Hallo liebe Sceneground-Member,
nun sind wir wieder back.
Warum wir offline waren ist nun offenbar ganz klar.
Wir sind einem „Hack“ zum Opfer gefallen. Wobei man eingestehen muss, das dieser
Hack wenig mit Skill zu tun hatte, als mit purer Dummheit.
Fangen wir einmal mit dem Hintergrund des „hacks“ an.
Ich hatte mit GOA einen Deal auf zion-network laufen. Es ging darum, dass Ich mein Tutorial gegen einen Vendortitel auf zion-network
tauschen wollte.
GOA versprach mir einen Vendortitel auf zion-network zu geben, wenn er das Tutorial von mir erfährt.
Gesagt getan, Ich habe GOA das Tutorial erzählt, allerdings auf die spätere Nachfrage nach dem Vendortitel, hat GOA nur mit dem
Motto „Geld für Vendortitel bitte, dann wirst du Vendor“ reagiert, was allerdings so nicht abgemacht gewesen ist.
Später kam GOA täglich mit dem Motto er möchte doch gerne Support für das „gerippte“ Tutorial haben,
als Ich auf diese Anfrage nicht mehr reagiert hatte, entschied sich GOA mal ebend den Hash von mir aus der Zion-Datenbank
zu knacken. Was übrigens unter aller Sau ist 
und natürlich auch den von simba.
Obwohl er mit der Sache nichts am Hute hatte.
Nun zu den eigentlichen Fakten (was ist passiert?):
GOA hat den Hash von snipp und simba aus der zion-datenbank geknackt und
versucht sich mit diesen Login-Daten einzuloggen.
Dann hat GOA nachdem er begriffen hat das diese Daten nicht die selben sind wie vom Root, sich in Snipp’s
Email-Account eingeloggt (weil ich so doof war das selbe Passwort auch für meine Mail-Adresse zu verwenden).
Dort fand er dann zwei Mails von cinipac mit zwei unterschiedlichen Root-Kennwörtern zu zwei unterschiedlichen
Servern. Damit hatte er sich in den Server dann eingeloggt und den www Ordner gelöscht.
Während dessen hatte simba bemerkt das jemand fremdes auf dem Server ist und das Root-Passwort schnellstmöglich geändert,
und versucht den Schaden einzugrenzen.
Später im ICQ hieß es seitens von GOA, dass er mainflame bzw. die Happy-Ninjas ist, und denn Hack durch
Sicherheitslücken auf dem Server erreicht habe. Wobei man eingestehen muss, dass dies ja auch schon peinlich ist,
sich mit Lorbeeren anderer zu schmücken und selbst nicht mal Skills aufzuweisen hat (Mir ist zu Ohren gekommen das GOA sich im TS gern auch HTML erklären lässt.).
Der syslog der auf unserem Server geführt wurde, sprach ebenso gegen einen Hack und auch gegen Bruteforcing vom SSH-Dienst.
Da eben, nur 4 Login-Versuche gebraucht wurden um den Server zu „knacken“.
Kurze Zusammenfassung:
– Snipp war mit seinen Logindaten unvorsichtig
– GOA hat den hash von Snipp cracked
– GOA hat das Pass von Snipp verwendet um an die Logindaten zum server kommen
Neuigkeiten zur Server-Security:
– Ab nun an verwenden wir einen Reverse Proxy Server um Traffic zu filtern
– Der SSH-Dienst läuft ohne Passwort authentication.
Alle User-Passwörter wurden auf random Strings gesetzt. Jeder user hat seine neuen Logindaten
via mail erhalten.
Wir entschuldigen uns vielmals für den „hack“ von sceneground.com.
Noch ein paar Worte von mir:
Aufgrund von einigen RL problemen war ich in den letzten tagen extrem durcheinander und war leider unvorsichtig das wird kein 2tes mal passieren…
Ich hätte GOA sowas nicht zugetraut, da wir eigentlich gut miteinander klargekommen sind…
Ich war einfach dumm und naiv…
Was solls habe mich jetzt ein wenig um mein RL gekümmert und bin nun wieder voll mit dabei, so ein fehler wird nicht wieder vorkommen…
PS: Ich weiss aus sicherer Quelle das Zion FlashCookies benuzt zur DoppelAcount erkennung und definitiv IP´s loggt
2 Kommentare
Baltasar
Es wird immer peinlicher.SG war mal super, aber die Zeiten sind LANG vorbei.
Snipp
Errare humanum es……..
War ein dummer Fehler meinerseits wie gesagt…Hatte den Kopf voll mit anderen dingen und dadurch verpeilt mein Passwort zu ändern …weils wieder auf schell gehen sollte… Aber wir haben den Fremd zugriff ja sofort gemerkt und gegengewirkt….