Travel Freak Forum gehackt

[Jeeper.at]

Tja, da will man mal wieder schauen was es neues gibt....
Die Seite wurde gehackt. Hoffe das hier alle Patches eingespielt worden sind...

[termite2712]

Die Musik ist aber nett

[Gelöscht]

Ja das ist mir auch schon aufgefallen. Ich wollte es eigentlich auch posten, doch habs aus speziellen Gründen doch sein lassen.

Was steht da denn eigentlich? Kann das vielleicht jemand übersetzen?

@Termite: Was spielen die da denn? Hier in der Arbeit mag ich die Boxen nicht aufdrehen.

Tweezer

[Defenseless]

Seit wann is das schon so ?

Was wurde da gemacht ? (einfach die Adresse umgeleitet, oder wirklich direkt auf dem webserver was anderes aufgespielt ?) Kenn mich dazu zuwenig aus, bin aber neugierig

Gibts auch türkisch sprachige Kollegen(innen) hier die das Geschreibsel mal übersetzten könnten solang die Seite noch online ist ?

[guenti-]

@Termite: Was spielen die da denn? Hier in der Arbeit mag ich die Boxen nicht aufdrehen.
Tweezer

super Türken Musik .... verstehen tu ich nix aber es gefällt mir ....

[alex.of.austria]

Wahrscheinlich will sich diese Gruppe nur darüber beschweren, dass die österreichischen Cachelistings überwiegend nur in Deutsch abgefasst sind und nicht auch in den häufig anzutreffenden Fremdsprachen wie Türkisch, Bosnisch, Serbisch, Kroatisch, Ungarisch, Tschechisch und Wienerisch.

Ich glaube, wir sollten das in einem eigenen Thread diskutieren.

Zur Sicherheit:
Ülümü özütök müdür cak mödöllü wüznük.
Francic na svatic sradic mesno valusic.
Nedumenovahely magyomarulosatatag.
Pipicek podlahy na smrkcic vlstinek.
I glaub, des soll ma in an eiganan Sred übalegn.

[rix69]

Seit wann is das schon so ?

Also vor der Mittagspause ists noch gangen, nach der Mittagspause nimmer! d.h. irgendwann dazwischen!

[termite2712]

@Termite: Was spielen die da denn? Hier in der Arbeit mag ich die Boxen nicht aufdrehen.
Tweezer

super Türken Musik .... verstehen tu ich nix aber es gefällt mir ....

hier gibt's den Song:
http://www.carpiciteam.com/katliamci06/1.mp3

Ich find ihn wirklich nett.

[Tafari]

Des pock i net. Was haben die Travelfreaker denn angestellt, dass sie von der türkischen Maifa kalt gestellt worden sind?????.... Uns sollte das nicht passieren, aber Hacker sind ja meistens der Software um einen Schritt voraus...also wer weiß....

Aber eigentlich sollte dieser Webserver hier gegen solche Angriffe ausreichend geschützt sein - sagt der Provider meines Vertrauens........

[Gelöscht]

Was wurde da gemacht ? (einfach die Adresse umgeleitet, oder wirklich direkt auf dem webserver was anderes aufgespielt ?) Kenn mich dazu zuwenig aus, bin aber neugierig

Ich tippe mal, dass die "hacker" im Grunde nur Scriptkiddies sind die sich ein Exploit hergenommen haben. Dieses Programm dürfte sich dann, so vermute ich mal, einer "SQL Injection" beim phpbb bedient hat. Diese erlaubt es einem ab und zu fremden Code in einer PHP-Lösung auszuführen. Bei Wordpress (Blog Software) hat das zB mal funktioniert. Natürlich könnten die "Hacker" auch andere Bugs ausgenützt haben. Möglichkeiten gäbe es zur Genüge.

Tweezer

[Tafari]

Nun ich glaube, sie haben nur die URL umgeleitet, denn das Forum existiert nach wie vor ganz normal, wenn man z.B. über dessen Portalseite einsteigt. lediglich die Indexseite ist kaputt......

Trotzdem ist es arg.....

[Gelöscht]

@Termite: Was spielen die da denn? Hier in der Arbeit mag ich die Boxen nicht aufdrehen.
Tweezer

super Türken Musik .... verstehen tu ich nix aber es gefällt mir ....

hier gibt's den Song:
http://www.carpiciteam.com/katliamci06/1.mp3

Ich find ihn wirklich nett.

ich hab mir das "gedudel" gerade zu hause angehört. naja geschmäcker sind zum glück verschieden ^^

Tweezer

[guenti-]

Was wurde da gemacht ? (einfach die Adresse umgeleitet, oder wirklich direkt auf dem webserver was anderes aufgespielt ?) Kenn mich dazu zuwenig aus, bin aber neugierig

Ich tippe mal, dass die "hacker" im Grunde nur Scriptkiddies sind die sich ein Exploit hergenommen haben. Dieses Programm dürfte sich dann, so vermute ich mal, einer "SQL Injection" beim phpbb bedient hat. Diese erlaubt es einem ab und zu fremden Code in einer PHP-Lösung auszuführen. Bei Wordpress (Blog Software) hat das zB mal funktioniert. Natürlich könnten die "Hacker" auch andere Bugs ausgenützt haben. Möglichkeiten gäbe es zur Genüge.

Tweezer

wie wo was ?

[Defenseless]

Was wurde da gemacht ? (einfach die Adresse umgeleitet, oder wirklich direkt auf dem webserver was anderes aufgespielt ?) Kenn mich dazu zuwenig aus, bin aber neugierig

Ich tippe mal, dass die "hacker" im Grunde nur Scriptkiddies sind die sich ein Exploit hergenommen haben. Dieses Programm dürfte sich dann, so vermute ich mal, einer "SQL Injection" beim phpbb bedient hat. Diese erlaubt es einem ab und zu fremden Code in einer PHP-Lösung auszuführen. Bei Wordpress (Blog Software) hat das zB mal funktioniert. Natürlich könnten die "Hacker" auch andere Bugs ausgenützt haben. Möglichkeiten gäbe es zur Genüge.

Tweezer

wie wo was ?

Wir müssen das eh net verstehen

[ROD]

Was wurde da gemacht ? (einfach die Adresse umgeleitet, oder wirklich direkt auf dem webserver was anderes aufgespielt ?) Kenn mich dazu zuwenig aus, bin aber neugierig

Ich tippe mal, dass die "hacker" im Grunde nur Scriptkiddies sind die sich ein Exploit hergenommen haben. Dieses Programm dürfte sich dann, so vermute ich mal, einer "SQL Injection" beim phpbb bedient hat. Diese erlaubt es einem ab und zu fremden Code in einer PHP-Lösung auszuführen. Bei Wordpress (Blog Software) hat das zB mal funktioniert. Natürlich könnten die "Hacker" auch andere Bugs ausgenützt haben. Möglichkeiten gäbe es zur Genüge.

Tweezer

wie wo was ?

Wir müssen das eh net verstehen

Wie schurli das anno domini so schön gesagt hat : Das waren die aus Biele...

[Defenseless]

Ja, und jetzt sans ganz offline......

[Tafari]

Hoffentlich kommt der Server in gewohnter Form wieder..... ...

[Gelöscht]

Was wurde da gemacht ? (einfach die Adresse umgeleitet, oder wirklich direkt auf dem webserver was anderes aufgespielt ?) Kenn mich dazu zuwenig aus, bin aber neugierig

Ich tippe mal, dass die "hacker" im Grunde nur Scriptkiddies sind die sich ein Exploit hergenommen haben. Dieses Programm dürfte sich dann, so vermute ich mal, einer "SQL Injection" beim phpbb bedient hat. Diese erlaubt es einem ab und zu fremden Code in einer PHP-Lösung auszuführen. Bei Wordpress (Blog Software) hat das zB mal funktioniert. Natürlich könnten die "Hacker" auch andere Bugs ausgenützt haben. Möglichkeiten gäbe es zur Genüge.

Tweezer

wie wo was ?

Unter Exploit versteht man Programme die Sicherheitslücken (Bugs) ausnützen um zB destruktiven Code einzuschleusen. Eine SQL Injection wäre zB wenn du gezielt SQL-Queries manipulierst. Das kann man beispielsweise durch Manipulation von Variablen erreichen (zB über jene in der Domain). Wers ganz genau wissen welche Bugs etc es gibt kann gernen mal einen Blick auf die Bugtraq werfen. Dort findet man immer die aktuellen Bugs im Bezug auf Security (unter anderem auch Webapplikationen).

Tweezer

[Tafari]

Gut, wenn ich das richtig verstanden habe, dann wird das TF-Forum in den nächsten Stunden, Tagen wieder online sein. Denn er bräuchte ja nur die SW neu aufsetzen. Die Datenbank hat er hoffentlich gut genug gesichert bzw. ein Backup davon......

[Gelöscht]

Wenn die wirklich nur einen Bug in von Travelfreak verwendeten phpBB ausgenutzt haben, sollte eine Reinstallation im Grunde kein Problem sein. Backups wird man ja hoffentlich gemacht haben, denn sonst sind da schon so einige Postings aus längst vergangenen Tagen verloren gegangen.

Tweezer