Morgen

Irgend ein Arsch wollte sich heute nacht anscheinend in mein Benutzerkonto hacken.
Ich poste hier mal die IP (da es sowieso ein Anonymizer ist - aber der Admin kann vielleicht andere Accounts des Nutzers ausfindig machen): 192.251.226.205

Ich sag nur: Pfui. Euch scheiß Dieben gehört der Schwanz abgeschnitten.

Aber ich wollte doch nur einen Tag lang Alex Kay sein... :(

Selbe bei mir :D

Aber ich wollte doch nur einen Tag lang Alex Kay sein... :(

Naja, so easy ist das alles nicht. Hättest Du Freude daran wenn andere Deine PM's lesen und Deine Emaialdresse kennen oder Beiträge in Deinen Namen verfassen ?

Wer weiß, ob ich gerade ich bin?! :D

Yeah Baby, Shake Shake http://www.infomaya.net/v2/style_emoticons/default/shake.gif

Wer weiß, ob ich gerade ich bin?! :D

Wohl wahr...
Aber wenn Du nicht Du bist und ich nicht ich, wer bügelt meine Wäsche ? :D

Deto!

"Hallo Floppy,
Ihr Benutzerkonto bei dancecharts.at Forums wurde vorübergehend gesperrt, da fünf Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 192.251.226.205.

Vergessen Sie bitte nicht, bei Ihrem Kennwort auf die Groß-/Kleinschreibung zu achten.

Sollten Sie Ihr Kennwort vergessen haben, benutzen Sie bitte diesen Link:
Mit freundlichen Grüßen

dancecharts.at Forums"


Interessant:)

Kriegt ihr die Info per Email oder beim Anmeldeversuch? :L

Ich seh nirgendwo was...


Edit:
Vll weil ich eingestellt hab, dass mir Admins keine emails schicken dürfen :D

Kriegt ihr die Info per Email oder beim Anmeldeversuch? :L

Ich seh nirgendwo was...


Edit:
Vll weil ich eingestellt hab, dass mir Admins keine emails schicken dürfen :D

Per Mail. Ich habs gleich doppelt erhalten :breites_grinsen:

Denk mal, dass das ein "normaler" Hijackversuch per Script war...
Das längst überholte Board hier forderts eh nur raus :D

Hallo Chris Mojito,

Ihr Benutzerkonto bei dancecharts.at Forums wurde vorübergehend gesperrt, da fünf Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 192.251.226.206.



Hat also vermutlich eh jeder bekommen..

Im Backend (Admin) kann man jetzt natürlich mal nachschauen ob ein User von dieser IP einen Beitrag geschrieben hat. Mehr Möglichkeiten habe ich nicht gefunden (bis auf Account erstellt über diese IP)

http://grab.by/grabs/aaff2206e6885a549c005223f85dcb16.png

Und selbst wenn es die Eingabemaske nicht geben sollte, kann man immer noch in der db selbst ein sql qry absetzen... Administration is aber nicht so gern gesehen hier :D

Und selbst wenn es die Eingabemaske nicht geben sollte, kann man immer noch in der db selbst ein sql qry absetzen...

Och bitte, schreib nicht sowas. Mit ner query kann alles futsch sein. Da gibts keine Rückmeldung... Schwupps und wech :hihi:
Also besser eine Eingabemaske wenn man nicht weiß was man tut.

Vielleicht meldet sich Indurro mal zu dem Thema!
Ich kann leider nur schauen welche IP's DERZEIT angemeldet sind. :(

Hat also vermutlich eh jeder bekommen..[/QUOTE]

Richtig :)

same here. lt IP irgend ein olaf aus piefkenesien :D

Ich überleg mir grad....
Das wäre doch die geilste Idee überhaupt, alte (längst inaktive) User wieder ins Forum zu holen *lach* .
Bekommst du nen Newsletter, löscht Du den meisten ohne rein zu schauen. Aber versucht jemand sich mit Deinen Daten einzuloggen, wirst Du hellhörig.
Trick nr. 17 :D

Och bitte, schreib nicht sowas. Mit ner query kann alles futsch sein. Da gibts keine Rückmeldung... Schwupps und wech :hihi:
Also besser eine Eingabemaske wenn man nicht weiß was man tut.

... no comment

Ich überleg mir grad....
Das wäre doch die geilste Idee überhaupt, alte (längst inaktive) User wieder ins Forum zu holen *lach* .
Bekommst du nen Newsletter, löscht Du den meisten ohne rein zu schauen. Aber versucht jemand sich mit Deinen Daten einzuloggen, wirst Du hellhörig.
Trick nr. 17 :D


Wenn du wirklich viele Userreaktionen haben willst, dann schick einen vollen Betonmischer zu Chrisbys Keller und film das ganze ...

Wenn du wirklich viele Userreaktionen haben willst, dann schick einen vollen Betonmischer zu Chrisbys Keller und film das ganze ...

FAIL.
Mein Keller hat keine Öffnung.

1:0 fürn Chris. Der war wirklich gut :D

Dann solltest du aufpassen ...
In Österreich dürfen keine Keller ohne Fenster gebaut werden, und die Keller ohne Fenster waren jeweils ziemlich lange im Fernsehen ...

ich habe das selbe auch bekommen!

1:1 :D

Der war fast noch besser :breites_grinsen:

fast. :D

Heut ist der "Ich helf zum Chrisby, weil er alle Accounts hacken wollte und nicht geschafft hat" Tag :D

Wenn dem so wäre, würd ich das sicher nicht über die User-Accounts versuchen :D

Jemand wollte heute mein Dancecharts Account hacken.

IP adresse hab ich von dem jenigen.


Wollte ich nur mal los werden ;)


edit von micki0279: Habe den Beitrag hierher verschoben.

User: lena

Passwort: oslo


:verwirrt: :eek: :D

Wird wohl ein script gewesen sein, sql injection wär wohl effektiver - überhaupt bei dem sicherheitsstand :D

So einfach kanns dann nicht gewesen sein ...
Der Chrisby wird schon noch erklären, wie er es gemacht hat, wenn der Haftbefehl erst mal steht.

Vom 25. Dezember, 2 Uhr früh (Weihnachten wohl allein verbracht, wa?)

Hallo reini,

Ihr Benutzerkonto bei dancecharts.at Forums wurde vorübergehend gesperrt, da fünf Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 192.251.226.205.

Vergessen Sie bitte nicht, bei Ihrem Kennwort auf die Groß-/Kleinschreibung zu achten.

Sollten Sie Ihr Kennwort vergessen haben, benutzen Sie bitte diesen Link: http://www.dancecharts.at/forum/login.php?do=lostpw

Mit freundlichen Grüßen

dancecharts.at Forums

Ich glaub der Weihnachtsmann wollte nur Geschenke bringen, kam aber nicht rein :(

Im Justizfall "Wer hat das Forum gehackt?" bitte ich den Zeugen Helciii alias "Gregooooooooooal" in den Zeugenstand:


Unglaublich, was man da für Emails bekommt:

Von:
Chris B. <dfchrisb@hotmail.com>
An:
Betreff: hi
Datum: Sat, 18. Dec 2010 05:18:51

dear friend
how are you ?
i got a best place for Christmas gift .
i order the Iphone4 from here
<Eleb2c.com>
i like it much
hope you try too
regards


--> was zum Teufel soll das? :D

Angenagter Chrisby, was hast du zur Verteerdigung zu sagen?

Hatte heute auch diese Nachricht im Posteingang, dabei war ich bis jetzt unterwegs bzw außer Gefecht.:D

Hatte heute auch diese Nachricht im Posteingang, dabei war ich bis jetzt unterwegs bzw außer Gefecht.:D

Musstest wohl Geschenke ueberreichen ;)

:confused: .

mich hat der pöse mameladinger wohl verschont:D

Naja, viel Aufregung um (fast) nichts.

Kam heute vom Urlaub zurück, und habe gesehen, dass es mich auch betroffen hat.

Die zugeteilte IP-Adresse ist gesperrt (eine ähnliche machte schon vor ein paar Monaten mal Schwierigkeiten).

Naja, viel Aufregung um (fast) nichts.

Kam heute vom Urlaub zurück, und habe gesehen, dass es mich auch betroffen hat.

Die zugeteilte IP-Adresse ist gesperrt (eine ähnliche machte schon vor ein paar Monaten mal Schwierigkeiten).

Naja, was war es denn? Ein bruteforce-script oder wirklich ne sql-injection? :)

Vl war einfach nur jemandem fad, und er hat bei den aktivsten Usern am Board 5 mal mit simplen Passwörtern auf gut Glück rumprobiert. .

Kann jeder schoitl, also was sollen Scripte und Bruteforce und weiss Gott was alles ?

Vl war einfach nur jemandem fad, und er hat bei den aktivsten Usern am Board 5 mal mit simplen Passwörtern auf gut Glück rumprobiert. .

Kann jeder schoitl, also was sollen Scripte und Bruteforce und weiss Gott was alles ?

Zitat von Greeeegoooor

Unglaublich, was man da für Emails bekommt:

Von:
Chris B. <dfchrisb@hotmail.com>
An:
Betreff: hi
Datum: Sat, 18. Dec 2010 05:18:51

dear friend
how are you ?
i got a best place for Christmas gift .
i order the Iphone4 from here
<Eleb2c.com>
i like it much
hope you try too
regards


--> was zum Teufel soll das?

Sherlock holmes zieht daraus seine Schlüsse, dass einfach nur ein Spambot im Spiel war :p

aah, anscheinend muss watson noch lernen :D

Dachte das hat der Gregor aus Jux geschrieben. . weil ja immer alle auf den Chris Bi losgehn :D

Wahnsinn, was für eine dicke Haut ich eigentlich hab... :D

Jaja, dicke Haut und schwere Knochen.. genau wie der Wedgie!

Ok, also schließen wir das Thema ab:
Chrisby wars. Es ist niemand zu schaden gekommen.
Punkt.

mantits or gtfo.

Vielleicht mal die Liste durchprobiert ;)
http://www.buzzfeed.com/gavon/top-25-gawker-passwords

Ok, also schließen wir das Thema ab:
Chrisby wars. Es ist niemand zu schaden gekommen.
Punkt.

pictures or it didn´t happen!
herr richter, mein mandant ist aufgrund mangelnder Beweislage freizusprechen ! :D

Ich kann mich schon selbst verteidigen.
Immerhin hab ich vor vielen vielen vielen Jahren den orangenen Gürtel in Judo gemacht :D

Ich kann mich schon selbst verteidigen.
Immerhin hab ich vor vielen vielen vielen Jahren den orangenen Gürtel in Judo gemacht :D

Geh, du hast doch schon für den gelben blechan (Witz witz, komm heraus :D) müssen!

Wie mein Großvater schon immer zu sagen pflegte:

Hab die email gerade eben ein zweites Mal bekommen. Wie vermutlich alle anderen auch.

Muss ja mächtig viel Zeit haben, oder dieses Board uuur lieben..
...evtl. sollte es der, die, das mit REGISTRIENEN versuchen ?!?!?!

Habe gerade mein Password auf "uaSuDiDhcielhcS" geändert :-)


Ihr Benutzerkonto bei dancecharts.at Forums wurde vorübergehend gesperrt, da fünf Anmeldungen mit einem falschen Kennwort versucht wurden. In 15 Minuten können Sie erneut versuchen, sich anzumelden.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 66.230.230.230.

Alle schreien nach Anonymität und dann kommt sowas bei raus. Anonymität wollen nur die die was zu verstecken haben.

Ich baue eben ein Plugin für VBulletin damit dieses lästige Tor sich austort.

Stay tuned.

Hab die email gerade eben ein zweites Mal bekommen. Wie vermutlich alle anderen auch.

Negativ :]
Weder E-Mail #1 bzw. #2

Mein Acc dürfte wohl nicht so interessant sein :D

Hier das Plugin:
http://grab.by/grabs/517fef60a642da9c49e6f97adc3c3a32.png
Und den Inhalt der php-datei welche am server gespeichert wird schieb ich auf pastebin:
http://pastebin.com/whMdV1Xj

Damit dürfte es sich erstmal ausge"Tor"t haben.

Edit: Neue IP's bekommt man hier: https://check.torproject.org/cgi-bin/TorBulkExitList.py
Die sind so frei und stellen diese gleich zur Verfügung. :)

Negativ :]
Weder E-Mail #1 bzw. #2

Mein Acc dürfte wohl nicht so interessant sein :D

Trifft ebenfalls auf mich zu....

Hier das Plugin:
http://grab.by/grabs/517fef60a642da9c49e6f97adc3c3a32.png
Und den Inhalt der php-datei welche am server gespeichert wird schieb ich auf pastebin:
http://pastebin.com/whMdV1Xj

Damit dürfte es sich erstmal ausge"Tor"t haben.

Edit: Neue IP's bekommt man hier: https://check.torproject.org/cgi-bin/TorBulkExitList.py
Die sind so frei und stellen diese gleich zur Verfügung. :)

kann bitte ein mod dieses post an nen webmaster weiterleiten ? :rolleyes:

Hier das Plugin:
http://grab.by/grabs/517fef60a642da9c49e6f97adc3c3a32.png
Und den Inhalt der php-datei welche am server gespeichert wird schieb ich auf pastebin:
http://pastebin.com/whMdV1Xj

Damit dürfte es sich erstmal ausge"Tor"t haben.

Edit: Neue IP's bekommt man hier: https://check.torproject.org/cgi-bin/TorBulkExitList.py
Die sind so frei und stellen diese gleich zur Verfügung. :)

nice ;)

chchch

Hier das Plugin:
http://grab.by/grabs/517fef60a642da9c49e6f97adc3c3a32.png
Und den Inhalt der php-datei welche am server gespeichert wird schieb ich auf pastebin:
http://pastebin.com/whMdV1Xj

Damit dürfte es sich erstmal ausge"Tor"t haben.

Edit: Neue IP's bekommt man hier: https://check.torproject.org/cgi-bin/TorBulkExitList.py
Die sind so frei und stellen diese gleich zur Verfügung. :)

Naja es werden sicher noch andere Tor Ip's existieren, als die von dir ausgegrenzten bzw werden wieder neue dazukommen.

Hatte ich auch gerade .... entweder is wem fad oder wir werden von Passwort Bots angegriffen *g*

Ändert alle mal lieber euer Passwort!

Übrigens is mir diese IP bereits bekannt ... 66.230.230.230. ... hab auch einen namen dazu!
Hab demjenigen mal eine Mail geschrieben ob wir ihm helfen können!

Wer is er? Prangert ihn an! :D

Naja, wieso Passwort ändern? Müsst ich mir wieder ein neues merken und wenn jemand damit Blödsinn macht, dann eh nur hier, weil ich verwend für jede Seite an anderes Passwort.

http://www.projecthoneypot.org/ip_66.230.230.230

Wer is er? Prangert ihn an! :D

ähm ... check mal deinen gmail account lol

Naja es werden sicher noch andere Tor Ip's existieren, als die von dir ausgegrenzten bzw werden wieder neue dazukommen.

Ja - aber mit dieser Methode grenzen wir erstmal die Script-Kiddies aus. Und anonymität ist hier sowieso sinnlos. Wozu... Also lieber etwas machen anstatt nur zuschauen :)

Ja - aber mit dieser Methode grenzen wir erstmal die Script-Kiddies aus. Und anonymität ist hier sowieso sinnlos. Wozu... Also lieber etwas machen anstatt nur zuschauen :)

Kriegt man hier von den Befugten die Erlaubnis für ne sql-injection? Ich will nur äääh.... Sicherheitslücken aufspüren! :D

Kriegt man hier von den Befugten die Erlaubnis für ne sql-injection? Ich will nur äääh.... Sicherheitslücken aufspüren! :D

Hab ich gestern schon mit was harmlosen probiert (wollte mich umnennen :D)...
hat aber nicht so ganz hingehauen... *nochmalversuch* :D

Chris, solltest du dich in den nachsten 15 minuten nicht einloggen können, dann liegts an den 5 erfolglosen einloggversuchen von mir mit deinem Nick :D

http://img809.imageshack.us/img809/8825/chrisb.jpg

Das schon probiert? Damit kommst rein

http://img809.imageshack.us/img809/8825/chrisb.jpg

Das schon probiert? Damit kommst rein

Hahaha.

Hab's mit jfritzl, joseffritzl, papafritz, bruderpriklopil und Kampusch probiert.

:verwirrt:

Floppy du könntest dem Wetschi zuliebe ja mal eine Woche lang vorwiegend Ananassaft trinken.

Nicht nötig.. Wetschi schluckt alles!

Nicht niveaulos werden bitte

Nicht niveaulos zum Mojito zu sagen ist so, als würde es einen blauen Hulk geben.

Die Person, die versucht hat, sich mit Ihrem Benutzernamen anzumelden, hatte folgende IP-Adresse: 66.230.230.230.


aaaaaaaaaaaaahahahahahhaaaaa:breites_grinsen:

Nicht niveaulos zum Mojito zu sagen ist so, als würde es einen blauen Hulk geben.

hahahahahaah :'D

@wetschi: Was regst dich eigentlich über niveaulos auf? Schon vergessen was du selbst geschrieben hast?!

Als Auffrischung, besonders niveauvolle Kost:

Hahaha.

Hab's mit jfritzl, joseffritzl, papafritz, bruderpriklopil und Kampusch probiert.

Mann Chris, wo bleibt dein Durchblick?
Deswegen hab ich's ja geschrieben :D

Aber den gibt's doch schon, du stinkender Hasenfurz!


http://dannyzabbal.com/WordPress/wp-content/uploads/dz.blog.T.Dot.Hulk.jpg

http://www.figurerealm.com/Customs/16000/15621-1.jpg

http://cincinnatiredlegs.files.wordpress.com/2010/06/blue-hulk.jpg


http://3.bp.blogspot.com/_BF1FtLGE_i0/Rxe-jxx67_I/AAAAAAAAAYE/bBgNb3cLNQw/s200/blue_hulk.jpg

Hab schon wieder so ein !"§$ E-mail bekommen...:boese: Wer findet den Übeltäter endlich? Ich will ihn brennen sehen!:D

hab scho das 2te mail bekommen ...

Traceroute:

Verfolge Route zu "66.230.230.230" über max. 30 Knoten zurück:

1. Knoten: 10.0.0.138 (dsldevice.lan): 98 ms
2. Knoten: 62.47.95.239: 39 ms
3. Knoten: 172.19.87.37: 11 ms
4. Knoten: 195.3.118.149: 12 ms
5. Knoten: 195.3.70.106 (IIX11-AUX10.highway.telekom.at): 11 ms
6. Knoten: 195.69.145.135 (pr0.amsx.hgtn.net): 36 ms
7. Knoten: 66.113.197.13: 118 ms
8. Knoten: 66.113.197.50 (e1-12.pr0.tpax.hgtn.net): 155 ms
9. Knoten: 66.113.197.2 (e1-20.co2.as30217.net): 155 ms
10. Knoten: 84.40.24.49 (te3-4.co1.as30217.net): 155 ms
11. Knoten: 66.230.230.230: 154 ms

Frauen bleiben wohl bei der Attacke verschont :confused:

Glück gehabt :p :D

Hab das natürlich auch bekommen :)

Hab die IP gegooglet ^^. Is anscheinend irgendein SpamShit ...