Armed-Assault.de Twitter
Antwort
 
Themen-Optionen Ansicht
Alt 24.11.2010, 20:38   #1 (permalink)
10 Jahre hx3
5000 Beiträge10.000 Beiträge15.000 Beiträge
 
Benutzerbild von burns
 
Registriert seit: 13.04.2003
Ort: Monerica
Alter: 41
Beiträge: 32.968
Standard Achtung, Mapfact gehackt!

Zitat:

Armed-assault.de - deine Arma2 und Armed Assault Community wünscht um deine Mithilfe!


Einen wunderschönen Tag wünsche ich Euch!

Da leider zurzeit die Einnahmen nicht ausreichen um den Server zu finanzieren, bitten wir hiermit um Deine Mithilfe!

Das alles ist ganz einfach, ihr installiert ein kleines Addon für Firefox, von unserer Seite - und erhaltet dadurch auf euch zugeschnittene Werbung.

Das ganze kurbelt unsere Werbeeinnahmen hoch, und zwar auf eine so angenehme Weise, das ihr es nicht einmal mitbekommt.

Interessiert und Lust zu helfen?

Alles was zu tun ist, ist folgendes Programm runterzuladen:

böser link

Vielen Dank für Eure Mithilfe!

Euer Admin.



Mapfact-Archiv.net - Mapfact Archiv



Diese Mail ging an alle registrierten Mitglieder des Mapfact Forums raus.
Was dort geschrieben steht ist alles unwahr, falsch und als nichtig zu betrachten.

Weder haben wir, noch Chneemann etwas mit der Masche zu tun.

Wir arbeiten dran das wieder hinzubiegen, der Thread hier gilt als Warnung oben gepostete Mail auf keinen Fall zu beachten!
__________________

burns ist offline   Mit Zitat antworten
Alt 24.11.2010, 21:10   #2 (permalink)
10 Jahre hx3
500 Beiträge1000 Beiträge
 
Benutzerbild von TeRp
 
Registriert seit: 02.04.2003
Ort: San Francisco
Beiträge: 1.919
Standard

Ich würde euch ja empfehlen, einfach die aktuellen Seiteninhalte als HTML-Dateien zu speichern und die so online stellen, ganz ohne irgendwelchen PHP- und mySQL-Kram.
An den Inhalten ändert sich ja sowieso nichts mehr, und dann kann sowas auch nicht passieren
__________________

TeRp ist offline   Mit Zitat antworten
Alt 24.11.2010, 23:47   #3 (permalink)
10 Jahre hx3
500 Beiträge1000 Beiträge2.500 Beiträge
 
Benutzerbild von Lester
 
Registriert seit: 26.11.2006
Ort: Kiel, S-H
Alter: 57
Beiträge: 3.013
Standard

Jo, es war schon auffällig die ganze Aktion, zumal da einiges überhaupt nicht zusammenpasst.

Ob nun die Kontaktart, der Textinhalt bzw. Textaufbau etc.
spätestens die Aufforderung mit der exe gab den Kick ins Datennirvana.
__________________
Nur ein Beispiel das zeigt wie BI "support" definiert: https://feedback.bistudio.com/T75547
Lester ist offline   Mit Zitat antworten
Alt 25.11.2010, 15:12   #4 (permalink)
50 Beiträge100 Beiträge250 Beiträge
 
Registriert seit: 18.07.2010
Beiträge: 290
Standard

Warum macht ihr dies eig. üüber diese Firefox Addon und nicht auf eine andere weise, für Armed assault.de würde ich sogar meinen adblock abschalten
Tarvos ist offline   Mit Zitat antworten
Alt 25.11.2010, 15:14   #5 (permalink)
10 Jahre hx3
500 Beiträge1000 Beiträge
 
Benutzerbild von TeRp
 
Registriert seit: 02.04.2003
Ort: San Francisco
Beiträge: 1.919
Standard

Wie wär's mit ner News zur Sachlage?
Nicht jeder schaut ins Forum, und Mapfact ist ja nun mal unter eurem Dach.

@ArmA Tiberium: Liest und verstehst du eigentlich auch was andere schreiben, oder ignorierst du einfach alles?
__________________

TeRp ist offline   Mit Zitat antworten
Alt 25.11.2010, 16:32   #6 (permalink)
50 Beiträge100 Beiträge250 Beiträge
 
Registriert seit: 18.07.2010
Beiträge: 290
Standard

Nein, ich ignoriere nicht alles was andere schreiben, dies wird allein dadurch widerlegt, dass ich auf deinen Beitrag antworte.
Es könnte sein, dass ich den oberen Beitrag von Burns nicht genau genug gelesen hatte.


Ja, ich habe den Beitrag missverstanden, Downloaden von Dingen, über die ich mir nicht ganz sicher bin habe ich sowieso nicht vor. Das es nicht zusammenpasst habe ich auch schon vorher, wie man an dem vorigen Post gesehen hat, gemerkt.
genaues Lesen ftw....

Ich hatte es als folgendes Verstanden, dass eine falsche Mail verschickt wurde ja ok, aber nicht genau genug hingesehen um zu erkennen, dass das Zitat die Mail sein soll :P edit: Was vl. auch daran lag, dass sich nicht ganz auf der Kette hatte, was mapfact ist. Zusätzlich fällt mir noch der Nette Spruch ein : "Erst lesen, dann denken, dann schreiben" ein

Um euch zu beruhigen mir ist noch kein Acc von irgendwas, durch eine Pishing-Mail oder Ähnliches, entglitten.

edit2: sorry das ich nicht genau gelesen hatte
edit3: Danke noch mal für den Hinweiß

Geändert von Tarvos (25.11.2010 um 17:34 Uhr).
Tarvos ist offline   Mit Zitat antworten
Alt 25.11.2010, 18:24   #7 (permalink)
10 Jahre hx3
50 Beiträge
 
Benutzerbild von Chneemann
 
Registriert seit: 19.03.2003
Ort: Koblenz
Alter: 43
Beiträge: 50
Chneemann eine Nachricht über ICQ schicken
Standard

Aus meiner Sicht kann ich schwer sagen was da wo gehackt wurde.

Fakt ist, dass es mal 2 Foren von Mapfact gab, die aber seit dem 1.1.2010 nur noch als Dump bei mir auf der Festplatte schlummern. Die wurden also auf jeden Fall nicht gehackt und es können auch keine User von dort angeschrieben worden sein.

Des weiteren hatten wir zwei Homepages, die Anfang 2010 auf den Webspace von Arma.de umgezogen wurden.
Eine Homepage war ziemlich alt, die andere noch sehr neu. Für die alte Homepage gab seit einigen Jahren keine Sicherheitsupdates mehr, da der Hersteller den Support eingestellt hat. Trotzdem hatten wir da aber nie Probleme.
Die neue Homepage ist auf dem neuen Patchlevel gewesen.

Auf der neuen Homepage gab es nur eine sehr geringe Anzahl registrierter Nutzer. Selbst wenn die Datenbank gehackt worden wäre, hätten nicht sehr viele Mails geschickt werden können.

So bleibt eigentlich nur die alte Homepage (Mapfact Archiv) über. Mit genau dieser Absenderadresse (Allerdings nur als Absender, denn der Inhalt ist ArmA.de bezogen) gingen ja auch die Mails (Absendeadressen kann man aber auch leicht fälschen)um die Welt. Hier gab es auch deutlich mehr User zu holen, da man sich bis 2004 noch registrieren musste, um Downloads tätigen zu können.
Wenn diese geknackt worden ist, dürften also eigentlich nur alte Adressen an den Hacker gefallen sein.

Da die Admins von ArmA.de allerdings schon Fakten geschaffen haben und beide Homepages vom Server entfernt wurden, kann ich jetzt im Nachhinein leider nicht mehr viel feststellen.


In meinen Augen hätte man die Homepages nicht löschen müssen. Um einen ähnlichen Fall zu vermeiden hätte nur ein Backup eingespielt werden müssen und ich hätte alle User bis auf den Admin aus der Datenbank gelöscht.

Allerdings ist das Mapfact Team Geschichte und wir werden kostenlos gehostet. Ich werde also nicht dafür kämpfen die Homepage wieder online zu bekommen. Wenn ArmA.de das zu heikel ist, ist der Mapfact Content halt weg. Das ist halt für die Community schade, aber nicht zu ändern.

So oder so will ich aber die Chance nutzen und mich bei Armed-Assault.de für das kostenlos Hosting des letzten Jahres bedanken!
Chneemann ist offline   Mit Zitat antworten
Alt 26.11.2010, 18:36   #8 (permalink)
His Awesomeness!
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von flickflack
 
Registriert seit: 25.07.2006
Ort: Regnum Borussiae
Beiträge: 9.282
Standard

Nene ich hab nix entfernt. Ich habs nur versteckt. Wenn Du dich via FTP verbindest, wirste es sehen und vllt mal lokal runterzerren können, um der Lücke auf die Schliche zu kommen. Weg ist nix, also jedenfalls nicht durch mich!!!!

Ich hätte sonst einfach mal, wenn Du ein Go gibt's Chnee, die Usermails in den Datenbanken "blind" geschaltet, damit man auch mit den Queries nix anfangen kann, aber dass hättest Du ja selbst auch machen wollen. Kannste auch noch, wir sollten uns nur zuvor kurz kurzschließen ^^

Edith: Hab gerade nochmal geschaut, und es ist tatsächlich noch alles da. Ich kann's auch gerne mal selbst analysieren, aber nicht vor dem nächsten WE :/
flickflack ist offline   Mit Zitat antworten
Alt 30.11.2010, 16:05   #9 (permalink)
10 Jahre hx3
500 Beiträge
 
Registriert seit: 13.04.2003
Beiträge: 761
Standard

Ich bin für die Idee von TeRp.
Es wäre schade, wenn noch ein Stück Ofp / ArmA-Geschichte verloren geht.
[HSP] NoFu ist offline   Mit Zitat antworten
Alt 30.11.2010, 18:08   #10 (permalink)
His Awesomeness!
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von flickflack
 
Registriert seit: 25.07.2006
Ort: Regnum Borussiae
Beiträge: 9.282
Standard

Wie gsagt, es ist nix weg - alles ist noch da! Nur atm nicht erreichbar.

Aber es bringt auch nix ein gehacktes System, bzw. ein Exploit-fähiges System wieder online zu stellen. Ich hoffe dass sich Chnee mal meldet. Ich lass mein Auto ja auch nicht offen stehen und wunder mich dann warum ich am nächsten Morgen Ketten anstelle von Rädern dran hab

...ich hab noch was anderes im Verdacht. Aber dass müsste man halt mal mit Chnee bekaspern.
flickflack ist offline   Mit Zitat antworten
Alt 30.11.2010, 22:15   #11 (permalink)
10 Jahre hx3
50 Beiträge
 
Benutzerbild von Chneemann
 
Registriert seit: 19.03.2003
Ort: Koblenz
Alter: 43
Beiträge: 50
Chneemann eine Nachricht über ICQ schicken
Standard

Quatschen wir am besten mal per Skype o.ä. drüber.
Username sollte klar sein ;-)
Chneemann ist offline   Mit Zitat antworten
Alt 02.12.2010, 21:56   #12 (permalink)
His Awesomeness!
10 Jahre hx3
5000 Beiträge
 
Benutzerbild von flickflack
 
Registriert seit: 25.07.2006
Ort: Regnum Borussiae
Beiträge: 9.282
Standard

...wird erst am WE was werden, bin gerade wieder mit ekzellentem Projektmanagment gesegnet
flickflack ist offline   Mit Zitat antworten
Alt 23.03.2011, 19:17   #13 (permalink)
10 Jahre hx3
50 Beiträge
 
Benutzerbild von Chneemann
 
Registriert seit: 19.03.2003
Ort: Koblenz
Alter: 43
Beiträge: 50
Chneemann eine Nachricht über ICQ schicken
Standard

Auch wenn es etwas gedauert hat, sind nun beide Mapfact Homepages wieder erreichbar.
Mittels eines Updates und installiertem Anti-Hack-Script sollte es jetzt wieder sicher sein.
Chneemann ist offline   Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Kontakt - HX3.de - Archiv - Nach oben

Angetrieben durch vBulletin, Entwicklung von Philipp Dörner & Tobias



SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119