee, oder?

Gruß,
'][' |<

raid-rush · 17. August 2010

AW: MyGully ist gehackt worden

was soll man da groß zur sicherheit sagen, ein forum ist so sicher/unsicher wie die herstellersoftware... zudem laufen ja mehere dienste auf einem server und es kann immer mal eine lücke geben. (sicherheits hinweise werden bei uns auch schnellst möglich bearbeitet)

die idee mit dem regelmäsigen pw ändern ist nicht schlecht, allerdings leider auch nicht standartmäsig in unserer forensoftware. (evtl in neuer version? werde ma schaun wie das organisatorisch machbar ist)

und falls doch jemand sich zugang verschaft hat, kennt er den pw-(hash) und die email, also solltet ihr immer ein anderes pw für die email verwenden.

hier verweise ich gleich nochmal auf die beiden themen:
- Account Sicherheit
- Downtime 24.Juli.10 - Security / Bugfix

m00pd00p · 18. August 2010

AW: MyGully ist gehackt worden

Keine Lust jetzt den Artikel zu suchen, aber es wurde gezeigt, dass durch "erzwungenes" regelmäßiges ändern des Passworts die Sicherheit eher einschränkt wird, da dadurch die Leute einfachere Passwörter verwenden, damit sie es nicht so schnell vergessen (andauernd ein neues - da nimmt man eben einfachere).

Was man vielleicht beachten sollte dabei: Intervalle und obligatorische Ziffer(n)/Sonderzeichein

0xBEEF · 18. August 2010

AW: MyGully ist gehackt worden

Ich denke, wer auf seine Passwörter achtet, nicht seine RL Namen als email adresse verwendet und mit socks auf gewissen seiten surft, dem ist schon genug geholfen.

Klar sagen alle Hoster und Boards sie loggen nicht, ob sies tun weiss nur der Techadmin.

Bin aber mal gespannt was da noch passieren wird.

Nützliche Suchen

MyGully ist gehackt worden

Videos zum Themenbereich