(c) 2004-11 InfMathPhys

inter.at

contact
 

SoWi Forum war kurzzeitg in den Händen von Terroristen
dr.e, 22.7.2005 0:19 MEZ


 
Illegale Hacker haben ein Skript benutzt, dessen Besitz illegal und verboten ist, um das SoWi-Forum auf hinterhältige, niederträchtige und bösartige Weise zu hacken und Uni-Adressen durch falsche Uni-Adressen zu ersetzen. Durch dieses Verbrechen wurde die Identität von schlimmen Menschen verschleiert, die offenbar zuvor ganz gemeine Dinge geschrieben haben. Oder so. Lest selbst:

http://www.sowi-forum.com

Es stellt sich die Frage, ob der InfMathPhys-Blog das ausnutzen soll um seine Machtposition auch auf die SoWi auszudehnen. Wir bieten den armen, heimatlosen SoWi-Studenten eine neue Spielwiese und fordern dafür ihre Seelen! Muahahaha!

Oder sollen WIR ihnen einfach ein Bekennerschreiben zukommen lassen?

10 Kommentare (< 5600 T)


nt, 29.7.2005 17:05 MEZ

diese zeile "Powered by phpBB 2.0.11 © 2001-2003 phpBB Group" aktualisiert sich nicht von selbst - d.h. auch wenn die aktuellste version installiert war, ist es möglich, dass noch version 11 in dieser zeile angezeigt wird (wenn diese nicht aktualisiert wurde).


mag.e, 25.7.2005 14:39 MEZ

Die PHP-Referenz-Seite zur Funtion urldecode() bietet Aufschluss (2. Kommentar):
>>This "common error" is one of the underlying causes of the Santy.A worm which affects phpBB < 2.0.11.<<
Allerdings sollte dieses Problem ja mit Version 2.0.11 behoben gewesen sein (und unter jener lief das Board offenbar). Whatever.

Hier ist jedenfalls das vielleicht angesprochene höchst illegale Script, illegalerweise auf einem illegalen Server veröffentlicht, die sich um Internet-Security sorgt:
http://www.frsirt.com/exploits/20041222.sanityworm[...]


mag.e, 25.7.2005 14:33 MEZ

So wie ich das sehe ist der einzige Unterscheid die Funktion "urldecode()" - kann jetzt daraus nicht erkennen, worin genau der Exploit liegt, aber ist auch egal, denn:
"Das SoWi Forum Innsbruck wird im Laufe dieser Woche wieder online gestellt!!!"
(mit 3 Ausrufezeichen!!!)


Der Hacker, 25.7.2005 14:19 MEZ

Wie's geht steht hier:
http://www.phpbb.com/security/final_reports.php?p=[...]


geggi, 23.7.2005 15:02 MEZ

ein gemeinsamer feind wird unser zusammengehörigkeitsgefühl verstärken, unsere fähigkeiten veredeln und uns in eine neue aera mit noch nie dagewesener größe und macht führen.


3v1l H4X0r, 22.7.2005 13:51 MEZ

Der Text ist so dämlich, den sollte man eigentlich für die Nachwelt aufbewahren.

Viele Wörter aber nur blaaaaa....


Befreiungsarmee, 22.7.2005 13:17 MEZ

Freiheit für Bits und Bytes!


griff, 22.7.2005 13:06 MEZ

Wusste gar nicht, dass es ILLEGALE Scripte gibt :).
Wenn man sowas dann eintippt ist man ein Verbecher oder wie oder was?


Natwi-Seele, 22.7.2005 11:44 MEZ

NEIN!! Ich will keine Sowi-Seelen!!!


sb, 22.7.2005 4:15 MEZ

Interessant finde ich folgende factoids:

"Wir Betreiber haben das Forum technisch stets aktuell gehalten. Sicherheitslücken, sofern uns diese von den Entwicklern der Software bekannt gegeben wurden, haben wir mittels regelmäßiger Updates sofort geschlossen."

auf der gleichen Seite, weiter unten ist zu lesen:

"Powered by phpBB 2.0.11 © 2001-2003 phpBB Group"

Die aktuelle stable Version ist 2.0.17 und von 2005. Ausserdem finde ich es sehr bemerkenswert, dass man ein "professioneller Hacker" sein muss, um sich irgendein script runterzuladen, mit dem man dann in ein CMS System reinkommt, bei dem man alles per Klickserei einstellen kann.

Sowiso.


<< zurück