MiniFreebie
Monopolyst
- 2 Oktober 2007
- 531
- 39
Das mit den Anmeldedaten an den Admin senden ist so im Mailtausch-Script integriert, um das abzuschalten müsste er schon Proggen können 
MiniFreebie
MiniFreebie
Forum
Portal (2.759) · Forum (729)
Hackerangriff auf mailread.de
- Ersteller chocoman
- Erstellt am
Das mit den Anmeldedaten an den Admin senden ist so im Mailtausch-Script integriert, um das abzuschalten müsste er schon Proggen können
MiniFreebie
Ob er das kann?Zumindest n Script aufziehen kann er... oder?^^
MiniFreebie
Monopolyst
- 2 Oktober 2007
- 531
- 39
FS verkauft die dinger komplett fertig mit Design und so für 60, da muss man nichts können um sowas zu starten.
Ich meine bei mailread... da hat er sich dochn neues Script gekauft...
Pottersen
...
- 2 Juni 2006
- 3.850
- 207
Also ein "Hackerangriff" war das (denke ich) nicht. Bei der Installation wurde wahrscheinlich nur eine Datei nicht gelöscht bzw. der Pfad zu dieser Datei nicht geschützt. Somit kann jeder der das Script ein wenig kennt, sowas verursachen.
Soweit ich weiß, ist bereits einer in Verdacht. Seine IP wurde gefunden und weitergegeben.
Soweit ich weiß, ist bereits einer in Verdacht. Seine IP wurde gefunden und weitergegeben.
Hm rekonstruiere doch einfach mal deinen eigenen Tagesablauf, such alles das raus, wo die Uhrzeit mit drinne steht (ICQ Verläufe etc. überall da wo du dich z.b. mit Leuten unterhalten hast und nebenbei bei deinem Dienst tätig warst, vieleicht kannste dann den zeitlichen Rahmen noch etwas eingrenzen)
Haste evtl. persänliche Feinde oder Leute mit denen du Probleme in der Vergangenheit hattest wie z.b. n Webmaster? Ich kanns mir nur so vorstellen, das der Verursacher ein Webmaster war, der das Script genau gekannt hat. Denn irgendjemand muss sich ja was von der Aktion versprochen haben. Armes Deutschland, wo sind wir nur gelandet?!
Haste evtl. persänliche Feinde oder Leute mit denen du Probleme in der Vergangenheit hattest wie z.b. n Webmaster? Ich kanns mir nur so vorstellen, das der Verursacher ein Webmaster war, der das Script genau gekannt hat. Denn irgendjemand muss sich ja was von der Aktion versprochen haben. Armes Deutschland, wo sind wir nur gelandet?!
also ich weiß nicht wer mir schaden könnte... ich kann es ja nur so eingrenzen, wie ich noch wusste das es funktionert...
zwischen 18.00 und 18.30 Uhr war ich noch bei MAilread am arbeiten...
gegen 20.00 (hab gerade nachgeguckt 19:42 Uhr) bekahm ich ne Nachricht was den los sei. jaa.. und die daten werte ich aus.. also ne Zeitspanne von ca. 1 Std.
zwischen 18.00 und 18.30 Uhr war ich noch bei MAilread am arbeiten...
gegen 20.00 (hab gerade nachgeguckt 19:42 Uhr) bekahm ich ne Nachricht was den los sei. jaa.. und die daten werte ich aus.. also ne Zeitspanne von ca. 1 Std.
Pottersen
...
- 2 Juni 2006
- 3.850
- 207
Um sowas zu fabrizieren, braucht man sich nicht einzuloggen, man benögtigt keine Logindaten vom Adminbereich oder Sontiges.
Pottersen
...
- 2 Juni 2006
- 3.850
- 207
@chocoman
tkiela hat ja hier gepostet das du 13 bist. Und da du darauf nicht eingegangen bist nehm ich mal an das dies der Wahrheit entspricht.
Kann mir ausserdem nicht vorstellen das du mit 13 schon nen GW-Schein hast.
Du weisst aber schon das du überhaupt kein Mailer betreiben darfst, oder?
Ein Dauergrinsen in doppelter Weise verursacht mir daher auch gerade dieser Punkt in deiner AGB (Die Umlaute habe ich hier mal ausgebessert, da auf deiner Seite diese offenbar durch kyrillische Zeichen ersetzt wurden):
tkiela hat ja hier gepostet das du 13 bist. Und da du darauf nicht eingegangen bist nehm ich mal an das dies der Wahrheit entspricht.
Kann mir ausserdem nicht vorstellen das du mit 13 schon nen GW-Schein hast.
Du weisst aber schon das du überhaupt kein Mailer betreiben darfst, oder?
Ein Dauergrinsen in doppelter Weise verursacht mir daher auch gerade dieser Punkt in deiner AGB (Die Umlaute habe ich hier mal ausgebessert, da auf deiner Seite diese offenbar durch kyrillische Zeichen ersetzt wurden):
Zuletzt bearbeitet:
...genau, das sollte mit Passwortschutz nicht viel zu tun haben. Das könnte auch per SQL-Injection gemacht worden sein. Siehe Wikipedia:
https://de.wikipedia.org/wiki/SQL-Injektion
@ chocoman: Allerdings denke ich nicht, dass das ein "persönlicher Feind" von dir war. Es wurden ja 10-15 Mailer auf die gleiche Weise angegriffen. Auffällig ist dabei, dass die Mailer ursprünglich alle vom gleichen "Hersteller" kamen (glaube ich jedenfalls).
https://de.wikipedia.org/wiki/SQL-Injektion
@ chocoman: Allerdings denke ich nicht, dass das ein "persönlicher Feind" von dir war. Es wurden ja 10-15 Mailer auf die gleiche Weise angegriffen. Auffällig ist dabei, dass die Mailer ursprünglich alle vom gleichen "Hersteller" kamen (glaube ich jedenfalls).
MiniFreebie
Monopolyst
- 2 Oktober 2007
- 531
- 39
Das Problem ist das MT-Script an sich, in der Installationsanleitung steht nichts davon das man den Installaltions-Ordner Passwortschützen oder gar löschen soll, das hat den Nachteil das jeder der das Script kennt theoretisch den Mailer übernehmen könnte, man muss nur den richtigen Installtionspfad mit einer Variable anwählen und schon hat man die Standartzugangsdaten des Adminbereiches eingestellt und alle User/Mail usw. dem Erdboden gleichgemacht.
Daher an alle MT-Betreiber: löscht den Install-Ordner von Eurem Space, den braucht das Script theoretisch gar nicht nach der Installation und ist daher nur ein Sicherheitsrisiko. Und nicht vergessen den Config-Ordner zu schützen (das wird sogar in der Anleitung empfohlen)
Aber da das ganze ja anscheinend ein Mailer von FS ist der von einem Strohmann geführt wird bin ich fast der Meinung das es alles so beabsichtigt war, vielleicht nicht bei allen Mailern, aber FS will sich ja nicht ertappen lassen indem er nur "seine" Mailer plattmacht.
@Acamendon: Oh, da verwendet er ja den Luxusmailer, aber war das nicht das Script wo einer nur das MT-Script umproggen lassen hat und es als seins ausgibt? Sorry an den Progger falls ich mich Irre
Daher an alle MT-Betreiber: löscht den Install-Ordner von Eurem Space, den braucht das Script theoretisch gar nicht nach der Installation und ist daher nur ein Sicherheitsrisiko. Und nicht vergessen den Config-Ordner zu schützen (das wird sogar in der Anleitung empfohlen)
Aber da das ganze ja anscheinend ein Mailer von FS ist der von einem Strohmann geführt wird bin ich fast der Meinung das es alles so beabsichtigt war, vielleicht nicht bei allen Mailern, aber FS will sich ja nicht ertappen lassen indem er nur "seine" Mailer plattmacht.
@Acamendon: Oh, da verwendet er ja den Luxusmailer, aber war das nicht das Script wo einer nur das MT-Script umproggen lassen hat und es als seins ausgibt? Sorry an den Progger falls ich mich Irre
Was? Es wird nicht gesagt, dass der Installordner nach der Installation gelöscht werden muss? Aber das ist Fahrlässigkeit seitens des Programmiers/Verkäufers des Scriptes, oder nicht? Denn damit ist doch nach außen alles offen...
Kamen die jetzt angegriffenen Mailer nicht alle ursprünglich von FS?
Zuletzt bearbeitet:
Also was ich nicht kapiere:
wenn der Webbie angeblich alle mails der User hat, wieso erhalten diese dann nicht eine email, wo gesagt wird, dass sie sich neu anmelden müssen etc.?
Also mal wieder ein Paid4-Anbieter, den die Welt nicht braucht
wenn der Webbie angeblich alle mails der User hat, wieso erhalten diese dann nicht eine email, wo gesagt wird, dass sie sich neu anmelden müssen etc.?
Also mal wieder ein Paid4-Anbieter, den die Welt nicht braucht
Pottersen
...
- 2 Juni 2006
- 3.850
- 207
Soweit ich weiß, ist das so:
Die Paidmails blieben in der Datenbank, die Userdaten wurden gelöscht, somit ist anschreiben schlecht möglich.
Pottersen
...
- 2 Juni 2006
- 3.850
- 207
NEIN, 40cent-mails war nicht von Sander! Den hatte es auch betroffen, dem hab ich das mit den Backups aber beigebracht.
