• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] SDX.bz erneut gehackt, leitet auf 1load um

Hacking-Hack-Technology-Coding-Code.jpg


Die Webwarez-Seite SDX.bz wurde am gestrigen Montag mal wieder übernommen. Sie leitet nun ihre Besucher auf 1load.sx um. Da beim letzten Eindringen einige Inhalte vom Webserver gelöscht wurden ist fraglich, ob diese Seite jemals wieder online geht. Auch die echte IP-Adresse des Servers ist mit ein wenig Wissen einsehbar.

An den bestehenden Sicherheitslücken, über die wir bereits im Oktober des Vorjahres bei SDX.bz berichtet haben, hat sich in der Zwischenzeit nichts geändert. Offenbar sind nun andere Hacker in die Seite eingedrungen, um dort diverse Inhalte zu löschen. Entweder die Betreiber von 1load bzw. SDX haben sich um nichts gekümmert oder aber sie waren nicht zur Behebung der Update-SQL-Injection in der Lage.



Auch an den monatlichen Gebühren beim isländischen Webhoster FlokiNET.is hätte man besser nicht sparen sollen. Da die Betreiber von FlokiNET alle IP Ranges selbst besitzen, kann man die echte IP-Adresse des Webservers bzw. Mailservers ganz einfach als http-host request durch alle Bereiche durchprobieren, bis man die “echte ip” ermittelt hat. Für mehr als Shared Hosting hat es bei SDX.bz offenbar nicht gereicht.

Wer weitere Informationen benötigt, sollte in der Shell der Linux-Distribution seiner Wahl oder einem anderen Betriebssystem einmal das Kommando „dig sdx.bz MX“ eingeben. Und dann „ping dc-e81e76655365.sdx.bz“ und “root@euve257589:~/subbrute# perl 1.pl”.

Wir bedanken uns nochmals beim Datenschützer, der weiterhin anonym bleiben möchte. Er hat uns damals mit der Sicherheitslücke beim Underground-Forum Sharing-Devils und den Webwarez-Seiten 1Load und SDX versorgt. Der Bug sorgte auch ohne gültige Zugangsdaten für einen Admin-Zugang auf CMS-Ebene und keinen Zugriff auf die Server selbst.

Wie dem auch sei. Für den Moment bleibt abzuwarten, ob die Umleitung das endgültige Aus für SDX.bz bedeuten wird. Wie man der unteren Grafik entnehmen kann, waren die Zugriffszahlen auch nicht mehr sonderlich berauschend.



Bildquelle des Beitragsbildes, thx! (CC0 1.0)



https://tarnkappe.info/sdx-bz-erneut-gehackt-leitet-auf-1load-um/Quelle
Autor: Lars "Ghandy" Sobiraj
Quelle
 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben