Kommentare zu: VoIP + Berufsschule + PHP + All-Inkl = Witzig /blog/voip-berufsschule-php-all-inkl-witzig/ Hier steht mal irgendwann ein toller Titel. Fri, 13 Apr 2012 12:58:14 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Von: Khark /blog/voip-berufsschule-php-all-inkl-witzig/#comment-118878 Khark Sun, 17 Oct 2010 10:13:24 +0000 https://amish-geeks.de/blog/voip-berufsschule-php-all-inkl-witzig/#comment-118878 Nein. Haben Sie nicht. Hätten Sie das, hätten Sie den Angriff damals Ihren Kunden mitgeteilt. Ich habe mittlerweile bei einem Webhoster gearbeitet. Da wurde hinter den Kulissen auch nichts dazugelernt wenn die Kunden nicht selbstständig von Seiten der Firma informiert wurden. Geändert hat sich nur was auf den Servern der Kunden, wenn diese a) Groß genug waren um relevant zu sein und b) Diese es von sich aus gemerkt haben und entsprechend Druck gemacht haben. Nein. Haben Sie nicht.
Hätten Sie das, hätten Sie den Angriff damals Ihren Kunden mitgeteilt.
Ich habe mittlerweile bei einem Webhoster gearbeitet. Da wurde hinter den Kulissen auch nichts dazugelernt wenn die Kunden nicht selbstständig von Seiten der Firma informiert wurden.
Geändert hat sich nur was auf den Servern der Kunden, wenn diese a) Groß genug waren um relevant zu sein und b) Diese es von sich aus gemerkt haben und entsprechend Druck gemacht haben.

]]>
Von: Chris /blog/voip-berufsschule-php-all-inkl-witzig/#comment-118799 Chris Mon, 04 Oct 2010 16:02:40 +0000 https://amish-geeks.de/blog/voip-berufsschule-php-all-inkl-witzig/#comment-118799 @khark: thx für die Antwort. Bin zur Zeit all-inkl.com Kunde. Von dem Angriff kann man im Netz inzwischen nichts mehr finden. Ich hoffe, sie haben daraus gelernt! @khark: thx für die Antwort. Bin zur Zeit all-inkl.com Kunde. Von dem Angriff kann man im Netz inzwischen nichts mehr finden. Ich hoffe, sie haben daraus gelernt!

]]>
Von: Khark /blog/voip-berufsschule-php-all-inkl-witzig/#comment-118775 Khark Fri, 01 Oct 2010 02:19:14 +0000 https://amish-geeks.de/blog/voip-berufsschule-php-all-inkl-witzig/#comment-118775 Nein, sorry. Ich habe keine genaueren Infos. Weder habe ich mir die Defacement-Seite gespeichert noch irgendwelche Infos. Ich weiß nur noch, das es eine brasilanische Crackergruppe war, weil auf dem Defacement 3-4 Sätze in (so dachte ich erst) Spanisch standen. Als ich mir diese dann von einem spanischen Mitschüler übersetzen lassen wollte, hatte dieser Probleme, weil es Portugiesisch war. Wie die die Server aufgemacht haben. Hmm. Also damals hatte All-Inkl alte SuSE-Server eingesetzt. Denke mal daran wird es gelegen haben :) Aber das kann ich nur mutmaßen. Vorallem nach den Jahren. Nein, sorry. Ich habe keine genaueren Infos.
Weder habe ich mir die Defacement-Seite gespeichert noch irgendwelche Infos. Ich weiß nur noch, das es eine brasilanische Crackergruppe war, weil auf dem Defacement 3-4 Sätze in (so dachte ich erst) Spanisch standen. Als ich mir diese dann von einem spanischen Mitschüler übersetzen lassen wollte, hatte dieser Probleme, weil es Portugiesisch war.

Wie die die Server aufgemacht haben. Hmm.
Also damals hatte All-Inkl alte SuSE-Server eingesetzt. Denke mal daran wird es gelegen haben :) Aber das kann ich nur mutmaßen. Vorallem nach den Jahren.

]]>
Von: Chris /blog/voip-berufsschule-php-all-inkl-witzig/#comment-118690 Chris Tue, 21 Sep 2010 13:56:39 +0000 https://amish-geeks.de/blog/voip-berufsschule-php-all-inkl-witzig/#comment-118690 und vor allem wie die auf die Server eingedrungen sind? Ich mein selbst wenn ein Kunde unsichere PHP-Scripts installiert hatte, dürfte sich das ja nicht auf die anderen Accounts auswirken. und vor allem wie die auf die Server eingedrungen sind? Ich mein selbst wenn ein Kunde unsichere PHP-Scripts installiert hatte, dürfte sich das ja nicht auf die anderen Accounts auswirken.

]]>
Von: Chris /blog/voip-berufsschule-php-all-inkl-witzig/#comment-118687 Chris Tue, 21 Sep 2010 10:45:43 +0000 https://amish-geeks.de/blog/voip-berufsschule-php-all-inkl-witzig/#comment-118687 Also das mit all-inkl ist ja mal krass. Hast du noch irgendwelche Quellen oder Geanueres zu der Cracker-Gruppe? Also das mit all-inkl ist ja mal krass. Hast du noch irgendwelche Quellen oder Geanueres zu der Cracker-Gruppe?

]]>
Von: Schakko /blog/voip-berufsschule-php-all-inkl-witzig/#comment-106955 Schakko Wed, 01 Jul 2009 08:18:19 +0000 https://amish-geeks.de/blog/voip-berufsschule-php-all-inkl-witzig/#comment-106955 Die "Schüler"-Seite ist in der Tat nicht sicher. Erst war es eine SQL-Injection, mit der man sich als andere Benutzer einloggen konnte, die schloss Hr. W. aber irgendwann. Danach hatte ich mir die Klausuren der vergangenen Jahre heruntergezogen (SQL Inj.) und schließlich ein Script geschrieben, dass mir aus allen vorhandenen Klassen die Namen, Bilder und Emails der Schüler speichert und die Daten VCard zur Verfügung steht... Naja. Die “Schüler”-Seite ist in der Tat nicht sicher.
Erst war es eine SQL-Injection, mit der man sich als andere Benutzer einloggen konnte, die schloss Hr. W. aber irgendwann. Danach hatte ich mir die Klausuren der vergangenen Jahre heruntergezogen (SQL Inj.) und schließlich ein Script geschrieben, dass mir aus allen vorhandenen Klassen die Namen, Bilder und Emails der Schüler speichert und die Daten VCard zur Verfügung steht… Naja.

]]>
Von: Oliver /blog/voip-berufsschule-php-all-inkl-witzig/#comment-59705 Oliver Tue, 26 Feb 2008 16:32:44 +0000 https://amish-geeks.de/blog/voip-berufsschule-php-all-inkl-witzig/#comment-59705 Wenn ich mich an meine Berufsschulzeit erinnere und man damals mit doppelter ISDN Leitung durch die Gegend gezogen ist, kann ich mir schon denken, dass ein paar VoiP Sessions das in die Knie zwingen können. Warum darunter allerdings auch das restliche, lokale Netz leidet.... andererseits weiß ich ebenso, dass die Admins an den Schulen... sagen wir mal nicht unbedingt in dieser Funktion in der freien Wirtschaft arbeiten könnten. Also nicht auszuschließen, dass der das Problem einfach nur falsch versteht/wiedergibt. Bei dem Problem, dass der Code angezeigt wird, wäre meine erste Vermutung, dass der AddType nicht richtig gesetzt ist. Aber andererseits, wenn die phpinfo mit gleicher Dateiendung klappt... seltsam. Das einzige was mir da noch in den Sinn kommt sind Notepad editierte Dateien. Also mit den komischen Zeilenumbrüchen. Damit kann es manchmal Probleme geben. Allerdings ungewöhnlich, grade unter PHP. Wenn ich mich an meine Berufsschulzeit erinnere und man damals mit doppelter ISDN Leitung durch die Gegend gezogen ist, kann ich mir schon denken, dass ein paar VoiP Sessions das in die Knie zwingen können. Warum darunter allerdings auch das restliche, lokale Netz leidet…. andererseits weiß ich ebenso, dass die Admins an den Schulen… sagen wir mal nicht unbedingt in dieser Funktion in der freien Wirtschaft arbeiten könnten. Also nicht auszuschließen, dass der das Problem einfach nur falsch versteht/wiedergibt.

Bei dem Problem, dass der Code angezeigt wird, wäre meine erste Vermutung, dass der AddType nicht richtig gesetzt ist. Aber andererseits, wenn die phpinfo mit gleicher Dateiendung klappt… seltsam. Das einzige was mir da noch in den Sinn kommt sind Notepad editierte Dateien. Also mit den komischen Zeilenumbrüchen. Damit kann es manchmal Probleme geben. Allerdings ungewöhnlich, grade unter PHP.

]]>