PureBoard

Also ich hab mal etwas gegoogelt und mir die ganzen Seiten angeschaut, die er gehackt hat.
Der Typ scheint ein richtig dicker Nationalist zu sein, denn auf fast allen Seiten hinterlässt er nen Bild einer türkische Flagge oder sowas in der Art.

Schaut euch das mal an:
http://www.orldir.com/

Sogar nen ASCII-Bild, freak...

Hab auch eben gegoogelt... boah mehr als 2 Google-Seiten voller gehackter Homepages...

Aber HTML kann er anscheinend nicht. Der w3c-Validator beschwert sich nämlich.


Nee, mal im Ernst.
Ich kenne mich damit auch zu wenig aus, meine Security-Vorlesung kommt erst in einem
Jahr.

Könnte es sein das er irgendwie deine Login-Dateien abgefangen hat (FTP ist sehr zum Beispiel sehr unsicher) und sich damit eingelogt hat?

@NicTheQuick
Von HTML hat der so ziemlich 0 Ahnung. Es fehlen die <html> tags, die <head> und <body> Tags sowie die definition um was für ein html es sich handelt (Version).

>Könnte es sein das er irgendwie deine Login-Dateien abgefangen hat (FTP ist sehr zum Beispiel sehr unsicher) und sich damit eingelogt hat?

Glaub ich nicht. Selbst wenn, wieso war der Server dann für ne Zeit lang nicht erreichbar?


>Von HTML hat der so ziemlich 0 Ahnung. Es fehlen die <html> tags, die <head> und <body> Tags sowie die definition um was für ein html es sich handelt (Version).

Hacker scheinen auf so etwas wohl keinen Wert zu legen.

Die haben nichts anderes im Sinn, als nur Seiten zu zerstören.

Haben diese Typen keine Arbeit oder irgend ein anderes Hobby?

Ich kann nur empfehlen, ein eigenes CMS System zu entwickeln. Für Joomla usw. gibts einige Codes um Lücken auszunutzen.

DoS Attacken können nicht mit gut programmierten PHP-Scripten abgewehrt werden. Da muss schon auf höherer Ebene ein Riegel vorgeschoben werden, sodass die Anfragen erst gar nicht bei Apache landen.
Joomla und Co, werden erst duch 3rd-Party-Plugins richtig unsicher, weil die außenstehenden Programmierer schnell ein Plugin für ihre Vereins-Website zusammenschustern und dabei die Sicherheitsmechanismen in der Hostsoftware umgehen (z.B. die PHP-eigenen Datenbank Funktionen benutzen, ohne die Queries zu verifizieren (Stichwort SQL-injection)), was das Framework ja alles erledigen würde.

1. Gibt es eigentlich Möglichkeiten, seinen eigene Server bzw. seine eigene Seite zu testen. Also testen lassen, wie leicht sie Hackbar ist?

2. guck euch das mal an: http://drwens.com/

Ganz schön provokativ, der Hacker! Macht der eigentlich für jede Seite ein neues Ascii Bild? Wie langweilig

3.

X0r hat geschrieben: Real_Karizma ~ By_MuCaHiT (DarkKnight)

Real_Karizma:Herkesin Havasýný Attýðý Yerde Benim Rüzgarým Eser..!!

By_MuCaHiT (DarkKnight) :Sanalda Hacklenmeyen Site Kalmayacak.

mail: real_karizma@hotmail.co.uk.

<Ironie>Schreib dem mal ne Mail...vllt verrät der dir den Trick</Ironie>

4. Hier mal ne Liste, der von ihm gehackten Seiten: http://www.zone-h.org/archive/defacer=R ... zma/page=1

1. Ja. Mit den Tools, die die Hacker auch benützen. Du musst nur dran kommen an die, da sie in Deutschland nicht zum Download angeboten werden dürfen.

2. Communication fail.

ops..! admin i hacked your server
MuCaHİT Real_KaRiZMa was here
these is just worning
I can delete your face from internet
but let me play with u
just ramber these is worning
I will back to u if u back
and try with me if u can

Da hast du's X0r: If you back and try him, he'll back. erm.. whuteva!

3.

Real_Karizma:Herkesin Havasýný Attýðý Yerde Benim Rüzgarým Eser..!!

By_MuCaHiT (DarkKnight) :Sanalda Hacklenmeyen Site Kalmayacak.

Sorry. Mein türkisch ist noch schlechter als dem sein Englisch.

http://www.zone-h.org/archive/defacer=R ... izm/page=1

Wat, 50 Seiten lang?
Schaut mal ins Archiv...da findet man noch so Personen wie Ottoman-Empire etc.
Wasn los mit den Türken?

http://www.google.de/#hl=de&q=t%C3%BCrk ... 218b48c0be

Denen scheint das Defacen Spaß zu machen.


><Ironie>Schreib dem mal ne Mail...vllt verrät der dir den Trick</Ironie>

Mir Schnuppe, wie das geht. Ich will nur wissen, warum ein sich als Nationalist bekennender Türke ne türkische Image-Upload-Site hackt.