Ja ja…aber dieser Login ha ja wohl nichts mit dem normalen User-Login zu tun!

Im FF kommt der schon beim normalen Aufruf der Seite - grade eben zumindest!

Surtur war definitiv admin, hatte paar mal kontakt zu ihm und so stand es auch auf der listenansicht der mods, da gab es nur zwei admins und das war einmal der mit dem bürohstuhl im profilbild und eben surtur… somit war das wohl nur ein vermeintlicher hack

Das ist ja klar, hat auch niemand bestritten! Aber die Tatsache, dass der Text nun über 16 Std. dort stand und ihn niemand beseitigt hat, bedeutet ja irgend etwas?! Für solche Änderungen braucht man normalerweise auch mehr Berechtigungen, als ein normaler Mod oder Super-Mod!

– no comment –

176.123.9.159:8083/login

Da hatte wohl gestern Mittag jemand einen Vollzugriff auf den Server!! Aus die Maus… Siehe letzte Zeile!

Hoffe du hast alles bei archive.org gesichert oder so.

Auf jeden Fall, das war wohl ein Schiff ohne Kapitän! Wird ja immer besser wo kommt denn die IP auf einmal her?

Autsch.

myboerse.bz hat nen statement rausgekickt, offenbar kann der Admin nicht richtig lesen, die Tendenz, dass Surutur dahinter steckte, war doch deutlich hier zu lesen,

Kurzes Statement zu Jan Pierre B. aka Surtur: Es war natuerlich kein Hack, auch wenn die TK das gerne wieder so schreiben wuerde es war ein (Ex-Co-)Admin, der staendig andere Menschen fuer sein Alkoholproblem und seine daraus resultierend schwache Arbeit verantwortlich macht. Jan Pierre, wir wuenschen dir gute Besserung und pass’ auf dich auf! Wir stellen aktuell die Datenbank wieder her, dies wird ein bisschen dauern, ist aber auch nicht sehr schlimm. Wir sind in einigen Stunden zurueck. P.S. Natuerlich hat Surtur nun versucht das alte Maerchen des Loggings wieder zu entfachen. Alle mit technischem Sachverstand wissen, dass das voelliger Unsinn ist. Wir nutzen Cloudflare. Selbst wenn wir also IP-Logs aktiviert haetten, waeren das lediglich die Cloudflare Server IPs und niemals eure privaten IPs und dennoch sind die Logs bei uns genulled. Es macht auch aus technischer Sicht absolut keinen Sinn. Wir kaempfen seit Monaten mit Spam-Attacken. Wenn wir IP’s oder anderes loggen wuerden, haetten wir dieses Problem ganz sicher nicht, denn dann wuerden wir doch einfach die IP-Ranges der Spammer blocken, welche uns aber nicht bekannt sind! Deswegen sind auch so viele E-Mail Anbieter bei uns zur Registrierung gesperrt. Wir versuchen alles gegen den Spam, was ohne Logging eben aeusserst schwierig ist. Danke fuer eure Treue und bis spaeter!

Aus dem großen Internetz!

Bei *.ph ^^

mmmhh…

Was war es denn? Nur weil es ein (Ex) Admin war, der aber nicht zu besoffen war, dass Skript soweit zu ändern, das der Text an der richtigen Stelle auftaucht, war es kein Hack?
OK…wenn der Laden wertvoll wäre, hätte man es dann Exit-Scam genannt oder vielleicht → Der (Ex) Admin hat nur lange Finger gemacht!
Naja, ist eigentlich auch egal…hat mir zumindest den Tag erheitert.

Authorization Required

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn’t understand how to supply the credentials required.

Denke mal das Board ist Abgeschossen, auch nicht Gerade Traurig drüber der admin war so was von Inkompetent ist nicht mit Kritik klargekommen der konnte nur Bannen und Löschen. Unfähig bis sonstwohin. Nur er hatte recht, alle anderen sind Blöd.

Zumindest hat man nun am 4. Tag das VestaPanel killed bzw. den Port 8083 zugemacht…

Kommunikation ?

http://www.lysator.liu.se/lyskom/

</>services.ssh.kex_init_message.client_to_server_ciphers</> rijndael-cbc@lysator.liu.se

Hallo,
vor ein paar Tagen erschienen verschiedene Meldungen auf der Webseite.

Dies wurde hier ja bereits berichtet.

Heute habe ich mal versucht die Seite aufzurufen aber es kommt der CLOUDFARE Fehler 522.

Ich denke mal das der „Patient“ sich im „Koma“ befindet und er nicht wieder unter den „Lebenden“ zu sehen sein wird. Schade!

Ich war gern dort aber es wird wohl einen Nachfolger irgendwann geben.

Gruss

Nicht im Koma, eher auf dem Rückweg!

https://tarnkappe.info/forum/t/myboerse-bz-gehackt-admin-bereich-public/10691/17

Update:

Sie sind zurück seit einigen Minuten! Allerdings müssen die noch was tun, denn die Ladezeiten der Sites sind absolut unterirdisch und das bei gerade mal 154 Nutzern, die online sind!!

0948×452 19 KB

Kommt auch noch ab und zu! Das Routing ist auch komplett anders momentan!

– no comment –

Wir sind WIEDER zurück!

Liebe Community,

ja es gibt uns noch. Ja es hat länger gedauert als gedacht aber so ist es nun mal: Totgesagte leben länger. Sorry für die Wartezeit! Diese Seite ist für unser Team nach wie vor ein Hobby. Entgegen vieler Annahmen, verdienen wir kein Geld mit dieser Seite. Wir alle haben echte Jobs und gehen arbeiten(die meisten sogar im Schichtbetrieb). Da kam so eine unvorhergesehene Sache wie diese Woche ziemlich ungelegen. Aus Sicherheitsgründen haben wir den gesamten Server neu installiert und ein Backup eingespielt, bei dem wir uns sicher sein konnten, dass es sauber ist. Leider ist es „nur“ vom 08.05.2022, die Posts vom 09.05. gingen dabei verloren.

Einige behaupten wir wurden gehackt. Unsere Definition eines Hacks ist folgende:
Ein Außenstehender der keine Zugriffsrechte haben sollte, verschafft sich diese durch Umgehen von Sicherheitsmaßnahmen.
In unserem Fall hat der unzufriedene komplett besoffene (Ex-)Co-Admin Surtur, schon immer mit vollen Zugriffsrechten ausgestattet, tabula rasa in unserem schönen Forum gespielt.

Wie immer nach einer Wiederherstellung, ist der Seitenaufbau erstmal etwas langsam und wir müssen noch einige Tage auf den Suchindex warten. Momentan funktioniert nur die Live-Suche.
Nochmals Entschuldigung für die Wartezeit, wir danken für eure Treue und euer Verständnis. Wir wünschen euch nun wieder viel Spaß bei uns!

Schöne Grüße

mybbzadmin

mmmhh…wer weiß denn, wie lange Surtur schon seine Finger da tief drinne hatte und ob das Backup vom 08.05. wirklich ohne „EXTRAS“ ist?!?

Hallo,
ich bin nicht der „Profi“ für SERVER, COMPUTER ETC. Deshalb weiss ich u.U. nicht jede technische „Feinheit“. Aber das folgende verstehe ich nun wirklich nicht:

Dieser SURTUR hat also volle Zugriffsrechte? Und ist aber ausgeschieden aus dem Forum?
Und nun hat er eben sich Zugriff verschafft (weil er die Zugriffsrechte hat) und verschiedene Dinge dort gemacht weswegen das Forum nicht mehr geht.

Meine FRAGE nun: konnte man diese Zugriffsrechte nicht wieder deaktivieren? Ist das technisch nicht möglich? Kann ich nicht glauben.
Ich habe auch eine Art Mitgliederwebsite mit diversen Zugriffsrechten etc.
Es kommt da manchmal vor das bestehende Member aus den unterschiedlichsten Gründen das Membership kündigen bzw. verlassen. Dann lösche ich deren Account bzw. schränke die Rechte ein.
Das geht innerhalb weniger Minuten. Und das wars. Ich hatte da noch nie Probleme mit diesen Membern.

Also wieso ging das bei diesem SURTUR nicht??? Alles sehr unverständlich und für mich nicht nachzuvollziehen.
Aber wie gesagt: ich weiss ja nicht alles und den FALL SURTUR kenne ich überhaupt nicht (nur was ich auf der Website und hier gelesen habe.

AKTUELL: 15.05.2022 14:40 Uhr

Es kommt beim aufruf diese Meldung:
Die Neuerstellung des Suchindex + Traffic am Wochenende + 5 Tage Warteschlange an Uploads sind leider zu viel fuer unseren Server. Wir erstellen den Suchindex neu und gehen dann online. Schaut regelmaessig vorbei, spaetestens Montag ist es sicher fertig. Euer Team von MyBoerse.bz

Also ist der „Patient“ aus dem Koma wieder erwacht…Viel Glück zum Gelingen des Neustarts…

Gruss

Woher willst du denn wissen, dass er aus dem Team geschmissen wurde, bevor er die Seite hops genommen hat. Es kann ja genügend Differenzen im Vorfeld gegeben haben.

In dem Zeitraum, als Surtur dort Mist gebaut hatte, war er ja noch offiziell Mitglied des Teams!

Natürlich kann man die Berechtigungen jederzeit in verschiedene Richtungen (mehr / weniger / keine) ändern. Normalerweise sollte man den Account eines ausgeschiedenen Team’lers komplett entfernen. Das Problem dabei könnte nur sein, dass danach gewisse Abhängigkeiten in der Datenbank, nicht mehr funktionieren. Deshalb wird oft der betreffende Account (eines Admin) nicht gelöscht, sondern nur stillgelegt.
Mir stellt sich jetzt nur die Frage, ob sich der Ex-Admin in langer Vorbereitung, nicht schon lange eine Art Hintertür im Board eingerichtet hatte. Er hatte schließlich, egal ob besoffen oder nicht, ein Anliegen für seine Aktionen!! Und wenn er noch 5% Grips hatte, ist dies sehr wahrscheinlich, alleine schon, um dem Owner auf Dauer zu schaden!

Hallo,

Ok, das erklärt dann alles. Gegen „Unfug“ von aktiven ADMINS kann man sich nur schwer schützen.
Trotzdem überrascht es schon wenn ich lese das das ADMIN-PANEL anscheinend mehrere Stunden offen war für jeden und niemand in dem Forum hat da etwas gemerkt.
Ok, wenn die dort alle noch anderen Jobs nachgehen dann ist es zwar verständlich aber irgendwie auch nicht.
Zum Glück ist das nicht mein Problem.

Ich habe gerade die Seite Aufgesucht: 14:23 Uhr
Es kommt nur ein Fenster mit einer Benutzername Abfrage. Habe mal irgendetwas eingegeben aber es passiert nichts. Also eine Verlinkung zu einer Fehlerseite sollte nicht so schwer sein diese einzurichten.

Aber vielleicht ist das auch Bestandteil des „Unfugs“?
Ich für meinen Teil warte mal ab wenn die gewohnte Webseite wieder steht, bzw. ob sie überhaupt mal wieder steht.

Gruss