Usenetdevils.top von Saugi Saugibär gehackt!


Kommentare zu folgendem Beitrag: Usenetdevils.top von Saugi Saugibär gehackt!

– no comment –

4711

pssst

cdong

– no comment –

:warning: :grey_exclamation: :infinity: :grey_exclamation: :u7981: :ideograph_advantage: :u6e80: :u5272: :u5408:

Schade, Ghandy hat mich nicht angeschrieben :confused:

Gehackt ? Glaub ich nicht.
Ein Ex-Admin hat in Vorraussicht seiner Degradierung bzw den Bann Screenshots von Interna gemacht und um endgültig seine Unzuverlässigkeit und „Charakterstärke“ zu zeigen diese hier veröffentlicht. Ich schäme mich für diesen Mann ! Die Anonymität mag ihn jetzt schützen, aber Irgendwann wird auch ihn Jemand so hintergehen . „Pfui Deivel“

Dann war’s ein halt von mir aus Social Engineering. Was auch immer es war, zeigt, dass die Daten dort in Gefahr sind. Der Saugi hat ja nicht zufällig so häufig seine Dinger wieder offline.

Überlege mal, wie oft es passiert, dass von einem gut geführten Forum solche Daten offenbart werden. Gar nicht, wenn die Leitung etwas von ihrem Job versteht.

Und wo sind die Nachweise für deine steile These??

Und ihr hattet euch beide selber gesperrt? Ich lach mich tot. Auf meinem Board kann kein anderer Admin mich sperren. Wer ein Board betreibt weis das. Ihr versucht euch einfach nur rauszureden.

1 Like

Wenn ich gesperrt war, wie konnte ich dann ins Board ? Aber genug davon, Thema gegessen

Abwarten, ob das Thema wirklich „gegessen“ ist. Saugi traue ich diesbezüglich alles zu.

Wieso?? Du hast das Thema doch selber mit deinen Thesen befeuert…
Nur weil du jetzt keine Argumente und / oder Nachweise liefern kannst, ist doch noch lange nichts „gegessen“!

Was wurde denn hier gelöscht??

Hab grade mal nachgeschaut - hier wurde nichts gelöscht!

usenetdevils.top

Die Seite befindet sich zurzeit im Wartungsmodus.

Vielleicht hat ja jemand nochmals nachgelegt?! :wink: :joy:

Nachgeworfen wohl eher:

Herr, wirf Hirn vom Himme!

Bei Saugi dann wohl eher:

Herr, schmeiss Hirn vom Himmel, aber treff mich nicht!!!

:rofl: :rofl:

Einwandfrei

1 Like

War leider vorhesehbar. Schade um die Zeit, die die User und Mods dort investiert haben…

https://the-evil-news.biz

Ist das auch von Saugi Saugibär ?

Weiß ich zwar nicht 100%. Aber die Fehler um das Board herum, sind immer mehr oder weniger die gleichen Mankos! :wink:

 94.23.253.93
As of: Oct 20, 2024 3:08pm UTC | Latest

    Summary History WHOIS Explore
    Raw Data

Basic Information

Reverse DNS
    ns383644.ip-94-23-253.eu
Forward DNS
    the-evil-news.online, www.the-evil-news.biz, www.the-evil-news.online, ns383644.ip-94-23-253.eu, the-evil-news.biz, ...
Routing
    94.23.0.0/16  via OVH, FR (AS16276) 
OS
    Ubuntu Linux
Services (11)
    25/SMTP, 53/DNS, 80/HTTP, 110/POP3, 143/IMAP, 443/HTTP, 465/SMTP, 993/IMAP, 995/POP3, 8443/HTTP, 8880/HTTP 
Labels
    Email Network.Device.Web Ui Prototype Requirejs Web.Control Panel.Hosting 

SMTP 25/TCP
10/20/2024 11:44 UTC
Email
Software
Postfix
Ubuntu Linux
Details

Banner

    220 ns383644.ip-94-23-253.eu ESMTP Postfix (Ubuntu)

EHLO

    250-ns383644.ip-94-23-253.eu
    250-PIPELINING
    250-SIZE 10240000
    250-ETRN
    250-STARTTLS
    250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN LOGIN
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250-DSN
    250 CHUNKING

Start TLS

    220 2.0.0 Ready to start TLS

TLS
Handshake

Version Selected
    TLSv1_3 
Cipher Selected
    TLS_AES_256_GCM_SHA384 

Certificate

Fingerprint
    badd4b5f78f00f1bafefa601d76301998a4b873da773a25cb0a9a986f921138e
Subject
    C=CH, L=Schaffhausen, O=Plesk, CN=Plesk, emailAddress=info@plesk.com
Issuer
    C=CH, L=Schaffhausen, O=Plesk, CN=Plesk, emailAddress=info@plesk.com

Fingerprint

JA3S
    15af977ce25de452b96affa2addb1036 
JA4S
    t130200_1302_a56c5b993250 

DNS 53/UDP
10/19/2024 20:56 UTC
Details

Server Type
    AUTHORITATIVE 
R Code
    REFUSED 

HTTP 80/TCP
10/19/2024 19:47 UTC
Software
nginx
Details
http://94.23.253.93/

Status
    200  OK
Body Hash

    sha1:15a8bc175b975280143ffbd23df9d885756d873e

HTML Title

    Web Server's Default Page

Response Body

POP3 110/TCP
10/20/2024 06:16 UTC
Email
Software
linux
Dovecot
Details

Banner

    +OK Dovecot ready. <726ca.1.6714a052.P56oYzj4IpIIt5I9drBtVA==@ns383644>

Start TLS

    +OK Begin TLS negotiation now.

TLS
Handshake

Version Selected
    TLSv1_3 
Cipher Selected
    TLS_AES_256_GCM_SHA384 

Certificate

Fingerprint
    badd4b5f78f00f1bafefa601d76301998a4b873da773a25cb0a9a986f921138e
Subject
    C=CH, L=Schaffhausen, O=Plesk, CN=Plesk, emailAddress=info@plesk.com
Issuer
    C=CH, L=Schaffhausen, O=Plesk, CN=Plesk, emailAddress=info@plesk.com

Fingerprint

JA3S
    15af977ce25de452b96affa2addb1036 
JA4S
    t130200_1302_a56c5b993250 

IMAP 143/TCP
10/19/2024 12:17 UTC
Email
Software
Dovecot
Details

Banner

    * OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ STARTTLS AUTH=PLAIN AUTH=LOGIN AUTH=DIGEST-MD5 AUTH=CRAM-MD5] Dovecot ready.

Start TLS
    a001 OK Begin TLS negotiation now. 

TLS
Handshake

Version Selected
    TLSv1_3 
Cipher Selected
    TLS_AES_256_GCM_SHA384 

Certificate

Fingerprint
    badd4b5f78f00f1bafefa601d76301998a4b873da773a25cb0a9a986f921138e
Subject
    C=CH, L=Schaffhausen, O=Plesk, CN=Plesk, emailAddress=info@plesk.com
Issuer
    C=CH, L=Schaffhausen, O=Plesk, CN=Plesk, emailAddress=info@plesk.com

Fingerprint

JA3S
    15af977ce25de452b96affa2addb1036 
JA4S
    t130200_1302_a56c5b993250 

HTTP 443/TCP
10/20/2024 14:19 UTC
Network.Device.Web Ui Prototype Requirejs
Software
nginx
Details
https://94.23.253.93/login_up.php

Status
    200  OK
Body Hash

    sha1:499f5ba0917c22d03f67e7e3268891819e05cc29

HTML Title

    Plesk Obsidian 18.0.64

Response Body

TLS
Handshake

Version Selected
    TLSv1_3 
Cipher Selected
    TLS_AES_256_GCM_SHA384 

Certificate

Fingerprint
    5f17d916adf0f86a6b6b4e0d4d96f88605c2a259d6613677bfd2a40e5c92fa0f
Subject
    CN=ns383644.ip-94-23-253.eu
Issuer
    C=US, O=Let's Encrypt, CN=R10
Names
    ns383644.ip-94-23-253.eu 

Fingerprint

JARM
    29d29d00029d29d00042d42d0000002059a3b916699461c5923779b77cf06b 
JA3S
    15af977ce25de452b96affa2addb1036 
JA4S
    t130200_1302_a56c5b993250 

SMTP 465/TCP
10/19/2024 10:07 UTC
Email
Software
Postfix
Ubuntu Linux
Details

Banner

    220 ns383644.ip-94-23-253.eu ESMTP Postfix (Ubuntu)

EHLO

    250-ns383644.ip-94-23-253.eu
    250-PIPELINING
    250-SIZE 10240000
    250-ETRN
    250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN LOGIN
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250-DSN
    250 CHUNKING

TLS
Handshake

Version Selected
    TLSv1_3 
Cipher Selected
    TLS_AES_256_GCM_SHA384 

Certificate

Fingerprint
    badd4b5f78f00f1bafefa601d76301998a4b873da773a25cb0a9a986f921138e
Subject
    C=CH, L=Schaffhausen, O=Plesk, CN=Plesk, emailAddress=info@plesk.com
Issuer
    C=CH, L=Schaffhausen, O=Plesk, CN=Plesk, emailAddress=info@plesk.com

Fingerprint

JARM
    29d29d00029d29d00042d42d000000ad9bf51cc3f5a1e29eecb81d0c7b06eb 
JA3S
    15af977ce25de452b96affa2addb1036 
JA4S
    t130200_1302_a56c5b993250 

IMAP 993/TCP
10/20/2024 11:29 UTC
Email
Software
Dovecot
Details

Banner

    * OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LITERAL+ AUTH=PLAIN AUTH=LOGIN AUTH=DIGEST-MD5 AUTH=CRAM-MD5] Dovecot ready.

TLS
Handshake

Version Selected
    TLSv1_3 
Cipher Selected
    TLS_AES_256_GCM_SHA384 

Certificate

Fingerprint
    badd4b5f78f00f1bafefa601d76301998a4b873da773a25cb0a9a986f921138e
Subject
    C=CH, L=Schaffhausen, O=Plesk, CN=Plesk, emailAddress=info@plesk.com
Issuer
    C=CH, L=Schaffhausen, O=Plesk, CN=Plesk, emailAddress=info@plesk.com

Fingerprint

JARM
    29d29d00029d29d00042d42d00000051af7d8070a18e002eaaedf620fa118c 
JA3S
    15af977ce25de452b96affa2addb1036 
JA4S
    t130200_1302_a56c5b993250 

POP3 995/TCP
10/20/2024 15:08 UTC
Email
Software
linux
Dovecot
Details

Banner

    +OK Dovecot ready. <73db3.1.67151cfe.SwVgTdwYwsXXQKqmFfMbfg==@ns383644>

TLS
Handshake

Version Selected
    TLSv1_3 
Cipher Selected
    TLS_AES_256_GCM_SHA384 

Certificate

Fingerprint
    badd4b5f78f00f1bafefa601d76301998a4b873da773a25cb0a9a986f921138e
Subject
    C=CH, L=Schaffhausen, O=Plesk, CN=Plesk, emailAddress=info@plesk.com
Issuer
    C=CH, L=Schaffhausen, O=Plesk, CN=Plesk, emailAddress=info@plesk.com

Fingerprint

JARM
    29d29d00029d29d00042d42d00000051af7d8070a18e002eaaedf620fa118c 
JA3S
    15af977ce25de452b96affa2addb1036 
JA4S
    t130200_1302_a56c5b993250 

HTTP 8443/TCP
10/20/2024 05:24 UTC
Network.Device.Web Ui Prototype Requirejs Web.Control Panel.Hosting
Software
Parallels Plesk Panel
Parallels Plesk
Details
https://94.23.253.93:8443/login_up.php

Status
    200  OK
Body Hash

    sha1:14433686b3e5136c6e7189c52dbd2353b38630ed

HTML Title

    Plesk Obsidian 18.0.64

Response Body

          

        

TLS
Handshake

Version Selected
    TLSv1_3 
Cipher Selected
    TLS_AES_256_GCM_SHA384 

Certificate

Fingerprint
    5f17d916adf0f86a6b6b4e0d4d96f88605c2a259d6613677bfd2a40e5c92fa0f
Subject
    CN=ns383644.ip-94-23-253.eu
Issuer
    C=US, O=Let's Encrypt, CN=R10
Names
    ns383644.ip-94-23-253.eu 

Fingerprint

JARM
    29d29d00029d29d00042d42d0000002059a3b916699461c5923779b77cf06b 
JA3S
    15af977ce25de452b96affa2addb1036 
JA4S
    t130200_1302_a56c5b993250 

HTTP 8880/TCP
10/20/2024 10:15 UTC
Network.Device.Web Ui Prototype Requirejs Web.Control Panel.Hosting
Software
Parallels Plesk Panel
Parallels Plesk
Details
http://94.23.253.93:8880/login_up.php

Status
    200  OK
Body Hash

    sha1:4726de64f3cee91d2dca437fd904ad2afe8ac353

HTML Title

    Plesk Obsidian 18.0.64

Response Body


https://the-evil-news.online/login_up.php?success_redirect_url=%2F%3Futm_campaign%3Dplesk_server_default_page_js → Plesk Web Admin

https://webmail.the-evil-news.biz/ → Webmailer

https://94.23.253.93/login_up.php?success_redirect_url=%2F%3Futm_campaign%3Dplesk_server_default_page_js → Plesk Web Admin

https://ns383644.ip-94-23-253.eu/login_up.php?success_redirect_url=%2F%3Futm_campaign%3Dplesk_server_default_page_js → Plesk Web Admin

Warum Clownflare, wenn Server offen im Netz? Etc. pp. ! Immer der gleiche Mist!