Zurück   klamm-Forum > klamm.de > klamm talk

Thema geschlossen
 
LinkBack Themen-Optionen Ansicht
Alt 15.10.2008, 18:57:34   #1 (permalink)
Inaktiv
Benutzerbild von Ben_cool

ID: 284432
Lose-Remote
Abwesend

Reg: 30.08.2007
Beiträge: 2.423
Ausrufezeichen Klamm.tv HACKED

Hallo Liebe Community,
Ich will euch hiermit warnen! Es geht um eine Sicherheitslücke auf der Partner Seite
Klamm.tv. Eure Daten sind da wahrscheinlich nicht sicher. Die Lücke ist auf
schlechte Programmierung zurück zu führen.

Heute Mittag schrieb mich ein "Hacker" namens "brabrabra" an. Der meinte er hätte eine
Lücke auf klamm.tv gefunden. Naja ich habe ihm meine klammid gegeben und innerhalb von
ein paar Sekunden hatte er mir mein Passwort geschickt. Er hat die kompletten User-Daten
der 6000 User von Klamm.tv unter seiner Kontrolle.

Zum Glück ist brabrabra ein friedlicher Hacker. Also er wird die Daten auf keinen
Fall weitergeben oder missbrauchen. Er hat bereits eine E-mail an die Admins
geschrieben in der er die Lücke beschreibt. Er bittet darum das die Lücke so schnell
wie möglichst gefixxt wird. Außerdem sollten möglichst alle User ihre Passwörter
ändern , da man sich nicht sicher ist ob die Lücke nicht bereits zuvor ausgenutzt
wurde. Wie ihr auch schon sehen können hat er ein Newseintrag auf Klamm.tv verfasst
um alle User zu warnen.

Kontakt zu brabrabra icq: 493-437-946
Ben_cool ist offline  
Alt 15.10.2008, 19:02:52   #2 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Erschreckend zu hören...aber poisitiv das er anscheinend "friedlich" gestimmt ist...


Nur warum schreibt er dich an??
.
Querulant ist offline  
Alt 15.10.2008, 19:05:30   #3 (permalink)
Inaktiv
Benutzerbild von Ben_cool

ID: 284432
Lose-Remote
Abwesend

Reg: 30.08.2007
Beiträge: 2.423
Standard

Weil ich ihn von früher kenne da haben wir öfters über HTML und PHP gesprochen, und er wusste das ich noch im Klamm-Forum aktiv bin!
Ben_cool ist offline Threadstarter  
Alt 15.10.2008, 19:12:54   #4 (permalink)
Stumpf ist Trumpf!
Benutzerbild von Duderich

ID: 283104
Lose-Remote

Reg: 27.11.2006
Beiträge: 20.225
Standard

Alles schön und gut, er hats ja auch schon in den News von ktv geschrieben.. Nur: Muss man da jetzt einen Thread aufmachen? Jetzt werden sich bestimmt einige andere auch daran versuchen die Sicherheitslücke zu finden und manche meinen es bestimmt nicht so gut wie "brabrabra"..
Diese Signatur war zu groß ~ edit by Motte ~ .............. .......................................Raus aus meiner Signatur!
Duderich ist offline  
Alt 15.10.2008, 19:15:34   #5 (permalink)
Back to the roots?
Benutzerbild von S.a.N.d.R.a

ID: 203309
Lose-Remote

Reg: 22.04.2006
Beiträge: 3.991
Standard

Wie gut, dass man bei der Anmeldung nicht mal Nachnamen oder Adresse angegeben hat, so geil wird auf meine KlammID bestimmt keiner sein.
Aber dumm ist der Thread trotzdem, ja, holt uns die Hacker ins Haus!
 
S.a.N.d.R.a ist offline  
Alt 15.10.2008, 19:18:03   #6 (permalink)
Inaktiv
Benutzerbild von Ben_cool

ID: 284432
Lose-Remote
Abwesend

Reg: 30.08.2007
Beiträge: 2.423
Standard

Da die News dort schon wieder gelöscht wurden ist dieser Thread auch Notwendig!

Ich hoffe das die Lücke im System bald geschlossen wird damit wir uns keine sorgen machen müssen.
Ben_cool ist offline Threadstarter  
Alt 15.10.2008, 19:18:40   #7 (permalink)
Stumpf ist Trumpf!
Benutzerbild von Duderich

ID: 283104
Lose-Remote

Reg: 27.11.2006
Beiträge: 20.225
Standard

Zitat:
Zitat von Ben_cool Beitrag anzeigen
Da die News dort schon wieder gelöscht wurden ist dieser Thread auch Notwendig!
Diese Signatur war zu groß ~ edit by Motte ~ .............. .......................................Raus aus meiner Signatur!
Duderich ist offline  
Alt 15.10.2008, 19:18:53   #8 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Hallo,

das ist in der Tat richtig, es war durch eine fehlende Absicherung auf einer Unterseite möglich, Zugriff auf die Datenbank zu erlangen.
Das ist mehr als ärgerlich, für uns wie auch für die betroffenen User.

Die Lücke an der betreffenden Stelle wurde behoben, eine genauere Durchsicht des Quellcodes folgt sobald wie möglich, ebenso weitere Informationen an die User.

Die Passwörter lagen als Hash vor, wer ein sicheres Passwort hat, dessen Passwort ist zumindest nicht im Klartext ersichtlich (gewesen).


Nochmals Entschuldigung an alle User, ich denke der Thread hier muss trotzdem nicht sein.


MfG, delphiking (klamm.tv)
 
DelphiKing ist offline  
Alt 15.10.2008, 19:22:50   #9 (permalink)
Inaktiv
Benutzerbild von Ben_cool

ID: 284432
Lose-Remote
Abwesend

Reg: 30.08.2007
Beiträge: 2.423
Standard

Jetzt hat es sich ja erledigt!
Und ich bin froh das damit dieser Fehler behoben ist!
Ben_cool ist offline Threadstarter  
Alt 17.10.2008, 22:26:26   #10 (permalink)
Klammler
Benutzerbild von Didi1982

ID: 260754
Lose-Remote

Reg: 22.12.2007
Beiträge: 143
Daumen hoch

Also Daumen hoch für den Hacker, er hätte das auch scharmlos ausnutzen können wie es sicher einige andere getan hätten wenn sie den Fehler entdeckt hätten!
 
Didi1982 ist offline  
Alt 20.10.2008, 05:08:52   #11 (permalink)
Awru?
Benutzerbild von Sacred

ID: 150224
Lose-Remote

Sacred eine Nachricht über Skype™ schicken
Reg: 18.05.2006
Beiträge: 16.696
Standard

Auch wenn sich die Sache erledigt hat:

Mit so einem Problem sollte man generell nicht an die Öffentlichkeit. Man sollte sich immer direkt an den Webmaster der Website wenden, damit sich dieser drum kümmert.

Wenn hier jemand mitgelesen hätt und dann das ausgenutzt hätt, wärs ja noch schlimmer gewesen. ^^
Mit freundlichen Grüßen,
Ich.
Sacred ist offline  
Alt 20.10.2008, 08:49:12   #12 (permalink)
ToWi-Photography
Benutzerbild von wittis-web.de

ID: 31480
Lose-Remote

wittis-web.de eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 22.739
Standard

so ..

1. ist es ja erledigt
2. hat es ja nicht DIREKT mit Klamm zu tun

daher CLOSED
wittis-web.de ist offline  
Thema geschlossen

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Icq hacked ? CoRnY08 Multimedia & Kommunikation 4 16.09.2008 19:45:17
Klamm Logo so schön, aber wann kommt mal nen neues Klamm-Design Tray klamm talk 24 31.12.2007 22:35:15
STOP Refs für Klamm-Champion+Klamm Party 2,5 Mio BL je Anmeldung Kein Aktivitätszwang Tina28755 Suche Refs: Loseseiten 221 31.12.2007 11:57:45
Hacked by Cyperduckz? TC_007 Spyware & Virenprobleme 10 08.12.2007 11:58:43


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:10:21 Uhr.