Wie Wäre ein Forum für Boards/Chats und/oder andere Programme?
==========
Wie ich in der Mail schon angedeutet hatte wurde mein Board gehackt bzw. jemand hatte sich dort zu versteckten Foren Zugriff verschafft.
Um den Hintergrund dazu zu verstehen hier erstmal ne kleine Vorgeschichte.
Es dreht sich um ein OnlineSpiel und heißt 'Die Stämme'.
www.die-staemme.org
Dort gibt/gab es einen Bund/Stamm zu welchen ich ein Forum bereitgestellt hab. Dort stehen natürlich Sachen drin die für die Gegnerspieler sehr interessant sind.
Also da hatte sich nun jemand zugriff verschafft um an Informationen heranzukommen. Wir nahmen daraufhin an, dass wir da einen Verräter in unseren Reihen hatten der im sein Account zur Verfügung gestellt hatte.
Nunja den Verräter hatten wir dann schnell ausgeschlossen und sein virtuelles Dorf (Spiel) geadelt (sprich eingenommen).
Derjenige welcher bei uns eingedrungen ist hat kurz darauf aufgehört zu spielen und war für ein Monat im Urlaub.
Danach schrieb er dann einen an umzu sagen, dass ihm keiner was verraten hat sodern das er ins Board eingedrungen ist.
Hier poste ich mal den Mailwechsel:
Soviel was ich da an Hinweise hab.Hi schrumfkopf
Wie du sicher informiert bist, bin ich pling. Und es geht um die adelung von tozzy. Wie er mir vorher gesagt hat habt ihr bss ihn geadelt weil er mir scheinbar zugang zum bss forum gegeben hat. Das ist falsch. Und ehrlich gesagt arm. Wie du vielleicht im spielverlauf gemerkt hast, bin ich praktisch in jedes forum reingekommen. Ohne fremde hilfe, einfach durch die tatsache dass alle stämme opensource boards verwendetn und die nun mal durchschaubar vom code her sind. Und so leid es mir tut, das bss forum war nichtmal ne herausforderung, nach 5 minuten war ich drinnen. Da war das genesisboard schon schwieriger.
Und hey – ich denke es ist klar dass bevor ich jemanden adle (in dem
fall ic3b3ar), dann verschaff ich mir halt zugang zum forum, anders wärs ja
selbstmord…
Gruss
pling
********
Hallo Pling
Ist mir ja nicht klar wie man in einem Forum reinkommen kann trotz open
source oder so.
Und ich kann mir auch nicht vorstellen, dass man da so einfach reinkommen
kann.
Erklärt aber noch nicht wie du an die URL gekommen bist.
Ist immerhin eine falsch geschriebene URL und hat mit 'Die Stämme' nichts zu
tun.
mfg
Schrumpfkopf
*********
Och, das mit der url ist ganz einfach, genauso bin ich auch an andere urls
rangekommen. Du geht’s ins irc, nennst dich wie jemand aus dem stamm, sagst
du wärst auf der arbeit und hättest dir url nicht. Ich glaub ich hab mich
ABBWE oder so genannt.
Bei eurem forum wars glaub ich so dass ihr phpmyadmin installiert hattet,
und das in nem nicht passwortgeschützem ordner. Da hab ich mir halt in mysql nen user gemacht der leserechte in allen foren hat, das war glaub ich katid3 oder so.
Gruss
pling
Nunja Frank, du weißt ja besser als alle anderen das phpmyadmin nicht installiert war.
Wie er es dann gemacht hat vermag ich nicht zu sagen aber pling ist wohl tatsächlich in sämtlichen Foren unterwegs gewesen.
Diese Geschichte ist nun allerdings schon 3-4 Monate her.
Na, hat einer eine Idee wie man OpenSource Boards austricksen kann.
Das angesprochene Genesisboard hatte sicherlich einen sehr erfahrenen Admin gehabt. Einer der auch von php-Programmierung verstand.