• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Cloudflare Abuse

sia

gesperrt

sia
Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Hi Leute,

Habe ein paar Seiten in einem Grauzonenbereich gefunden (verkaufen Hacks für Spiele) und sehe, dass die nahezu alle Cloudflare benutzen.

Was kann ich außer einer Mail an abuse@cloudflare.com noch tun?

Kann ich ohne Exploits die IPs der Server dahinter herausfinden? Ich möchte keine Schritt-Für-Schritt-Anleitung zum Hacken fremder Rechner, sondern nur kleine Hinweise, was mir hilft, diese dreckigen Cheater dingfest zu machen.
 

DrDuke

Captain..Wayne???

DrDuke
Registriert
14 Juli 2013
Beiträge
1.629
Ort
Green Turtle Cay
Du könntest Dir ein Hobby suchen, z.b. stricken oder so....

Sollte es so einfach sein Cloudfare zu umgehen, würden es wohl kaum die meisten benutzen....... :coffee:
 

sia

gesperrt

sia
Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #3
Danke für deine äußerst kompetente Antwort, mein Hobby ist computern.

Habe mich mal bei dem Anbieter registriert und schaue, ob ich im Header der Registrierungs-Mail was finde.

Nach SQLi suche ich auch schon fleißig, meine Fuzzing-Skills sind aber etwas eingerostet. Wäre eben leichter, wenn man an den richtigen Server kommen könnte.
 

Hezu

Ruhe in Frieden

Hezu
Registriert
12 Juli 2013
Beiträge
6.262
Ort
twitter.com/hezuma
Schon geschaut, ob du gebräuchliche 3rd-Level-Domains finden kannst, die (schlecht konfiguriert) nicht über Cloudflare laufen? Manche lassen z.B. nur www.server.com und server.com darüber laufen, vergessen dann aber sowas wie imap. oder ähnliches.
 

sia

gesperrt

sia
Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #5
Ich habe z.B. ts.example.com gefunden, was auf einen Teamspeak-Server bei einem dedicated-hoster verweist. Bei der IP ist nach außen allerdings erst mal primär TS und SSH offen.

Mittlerweile habe ich den Verdacht, dass die Admins Deutsche sind. Würde auch passen, viele Cheater – die übrigens kleine Pimmel haben – sind ja Deutsche.

Habe auch mal wig fierce ausprobiert. Funktioniert soweit und probiert gerade 2800 DNS-Namen aus. Mittlerweile hat's den TS auch schon gefunden, den ich durch meine eigene Recherche entdeckt hatte :D

Ebenso hat das Tool "ns1" und "ns2" aufgedeckt, die aber beide zu Cloudflare-Servern verweisen.

EDIT: Dass die Seite das IPB verwendet, weiß ich auch. Wie finde ich jetzt raus, welche Version?
 
Zuletzt bearbeitet:

Rakorium-M

NGBler

R
Registriert
14 Juli 2013
Beiträge
413
Du kannst versuchen, den Server zu ausgehenden Verbindungen zu überreden. Solange der Server nicht noch hinter einem VPN hängt, kommen diese von der echten IP.
Die Software hat nicht zufällig einen Remote-Upload, bspw. für Profil-Bilder? Oder generiert irgendwo Vorschaubilder für Links? Zumindest diesem Foren-Eintrag nach gibt es da Möglichkeiten.
Evtl. kann man dafür auch ausgehende Mails benutzen, wenn der SMTP auf der selben Maschine läuft.

SQLi kannst du dir bei einem fertigen System wohl schenken - es sei denn du bearbeitest irgendwelche Extensions damit (die ja nicht immer regelmäßig gepflegt werden). Vielleicht hilft dir aber eine der CVE's weiter.

Ansonsten bliebe noch Social Engineering. Schick dem Admin eine Nachricht, dass irgendwas bei dir nicht funktioniert, + Link zum Screenshot davon. Der Screenshot liegt auf deinem Server und loggt die IP (des Admins, nicht des Servers).
 

saddy

Bekannter NGBler

saddy
Registriert
16 Juli 2013
Beiträge
4.043
Ort
*.*
Darf man hier so alte Threads hochholen?
Spontaner Gedanke:
Bei Emailkontakt mit dem Admin, falls der Admin mit ner email@fuer-dich-interessante-domain.tld antwortet: Mal in den Email Header schauen, ob da eine interessante IP drin steckt.
Entweder die vom Admin, oder mit Glück die vom Server statt Cloudflare.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben