kostenloser Webspace werbefrei: lima-city


lol hacked?

lima-cityForumlima-city Allgemeinlima-city Allgemein


  1. Ok, ich hab grade mal nachgesehen. In meinem Unterordner "forum" ist eine Datei aufgetaucht, die dort nicht hingehört und auch nicht von mir stammt.
    Sieht nach einem vorgefertigten Script aus, da dort einige Anweisungen stehen, was man verändern soll und was nicht.

    Könntest du die mal als Plaintext hochladen?

    MfG Lucas
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. thomasba

    Co-Admin Kostenloser Webspace von thomasba

    thomasba hat kostenlosen Webspace.

    bei mir hatte es wohl auch schon jemand versucht, zumindest sah das in den Error Logfiles so aus. Da wollten die versuchen, ob sie ein Script über den GET Parameter includen können, oder gar auf /etc/passwd zugreifen, naja, noobs halt ;)

    Aber wenn der wirklich Hacker sein will, soll er erstmal validen HTML-Code verwenden, ganze 20 Fehler :D
    http://validator.w3.org/check?uri=http%3A%2F%2Ftct.lima-city.de%2F&charset=%28detect+automatically%29&doctype=Inline&group=0
  4. lucas9991 schrieb:

    Könntest du die mal als Plaintext hochladen?

    MfG Lucas


    http://tct.lima-city.de/kbs-c100.txt
    Der Dateiname lautet genauso wie von der txt, nur dass es eine php-Datei ist.

    Nachtrag:
    Ich denke, dass der "Angriff" schon am 1.10. stattgefunden hat, da mein Counter ab diesem Zeitpunkt keine Einträge mehr in die MySQL-Datenbank geschrieben hat.

    Beitrag geändert: 22.10.2007 22:43:18 von tct
  5. tct schrieb:
    lucas9991 schrieb:

    Könntest du die mal als Plaintext hochladen?

    MfG Lucas


    http://tct.lima-city.de/kbs-c100.txt
    Der Dateiname lautet genauso wie von der txt, nur dass es eine php-Datei ist.

    Nachtrag:
    Ich denke, dass der 'Angriff' schon am 1.10. stattgefunden hat, da mein Counter ab diesem Zeitpunkt keine Einträge mehr in die MySQL-Datenbank geschrieben hat.

    Beitrag geändert: 22.10.2007 22:43:18 von tct

    Na ja, dass ist nur ein PHP Script mit dem man direkt einen PHP-Dateibrowser hat und noch ein paar weitere Sachen.
    http://lucas9991.lima-city.de/shell.inc.php ^^

  6. tct schrieb:
    lucas9991 schrieb:

    Könntest du die mal als Plaintext hochladen?

    MfG Lucas


    http://tct.lima-city.de/kbs-c100.txt
    Der Dateiname lautet genauso wie von der txt, nur dass es eine php-Datei ist.

    Nachtrag:
    Ich denke, dass der 'Angriff' schon am 1.10. stattgefunden hat, da mein Counter ab diesem Zeitpunkt keine Einträge mehr in die MySQL-Datenbank geschrieben hat.

    Beitrag geändert: 22.10.2007 22:43:18 von tct

    Na ja, dass ist nur ein PHP Script mit dem man direkt einen PHP-Dateibrowser hat und noch ein paar weitere Sachen.
    http://lucas9991.lima-city.de/shell.inc.php ^^

    Öhm... Ich sehe nur Code und zwischendurch ein paar Textareas... Außerdem schlägt mich mein Virenscanner andauernd...

    Was'n das genau?
  7. Das wollte ich euch schon gestern fragen.
    Von euch kann keiner zufällig Türkisch?

    Die "Hacker" zeigen ihre erfolge auf dieser Seite: http://spy-h.net
    Das ist dies Seite des "Hackers" http://www.spy-h.net/hacker/?s=1&user=beyrut-KaI3uS

    Nur leider kann ich kein türkisch, dann könnte man vielleicht den Grund hinter den ganzen erkennen.

    Ich vermute es ist eine religiöser/politischer Grund.

    Jens
  8. sos-webdesign

    Kostenloser Webspace von sos-webdesign

    sos-webdesign hat kostenlosen Webspace.

    :blah:

    Beim Anschauen der txt-Datei hat mein Virenscanner sofort Alarm geschlagen :P
  9. Die Datei wird von den gängigen Virenscannern als Virus erkannt, wobei sie eigentlich völlig harmlos ist, so lange sie niemand ausführt, der etwas böses im Schilde führt.

    @ferdinand24:
    Quelltext anzeigen lassen -> alles in einen Texteditor deiner Wahl kopieren -> als *.php abspeichern -> im Webbrowser aufrufen

  10. @ferdinand24:
    Quelltext anzeigen lassen -> alles in einen Texteditor deiner Wahl kopieren -> als *.php abspeichern -> im Webbrowser aufrufen


    Meine Webbrowser macht jetzt so komische Sachen.
    Vielleicht hätte ich sie doch nicht auf meine lokalen Webserver packen und anschauen sollen. ;)

    Aber ich mache ja immer das was du sagst. :angel:

    Jens

  11. @ferdinand24:
    Quelltext anzeigen lassen -> alles in einen Texteditor deiner Wahl kopieren -> als *.php abspeichern -> im Webbrowser aufrufen

    Nicht ganz... Ich musste erst ca. 2000 Quotes escapen...
    Aber geile Sache dieses Ding... Ist das auch irgendwo komplett erhältlich? ^^

    @tct
    Kann es sein, dass die Datei nicht komplett ist?
    Würdest du mir die PHP-Datei per eMail schicken?

    Danke!



    gruß
    ferdinand24
  12. Ich weiß jetzt nicht welche Version das Forum hatte, aber meistens wird da eine Cross-Site-Injection durchgeführt. D.h. ein Angreifer hat auf irgendeinem Server ein Script liegen, mit dem es möglich ist, Dateien hoch bzw. runterzuladen. Dazu brauch das Script aber die Rechte des Webservers. Um diese zu erlangen, wird an URLs, wo vermeintlich eine Variable includiert wird, einfach die URL angehangen. Dadurch wird zum Bsp das Hackerscript ins Forumscript inkludiert und erhält Webserver-Rechte. Nun kann der Hacker munter Dateien hoch und runterladen... inklusive geschützter Dateien wie .htaccess usw.

    Natürlich läd dieser meist das Script auch mit hoch, um beim nächsten Server, den er hacken will, gleich eine neue Source zu haben ;-)

    Grüßle
  13. Autor dieses Themas

    r*******r


    Das wollte ich euch schon gestern fragen.
    Von euch kann keiner zufällig Türkisch?

    Die "Hacker" zeigen ihre erfolge auf dieser Seite: http://spy-h.net
    Das ist dies Seite des "Hackers" http://www.spy-h.net/hacker/?s=1&user=beyrut-KaI3uS

    Nur leider kann ich kein türkisch, dann könnte man vielleicht den Grund hinter den ganzen erkennen.

    Ich vermute es ist eine religiöser/politischer Grund.

    Jens

    Es ist ein politischer....



    Unser Recht auf Einspruch



    Seit einiger Zeit haben europaische und einige andere L�nder eine Hetz- und Vorwurf-Kampagne gegen die T�rkei und den Islam gestartet. Als Ayildiz-Team sehen wir dies als Grund gegen diese Vorw�rfe Einspruch zu beheben. Deshalb haben wir vorallem vielen europ�ischen L�ndern, aber auch anderen L�ndern, die diese Kampagne mit unterst�tzen, den Krieg erkl�rt.



    Einspruch gegen Vorw�rfe und Hetzerein folgender L�nder

    Griechenland: Aktive Unterst�tzung der Terror-Organisation PKK und Beleidigung des T�rkentums und Atat�rk�s.

    Bulgarien: Nationalistische Eingriffe gegen�ber den t�rkischen B�rgern in Bulgarien, welche vorallem von der rechtsextremistischen Partei ATAKA unterst�tzt und ausgef�hrtn wird.

    Holland: Beleidigung des Islam, Unterst�tzung der Armenier und Duldung der PKK-Camps in Holland.

    Deutschland: Neue Gesetzentw�rfe und bereits in Kraft tretende Gesetze, die deutlich die Einstellung Deutschland�s gegen�ber t�rkischen B�rgern aufzeigt.

    D�nemark: Unterst�tzung der Terror-Organisation PKK sowie rechtliche Genehmigung der Austrahlung deren Sender Roj TV. Des Weiteren die Beleidigung unseres Propheten (s.a.v.).

    Schweden: Beleidigung unseres Propheten (s.a.v.) und Unterst�tzung der Terror-Organisation PKK.

    Schweiz: Unterst�tzung der Terror-Organisation PKK sowie Bef�rwortung des angeblichen V�lkermords an den Armeniern

    Frankreich: Umfassende Unterst�tzung beim angeblichen V�lkermord an Armeniern und Beleidigung des Islam

    Die oben niedergeschriebenen L�nder wissen auch ohne Unsere �u�erungen um Ihre Schuld. T�glich f�llt mindestens ein t�rkischer B�rger den PKK als Opfer. Die Bilanz dieser Kinderm�rder ist gravierend: zehn tausende unschuldige Menschen und 5000 Milit�r-Mitglieder. Diese Soldaten, die gerade den Fr�hling Ihres kurzen Lebens genie�en sollten, fallen der Organisation zum Opfer, welche durch euch unterst�tzt werden: der PKK. Tausende unschuldiger Menschen wurden durch die PKK regelrecht hingerichtet.

    Wir haben eindeutige Belege in der Hand, die die finanzielle Unterst�tzung der PKK durch Ihr Land eindeutig beweisen. Die zus�tzlichen Beweise werden Sie alle staunen lassen.

    Kommen wir nun zu euch L�ndern, die den Terror mitunterst�tzen.

    Als AYT-Admin Barbaros, schw�re ich auf alles was mir lieb und heilig ist, dass Ihre eure Taten bereuen werded - Wir als AYT Cyber Angriffs-Armee werden daf�r sorgen.

    Liest genau, was wir machen werden:

    * Regierungswebseiten werden unzug�nglich gemacht und alle Prozesse werden manipuliert.

    * Wir werden die Server der Finanz�mter infiltrieren, um die Daten dort zu manipulieren.

    * Zugleich werden wir in die Server der Banken eindrigen und dort f�r Chaos sorgen.

    * Webseiten der Presse werden ausgel�scht. Wenn Ihr die Beleidigung unseres Propheten (s.a.v.) als Presse-Freiheit bezeichnet, werden wir euch diese Freiheit aufzeigen.

    * Webseiten von diversen Shops werden gehackt. Datenbank-Informationen und die dort hinterlegten Informationen wie bspw. Kredit Karten-Daten werden auf dieser Seite ver�ffentlicht. (Keine Sorge. Wir werden keinen Cent eures Geldes anfassen. Wir sind keine Hetzer und Diebe wie Ihr es seit. Allerdings �bernehmen wir keine Haftung, wenn andere Hacker diese Daten sehen und Ihr Konto leer pl�ndern.

    * Jedes Land wird Sch�den in Milliardenh�he davon tragen, welches wir den Opfern der PKK witmen.


    Wir schw�ren, dass wenn diese Mission auch den Tod bringt sollte, uns nicht davon abhalten zu lassen.

    Wir werden ein leben lang gegen solche wie euch Krieg f�hren, die als Terror-Unterst�tzenden Staaten die Schurken r�cksichtslos unterst�tzen.

    Der heutige Cyberkrieg, kann morgen bei der �berschreitung unser Geduld auf die reelle Welt �berfunken. Und auch dann werden wir keine R�cksicht nehmen, und eure Hinterh�ltigkeit bestrafen.

    Ihr Beleidigt unseren Prophenten Hz. Mohammed (s.a.v.). Unabh�ngig von dieser gr�u�lichen Tat, habt Ihr jemals euch �ber den Islam informiert? Aus Faulheit und Einfachheit stellt Ihr den Islam mit einem Terroristen wie Bin-Laden gleich (diese Meinungsbildung ist vor allem der Erfolg kontrollierter bzw. manipulierter Presse). Wenn die Zeit gekommen ist, werden wir euch alle die Herrlichkeit des Islam beibringen.

    Wir beleidigen weder Jesus noch Moses, oder sonst welche Propheten. Da Jesus und Moses auch unsere Propheten sind.

    Da sieht Ihr es. Ihr seid so ungebildet und faul, dass Ihr nicht mal �ber dies informiert seid. Ein paar Terroristen nutzen den Islam als Vorwand Ihrer greuel Taten (welche die Taten deren sind, die Ihr gegen die Islamisierung der Welt gewappnet habt und unterst�tzt), und Ihr zeigt diese als Muslime auf, damit die breite Masse Abstand vom Islam h�lt und es mit negativen Ereignissen assoziet.

    Kommen wir zu den Armeniern

    Die verlogenen Armenier haben 1915 solche Morde begangen, die Ihr, obwohl Ihr Sie kennt, leugnet und als nicht wahr bezeichnet. Tasnak und Hincak-Gangs, haben in Anatolien tausenden von Menschen grauenhaft umgebracht, Kinder hingerichtet und Menschen die nicht in der Lage wahren sich zu wehren bei leibe verbrannt. Ungeborene Kinder wurden aus dem Leib der Mutter ausgeschnitten und misshandelt.

    Diejenigen die heute ein V�lkermord an sich durch die T�rkei herbei beschw�ren, haben Kinder in deren Schlaf verbrannt und diese sowie ungeborene Kinder misshandeln.

    Ihr ehrenlosen; seit Ihr jemals in die T�rkei eingereist und habt� eure Vorw�rfe jemals hinterfragt? Dann bitten wir euch. Kommt und findet die Wahrheit heraus. Die Beweise sind alle hier: Dokumente, �berlebende dieser Morde, Moscheen, Massengr�ber der t�rkischen B�rger! Ihr sieht der Wahrheit nichts ins Gesicht; aber die Beweise liegen schon l�ngst vor:

    http://www.ermenisorunu.gen.tr/francais/intro/index.html
    http://www.ermenisorunu.gen.tr/deutsch/einleitung/index.html
    http://www.ermenisorunu.gen.tr/english/intro/index.html

    Frankreich: Dein V�lkremord in Algerien ist bekannt.

    Deutschland: 6 Mio. Juden die umgebracht worden sind. Die Fakten sprechen f�r sich.

    Griechenland und Zypern (griechisch): Das wahllose T�ten in Nordzypern und West-Thrakien

    Belgien: V�lkermord in Ruanda und Kongo

    Italien: V�lkermord in Libyen, Etopien, Yugoslawien

    D�nemark: Was du mit den deutschen Fl�chtlingen im 2.Weltkrieg gemacht hast ich auch offen dargelegt.

    Spanien: Deine Taten gegen�ber dem eigenen Volk sowie gegen�ber �Roth�utern�.

    England: Absichtliche Verbreitung von Infektsi�ser Krankheiten zur Ausrottung der Aborigines (den Ureinwohnern Australiens).

    Und du Armenien. Deine greuel Taten zusammen mit deinen damaligen verb�ndeten sind offen dargelegt. 1915 mit den Hincak- und Tasnak-Gangs, 1973-1989 mit ASALA als Terror-Organisation, hast du gezeigt zu welchen Bluttaten du f�hig bist.

    Aber es hat sich herausgestellt, dass Ihr diese Art und Weise der Kommunukation nicht versteht. Nun ist die Zeit gekommen eine Sprache zu w�hlen, die alle verstehen werdet.

    Ihr beschlie�t in eueren Parlamenten, den angeblichen V�lkermord als Wahrheit und akzeptiert diesen. Vor allem Frankreich, Ihr werdet bei unserem Racheakt besonderes Interesse beziehen, und werdet eure Taten mit mehreren Milliarden Dollarn b��en. Wir werden auf Basis der Online-Instrumentarien euch so einen Schlag versetzen, dass Ihr auch f�r den V�lkermord an den t�rkischen B�rgern duch eurer Freunde Armenien bezahlt.

    HEY EUROPA!!
    WIR SIND GEKOMMEN UM EUCH DIE FREIHEIT ZU BRINGEN!
    Wir werden Freiheit und dessen Bedeutung in euer K�pfe einbrennen.
    Auch wenn Ihr es wollt k�nnt Ihr uns nicht vergessen.


    AYYILDIZ TEAM� Vorsitzender-ADMIN
    BARBAROS

    � BUNDAN �TESI YA ISTIKLAL YA �L�M
    SANAL ALEMIN BORDO BERELI ASKERLERI

    hab ich auf einer ihrer gehackten Seite gefunden.
  14. s***h

    Diese "Gründe" sind einfach nur lächerlich...

  15. Ich weiß jetzt nicht welche Version das Forum hatte, aber meistens wird da eine Cross-Site-Injection durchgeführt. D.h. ein Angreifer hat auf irgendeinem Server ein Script liegen, mit dem es möglich ist, Dateien hoch bzw. runterzuladen. Dazu brauch das Script aber die Rechte des Webservers. Um diese zu erlangen, wird an URLs, wo vermeintlich eine Variable includiert wird, einfach die URL angehangen. Dadurch wird zum Bsp das Hackerscript ins Forumscript inkludiert und erhält Webserver-Rechte. Nun kann der Hacker munter Dateien hoch und runterladen... inklusive geschützter Dateien wie .htaccess usw.

    Natürlich läd dieser meist das Script auch mit hoch, um beim nächsten Server, den er hacken will, gleich eine neue Source zu haben ;-)

    Grüßle


    Mein Forum steht seit Ende 2005 nicht mehr online...

    @ferdinand
    Mach ich gerne. Falls die Datei nicht ankommt, weil sie als Virus erkannt wird, müssen wir uns was anderes überlegen.

    Edit
    Mein Mailserver erkennst sie auch als Virus und lässt sie mich gar nicht erst abschicken. Ich lad den kompletten Quelltext nochmal hoch, Link ist der gleiche wie oben.

    Beitrag geändert: 23.10.2007 20:58:20 von tct
  16. also irgendwie kann ich das ja nich so ganz glauben ;-)
    denn die leutchen hier, heißen eiq cracker...und dessen sind sich die leute eigentlich bewusst, da hacker niemandem schaden, sondern nur sicherheitslücken suchen und zu selbst zwecken testen, aber keine daten manipulieren o.ä, ;-)
    hier ist mal ein ausführlicher bericht:
    http://www.bsi-fuer-buerger.de/abzocker/05_03.htm

    zu den ganzen vorwürfen..

    was soll denn soetwas?
    Tatsache ist, dass das meiste schon zich jahre her ist und sich meist gebessert hat (oder jagen wir etwa immer noch völker??)
    noch eine tatsache ist, das in einem teil von der türkei leute einfach auf öffentlichen plätzen erhängt werden, frauen immer noch keine rechte haben (was zwar deren ansicht zur religion zu tun hat, aber dennoch in der heutigen welt nicht mehr rechtens sein sollte)
    haben die denn auch schon mal in deren eigenen geschichte gegraben? die könnten sich da ja auch ne menge vorwürfe machen....
    Und warum um alles in der welt, sollten die seiten von lima city hacken? hier ist doch nichts brauchbares für die..was sollten die denn damit anfagen wollen?
  17. u**t

    @ tct kann es sein das du grieche/yude/armene bist?

    Soviel ich es weiß ist diese "kleine" hacker clique gegen griechen/yuden und armenier.
  18. s*****i

    Fakt ist das es [mit Stellungnahme] Computerterrorismus ist. Punkt. Hacker und selbst Cracker würden sich niemals SOLCHE Gründe einfallen lassen.
  19. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!