Mitte Dezember wurde Facebooktausch.de von einem Hackangriff betroffen und vor 2 Tagen der Dump bei Rapidshare.com zum Download hochgeladen.
Heute wurden wir von einen weiteren Hackangriff durch einen Beitrag hier auf Paid4Magazin.de in Kenntniss gesetzt. Diesmal davon betroffen ist 1 2 3 4 Mailer.de von Detlef Tauerlicht alias Moorbach.
Übersetzung:
Fast alle Paidmailer haben große Sicherheitslücken. Wir haben es uns zur Aufgabe, diese Lücken aufzudecken. Wir begannen gestern Abend mit 1234-mailer.de weitere werden folgen!
Wir geben keine Daten oder zerstören keine Daten, aber wir werden an die Administratoren zu beweisen, dass die Systeme unsicher sind. Solche Umgang mit Bank-und personenbezogenen Daten ist unverantwortlich.
Bei dem Paidmailer wurden laut Starseite alle Usernamen gelöscht.
Weitere Informationen sind zum jetzigen Zeitpunkt noch nicht bekannt.
Wird es auch hier einen Dump womöglich geben? Einige Merkmale sprechen alldering dafür, dass beide Hackangriffe einen Zusammenhang haben …
Update 19:45 h:
Infomationen zufolge ist der Betreiber Detlef Trauerlicht derzeit dabei alles wieder herzustellen.
der nächste Nl
Hallo an euch,
wie einige unter euch wissen, wird der 1234-Mailer am 25. dieses Monats 1 Jahr.
An diesen Tag werden Mails-Banner-Traffic und Textklicks die doppelte Punktzahl bekommen.
Auch wird ein anderes Design kommen, Zeitlich schon am Sonntag.
Dazu wird der Mailer am Sonntag eine kurze Zeit im Wartungsmodus sein.
In diesen Jahr hat der Mailer einiges erlebt und ich hoffe, das es im nächsten Jahr besser wird.
Ich bedanke mich auf diesen Wege bei allen, die trotz aller Probleme den Mailer treu geblieben sind.
Ein besonderer Dank geht an unserer Co-Admine sunshine, die mir und den Mailer viel Hilfe gibt.
Ein Danke auch an Lady29*schnuffel*Paulinchen und joanna.
MFG,
Moorbacher
warten wir ab.
Gab es da nicht eher einen Hickhack um die Lizenz? Ich meine so etwas gelesen zu haben.
@Bekannt:
Warum so etwas gemacht wird?
Vielleicht sind zuviele User in der Nähe der Auszahlungsgrenze angekommen.
VIELLEICHT 😉 kommt nun ein pööööööööööhser Hacker und löscht die Guthabenstände.
Wäre doch so günstig für den Admin, oder nicht? 😉
Echt lustig 1234-mailer hat ein Scriptupdate gemacht und verwendet ab sofort wieder das ganz alte Script, welches auf den ersten Blick wieder unendlich viele Sicherheitslücken hat.
Jedem der nur ein kleines bisschen Ahnung von Programmieren hat könnte es so gelingen wieder Zugriff auf fremde Accounts zu bekommen.
WARUM wird so ein Schritt in die Vergangenheit getan?
@billet4u,
vielleicht ist der Webbi ja einfach nur ein „sich nicht so gut ausdrückender Mensch,“ aber das hört sich m.E. ja fast schon wie eine kleine Nötigung an wenn er schreibt
„Ihr wollt eure AZ haben? Die bekommt ihr auch, wenn der Mailer Einnahmen hat.“
Ne Bub, ich bekomme meine AZ, wenn ich die AZG erreicht habe und ich eine AZ beantrage.
Ich kann doch nichts dafür, wenn ein Webbi etwas gutschreibt, was er nicht hat, sein Problem.
Ach, ich bin garantiert echt, gell.
@Haha,
1. Gehirn einschalten,warum macht der Admin das?
Weil die besser vergütet werden.
2. unter ein falschen Nick schreiben,wenn Kritik da ist, finde ich etwas unfair.
3. ich bin da sehr zufrieden. Verdienst stimmt. Der Support und Community ist ok.
4. Ich hab noch keine AZ-Grenze erreicht, aber wenn man schaut,liegt man in der AZ Zeit von 30 Tagen.
Also erst Gehirn einschalten,bevor du postest.
Newsletter von 1234-mailer…
Titel:
„In eigener Sache“
Inhalt:
Hallo,
seit Wochen verschicken wir gut vergütete Bonusmails, die nur sehr wenig angenommen werden.
Ihr wollt eure AZ haben? Die bekommt ihr auch, wenn der Mailer Einnahmen hat.
Es wäre wünschenswert, wenn ihr an diesen Bonusmails auch teilnehmt und nicht nur abklickt.
Echt geil, heißt es, dass man seine Auszahlung nicht bekommt, wenn der Mailer keine Einnahmen hat? Sind die Mails nicht finanziert, sondern zielt alles nur darauf ab, dass er hofft, dass mal jemand an den Bonusangeboten teilnimmt!?
1) die idee mit den hackerangriffen ist gar nicht verkehrt weil fakt ist dass paid4 scripts kaum sicherheitsstandards aufweisen – und fakt ist auch es geht dort um bankdaten, paypal adressen, personenbezogene daten, passwörter
> ich selbst programmiere paid4scripts und könnte auch noch stark nachlegen in sachen sicherheit ABER man muss auch hier deutlich sehen kosten und nutzen … die meisten admins kaufen paid4 scripts für zb. weit unter 500 euro .. und da ist logisch dass dort kaum sicherheit geboten werden kann weil ein wirklich sicheres paid4 script würde deutlich über 500 euro bzw. weit über 1000 euro kaufpreis liegen
2) dass das „echte“ anonymous kollektiv hinter den hacks steht bezweifle ich vorerst … WEIL immerhin ist das hacken in der form wo es zum datenverlust und störungen kommen kann – den usern gegenüber – auch nicht „richtig“ … zumal das veröffentlichen von daten im prinzip noch „fahrlässiger / unverantwortlicher“ ist als das betreiben solcher unsicheren seiten … wenn wirklich interesse besteht die admins wachzurütteln würde es reichen die admins über die schwachstellen zu informieren und VOR ALLEM verbesserungsvorschläge beizufügen !!!
3) WICHTIG: die admins machen zu selten bis gar nicht backups … meist sogar backups mit den servereigenen backup tools .. wo hinterher ich als programmierer oft genug feststellen musste, dass die mit den servereigenen tools gemachten backups von der datenbank „unbrauchbar“ oder „defekt“ sind und sich NICHT wieder einspielen lassen …
TIP: jeder admin sollte UNBEDINGT mysql dumper für backups nutzen und zwar „mindestens“ einmal die woche backups damit anfertigen oder aber per cronjob automatische backups anfertigen lassen …
an dieser stelle noch der aufruf an die sich selbst anonymous bezeichnenden „angreifer“: denkt über meine worte mal nach und überlegt euch mal ne neue strategie bei der das „ziel“ auch erfüllt wird – und zwar sicherheit für die daten und scripts – dies kann nur erreicht werden indem man auf die sicherheitslücken „aufmerksam“ macht UND NICHT „diese zu lasten der user, admins und sponsoren“ AUSNUTZT !!!
ps: ich stehe zum einem hinter den grundideen des anonymous kollektiv zum anderen aber sind viele methoden „fragwürdig“ und definitiv „illegal“ … und feuer mit feuer bekämpfen ist keine gute lösung – daher mein aufruf den direkten kontakt zu den admins suchen (kann auch anonym sein (ccmail oder wie auch immer) ABER dann auch auf die schwachstellen hinweisen – erst dann denke ich werden die admins „einlenken“ und es nicht als „angriff“ sondern „mahnung zur sicherheit und wachsamkeit“ ansehen und auch das anonymous kollektiv „RESPEKTIEREN“ …
Tipp. MT Script: SQL Injection
Rubrick.php Mehr Infos gibts nicht von mir.
Bevor ich eine Seite an den Start bringe, teste ich vorerst auf alle möglichen Sicherheitslücken und behebe diese und prüfe wieder.
Hallo Moorbacher alias King_Karl ,
ich akzeptiere deine Entschuldigung an.
MfG
eggi4u nimmt – auch im Namen von Gremlin – die Entschuldigung von King_Karl alias Moorbacher an.
Ich hoffe, dass nun alles geritzt ist, und es zu keinerlei Zwischenfälle mehr kommt!
Sasch24321 wird – denke ich – selbst etwas hinzufügen.
Grüße
eggi
Hallo,
hiermit möchte ich mich ebenfalls bei eggi4u-sasch24321 und Gremlin für meine Anschuldigung des Hacks entschuldigen.
Ich hoffe, das sie die Entschuldigung akzeptieren.
MFG,
Moorbacher
-a
ok danke für den Hinweis @Kickmal
werde daan mal den Herrn zu Guttenberg fragen ob er mir Nachilfe gibt.
FG
@ blackwulf
Fehlerhaft zitiert -> Sinn verfehlt
https://www.paid4magazin.de/index.php/warnung-userdaten-von-facebooktausch-de-offen-gelegt/#comment-3290
Zitat :eggi4u: Hoffentlich ist bald der Nächste dran, vielleicht geht dann einer gewissen Person nach Fa…
Da wird nun auch dem letzten klar werden was dieser @eggi seines zeichens eggi*bond*4u im Schilde führt.
Neid ,Dummheit,Hirnloses, Getexte wer weiss das schon?
Und wieder einmal zeigt der Betreiber von 1234-mailer wie viel Ahnung er vom Führen eines Paidmailers hat. Im Primusboard hat ein User namens „Paulinchen“ folgendes geschrieben:
Zitat eggi:
Ich muss noch nicht mal angemeldet sein bei dir (Gott sei Dank) ich bekomm ALLES zugetragen. Selbst von jemanden, von dem DU meinst, das er Dir sehr nahe steht bei deinem Mailer. Schau Dich mal um
Mein Kommentar dazu:
Diese Äußerung ist bestens geeignet, Misstrauen zu säen, und dieses Ziel hast du perfekt erreicht!!!
Ich bin, oder besser war, jedenfalls NICHT dieser User.
Tatsache ist, dass ich nun auf Dauer gesperrt bin.
DANKE!
Hier wurde also einfach ein User gesperrt weil er angeblich(!) interne Sachen nach aussen getragen hat, obwohl dies wohl nicht so ist. Selbst wenn der User es wäre, würde dies nicht einmal zur Kündigung berechtigen.
Ein weiteres FAIL für diesen Betreiber.
Wenn jemand so schlau ist wie *@Egal *sollte er lieber helfen anstatt Admins die sich mühe geben runterzuputzen (denn davon gibts verdammt wenige)das wär ne sinnvolle aufgabe für solche schlaumeier .
FG
nun reicht es mir. der Lüge lass ich mich nicht bezichtigen.
Jede User,der sich gemeldet hat, hat sein Guthaben.
Wenn ihr zu feige seid ,euch zu melden ist das euer Problem
Das ist eine große Lüge! Du hast in der Chatbox von 1234-mailer geschrieben, dass du nur noch ein Backup vom Oct. 28 hast. Kurz darauf hat ein anderes Mitglied geantwortet „Ja mach doch, wo ist das Problem?“
Dann war kurz Ruhe, bis du in der Chatbox geschrieben hast „Nun bitte 5 Minuten nicht erschrecken.“ dann wurde wohl das alte Backup eingespielt.
Ein Backup geht auch nicht einfach mal so beim überspielen von anderen Dateien kaputt. Es fehlt zum Beispiel ein Account eines Freundes den er im Dezember angelegt hatte! Dann fehlt Mitgliederguthaben usw.
Und du willst behaupten das Backup wäre aktuell, und es wäre wieder ALLEs hergestellt worden? Höre doch bitte auf zu Lügen und stehe zu deinen Fehlern.
Außerdem hatte ein Mitglied in der Chatbox gesagt „Backups muss man viel häufiger machen“ woraufhin du geschrieben hast, dass dies nun auch geändert wurde.
Hallo,
zum 1. ist jetzt das meiste wieder vollständig.
Ich hatte ein aktuelles Backup, das sich beim aufspielen in der betreffenden Datei ebenfalls geändert hat.
Das kann/könnte hier ein User wohl wohl bestätigen,aber egal.
zum anderen ist es mir wichtiger,alles wiederherzustellen, als am selben Tag in alle Paid4-Magazine zu antworten.
Guthaben wurden gutgeschrieben. Wem noch etwas fehlt,und das gab ich bekannt, sollte sich melden.
MFG,
Moorbacher
Bei den ganzen Schrott-Mailern die es gibt, werden die jenigen die für die Angriffe verantwortlich sind, noch eine ganze Menge zutun haben.
Interessant würde es erst werden, wenn mal ein Großer wie Earnstar, Questler, Profitmails etc. betroffen wäre.
Die kleinen Mailer sind nicht wichtig genug als dass man durch diese Aktionen etwas bewegen könnte…
Der nächste Paidmailer soll ja nun auch davon betroffen sein – diesmal Paid4Guthaben.de
https://www.paid4magazin.de/index.php/warnung-userdaten-von-facebooktausch-de-offen-gelegt/comment-page-1/#comment-3265
Hiermit bestätige ich auch nochmals das ich mit der Aussage die der Betreiber auf der webseite 1234-mailer.de schrieb
nichts mit zu tun habe.
Und ich glaube auch zu denken das die user die mich etwas kennen,
es wissen das ich nicht fähig wäre sowas zu tun.
Vorallem weil ich mich mit der Materie garnicht auskenne .
Traurig, das ohne etwas zu wissen, sofort jemand beschuldigt wird.
MFG
Hiermit distanziere ich, eggi4u, mich (auch im Namen von Gremlin und sasch24321) von den derartigen Anschuldigungen des Admins Moorbacher (Detlef Trauerlicht) , dass ich, bzw wir Schuld an dem Hackerangriff auf seinen Paidmailer sind.
Wir haben definitiv NICHTS damit zu tun!!!!!!!
Durch ein Telefongespräch meinerseits mit Moorbacher heute vor etwa einer Stunde kam heraus, dass Moorbacher voller Hass ist , absolut nicht mit sich reden lässt, und nun mit Rufschädigung in der gesamten Paid4-Szene gegen Gremlin, sasch24321 und eggi4u vorgehen will.
Sollte dies so sein, behalte u.a. ich mir vor, rechtliche Schritte gegen Herrn Trauerlicht einzuleiten!!
Er ist definitiv auf dem Standpunkt, dass wir drei diesen Schlamassel verursacht haben und lässt sich absolut nicht von seinem Standpunkt abbringen
Nochmal:
WIR HABEN DEFINITIV NICHTS DAMIT ZU TUN!!!
„Wie geht das weiter? Warum sagt der ADMIN nicht einmal was dazu???? Alles sehr mystäriös“
Nach der letzten Information wurde der Betreiber über diesen Artikel incl. Link in Kenntniss gesetzt.
Ob und inwieweit er sich hier äußert, liegt gänzlich bei ihm.
Jetzt wurde tatsächlich ein Backup eingespielt was schon ganz alt ist. Mein Account existiert gar nicht mehr inklusive dem kompletten Guthaben. Auch von Freunden habe ich schon gehört das dort massig Guthaben fehlt??? Wie geht das weiter? Warum sagt der ADMIN nicht einmal was dazu???? Alles sehr mystäriös
Wenn die Ansage der „Hacker“ authentisch ist, dann hat dieser Angriff seinen „Zweck“ erfüllt…
Sicherheitslücke aufgedeckt (welche auch immer) und Admins wach gerüttelt (bzgl. Backups).
Wahnsinn! In der Chatbox wurde geschrieben, dass er ein Backup vom Oct. 28 bekommen kann,,, Wie kann man nur so unverantwortlich sein, und so unregelmäßig Backups machen? Was hätte er gemacht, wenn der Hacker alle Daten gelöscht hätte? Wäre dann das Guthaben von fast einem halben Jahr verloren gegangen?
Update 19:45 h:
Infomationen zufolge ist der Betreiber Detlef Trauerlicht derzeit dabei alles wieder herzustellen.
Wenn wundert es bei einem MT Script das kann doch jeder Scriptkidi heutzutage.
Interessanter wäre wie/wo es gemacht wurde das man diese schliessen kann. Weil was wurde den aufgedeckt? Das das MT mit Sicherheitslücken einem Schweizer Käse ähnelt ist nichts neues!
Ich bin gespannt ob es dort auch einen dump geben wird. Wenn beide Hacks aber im Zusammenhang stehen dann gehe ich stark davon aus. Die Zeit wird es aber zeigen.
Aber was ich eigenartig finde ist die Tatsache, dass noch kein Backup eingespielt wurde: Ist keins vorhanden?