Kommentar von 5minutos:
5 minuten „usenet“ (ohne Account) praktisch am Objekt durchgeführt °°
<<< ist der potenteste Zugang !!
…ohne LogIn kommt man bis zur config…die ist sogar editierbar °°
FTP-Login über Browser geht – Abfangen der Login-Daten möglich!
Kann natürlich flott passieren, wenn man meint so eine Site in 3-4 Tagen zu uppen und dann der Öffentlichkeit preis gibt…
/========================================================================
|| ######################################################################
|| # Downloaded: 11:05, Mon Mar 26th 2018
|| # CVS: $RCSfile$ - $Revision: 95932 $
|| ###################################################################### ========================================================================/
Noch etwas für's lange Wochenende ^^
Kommentar von neugierig:
Das würde mich auch mal interessieren… Aber wahrscheinlich werden die hartgesottenen wieder irgendwo am Start sein… sich aber dezent zurück halten und andere von denen, die da am Arsc… gepackt wurden… haben sich einfach mal komplett zurück gezogen … Wenn irgendein user im nachhinein durch diesen bust zur rechenschaft gezogen worden wäre… dann hätte man sicherlich davon gelesen. Vll hätte man auch was gehört wenn schon urteile etc gesprochen wurden
ich kenn dich nicht und du bist mir auch egal, genau wie die anderen Boards die existiert haben und werden. Lars hat dir ein paar Punkte zugesendet diese solltest du dringend fixen. Und hört bitte auf mit irgendwelchen Smylies und Sarkastischen Sprüchen eure Unfähigkeit zu kompensieren. Das macht euch nur lächerlich.
Es geht hier nicht nur um eure Sicherheit sonder auch um die der User. Der erste Fehler war Lars indirekt um Werbung zu bitten, den zweiten bis 15ten hast du per Mail bekommen.
Kommentar von Dr. Med Achterbahn:
Lieber 5minutos
Was du machst ist die unfaire Methode. Zuerst sollte das Board informiert werden um ihnen Gelegenheit zu geben das zu fixxen.
Erst wenn das passiert ist, oder sie nicht reagieren, kannst du das öffentlich machen…
Und eigentlich sollte man diesen Vorwurf auch schon Lars machen…
Kommentar von :
nö bloss keine entwarnung…das meinte ich nicht… man sollte alle viel mehr warnen sich auf den Boards rumzutreiben und/oder Boards in die Welt zu setzen… die sind nicht sicher… und jeder sollte wissen das er sich da in sehr dunkelgrauen bereichen bewegt… und es jeder zeit böse enden kann… was aber die leute nur interessieren wird wenn die kralle ihren Hintern packt… Es gibt doch keinen mehr der über den bust vom letzten Jahr nachdenkt… jeder sieht doch nur wieder eine neue quelle für illegalen stuff…
Kommentar von :
…Ja genau ! Das einzig vorsätzlich unfaire Verhalten sehe ich erstens hier beim Betreiber…!
Und zweitens würde ich gerne wissen, woher du die Info nimmst, dass ich dies nicht schon getan habe ?!
Drittens reden wir hier von einer (als höchst SICHER) angepriesenen Seite mit ihren Möglichkeiten. Die Vorgeschichte in dem Sektor, erhöht für mich den Status „sicher“ in Richtung „Ultimo“.
Und dann…dann sowas !!!
Wir reden hierbei nicht über einen Bug des Programmcodes, oder einen Windows-Fehler, der in 3 Sek. gefixt ist. Sondern darüber, dass das Board so löchrig und kompl. angreifbar ist (…was nicht verwunderlich wäre, wenn es in 4 Tagen „zusammengezimmert“ wurde…), dass eine öffentliche Freigabe ohne jeglichen Hinweisen (beta-status o.ä.) schon fast einer Straftat gleich kommt !
Man kann doch nicht sich erst zig Member reinholen und DANACH erst ans Thema „Sicherheit“ denken…außer man kann es einfach nicht besser ?!? So eine öffentliche Aussage von mir hier soll nicht nur de unbedarften User schützen, sondern letztendlich auch die Betreiber °°
Bei diesen Schwachstellen sollte ein verantwortungsvoller Admin als erstes -> abschalten, zum Schutz ALLER !
Kommentar von :
Hast völlig recht.
Man muss ja aller Welt mitteilen wie gut man selber ist das man solche Lücken findet, aber wenn du so gut bist wieso hilfst du nicht diese zu schließen?
Ich habe den Verdacht das du das aus ganz anderen Gründen machst.
Aber ich will nicht streiten, und behalte meine Meinung für mich.
Kommentar von Edekanindianer:
Ich bin mir nicht sicher, was schlimmer ist. Die Unfähigkeit des Technikers oder die Schuldzuweisung in Richtung Lars. Wenn man ein Interview gibt, um Werbung für sein Board machen möchte. Und zufällig werden gravierende Fehler entdeckt. Auf die wird man aufmerksam gemacht. Ist auf einmal der böse Lars schuld und wird beschimpft. Unbegreiflich für mich. Statt diese Aufdeckung der Fehler als Chance zu sehen und daran zu arbeiten.
Wenn der Techniker es nicht hinbekommt, vielleicht die Hilfe von BigBang annehmen?
Ich finde es höchst riskant die User in den Glauben zu lassen, die Hütte wäre sicher.
Ich wünsche euch alles Gute und bewundere euren Mut in dieser Zeit so etwas aufzuziehen. Aber bitte seit ehrlich und klärt die Leute die bei Euch leechen möchten auf. Oder macht das Ding erst einmal zu.
Bevor nicht alle gravierenden Sicherheitsmängel behoben sind, würde ich das Ding auch schließen. Ja, die sind sauer, das ist verständlich. Den Serverstandort in .de haben wir ja wieder gelöscht, um sie nicht an die Wand zu stellen. Nun ja, da das Forum eh kaum jemand kennt, hätte ich mir die viele Arbeit eigentlich sparen können. Aber ich freue mich immer über exklusiven Content, den man woanders gar nicht bekommt. Die brauchen Techniker, die das dauerhaft überwachen. Eine einmalige Hilfe von BigBang wäre nicht ausreichend, befürchte ich.
Kommentar von 5minutos:
…das Ganze hat doch rein gar nichts mit Selbstbeweihräucherung, Geltungsbedürfnis usw. zu tun !! Ich bin durch Zufall auf den Artikel gestoßen, hab mir parallel die URL geöffnet und danach in den paar Minuten diese Fehler entdeckt. Um das Ganze auf die Schnelle posten zu können, hab ich mich auf’s Wesentliche konzentriert und die Links, Codes reingeschrieben…jetzt frage ich mich natürlich auch, wie hoch dein eigenes Geltungsbedürfnis ist, um mir genau das abzusprechen ?!
Einen Verdacht unter dem Alu-Hut haste also auch schon ?? Na hoffentlich vergisst du diesen nicht…er wird wohl besser sein, als die anderen Theorien, die unter dem Hut geboren werden ^^
Wenn du dabei bist, erkläre mir einfach mal für Dumme, warum ich dort helfen sollte (…und NEIN, es geht hier keineswegs um Finanzen!!)
°°
Kommentar von Edekanindianer:
Ich denke, das ist purer Neid, weil er nicht in der Lage ist, diese Fehler zu erkennen. Ihm fehlt wohl das technische Sachverständnis. Damit man das nicht bemerkt, wird mal fröhlich über jemand der dieses Sachverständnis hat, abgekotzt. Danke für deine 5 minutos die du investiert hast.
"Aber ich freue mich immer über exklusiven Content, den man woanders gar nicht bekommt. "
Du befürwortest damit eine quasi virtuelle Enteignung der Rechteinhaber bzw. Schöpfer von Werken. Woher kommt eigentlich diese individuelle Rechtsauffassung, nach der persönliche Bedürfnisse nach Content grundsätzlich den Vorrang vor den Rechten anderer haben.
Wenn es demgegenüber aber an die eigene Substanz geht, dann sind der Rechtsstaat und die Gesetze auf die eben noch gepfiffen wurde auf einmal wieder gut.
Kommentar von Edekanindianer:
@ Filmfreund
Auf solch eine Aussage habe ich gewartet.
Das ist Dünnpfiff, was du von dir gibst. Du hast keinerlei Plan, um was es im Usenet geht.
Ich weiß nicht ob dir bewusst ist, es gibt dort auch frei verfügbare Dinge. Uralte Filme, die kein Onlinehandel mehr auf Lager hat. Die ein User archiviert hat. Den echten Usentfreunden geht es nicht darum den Autoren eines Buches zu schaden oder sich daran zu bereichern. Nach deinem Denkmuster musst du auch YouTube und alle Universitäten verurteilen, die Content zur Verfügung stellen.
also erstens muss ich sagen, ich denke die Admins haben kappiert das einiges zu tun ist und packen es auch an.
Das man sich nicht so gerne auf Fehler hinweisen lässt ist absolut menschlich.
Natürlich ist es immer gut Fehler nicht direkt anzuzeigen sondern erst den Betreiber drauf hinzuweisen.
genau das hat Lars ja auch hier getan. Was „5minutos“ uns hier zeigen will ist mir nicht wierklich klar.
um das ACP von VB zu finden brauch man nicht viel plan haben.
Dein Plan fürs Wochenende ist nun also CSS Dateien und templates anzuschauen? Warum?
Bruteforce ist keine Kunst aber das kann man bei vielen anderen auch
Willst du den Style Lokal bei dir ändern?
Auf die Config kommt man nicht, einsehen kann ich Sie auch allerdings hat sie 644 und ist nicht editierbar und FTP ist immer unsicher.
Du hast wenig ahnung und davon extrem viel.
Actron wollte eine Berichterstattung, von daher muss er sich nicht über eine neutrale Version wundern, nun ist es an der Zeit nach vorne zu schauen und die Fehler zu beheben.
Mit Content meine ich den Artikel, der bei Tarnkappe.info exklusiv ist. Ein Film, der überall verfügbar ist, wäre sowieso nicht exklusiv, oder?
btw.: Ich bin bekennender Nutzer von Netflix. Und gäbe es einen Streaming-Dienst für aktuelle Kinofilme, so würde ich ihn auch nutzen. Aber das wollen die Filmgesellschaften nicht, ich habe sie ja selbst gefragt.
