ich kann die Seite seit gestern nicht mehr erreichen und bekommen eine sehr seltsame Fehler Meldung

http://winfuture.de/

keine Ahnung, die Seite ist aber bei mir auch nicht erreichbar. :)

ich kann die Seite seit gestern nicht mehr erreichen und bekommen eine sehr seltsame Fehler Meldung

http://winfuture.de/
Also, zwischenzeitlich war sie heute schon wieder da... Aber seit n paar Std wieder weg...
Nachtabschaltung zwecks Strom sparen? ;)

Ein defekter Raid-Controller war für den Ausfall verantwortlich:

http://winfuture.de/news,59885.html

Ein defekter Raid-Controller war für den Ausfall verantwortlich:

http://winfuture.de/news,59885.html

war wahrscheinlich einer dieser steinzeitlichen und arschlahmen 32bit raid controller. :mad:

seite lädt immer noch nicht oder wieder nicht edit dann gehts na wieder komisch
naja egal dann weiß ich was da los ist.

Seht mal, was da auf der Webseite steht. Sieht nach Hack aus, oder?

http://www.abload.de/img/zwischenablage-1ytf4.jpg

http://www.abload.de/img/zwischenablage-1ytf4.jpg

Mein NIS 2010 kotzt momentan beim Besuch von WF rum, Trojaner etc. und blockiert die Seite.
Scheint was dran zu sein.

http://www.abload.de/img/wfc7d3.jpg

Ein Glück, dass ich die Seite schon vor ein paar Jahren aus den Bookmarks gelöscht hab. Alles n00bs.

Ach du scheiße. Wenn das stimmt, ist das ein Super-GAU. Nutze die Seite zwar auch nicht, aber wer weiß, welche kompromittierten Seiten noch so in unseren Lesezeichen schlummern. :eek:

Verwundert mal überhaupt nicht. War doch eine Frage der Zeit.

jetzt wurde http://winfuture.de wirklich gehackt.

Da der artikel schon weg ist, habe ich mal ein sceen gemacht.
http://www.abload.de/img/unbenannt7evb.png (http://www.abload.de/image.php?img=unbenannt7evb.png)

Nu ist die News verschwunden.

Ich würde nicht unbedingt die News verlinken... anscheinend wird beim Besuch der Seite versucht auf den PC einzudringen.

Siehe auch hier:
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=8743657#post8743657

Wenn sie wirklich auch die Downloads infiziert haben wäre das großer Mist.
Habe letztens erst bei mir und bei einem Freund Windows mit dem Updatepack von Winfuture aktualisiert. :(

Auf http://twitter.com/winfuture mal die Geschichte weiterverfolgen.
Im WF-Forum unter Feedback ist noch nichts zu finden.

EDIT: Auch hier sind jetzt alle bisherigen Einträge zum Thema gelöscht worden, toll WF.

Wenn sie wirklich auch die Downloads infiziert haben wäre das großer Mist.
Wenn sie die Downloads infiziert hätten und ein Botnetz aufgebaut, würden sie keine News schreiben, indem sie das breittreten.
Oder rufst du die Polizei an, wenn du gerade eine Bank ausraubst?

Der MD5 Hash von bspw. Defraggler ist identisch mit dem Download auf der Herstellerseite. Wahrscheinlich eh nur Scriptkiddies.

Wahrscheinlich eh nur Scriptkiddies.
Bei der katastrophalen Rechtschreibung zu vermuten. :tongue:

Was stand denn da? Haben die Hacker dort was geschrieben (und waren somit auch im Besitz der WF-Twitter-Kontodaten) - oder hat sich ein WF-Redakteur dazu geäußert?

Der MD5 Hash von bspw. Defraggler ist identisch mit dem Download auf der Herstellerseite. Wahrscheinlich eh nur Scriptkiddies.
Das Ding ist so "crypted", dass es auch einen MD5-Checker austrickst. :D

Ich würde eher sagen, da hat sich jemand das Passwort eines Redakteur-Accounts geklaut und das wars.

http://www.abload.de/img/unbenanntk7un.png (http://www.abload.de/image.php?img=unbenanntk7un.png)

hmm, ich habe MSE2 und es gab bei mir keine Meldung als ich auf der Seite war. Jetzt stellt sich die frage, wieso nicht, hat MSE2 dies nicht erkannt oder wurde dies durch den Browser geblockt oder ein Fehlalarm?

Der Autor scheint seiner Rechtschreibung nach selbst nicht der Helleste zu sein, aber bei einem hat er wohl Recht:
Winfuture besteht aus einem Haufen von Dummköpfen.
Die Artikel auf Winfuture selbst über die ich hin und wieder gestolpert bin waren ja noch annehmbar, aber bei dem was darunter als sogenannte Kommentare von den Nutzern dieser Seite veröffentlicht wurde haben sich einem ja die Fußnägel zusammengerollt. Das war schon fast CB-Niveau.

Ich würde eher sagen, da hat sich jemand das Passwort eines Redakteur-Accounts geklaut und das wars.Jetzt kommt es drauf an was der für Rechte hatte.

Sieht erstmal so aus: er Crack ausgeführt, Crack verseucht, Crack Trojaner nachgeladen, auf dem Rechner rumgeschnüffelt, Zugang abgegriffen, die den Zugang benutzt.

Winfuture ist übrigens die einzige Komputerseite, die auch mal kritische halb-IT/halb-politische News bringt, ohne einen extra Portal zu haben dafür (aka c't und Telepolis bei Heise).

D.h. demnach, und auch der Bot-Drohung nach, daß Firzt Clas nur ein Haufen Bunkerpenner ist. Von der Seite gibt es auch fähige, keine Frage. Nur ändert das nichts an ihrem Bunkerpennerdasein.

Ich finde derartige "Übernahmen" immer unheimlich. Was ist an dem Bot-Gesülze dran?

MfG,
Raff

wer weiß, welche kompromittierten Seiten noch so in unseren Lesezeichen schlummern. :eek:
das beunruhigt mich jetzt auch gerade etwas, zumal ich schon immer mal wieder bei wf vorbeischaue, glücklicherweise nicht für downloads, aber trotzdem.

hmm das klingt schon komisch

Das gesamte WinFuture-Team ist am arbeiten und wir schauen uns alles an. Wir können aber schon jetzt mi ziemlicher Sicherheit sagen, dass keine Passwörter oder andere Nutzerdaten abhanden gekommen sind! Es hat wohl kein Zugriff auf unserer Server stattgefunden - es wurde jedoch der Account eines Redakteurs gehackt und damit wurde Mist gebaut sad.gif

Aus dem Winfuture Forum.

Das war schon fast CB-Niveau.

Jop. Siehe hier; http://www.computerbase.de/forum/showthread.php?t=900996
;D;D;D

OMG, das CB-Forum:

A: "Hey, das Haus da brennt lichterloh!"
B, C, D, [...]: "Geil, gleich mal reinrennen!"

:ulol:

MfG,
Raff

Bei der katastrophalen Rechtschreibung zu vermuten. :tongue:
war auch mein gedanke, nichtmal den eigenen namen bekommen sie richtig auf die reihe. X-D

Das Ding ist so "crypted", dass es auch einen MD5-Checker austrickst. :D

das sind echte 1337 haxx0rs (http://www.youtube.com/watch?v=yyszetCt9YI#t=0m13s)!!1

Als wenn (fehlende) Rechtschreibung irgendetwas über die (cyber-)kriminellen Fähigkeiten aussagen könnte. Wenn das so einfach wäre. ;) Deutschland besteht auch nicht zu 90 Prozent aus Legasthenikern, obwohl man online den Eindruck bekommt. Äh ... hoffe ich zumindest. ;D

MfG,
Raff

"binded" -> too easy ;)

@ Raff:
Wie wahr, wie wahr!
Der CB-Thread hat aber sein Potential bei weitem noch nicht ausgeschöpft! :popcorn:

Jetzt mal ohne Witz; trotz Antivir, Spybot und Malewarebytes hab ichs mir eingefangen:

Die Datei 'C:\Users\[Name entfernt]\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\6685d300-3acbdf22'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.A' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af891dd.qua' verschoben!
Was nu? -.-

:uup:

... dämliches Kiddie-Forum... :devil:

Wer hätte das gedacht...

Duty hatte recht!
Ist er in Wahrheit ein verkappter Visionär, ein Weiser, gar ein :umassa: Prophet?

Oder er selbst ist der WiFu-HaCk0r (Indizien liegen vor) und hat es nach Monaten des "Feintunings" endlich geschafft! :|

Infos zum Hack
http://www.winfuture-forum.de/index.php?showtopic=189684
Die von der unbekannten Person erstellte News war für einige Minuten auf der Startseite sichtbar. Darin war ein JavaScript-Code eingebettet, der versucht, einem Besucher eine Schadsoftware unterzuschieben. Allerdings funktioniert das nur, wenn man mit einem Browser unterwegs ist, der eine offene Sicherheitslücke aufweist.

Ein weiterer Fall, der zeigt, wie wichtig NoScript sein kann. :)

Warum können Hacker kein Deutsch? Ich meine, das (<- hier zurecht mit nur einem 's') ist nicht so schwer.
Es tut ja echt weh, das zu lesen...

Infos zum Hack
http://www.winfuture-forum.de/index.php?showtopic=189684
Die von der unbekannten Person erstellte News war für einige Minuten auf der Startseite sichtbar. Darin war ein JavaScript-Code eingebettet, der versucht, einem Besucher eine Schadsoftware unterzuschieben. Allerdings funktioniert das nur, wenn man mit einem Browser unterwegs ist, der eine offene Sicherheitslücke aufweist.

Na toll! Hab mal einen vollen Scan gemacht und mir besagten Virus vermutlich eingefangen, zumindest sagt das MSE. Weiß zufällig jemand, ab welcher Java Version die Sicherheitslücke geschlossen ist?

Javascript wird vom Browser ausgeführt. Den musst du also updaten.

Javascript wird vom Browser ausgeführt. Den musst du also updaten.

Hab Opera 11.10, wenn ich mich recht entsinne. Daher hätte ich vermutet, dass die entsprechende Javascript-Version recht aktuell ist.

Naja, auf dem Server war eine Rechtschreib-/Ortographie-Autokorrektur-Software installiert, die man dann anhand von Texten wie denen vom TE zum Buffer-Overflow bringen kann. :redface:

ich kann seit dem diese Web. Seite nicht mehr erreichen,
egal dabei mit welchem PC ich online gehe und zu wlecher Zeit ,
nur noch über Proxy IP Adress
hatte da auch per Email angefragt damals Email aus den Googlecache ,
der Betreiber ignoriert sämtliche Anfragen ,
falls einer meint es soll an meinen PC liegen das kann nicht sein,
IE 8 Win 7 und auch Vista 64 IE 7 habe mehere PCs ,
anderen Web. Seiten sind normal zu erreichen .

http://www.winfuture-forum.de/index.php?showtopic=189684&pid=1645723&st=0&#entry1645723

naja es gibt ja noch andere Web Seiten ,
Winfuture.de ist es scheiß egal ob andere diese Seite noch erreichen können , wenn man sich da beim Admi Beschwert wird das so dargestellt,
als sei man ein Einzelfall , komisch das bei mir alle anderen Seiten normal erreichbar sind , meien Acound wollte man da auch nicht löschen ,
soll ich die Seite nun platt machen ? ich bekomme die nur noch über Proxy und Proxy
ist nun mal recht langsam .

Die von der unbekannten Person erstellte News war für einige Minuten auf der Startseite sichtbar. Darin war ein JavaScript-Code eingebettet, der versucht, einem Besucher eine Schadsoftware unterzuschieben. Allerdings funktioniert das nur, wenn man eine alte Java-Version einsetzt, die eine offene Sicherheitslücke aufweist. Wird da wieder Java und Javscript in einen Topf geworfen oder war das was wo per JavaScript ein Applet eingebettet werden soll?

Bei der Gelegenheit frage ich mich auch immer warum oft (auch bei 3DCenter) auf diese Download-Portale verwiesen wird statt direkt zum Hersteller.

wie immer verstehe ich nur den halben teil deines beitrages^^
ich frage mich ja auch wie du eine seite wie winfuture "platt machen" willst^^

aber hier ne kleine (erhellende) info zum vorfall
http://www.winfuture-forum.de/index.php?showtopic=189684

Ich glaube, man kann mittlerweile nur noch mit einem 64bit-OS auf diverse Websites zugreifen.

Ich glaube, man kann mittlerweile nur noch mit einem 64bit-OS auf diverse Websites zugreifen.
Du bist gemein. ;)

Ehrlich gesagt interessiert es mich reichlich wenig ob die Seite gehackt oder auch ganz off ist. Die zwei mal die ich mich dahin verlaufen kann ich auch verschmerzen.

WinFuture spricht von einer Java-Lücke, die allerdings in der vorletzten Version behoben worden sei. Von Javascript ist da keine Rede. Oder habe ich was verpasst? :confused:

WinFuture spricht von einer Java-Lücke, die allerdings in der vorletzten Version behoben worden sei. Von Javascript ist da keine Rede. Oder habe ich was verpasst? :confused:
Ich habs doch sogar zitiert. Da steht Java und Javscript.

Durch mein Halbwissen kann ich es gerade nicht ausschliessen, daß

1. ein JavaScript eingebettet war
2. welches ein Java-Applet einzuschleusen versucht hat
3. welches sich dann über Java im System breit machen wollte und einen Trojaner nachschiessen sollte

War das so, wäre die Info ja ok. Oder kann man sowas ausschliessen?

Kann JavaScript überhaupt Lücken haben oder nur die Implementierung? Lücken die JS betreffen gabs schon paar, aber imho betaffen die imho immer nur jeweils irgendeinen Browser und nicht JS selbst. Bitte um Aufklärung :smile:

Ich frag mich auch wieviele Leute die sich jetzt Gedanken wegen Winfuture machen, 10x in der Woche irgendwelche Pr0nseiten klicken... Haben die eine Ahnung was da los ist? :ulol:

Ein weiterer Fall, der zeigt, wie wichtig NoScript sein kann. :)

Wenn NoScript nicht soviel Arbeit bei jeder neuen Seite machen würde, hätte ich NoScript auch.
Ein Aktueller Browser und Plugins ist noch wichtiger.

Ein Aktueller Browser und Plugins ist noch wichtiger.Würde ich auch sagen, dass das die Grundvorraussetzung ist. Ich hab auch konsequent alle PlugIns außer Flash aus dem Browser verbannt und auch schon mehrfach wo eine bekannte Lücke in Flash offen war auch noch darauf.
Mich wundert, dass man praktisch nichts über Lücken in Firefix Addons liest.

Du bist gemein. ;)

Ehrlich gesagt interessiert es mich reichlich wenig ob die Seite gehackt oder auch ganz off ist. Die zwei mal die ich mich dahin verlaufen kann ich auch verschmerzen.

ach diese gebundelten Updatepacks von denen find ich immer ganz gut wenn man WIn neu aufsetzt, geht halt schneller als den Mist über MS installieren zu lassen

Soviel Aufwand macht NoScript ja nun nicht wirklich. Bei den meisten Seiten, die man besucht kann man eh alles geblockt lassen, wenn man nur passiv mitliest.

Gut ein bei ein paar Seiten muss man etwas konfigurieren, aber das macht man auch nur einmal.

Mich wundert, dass man praktisch nichts über Lücken in Firefix Addons liest.Plugins oder Addons? Es gibt wohl kaum Addons die in dem Masse von jedem Benutzt werden, dann noch in entsprechender Version, daß sich ein Hack lohnt.

Waren jetzt die erwähnten Dateien infiziert oder lief der Hack nur auf den Downloadseiten diese Dateien ab (JS/Java)?

Plugins oder Addons? Es gibt wohl kaum Addons die in dem Masse von jedem Benutzt werden, dann noch in entsprechender Version, daß sich ein Hack lohnt.Addons. Bei Adblock Plus würde ich auf ähnliche Verbreitung wie Opera oder Safari tippen.

Ich glaube, man kann mittlerweile nur noch mit einem 64bit-OS auf diverse Websites zugreifen.
64bit-OS und mit einem 64bit Browser (hab ich). :biggrin:

Naja, wann wurde Opera das letzte Mal angegriffen? Oder sind die immer "Lückenfrei"?

Ich habe ebenfalls Opera 11.10 und bin nun in Sorge :(
Zuletzt auf WF war ich gestern gegen 17:30 und da war noch kein Hinweis auf den Hack.
Ist es nun wieder sicher mit dem Browser auf die Seite zu gehen? Zudem werde ich ab jetzt Inhalte blockieren von da, auch wenn dann keine Videos mehr laufen werden.

Ich habs doch sogar zitiert. Da steht Java und Javscript.

Ja, sorry, überlesen. Aber wenn man Java gar nicht (oder eben in aktueller Version) einsetzt, wird man sich in dem Fall nicht infiziert haben können. Potenzielle Javascript-Schwachstelle hin oder her. Richtig?

ach diese gebundelten Updatepacks von denen find ich immer ganz gut wenn man WIn neu aufsetzt, geht halt schneller als den Mist über MS installieren zu lassen
Guckst du:
http://www.wsusoffline.net/

Ist noch besser als die Updatepacks. ;)

wie immer verstehe ich nur den halben teil deines beitrages^^
ich frage mich ja auch wie du eine seite wie winfuture "platt machen" willst^^

aber hier ne kleine (erhellende) info zum vorfall
http://www.winfuture-forum.de/index.php?showtopic=189684

wie du oben in der Leiste siehst kann ich andere Seiten ganz normal aufrufen
CB, Chip online, PC Welt, Bild usw
beim anklicken deiner URL kommt das

Guckst du:
http://www.wsusoffline.net/

Ist noch besser als die Updatepacks. ;)


warum ist das besser?
dem script vertraue ich weniger und mehr ist es wohl nicht?!

das liegt eventuell daran das du mit irgendwelchen proxy tools rumgespielt hast und es übertrieben hast am ende?

beim rest der welt geht winfuture nämlich wieder ;)

(ändert außerdem nix an denen verwirrenden beitragen hier^)

könnte jetzt auchnoch mit ner temporären dns sperre deines providers anfangen oder irgendwelchen blockierungsmaßnahmen eines internetsicherheitstools oder einer firewall aber das wäre ja langweilig

ich spiele nicht mit irgendwelchen Proxy Tools rum
weil ich gar keine kenne
und auch folglich dessen so was nicht installieren :eek::confused:

ich habe den normalen Proxy nicht an
weil der langsamer ist als ohne,

ich hatte vor recht langer Zeit mal meine Email geändert
mein Acound läßt sich seit dem dort nicht mehr aktivieren ,
ich komme nur noch über den legalen Proxy Server meines Internet Provider auf Winfuture, ohne kann ich diese Seite überhaupt nicht mehr erreichen und das ist
seit dem so wo ich das 1. Post hier grfragt hatte .

warum ist das besser?
dem script vertraue ich weniger und mehr ist es wohl nicht?!
Das ist besser, da alle Updates direkt von MS gezogen wird und so bei dir auf der Platte liegen. Also unverändert mit intakten Zertifikaten. Und das Skript liegt im Klartext vor, du könntest also dich selbst davon überzeugen, das dort keine Bösartigkeiten passieren, wenn du die entsprechenden Kenntnisse hast. Und es werden ausschließlich offizielle Methoden verwendet, die MS bei WSUS unterstützt. Insofern ist die Kompatibilität auch zu ungewöhnlich komplexen Installationen sehr hoch.

warum ist das besser?
dem script vertraue ich weniger und mehr ist es wohl nicht?!

Ganz einfach, das Script lädt die Updates direkt von Microsoft.

warum ist das besser?
dem script vertraue ich weniger und mehr ist es wohl nicht?!
Das Offline-Update lädt nämlich alles direkt von MS. Und da ich nicht davon ausgehe, dass MS Schadsoftware verteilt, sehe ich das als sicherer an als zusammengestellte Pakete Dritter. Auch die Installationsmethode über den WSUS wird offiziell von MS unterstützt.

Wenn NoScript nicht soviel Arbeit bei jeder neuen Seite machen würde, hätte ich NoScript auch.
Ein Aktueller Browser und Plugins ist noch wichtiger.

Aktuelle Programmversionen sind natürlich immer wichtig, aber wenn man sich mit NoScript einmal anschaut, aus wie vielen anderen Domains mein Browser ständig zusätzliche Scripte nachladen will, dann zückt man nur allzu gerne die Aluminiumhüte und setzt sie sich auf den Kopf. :upara:

Bei mir gibts glaube Entwarnung. Befall wurde in
\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\
gefunden. Damit vermutlich nicht aktiv.

ich weiß jetzt nicht genau wie viele Scripte ,
am besten alle blocken

am besten den internetstecker aus der wand ziehen ;D

Na toll! Hab mal einen vollen Scan gemacht und mir besagten Virus vermutlich eingefangen, zumindest sagt das MSE. Weiß zufällig jemand, ab welcher Java Version die Sicherheitslücke geschlossen ist?
Ich habe mir die Schadsoftware nicht heruntergeladen, daher kann ich nicht sagen welche Lücken sie versucht auszunutzen und dementsprechend natürlich auch nicht in welcher Version diese Lücke geschlossen wurde. Allgemein gibt es für einen Endanwender aber keinen Grund irgendeine Java-Version außer die neuste zu verwenden (momentan JRE 6.0.25).
Hab Opera 11.10, wenn ich mich recht entsinne. Daher hätte ich vermutet, dass die entsprechende Javascript-Version recht aktuell ist.Auch Opera 11.10 hat eine bekannte Sicherheitslücke, die das Ausführen beliebigen Codes beim Besuch einer Webseite erlaubt.

ich kann seit dem diese Web. Seite nicht mehr erreichen,
egal dabei mit welchem PC ich online gehe und zu wlecher Zeit ,
nur noch über Proxy IP Adress
hatte da auch per Email angefragt damals Email aus den Googlecache ,
der Betreiber ignoriert sämtliche Anfragen ,
falls einer meint es soll an meinen PC liegen das kann nicht sein,
IE 8 Win 7 und auch Vista 64 IE 7 habe mehere PCs ,
anderen Web. Seiten sind normal zu erreichen .
Ich glaube durch das Veröffentlichen diesen Beitrags hast du dich gerade selbst überführt, auch der Autor des "First Claz"-Artikels bei Winfuture zu sein.

Kann JavaScript überhaupt Lücken haben oder nur die Implementierung? Lücken die JS betreffen gabs schon paar, aber imho betaffen die imho immer nur jeweils irgendeinen Browser und nicht JS selbst. Bitte um Aufklärung
Die Sprache "Javascript" selbst tut sich nicht durch zahlreiche Sicherheitslücken hervor, aber ein Großteil der Schwachstellen in Browsern, ihren Erweiterungen und Plugins lässt sich ohne Javascript gar nicht oder nur erschwert ausnutzen. Daher können durch Deaktivieren von Javascript auf einzelnen Seiten in Firefox+Noscript oder in Opera die meisten Angriffe ins Leere laufen gelassen werden. Denn allein mit HTML und CSS kann man höchstens versuchen Pufferüberläufe in den Rendering-Engines hervorzurufen, ansonsten sind diese Sprachen aber kaum dafür geeignet in fremde Systeme einzudringen.

Ich habe mir die Schadsoftware nicht heruntergeladen, daher kann ich nicht sagen welche Lücken sie versucht auszunutzen und dementsprechend natürlich auch nicht in welcher Version diese Lücke geschlossen wurde. Allgemein gibt es für einen Endanwender aber keinen Grund irgendeine Java-Version außer die neuste zu verwenden (momentan JRE 6.0.25).
Auch Opera 11.10 hat eine bekannte Sicherheitslücke, die das Ausführen beliebigen Codes beim Besuch einer Webseite erlaubt.


Ich glaube durch das Veröffentlichen diesen Beitrags hast du dich gerade selbst überführt, auch der Autor des "First Claz"-Artikels bei Winfuture zu sein.


Die Sprache "Javascript" selbst tut sich nicht durch zahlreiche Sicherheitslücken hervor, aber ein Großteil der Schwachstellen in Browsern, ihren Erweiterungen und Plugins lässt sich ohne Javascript gar nicht oder nur erschwert ausnutzen. Daher können durch Deaktivieren von Javascript auf einzelnen Seiten in Firefox+Noscript oder in Opera die meisten Angriffe ins Leere laufen gelassen werden. Denn allein mit HTML und CSS kann man höchstens versuchen Pufferüberläufe in den Rendering-Engines hervorzurufen, ansonsten sind diese Sprachen aber kaum dafür geeignet in fremde Systeme einzudringen.



an deiner stelle wär ich mal äußerst vorsichtig,
es könnte sein das ich dich jetzt anzeige wegen Verleumdung
ich frage schon mal beim Admi nach deiner IP Adresse an,
dann können wir das mal Strafrechtlich klären .



und merke wenn man alle Java Scripte von dieser Seite blockt
kommen durch diese vermutlicher Schwachstelle
kein Schadcod mehr auf den Rechner

lol hör auf eh mein Bauch!

Wegen eines Beitrages in dem er eine Vermutung mit "ich glaube durch..." formuliert machst du hier ein Fass auf. Mensch hör auf ej
Schau mal ins Grundgesetz was da über freie Meinungsäußerung steht ;)

ach ja ps.:
(außer das du Beiträge verfasst die keiner entschlüsseln kann)
du plenkst!

Woher weiss er denn so gut Bescheid von dem Schadkot? Sehr verdächtig.

da steht dass das Internet kein Rechtsfreier Raum ist
wo man andere Beleidigen oder nach Lust und Laue erleugnen darf,
das gilt auch für Foren so wie Web. Chat .. und co .
das kann für dich ein recht teuer Spaß werden .


Woher weiss er denn so gut Bescheid von dem Schadkot? Sehr verdächtig.

weil ich das da vor 4 Stunden im Forum und hier im Forum gelesen habe, der
Link dazu wurde hier von einem anderem User gepostet .
ich besuche diese Seite Winfuture schon lange nicht mehr wegen der lade Fehler
das letzte mal war ich dort am 14.4.11
ich habe heute bei mir die Java Sachen alle geblockt die von der Seite sind,
seit dem lädt die auch wieder.

ähm ne vermutung zu äußern ist keine beleidigung und keine verleumdung
(und wer ne ironische bemerkung nicht erkennt wenn sie einem ins gesicht springt sowieso)
zudem "kennen" wir uns hier nur über die anonymen nicks und da geht beleidigen recht schwierig


und deine reaktion ist mehr als überzogen ja fast schon als frech zu bezeichnen da zu deinen drohungen auch noch roten text zu verwenden

und im übrigen weil das internet ja kein rechtsfreier raum ist: droh mir nicht!

(und du plenkst schonwieder)

das geht sehr schnell deine Adresse raus zu bekommen du bist ja grade mit deiner Real IP Adresse online anhand dieser läßt sich in wenigen Stunden der Standort deines PCs vermitteln ,
´
mein Acound ist ja bei Winfuture nicht gesperrt sondern nur nicht frei geschaltet weil die Email Sicherheits Abfrage seit einer weile dort nicht mehr funktioniert von meinem Zugang , vielleicht ist diese Seite schon vor viel längere Zeit gehackt wurden ? und keiner hat es gemerkt und deswegen geht bei mir die Email Sicherheits Abfrage nicht mehr ?
mein Eingangs Post das 1. wo ich gefragte hatte ob die Seite gehackt wurde ?

an deiner stelle wär ich mal äußerst vorsichtig,
es könnte sein das ich dich jetzt anzeige wegen Verleumdung
ich frage schon mal beim Admi nach deiner IP Adresse an,
dann können wir das mal Strafrechtlich klären .
Der Beitrag von foobi war halt ne Anspielung auf Kommata und Rechtschreibung... :rolleyes:
Spricht aber sehr für dich dein Beitrag, vorallem so farbenfroh und erheiternd für alle Leser. :biggrin:

@duty

Gibt es eigentlich auch Threads wo du dich nicht lächerlich machst?

was schätze wohl ?
wie viele User es in Deutschland gibt die nicht perfekt Deutsch sprechen und schreiben

Für den Witz irrelevant, gut dazu muss man diesen natürlich erstmal als solchen erkennen, was dir ja offensichtlich weniger gut gelungen ist.

das geht sehr schnell deine Adresse raus zu bekommen du bist ja grade mit deiner Real IP Adresse online anhand dieser läßt sich in wenigen Stunden der Standort deines PCs vermitteln ,
So einfach ist das auch wieder nicht. Dafür brauchts schon einen richterlichen Beschluss....

bist du dann jetzt fertig dich lächerlich zu machen?

im übrigen musst du erstmal nen richter finden der aufgrund deiner anzeige wenigstens ansatzweise zum gleichen urteil kommt dass das ne beleidigung war und dann ne verfügung erlässt die ip rauszurücken (so sie dann 3dcenter noch gespeichert hat)
damit kannst du dann an den provider herantreten die ip nem realen anschluß zuzuordnen (so er denn die zuordnung zu der zeit noch gespeichert hat und sich nciht auch auf die hinterbeine stellt)
um dann so denn ein verfahren eröffnet wird beweisen zu müssen das derjenige der den zugang bezahlt auch der verfasser hier im forum ist und dich auch wirklich beleidigt hat
tjoa viel spaß dabei

oh und wir waren doch vorhin bei proxys :D also wie kommst du darauf das die dann hier gepeicherte "Real IP" auch wirklich nem Anschluß zuzuordnen ist? ;D

und wenn du mal genau meinen link gelesen hättest wüstest du das die seite nicht gehackt wurde sondern die zugangsdaten eines redakteurs in falsche hände geraten sind und derjenige "nur" den newsartikel geändert hat ein script zur schadsoftware eingebaut hat und paar downloadlinks umgebogen hatte
und das ganze auch nur für paar stunden

ich kenne einen Richter, den muß ich erst gar nicht finden ;D,
ist eigentlich nur ein Telefonanruf und der Link zu der Seite reicht :eek:
drei bis 4 Ziffern sagen welcher dein Provider ist und wo der Ein Wahl Knoten ist
der Rest bekommt dann vom Provider so läuft das .

ob die Seite nicht tatsächlich doch gehackt wurde ?
wenn nur ein Admi der keine Root Rechte hat klar nur wer so was macht kann auch an die gesammten Rechte ran über einen anderen Acound vielleicht ?

es ist jedenfalls auffällig das mein IE die Seite schon eine ganze weile blockt
mein Zugang läuft über Filter und die blocken sachen die nicht ganz koscha sind

hm? wusste garnicht das richter in dland neuerdings korrupt sind und wegen nichtigkeiten nen aufstand machen
oder verfügungen ohne anzeige auf ne einfache email austellen
oder forenmitglieder unverhältnismäßige ausbrüche haben
(ok letzteres war ironisch gemeint^^)

und im übrigen scheinst du mich mit jemandem zu verwechseln ;)
(lies den thread mal nochmal durch und schau wer was geschrieben hat)

p.s.: *poppkorn hol*

hm? wusste garnicht das richter in dland neuerdings korrupt sind und wegen nichtigkeiten nen aufstand machen
oder verfügungen ohne anzeige auf ne einfache email austellen
oder forenmitglieder unverhältnismäßige ausbrüche haben
(ok letzteres war ironisch gemeint^^)

und im übrigen scheinst du mich mit jemandem zu verwechseln ;)
(lies den thread mal nochmal durch und schau wer was geschrieben hat)

p.s.: *poppkorn hol*

nenn am besten noch schnell und gleich Namen
wo du der Meinung bist welche Richter korrupt sind ?

BACK ON TOPIC.

Duty, wenn Du Dich beleidigt fühlst, mach eine Anzeige. Der Richter bzw. Dein Anwalt darf sich dann gerne an die im Impressum genannte Adresse wenden. Ansonsten ist das Off-Topic, und ich bitte darum, dass es wieder ums Hacken geht, nicht um etwaige Mißverständnisse.

Danke.

lol hör auf eh mein Bauch!

Wegen eines Beitrages in dem er eine Vermutung mit "ich glaube durch..." formuliert machst du hier ein Fass auf. Mensch hör auf ej
Schau mal ins Grundgesetz was da über freie Meinungsäußerung steht ;)

ach ja ps.:
(außer das du Beiträge verfasst die keiner entschlüsseln kann)
du plenkst!

Moment! Moment!
Wenn, dann hab sowieso ich ihn schon lange vor euch "entlarvt".
Siehe Beweismittel 001 (für seinen Richterkumpel): http://www.forum-3dcenter.org/vbulletin/showpost.php?p=8743919&postcount=36


was schätze wohl ?
wie viele User es in Deutschland gibt die nicht perfekt Deutsch sprechen und schreiben

Naja, duty... wenn es immer nur allein die Grammatik wäre...
Aber...
wie soll ich mich da nur ausdrücken...
bei dir gehen Orthographie, Syntax, Interpunktion und Inhalt bisweilen eine erschreckende besondere Synthese ein. :usad:


Und mal im Ernst Jungens ich kann mir nicht vorstellen, dass da wirklich ein ernsthafter Angriff dahinter steckt.
Dafür wirkt das alles einfach zu dilettantisch. Vielleicht war das einfach nur ein ehemaliger erboster Winfuture-User oder sowas.
Warten wir doch erst mal die genaue Analyse von Winfuture selbst ab. Alles andere ist reine Spekulation.

danke dann weiß ich ja über die Vorgehensweise Bescheid ...

zum Thema
seit dem 2010-12-01, 01:04:04 mein 1. post hier habe ich den Verdacht
das was mit dieser Seite nicht ganz koscha ist ,
damals ging mein Acound da noch weil ich meine Email damals noch nicht geändert hatte
meinen Acound war da noch nicht von wehn anderes benutzt , ich komm da auch gar nicht mehr richtig ran "die Email Sicherheits Bestätigung funktioniert bei mir nicht "
heißt auf deutsch ich kann dort mein Passwort und Email nicht mehr ändern

Bin ja eigentlich auch oft auf Winfuture.de Unterwegs aber im moment denk ich mir zum Glück bin ich seit gut einer Woche nichtmehr auf Winfuture gewesen. Habe gestern zum ersten mal dort wieder hingeschaut und das mit dem Hacking gelesen, aber sorgen mach ich mir deshalb noch lange nicht.

P.S. @Duty es heisst Account und nicht Acound du hast es nun zum gefühlten 40sten mal Falsch geschrieben...

http://www.northwestlongboarding.com/nwlb/images/forum/333thread_win.jpg

ich hatte da früher viel runter geladen u.a. das SP 2 für Vista und das meist
nachts weil nachts die Server nicht so stark ausgelastet schneller sind ,
nur nachts werden auch oft solche Sachen durch Häcker manipuliert, Bericht vom Ct. Magazin dazu . zum Glück lade ich da sei einem Jahr nichts mehr runter, sonst müßte ich mir sorgen machen das evtl. Sachen Viren und Trojaner verseucht sind ?

sagmal schaffst du das echt nicht die verlinkte meldung im winfuture forum endlich mal auf deinen screen zu bekommen und slebst mal zu lesen?
oder deren hautpseite und darüber die meldung?
oder über deren facebook oder twitteraccount das gleiche dir reinzuziehen?

der ganze vorfall ging 2h nur bis er entdeckt wurde und es waren nur einige spezielle downloads umgebogen und mit nem aktuellen browser oder aktivem no script ging auch der scriptkiddie "angriff" auf der hauptseite nicht

und sowas wie servicepacks läd man dochwohl auch nur einmal und danach liegen sie auf der platte^^

junge du raffst es nicht Seiten die 1 x oder 2 x gehackt wurden
werden meinst später noch mehr mals Opfer von Attacken?
würde da generell nix mehr runter laden.

und wo bleiben nun die Namen der Richter die du hier nennen wolltest ?
Hose voll ?

du hast irgendwie ein echtes Kommunikations und Verständnisproblem^^

und nochmals zum mitmeißeln: die Seite wurde nicht gehackt!
Es sind jemandem mit Spieltrieb die Zugangsdaten eines Redakteurs in die Hände gefallen!

boh echt und wie kommt der Schadcode da ins Java rein ?
per Gedankenübertragung wahrscheinlich oder wie :confused::eek: ,

ich warte immer noch auf die Namen der Richter die du nennen wolltest

zum Thema bei mir lädt inzwischen die Seite wieder ganz normal
aba nur wenn ích auf aktualisieren gehe sonst immer lade Fehler
vor einer weile ging diese Seite überhaupt nicht mehr .

und ich warte darauf das du rhetorische phrasen als solche erkennst^^
(aber da kann ich sicherlich lange warten und ehrlichgesagt ist mir jetzt schon fad wenn ich deine neuerlichen trollversuche lese.)

der code kommt auf die selber art da rein wie der text
und wie die veränderten downloadlinks
oder es wurde ein bild eingebunden oder oder oder
die genaue art wurde ja nicht veröffentlicht

und ich warte darauf das du rhetorische phrasen als solche erkennst^^
(aber da kann ich sicherlich lange warten und ehrlichgesagt ist mir jetzt schon fad wenn ich deine neuerlichen trollversuche lese.)

der code kommt auf die selber art da rein wie der text
und wie die veränderten downloadlinks
oder es wurde ein bild eingebunden oder oder oder
die genaue art wurde ja nicht veröffentlicht
Dir ist schon klar, dass du grad nach Strich und Faden vertrollt wirst, oder? :ugly:

und dir ist klar das mir das klar ist und nur duty es noch nicht gerafft hat?

und ich mich frage wie tief 3dcenter eigentlich gesunken ist das solche auswüchse zugelassen werden?
die hauptseite und artikel dort sind hui das forum ist (in der hinsicht) pfui^^
eventuell sollten wir mal 3dcenter und mfaq zusammenlegen.. da ist im forum ne strenge hand unterwegs nur die hauptseite ist einfach nur tot^

So, jetzt ist hier Schluß mit lustig!

Entweder hier kommen ausnahmslos ALLE Postings wieder zum Thema oder je nach Lust und (inzwischen schlechten) Laune des Mods wird der Thread mal einer Grundreinigung unterzogen (wobei dann weniger als die Hälfte übrig bleiben dürfte), gibt es Strafen für jedes OT-Posting und/oder der Thread verschwindet komplett.

Es gab ja schon eine Mahnung. Betrachtet diese hier als die allerletzte.

app gehackt bin grade auf winfuture eingeloggt
da kommt immer noch die übliche meldung nicht frei geschaltet "Email zur Bestätigung",mache ich das kommt aber keine email hier an als wenn die irgendwie umgeleitet wird ?
habe mehrmals überprüft ob meine email stimmt und im spam ist auch nix
so und daher glaube ich einfach nicht das da nicht doch wer admi voll zugriff
nicht hatte sondern vielleicht noch hat?

das war nämlich früher nicht so als ich mich da erst mals regesitert hatte kann auch die bestätigung mail sofort, bekomme da seit ende 2010 recht seltsame meldungen wenn ich versuche wieder frei zu schalten,
nämlich: sie sind nicht eingeloggt und bitte email zur bestätigung...
dann immer so was wie eine art endlos schleife danach .
kommt mir auch bald so vor als wenn vielleicht da cookies irgend noch ....:confused:die cookies von dieser URL sind übrigens nicht bei mir im browser gesperrt .

meine real email habe ich dort eben wieder entfernt kein book auf schadcode per email vielleicht , vielleicht ist doch wer an die daten gekommen?

Tombgott ist wahrscheinlich dein Geschwätz einfach nur leid und weist nun alle an, dich daran zu hindern, deinen Schmodder ins Netz zu setzen. :D

Nee, Spaß beiseite. Es ist viel mehr so, dass ein Cyberterrorist deine Accounts, deinen Rechner, deine Wohnung und deine Stadt gehackt hat. Denn es ist nur noch eine Frage der Zeit, sagt ja auch unser Innenminister (jaha! *gg*), bis sie virtuelle Bomben haben. Bei dir wollen sie wohl nur mal rumprobieren, obs denn auch klappt mit ihren neusten 1337-haxx0r-Künsten.

Oh man Mates, lasst euch doch nicht von diesem Troll trollen. Igno und gut. 1. Schreibt der extra so 2. Macht er sich einen Spass draus und ihr fallt alle drauf rein :eek:

und niemanden der verantwortlichen juckt es das dieser user in allen beiträgen einfach nur gehörigen unsinn von sich gibt

ich würde ihn für den unsinn und die unverständlichen beiträge mehrmals verwarnen und dann mal ne runde bannen zum ausnüchtern^^

mit solchen membern geht die qualität eines forums darnieder (und mit den sinnfreien gastaccounts übrigens auch

und niemanden der verantwortlichen juckt es das dieser user in allen beiträgen einfach nur gehörigen unsinn von sich gibt

ich würde ihn für den unsinn und die unverständlichen beiträge mehrmals verwarnen und dann mal ne runde bannen zum ausnüchtern^^

mit solchen membern geht die qualität eines forums darnieder (und mit den sinnfreien gastaccounts übrigens auch
Du bemühst dich aber auch redlich, dass der Thread auf Seite 1 bleibt. :uup:

und niemanden der verantwortlichen juckt es das dieser user in allen beiträgen einfach nur gehörigen unsinn von sich gibt

ich würde ihn für den unsinn und die unverständlichen beiträge mehrmals verwarnen und dann mal ne runde bannen zum ausnüchtern^^

mit solchen membern geht die qualität eines forums darnieder (und mit den sinnfreien gastaccounts übrigens auch

falls das lesen nicht so schwer fällt?
das thema wurde ende 2010 erstellt wo winfuture einen crash hatte und ich hier gefragte hatte ob die seite gehackt wurde ?
zu dem zeitpunkt gab es damals keine infos drüber, die kamen erst später.
was u.a auch in den ersten postings dann beantwortet wurde.

nun wurde offenbar tatsächlich winfuture doch gehäckt was ein andere user hier,
hatte das alte thema wieder aufleben lassen und es braucht kein neues.

wenn du damit probleme hast brauchst du hier nicht lesen und auch nicht posten .

591 Bereicherungen.

und niemanden der verantwortlichen juckt es das dieser user in allen beiträgen einfach nur gehörigen unsinn von sich gibt

ich würde ihn für den unsinn und die unverständlichen beiträge mehrmals verwarnen und dann mal ne runde bannen zum ausnüchtern^^

Nunja, vielleicht steckt in Wahrheit ein Mod dahinter, der die User mit "ihren eigenen Mitteln" terrorisiert. Die Sperren erfolgen nur zur Tarnung.
Ich tippe auf Pingu... :D

gehäckt
http://smiliestation.de/smileys/Gemischt/308.gif http://smiliestation.de/smileys/Gemischt/45.gif http://smiliestation.de/smileys/Gemischt/457.gif

591 Bereicherungen.
Wat?

Nunja, vielleicht steckt in Wahrheit ein Mod dahinter, der die User mit "ihren eigenen Mitteln" terrorisiert. Die Sperren erfolgen nur zur Tarnung.
Ich tippe auf Pingu... :D


http://smiliestation.de/smileys/Gemischt/308.gif http://smiliestation.de/smileys/Gemischt/45.gif http://smiliestation.de/smileys/Gemischt/457.gif


Wat?
Willste auch noch ne Klatsche?
:P
:freak:



Da hier ohnehin nur Anfeindungen und Flames kommen und mein Postfach überquillt mit gegenseitigen Meldungen...Ende Gelände.

Bei der Gelegenheit frage ich mich auch immer warum oft (auch bei 3DCenter) auf diese Download-Portale verwiesen wird statt direkt zum Hersteller.


Man ehrt denjenigen, der den Link herausgesucht hat. Irgendwie muß die Arbeit von WinFuture doch belohnt werden, denn die sich so rührend um alle möglichen Downloads sorgen.

Sicherheitsrelevante Downloads (Java, Adobe) verlinke ich aber immer direkt zum Hersteller.


@ Mods: Sorry für das zusätzliche Posting.