Achtung: Scriptkaufhaus.de späht mittels ACP VMS1 DB-Daten aus!

Stonebroke

Stonebroke

klammUrgestein
10 Juni 2006
2.554
63
Achtung:

Wer einen von unzähligen Newslettern von Scriptkaufhaus.de bekommen hat (seit 05.08.), in dem ein Sicherheitsupdate für VMS1- Systeme (LoseSeiten) angeboten wird, sollte ganz schön die Finger davon lassen.

Für einen Kaufpreis von 1 Mio. Lose kauft man einen Adminforce-Code der base64 verschlüsselt ist.

Das angebliche VMS1-Sicherheitsupdate, welches vor Hackerangriffe schützen soll spioniert alle Daten (Seitenname, DB-Daten, Cron-PW etc.) aus und schickt diese senbiblen Daten mit dem Aufruf der angeblich Adminforce-Einstellungsseite an [email protected]

Wer es nicht glaubt kann sich gerne eines Base64 Codier-/Decodier-Tools bedienen und sich überzeugen. Das so angepriesene "Security-System" ist hier zu finden. Es könnte aber mit Bemerken dieses Threads vielleicht geändert werden. Der Code wird zu Beweiszwecken aber von mir festgehalten, da ich rechtliche Schritte plane.
 
Zuletzt bearbeitet:
Hallo,
da habe ich mir extra mal einen Beitrag von dir anzeigen lassen, hab dich ja (zum Glück) eigentlich auf Ignore und was sehe ich, machst einen Extrathread auf obwohl das vor 2 Tagen schon im Thread zu RR gepostet wurde.

Naja aber für einen Wichtigtuer ist das ja kein Hinderungsgrund?!

... da ich rechtliche Schritte plane.
Zum Vergrößern anklicken....

viel Spaß beim planen der Schritte. Heiße Luft ist ja eine Spezialität von dir.

Laemmi

PS: Nööööö ich antworte nimmer, gleich nach Posting Abo lösche.
 
Laemmi schrieb:
Hallo,
da habe ich mir extra mal einen Beitrag von dir anzeigen lassen, hab dich ja (zum Glück) eigentlich auf Ignore und was sehe ich, ...
Zum Vergrößern anklicken....

:wall: ... mach doch einfach die Augen zu ...

Laemmi schrieb:
... machst einen Extrathread auf obwohl das vor 2 Tagen schon im Thread zu RR gepostet wurde.

Naja aber für einen Wichtigtuer ist das ja kein Hinderungsgrund?!
Zum Vergrößern anklicken....

Ins RR-Thread schau ich nicht mehr, weil das Thema RR nu lang genug durchgekaut worden ist. Und dort sind letztlich der Großteil der User nicht vor dem Schadcode deutlich gewarnt. Ich glaube auch weniger, dass RR dort seine Finger im Spiel hat, aus meiner Sicht somit OT-Material.

Und was "Wichtigtuer" angeht - als Solcher wärst du mir wohl weit voraus! :yes: Denn wer es angeblich nötig hat ein angebliches Ignore für destruktiven Müll aufzuhebeln (geschweige solch ein Thread wäre überhaupt vorab schon sichtbar), kann nur mal wieder Langeweile haben.

Laemmi schrieb:
viel Spaß beim planen der Schritte.
Zum Vergrößern anklicken....

Ich bespaße mich meist anderswie.

Laemmi schrieb:
Heiße Luft ist ja eine Spezialität von dir.
Zum Vergrößern anklicken....

Wohl eher deine.

Laemmi schrieb:
PS: Nööööö ich antworte nimmer, gleich nach Posting Abo lösche.
Zum Vergrößern anklicken....

Lösche besser dich, tust du ein paar Dutzend Klammerer ein prima Gefallen.


paymymail schrieb:
Ein findiger Mod wird die Threads sicher vereinen :ugly:
Zum Vergrößern anklicken....

Schaun wir mal, ob der Sinn einzelner Threads wieder infrage gestellt wird.
 
Aradiv schrieb:
https://www.klamm.de/forum/f65/vorsicht-vor-vms-security-script-von-scriptkaufhaus-de-415695.html

wäre ein weiterer Thread dazu
Zum Vergrößern anklicken....

Das wäre mir doch ein wenig zu blöd, wegen 20 Mio. Verlust die eigene Dummheit zur Schau zu stellen. :biggrin:

Aber nun sollte allgemein höchstes Misstrauen in jedem Code vorhanden sein, denn ein versteckter 2-Zeiler im Control-Panel eines Lose-Games reicht ja aus, um selbiges hervorzurufen. Eigentlich war "Security-Script" ne dumme Idee.

Aber es gibt ja immer irgendwo ein paar Deppen, die wirklich jeden Kram in ihr VMS1 packen. :roll:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

NeueChance
Achtung vor dieser Seite
Antworten
10
Aufrufe
6K
uli125
uli125
Zurück
Oben