Ich hoffe ihr seid alle toll ins neue Jahr gerutscht 
Es gibt einige Aenderungen zu verkuenden – nachdem ich mir die Woche auszeit nahm und Dinge geschafft hatte, welche ich vorher nich schaffte (im RL bezogen), konnte ich mich wieder voll und ganz Free-Hack widmen – doch die Freude wurde getreten, naemlich mit einer DDoS Attacke die seit dem 22.12.2011 auf Free-Hack los ging.
Wer dahinter steckte?
Secunet.to bzw. till7, aber allgemein kamen von Secunet schon oefters DDoS Drohungen – mir egal, sollen sie tun was sie nicht lassen koennen, wobei mir till7 „versicherte“ in Zukunft keine Attacken mehr zu starten, aber hey, wir sind im Netz, wer weiß wie lang er sein Wort haelt.
Es gab somit auch einige Geruechte auf die ich spaeter eingehen moechte, aber erstmal ein paar positive Aspekte.
Free-Hack segelt weiter und laesst eine ziemlich große Sektion hinter sich, naemlich die Tools Sektion. Im Internen wurde darueber abgestimmt & entschieden und die Mehrheit war fuer das Archivieren dieser Sektion. Die komplette Tools Sektion ist nun – wie die RAT Sektion – im Friedhof zu besichtigen, moege sie dort in Frieden ruhen.
Uns ist klar, dass wir mit diesem Schritt wohl wieder einen Teil der Member „verlieren“ werden, welche auf diese Sektion angewiesen sind, aber damit muessen wir leben. Es ist Zeit Erwachsen zu werden und wenn mich im TeamSpeak nen 28 jaehriger fragt, wie man Poison Ivy richtig einrichtet, dann laeuft da etwas falsch (und nein, es war kein Troll). Gute Leute kommen und gehen, das war schon immer so.
Der ein oder andere denkt sich nun sicherlich „toll, das tendiert nun mehr und mehr zu Back2Hack“ – tut es aber nicht, weil erstens ist das nicht unser Ziel, die Registrierung ist weit offen fuer jeden der ein wenig Eigenmotivation an den Tag legt und zweitens ist das Niveau hier nicht auf dem gleichen Level und der Spaß (im Off Topic, im TeamSpeak, im IRC, auf dem MC Server, …) soll auf keinen Fall zu kurz kommen
Nen weiterer Positiver Aspekt, wenn auch nur klein ist, dass ein Großteil der Bugs behoben wurde, der rest folgt im Laufe der Woche.
Nun zu den eher weniger positiven Aspekten, das Team ist kleiner geworden, uns haben einige Moderatoren verlassen, die Gruende hierfuer sind verschieden, ein Großteil bestand jedoch aus „ich kann keine Zeit mehr auftreiben fuer Free-Hack“ – darunter auch sn0w, welcher uns aber voraussichtlich ab Maerz wieder tatkraeftig unterstuetzen moechte.
Dann noch ein paar Worte zu dem Wartungsmodus, wieso war dieser so lange und was war/ist die Ursache dafuer?
Wie oben angesprochen kam ich motiviert zurueck, sah das Board ist offline und einige Geruechte, darunter ein „ihr wurde kicked, haha“ – interessant.
Kicked von wem? Cloudflare? Jeder der bereits mit Cloudflare gearbeitet hat, weiß das die DDoS Protection (je nach Art der Attacke) zu wuenschen uebrig laesst, es ist fuer einige auch ein „Kinderspiel“ an die Server IP Adresse zu kommen, soll mich aber nicht stoeren, Cloudflare war eine temporaere, aber nervige Loesung. Nebenbei nutzt selbst 4chan Cloudflare und sie haben oftmals mit viel groesseren Attacken zu kaempfen und wurden von Cloudflare nicht „gekickt“ – wieso sollten wir es dann geworden sein?
Es folgte daraufhin Weihnachten und in der Woche zwischen Weihnachten und Silvester war auch einiges zu tun + tolle Arbeitszeiten, somit bin ich nicht mit dem durchgekommen, was ich in der Zeit durchbringen wollte.
Es gab in der Zeit dann aber auch unterhaltsames, naemlich zwei nopaste Links, welche von irgendwelchen Leuten ins Internet gestellt wurden, dazu moechte ich natuerlich auch noch zwei Saetze sagen, da ich mich selber in dem Blogeintrag etwas unkorrekt ausgedrueckt hatte, was mainflame erkannte.
Paste #1 war:
http://nopaste.me/paste/18188269234f01d719cfd84
// Sehr unterhaltsam das ganze, die „Interne Team URL“ existierte in dieser Form noch nie und wuerde auch keinen Sinn machen – fuer Interne Dinge gibt es bei uns die Internen Sektionen.
Der Hostname vom Server (fh) trifft ebenfalls nicht zu und lustig ist ebenfalls, dass die /etc/passwd & /etc/shadow entweder von hand bearbeitet wurde (ersteres sieht standardmaessig aus) oder aus irgendeinem komischen Server entstand.
Als ich auf Twitter darueber lachen durfte, erschien natuerlich sofort Paste #2:
http://nopaste.me/paste/16301585164f02063e60fbb
// Die SQL Injection existiert so nicht, da es weder Subdomain noch Datei gibt, die Hashes sind meiner Meinung nach Frei erfunden, sie trafen auf keiner der Backups die ich besitze zu, abgesehen davon wurde easy seiner ausgegeben (aus welchem Grund auch immer, sein richtiger Nick ist ea$y).
Und mehr hab ich dazu nicht zu sagen, wer ein Hacking Board betreibt sollte sich bewusst sein, auf Sicherheit einen groesseren Wert zu legen als bei „normalen“ Projekten, das versuch ich so gut es geht auch zu tun, ob ich erfolgreich bin weiß ich nicht und wuerd ich auch nicht unbedingt behaupten, weil jeder der das bisher tat, wurde pwned – es gibt keine 100% Sicherheit, aber die F-H DB ist im Vergleich zu anderen Boards eher uninteressant, weil es weder ein 1337 2nd Level gibt voller Fraud und anderem Mist, noch irgendwelche CCs und/oder Geld.
Das sollte nun an Worten erstmal reichen, ich moechte mich bei allen entschuldigen, dass alles so lange dauerte und die Informationspoliktik zu wuenschen uebrig ließ, aber ich hoffe die Videos auf der Startseite haben euch gefallen ( ^-^ ), das ganze wird in der Form nicht wieder vorkommen.
Wuensch euch ein tolles, neues, frohes Jahr & weiterhin viel Spaß auf Free-Hack!
Le Pwny
2 Kommentare
Lyrix
Ich finde FH ist und bleibt das beste Board überhaupt.Einfach konkurenzlos. Pwny du probierst wenigstens dein bestes und Rippst nicht deine User wie andere die ich hier nicht nennen will *hust* Yahomie*
Also Kopf hoch und durch durch die Scheiße.
Mfg
Lyrix
Acsiii
FH war schon immer mein lieblingsboard. Das Jahr ohne Free-Hack war verdammt düster. ^^
~Acsiii