Engin: Hacker-Angriff, jetzt geht´s los

Hi,

wurde wohl über nacht von einem hacker angegriffen, auf einer der Seiten, die ich gemacht habe stand plötzlich auf der index

"saudia_hacker was here"

Ich hatte das garnicht bemerkt und war Heute auch noch zufällig beim besagten Kunden, der hat mir das gezeigt und
verwundert gefragt, was denn mit seiner Seite los sei. Ich habs gekonnt auf seinen Laptop geschoben
und das Problem grade aus der Welt geschafft.

Die Seite ist bei 1und1 gehostet, soll ich es dort melden?

Grüße,
Engin
 GYRO

  1. Hallo,

    Die Seite ist bei 1und1 gehostet, soll ich es dort melden?

    Wer ist für den Server verantwortlich? Hast du da zufällig auch ne alte WordPress Installation drauf? Darüber gehen sie gerne rein.

    Jeena

    1. Hi Jeena,

      Die Seite ist bei 1und1 gehostet, soll ich es dort melden?
      Wer ist für den Server verantwortlich?

      Ich denke mal 1und1, ich kann auf dem Server nichts machen, ausser Dateien hochladen und löschen.
      In den logs zum beispiel kann ich garnichts machen, weder löschen, noch hochladen.

      Hast du da zufällig auch ne alte WordPress Installation drauf? Darüber gehen sie gerne rein.

      Nein, die Seite habe ich komplett im Editor geschrieben und hochgeladen.
      Ausser ein Paar includes ist da nur noch html, und auf der Index war fast garnichts,
      nur ein hinweis, das die Seite ab 18 ist.

      Grüße,
      Engin
       GYRO

      1. Hi,

        Die Seite ist bei 1und1 gehostet, soll ich es dort melden?
        Wer ist für den Server verantwortlich?
        Ich denke mal 1und1, ich kann auf dem Server nichts machen, ausser Dateien hochladen und löschen.

        dann solltest Du es sicherheitshalber melden.

        In den logs zum beispiel kann ich garnichts machen, weder löschen, noch hochladen.

        Kannst Du sie (also die Logs, nicht Auswertungen davon) einsehen?

        Nein, die Seite habe ich komplett im Editor geschrieben und hochgeladen.
        Ausser ein Paar includes ist da nur noch html,

        Keine Fremdsoftware? Guestbook, Forum, Chat, Blog, Counter, etwas in der Art? Sind die Includes statisch, oder wird der Dateiname aus irgendwas zusammengesetzt?

        Cheatah

        --
        X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
        X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
        X-Will-Answer-Email: No
        X-Please-Search-Archive-First: Absolutely Yes
        1. Hi Cheatah,

          dann solltest Du es sicherheitshalber melden.

          Das werde ich gleich machen.

          In den logs zum beispiel kann ich garnichts machen, weder löschen, noch hochladen.

          Kannst Du sie (also die Logs, nicht Auswertungen davon) einsehen?

          Ja schon, aber ich kann damit nichts anfangen, ich kann sie nicht auswerten,
          hab auch grade mal die ftp.log.01.gz vom 06.01 runtergeladen, die ist
          aber in einem .gz archiv,
          die krieg ich nicht entpackt.
          http://rapidshare.de/files/38230818/ftp.log.01.gz.html

          Keine Fremdsoftware? Guestbook, Forum, Chat, Blog, Counter, etwas in der Art? Sind die Includes statisch, oder wird der Dateiname aus irgendwas zusammengesetzt?

          Einzige fremdsoftware ist ein GB, die liegt aber in einem eigenen Verzeichnis,
          es ist auch ausser der index.php nichts weiter betroffen gewesen.

          Auf der index.php ist ja nicht einmal ein include, da ist lediglich ein Bild, ein
          marquee mit dem Namen des Laden und 2 Links, "betreten" und "verlassen".
          Und die Seiten sind alle statisch, ich hab jede Seite einzeln von Hand geschrieben
          und hochgeladen, nur die includes wiederholen sich.

          Grüße,
          Engin
           GYRO

          1. Hallo Engin,

            die krieg ich nicht entpackt.

            Jede billige Entpacksoftware kann das. Für Windows z.B: 7-Zip, Winrar, IzArc usw.

            In dem von dir geposteten ftp-log ist z.B. (meines Erachtens, du weit sicher besser, was du gemacht hast) nichts auffälliges drin.

            Jonathan

            1. Hi Jonathan,

              Jede billige Entpacksoftware kann das. Für Windows z.B: 7-Zip, Winrar, IzArc usw.

              Ich hab Powerarchiver, nur die Testversion ist abgelaufen und
              mein Winrar kriegt es nicht entpackt (das, was im winrar archiv ist),
              7-Zip kenn ich noch nicht, schau ich mir gleich mal an.

              In dem von dir geposteten ftp-log ist z.B. (meines Erachtens, du weit sicher besser, was du gemacht hast) nichts auffälliges drin.

              Ich hab seit Wochen auf der Seite nichts mehr gemacht, (nur eine unterseite hinzugefügt), grade die Index
              habe ich seit Start der Seite fast garnicht mehr geändert, nur mal ein <marquee> hinzugefügt.

              Ausser mir hat auch sonst niemand die zugangsdaten.

              Grüße,
              Engin
               GYRO

              1. hallo Engin,

                Ich hab [...] nur mal ein <marquee> hinzugefügt.

                Boah ... was soll denn eine "Laufschrift" - falls sie nicht grade die Trittsiegel der diversen Insektenbeinchen abbildet (wegen "ich bin ein Insekt" in deiner Signautr)?

                Grüße aus Berlin

                Christoph S.

                --
                Visitenkarte
                ss:| zu:) ls:& fo:) va:) sh:| rl:|
                1. Hi Christoph,

                  Boah ... was soll denn eine "Laufschrift" - falls sie nicht grade die Trittsiegel der diversen Insektenbeinchen abbildet (wegen "ich bin ein Insekt" in deiner Signautr)?

                  Ich wollte das ganze ins laufen bringen. :)  Jetzt läuft´s.

                  Grüße,
                  Engin
                   GYRO

              2. hi $name,

                wenn sie über das gb oder deine includes reingekommen sind (z.b. durch remote-file-inclusion) können sie auf deinem account machen was sie wollen, sprich auf jede datei zugreifen egal in welchem verzeichnis sie liegt.

                das nur die index verändert worden ist, ist glück, spielkinder oder klaps auf die finger.

                im schlimmsten falle könnten sie sogar root zugriff erlangen.

                gruss
                shadow

                --
                The computer made me do it; HONEST!
                1. Hi Shadowcrow,

                  wenn sie über das gb oder deine includes reingekommen sind (z.b. durch remote-file-inclusion) können sie auf deinem account machen was sie wollen, sprich auf jede datei zugreifen egal in welchem verzeichnis sie liegt.

                  Über die includes können sie auch rein? Ich hab ziemlich simple includes im
                  einsatz, die includieren einfache html seiten mit den Navigationen, kann man
                  solche includes auch hacken?

                  im schlimmsten falle könnten sie sogar root zugriff erlangen.

                  Sollte sowas nicht durch 1&1 geschützt sein?

                  Grüße,
                  Engin
                   GYRO

          2. hallo,

            die ist aber in einem .gz archiv, die krieg ich nicht entpackt.

            Wieso nicht? *.gz-Archive kannst du auch mit WinZip auspacken - sofern du eine halbwegs aktuelle WinZip-Version hast.

            Einzige fremdsoftware ist ein GB

            Bingo ;-)

            Grüße aus Berlin

            Christoph S.

            --
            Visitenkarte
            ss:| zu:) ls:& fo:) va:) sh:| rl:|
            1. Hi Christoph,

              Wieso nicht? *.gz-Archive kannst du auch mit WinZip auspacken - sofern du eine halbwegs aktuelle WinZip-Version hast.

              Ich hab WinRar Version 3.71, damit bekomm ich immer nur ne fehlermeldung,
              "Das Archiv hat entweder ein unbekanntes Format oder ist beschädigt".

              Einzige fremdsoftware ist ein GB

              Bingo ;-)

              Aber warum dann nur die index.php? Dann müsste doch das betreffende Verzeichnis, in
              dem das GB liegt betroffen sein. Zumal das GB auf 3 Seiten im Einsatz ist, ohne Probleme.

              Und 1&1 ist auch zum ko****, die haben nicht mal ein Mail Formular für Technische fragen.

              Grüße,
              Engin
               GYRO

              1. Hi,

                Aber warum dann nur die index.php? Dann müsste doch das betreffende Verzeichnis, in dem das GB liegt betroffen sein.

                Nein, muss nicht.
                Wenn sich irgendein Script zum Eindringen ausnutzen laesst, dann wird darueber bspw. oft ein eigenes (PHP-)Script hochgeladen, mit dem sich dann auf deinem Server mit den Rechten deines (Webserver-)Nutzer Dateien manipulieren lassen, etc.

                Dass man als Hacker die Indexseite manipuliert, ist ja irgendwie logisch - man will seine "Heldentat" ja gleich sichtbar machen. Wenn er sonst nichts geloescht oder manipuliert hast, kannst du wohl noch von Glueck sagen. Allerdings muss eine Manipultion ggf. nicht gleich sichtbar sein - er koennte ja z.B. auch in eines deiner Scripte etwas zusaetzliches eingebaut haben, was nur bei Aufruf mit einem bestimmten URL-Parameter wirksam wird, oder sonstwas - um es dann spaeter irgendwann noch mal ausnutzen zu koennen.

                Schau mal gruendlich nach, ob sich vielleicht irgendwelche neuen Scripte/Dateien irgendwo in deinem FTP-Bereich befinden, die nicht von dir sind.
                Und wenn du die Originaldateien noch auf deinem Rechner vorliegen hast, solltest du sicherheitshalber auch alle erneut hochladen, um oben beschriebenes Szenario etwas sicherer ausschliessen zu koennen.

                MfG ChrisB

                1. Hi ChrisB,

                  Schau mal gruendlich nach, ob sich vielleicht irgendwelche neuen Scripte/Dateien irgendwo in deinem FTP-Bereich befinden, die nicht von dir sind.
                  Und wenn du die Originaldateien noch auf deinem Rechner vorliegen hast, solltest du sicherheitshalber auch alle erneut hochladen, um oben beschriebenes Szenario etwas sicherer ausschliessen zu koennen.

                  Das werde ich gleich mal in Angriff nehmen, die Original-Dateien habe ich natürlich noch.

                  Das ist ne gute Idee, ich werde mir die derzeit auf dem Server liegenden Dateien kopieren, die alten hochladen
                  und die neuen mal durchschauen.

                  Grüße,
                  Engin
                   GYRO

              2. hallo Engin,

                *.gz-Archive kannst du auch mit WinZip auspacken - sofern du eine halbwegs aktuelle WinZip-Version hast.
                Ich hab WinRar Version 3.71

                Ich sprach von (link:http://www.winzip.de@title=WinZip]. Das kriegt *.gz-Archive mühelos entpackt.

                Einzige fremdsoftware ist ein GB
                Bingo ;-)
                Aber warum dann nur die index.php?

                Mehr braucht es ja nicht - und daß du überhaupt was mitgeteilt bekommst, ist ein Fehler deines vermutlich sehr jungen und unerfahrenen "Hackers".

                Dann müsste doch das betreffende Verzeichnis, in dem das GB liegt betroffen sein.

                I wo. Dein Gästebuchscript muß nur über ausreichend "Lücken" verfügen, und das tut es möglicherweise,

                Grüße aus Berlin

                Christoph S.

                --
                Visitenkarte
                ss:| zu:) ls:& fo:) va:) sh:| rl:|
                1. Hi Christoph,

                  Ich sprach von (link:http://www.winzip.de@title=WinZip]. Das kriegt *.gz-Archive mühelos entpackt.

                  Ahh, jetzt sieht das natürlich anders aus, WinRar, WinZip, können die das nicht einfach zusammen packen.

                  Dann müsste doch das betreffende Verzeichnis, in dem das GB liegt betroffen sein.

                  I wo. Dein Gästebuchscript muß nur über ausreichend "Lücken" verfügen, und das tut es möglicherweise,

                  Also, das ist das GB, hier hab ich es her.
                  Scheint an sich sicher zusein, im Forum gibt es keine anzeichen dafür, daß das GB nicht sicher ist.

                  Grüße,
                  Engin
                   GYRO

                  1. hi $name,

                    Scheint an sich sicher zusein, im Forum gibt es keine anzeichen dafür, daß das GB nicht sicher ist.

                    wenn die sicherheitslücke erst entdeckt wurde, kann es etwas dauern bis es durch die/das forum/foren geistert. seine bildergalerie ist jedenfals anfällig für hacker.

                    gruss
                    shadow

                    --
                    The computer made me do it; HONEST!
                    1. Hi Shadowcrow,

                      wenn die sicherheitslücke erst entdeckt wurde, kann es etwas dauern bis es durch die/das forum/foren geistert. seine bildergalerie ist jedenfals anfällig für hacker.

                      Es ist tatsächlich das GB gewesen, habe im GB Verzeichnis eine neue Datei entdeckt, die da nicht hingehört, rOnin, Norton meldete
                      beim Download "Back Door Trojan".
                      Werde das GB erstmal deaktivieren und ein neues hochladen.

                      Grüße,
                      Engin
                       GYRO

                      1. Hi.
                        Mich würde interessieren, durch welche Lücke der Hacker eingedrungen ist.
                        Kannst Du das feststellen und posten (nachdem du die Lücke geschlossen hast)?
                        Gruß
                        Konrad

                        1. Hi Konrad,

                          Mich würde interessieren, durch welche Lücke der Hacker eingedrungen ist.
                          Kannst Du das feststellen und posten (nachdem du die Lücke geschlossen hast)?

                          Die "eine" Lücke ist geschlossen, zwei sind noch, die Lücke hatte dieses Gästebuch, da gab es wohl ein Update, das ich nicht mitgekriegt hatte.
                          Der hacker hat in das GB Verzeichnis eine Datei abgelegt und die eigentliche
                          index.php überschrieben. Bei Interesse kann ich die Hacker Datei hochladen,
                          steht nur Kryptisches Zeugs drin und Norton meldete "Back Door Trojan".

                          Grüße,
                          Engin
                           GYRO

                          1. Hallo Engin!

                            Mich würde interessieren, durch welche Lücke der Hacker eingedrungen ist.
                            Kannst Du das feststellen und posten (nachdem du die Lücke geschlossen hast)?

                            Ich dachte, es sei Dein eigenes GB, bei dem Du Fehler entdeckt hast, aus denen ich lernen kann. Der Author, von dem Du es hast, wird natürlich nicht verraten, wodurch das Eindringen möglich war.
                            Grüße,
                            Konrad

                            1. Moin!

                              Ich dachte, es sei Dein eigenes GB, bei dem Du Fehler entdeckt hast, aus denen ich lernen kann. Der Author, von dem Du es hast, wird natürlich nicht verraten, wodurch das Eindringen möglich war.

                              Natürlich tut er es. Einfach ein Diff auf die zwei GB-Versionen machen (mit und ohne Lücke), dann sieht man, wo Veränderungen eventuell die Sicherheit erhöht haben.

                              - Sven Rautenberg

                              --
                              "Love your nation - respect the others."
                            2. Hi Konrad,

                              Ich dachte, es sei Dein eigenes GB, bei dem Du Fehler entdeckt hast, aus denen ich lernen kann. Der Author, von dem Du es hast, wird natürlich nicht verraten, wodurch das Eindringen möglich war.

                              Nein, leider nicht, das Scripten ist noch in Übung, aber gaaaanz langsam. :)

                              Ich hab aber mal den Scripter selbst gefragt, was das war, hier wird es wohl genau erklärt.

                              Er ist wohl noch am aufräumen.

                              Grüße,
                              Engin
                               GYRO

                  2. hi $name,

                    ist das kontakt formular auch von MatPo? falls ja: http://secwatch.org/advisories/1019899/

                    gruss
                    shadow

                    --
                    The computer made me do it; HONEST!
                    1. Hi Shadowcrow,

                      ist das kontakt formular auch von MatPo? falls ja: http://secwatch.org/advisories/1019899/

                      Danke für die Info, ja ist es und ich krieg gleich ein anfall, jetzt kann ich 5 Seiten gleich überarbeiten.

                      Hab schon das GB in seinem Forum gemeldet, das Kontakt Formular kommt gleich dazu.

                      Grüße,
                      Engin
                       GYRO

                      1. hi Engin,

                        Danke für die Info, ja ist es und ich krieg gleich ein anfall, jetzt kann ich 5 Seiten gleich überarbeiten.

                        du hast mein vollstes mitgefühl, mir gings vor kurzem ähnlich. nur das ich das glück hatte das gästebuch noch kurz vor dem crash (war/ist über einen iframe eingebunden, da es sich auf einer anderen domain befindet) runternehmen zu können.

                        das ergebnis des hacks sah dann so aus: http://reels4actors.de/locus7shell.htm <=harmlose/schadcodefreie html datei.

                        mein hoster hat natürlich auch keinen freuden-salto gemacht, als er sonntag morgens den server überprüfen musste....

                        der trost ist: anderen gehts auch nicht besser: ich hing u.a. mit einer großen uni und einer säähr großen firma den ganzen tag am telefon. die wurden gehackt und ihre server dazu mißbraucht schadscripte nachzuladen (die waren an meinen logfiles sehr interresiert um die scripte und die ip´s/zeiten aufzuspüren).

                        ich liebe diese "äh-sorry-aber-wissen-sie-das-sie-gehackt-wurden-anrufe".

                        mit vereinter hilfe des forums konnte ich aber dann die lücken schließen (der autor lag leider wg einer schweren op im krankenhaus).

                        gruss
                        shadow

                        --
                        The computer made me do it; HONEST!
                        1. Hi Shadowcrow,

                          das ergebnis des hacks sah dann so aus: http://reels4actors.de/locus7shell.htm <=harmlose/schadcodefreie html datei.

                          Das haben die Hacker so wie es ist auf deinen Server gepackt? Was ist das für ne Seite?

                          mein hoster hat natürlich auch keinen freuden-salto gemacht, als er sonntag morgens den server überprüfen musste....

                          Bin gespannt, was 1&1 dazu sagt, aber ist ja eh meine schuld, ich hab das GB ja auch hochgeladen.

                          der trost ist: anderen gehts auch nicht besser: ich hing u.a. mit einer großen uni und einer säähr großen firma den ganzen tag am telefon. die wurden gehackt und ihre server dazu mißbraucht schadscripte nachzuladen (die waren an meinen logfiles sehr interresiert um die scripte und die ip´s/zeiten aufzuspüren).

                          ich liebe diese "äh-sorry-aber-wissen-sie-das-sie-gehackt-wurden-anrufe".

                          Ich war seit Wochen Gestern durch Zufall wieder mal beim Kunden, dem die Seite gehört,
                          um mal zu sehen, wie es läuft.
                          Der hat mir den Angriff gezeigt, wie Peinlich, ich hatte das garnicht mitgekriegt.

                          mit vereinter hilfe des forums konnte ich aber dann die lücken schließen (der autor lag leider wg einer schweren op im krankenhaus).

                          Ich kann nicht Scripten, gibt es denn ein halbwegs sicheres GB?
                          Ich hab grad auf der suche das GB von robert-beran gefunden, werde es morgen mal testen.

                          Kennt hier jemand das verlinkte GB?

                          Grüße,
                          Engin
                           GYRO

                          1. hi $name,

                            Das haben die Hacker so wie es ist auf deinen Server gepackt? Was ist das für ne Seite?

                            nachdem ein script includiert wurde (und den safemode zu umgehen) war es ihnen möglich die config.php auszutauschen und die hat dann diese datei erzeugt und eingaben dann verarbeitet.

                            Bin gespannt, was 1&1 dazu sagt, aber ist ja eh meine schuld, ich hab das GB ja auch hochgeladen.

                            für mich hatte das keine konsequenzen (außer das ich für zwei wochen keine rechte mehr an sämtlichen config.php´s hatte (die lagen dann beim apache).

                            Der hat mir den Angriff gezeigt, wie Peinlich, ich hatte das garnicht mitgekriegt.

                            shit happens

                            Ich kann nicht Scripten, gibt es denn ein halbwegs sicheres GB?

                            *lol* jetzt schon

                            http://www.scripts.oldguy.us/talkback/

                            nach dem hack ist es jetzt sicher (wenn du nur eine oder zwei sprachen benutzt kann ich dir auch eine modifizierte version schicken die an den kritischen stellen ohne variablen auskommt)

                            gruss
                            shadow

                            --
                            EDVler leben wie Katzen.
                            Sie schleichen zur Arbeit, legen die Pfoten auf den Tisch und spielen mit der Maus.
                            1. Hi Shadowcrow,

                              nachdem ein script includiert wurde (und den safemode zu umgehen) war es ihnen möglich die config.php auszutauschen und die hat dann diese datei erzeugt und eingaben dann verarbeitet.

                              Ich hoffe, ich krieg irgendwann mal so einen Vogel in die Finger, der bekommt erstmal nen Satz heisser Ohren. :-)
                              Würden die das wenigstens beruflich machen, würde ich das ja noch verstehen, aber zum Spass?

                              http://www.scripts.oldguy.us/talkback/

                              nach dem hack ist es jetzt sicher (wenn du nur eine oder zwei sprachen benutzt kann ich dir auch eine modifizierte version schicken die an den kritischen stellen ohne variablen auskommt)

                              Das sieht ja sehr gut aus, nur konnte ich da nicht rauslesen, ob es eine Admin-freischalt Funktion neur beiträge gibt. (die brauche ich gezwungener maßen)
                              Wenn ja, dann nehme ich gern eins, ich weiss zwar jetzt nicht, von was für Sprachen die Rede ist, aber passt schon.
                              Im Web benutze ich maximal 2 Sprachen und im RL teilweise 3, komme aber mit 2en Locker aus. :)

                              Ist das deine Seite?

                              Grüße,
                              Engin
                               GYRO

                              1. hi $name,

                                Ich hoffe, ich krieg irgendwann mal so einen Vogel in die Finger, der bekommt erstmal nen Satz heisser Ohren. :-)

                                da ich eine frau bin: an den eiern/klöten/etc aufhängen, daniel kübelbrech vorspielen und DANN fange ich an den typen richtig weh zu tun

                                Würden die das wenigstens beruflich machen, würde ich das ja noch verstehen, aber zum Spass?

                                script-kiddies

                                Das sieht ja sehr gut aus, nur konnte ich da nicht rauslesen, ob es eine Admin-freischalt Funktion neur beiträge gibt. (die brauche ich gezwungener maßen)

                                ja, gibt es, mit badwords + spamwordsfilter konfigurierbar inkl. http://akismet.com/
                                API [sehrst gut - bei 150 spameinträgen/diem keiner kam durch]

                                UND der autor hilft: zeitnah, mir hat er z.b. zwei dateien umgeschrieben, da mein server im safemode läuft (die meisten ami kisten wohl nicht) UND es kostet nichts (ehrensache dann was zu spenden).

                                Wenn ja, dann nehme ich gern eins, ich weiss zwar jetzt nicht, von was für Sprachen die Rede ist, aber passt schon.

                                englisch / deutsch

                                Ist das deine Seite?

                                ich möchte den link nicht posten (da mein server immer noch unter belastung steht) gehe auf benedikt-crisand.de und suche das gb

                                GYRO

                                btw. dumme frage: WTF means this?

                                gruss
                                shadow

                                --
                                The computer made me do it; HONEST!
                                1. Hi Shadowcrow,

                                  da ich eine frau bin: an den eiern/klöten/etc aufhängen, daniel kübelbrech vorspielen und DANN fange ich an den typen richtig weh zu tun

                                  Hmm, das hört sich garnicht mal so schlecht an.  ;-)

                                  script-kiddies

                                  Oder besser script-iddies

                                  ja, gibt es, mit badwords + spamwordsfilter konfigurierbar inkl. http://akismet.com/
                                  API [sehrst gut - bei 150 spameinträgen/diem keiner kam durch]

                                  Also eine indirekte freischaltfunktion, naja, da muss ich wohl durch,
                                  ich müsste eine Doppelte Badword Liste und Spamword Liste schreiben. (2 Sprachen)

                                  englisch / deutsch

                                  Muss ich mir die da runterladen oder schickst du mir die Version, ich bräuchte
                                  auf jedenfall eine Deutsche Version.

                                  ich möchte den link nicht posten (da mein server immer noch unter belastung steht) gehe auf benedikt-crisand.de und suche das gb

                                  Die Seite hast du gemacht?

                                  GYRO

                                  btw. dumme frage: WTF means this?

                                  K.a., hab ich im Jahre 2000 hier aufgeschnappt,
                                  31,95 € <-- jetziger stand, ich hatte diese scheibe damals glaube ich für 15 DM gekauft,
                                  und Doppelt und Diese auch = 2*.

                                  Grüße,
                                  Engin
                                   GYRO

                                  1. hi Engin,

                                    da ich eine frau bin: an den eiern/klöten/etc aufhängen, daniel kübelbrech vorspielen und DANN fange ich an den typen richtig weh zu tun

                                    Hmm, das hört sich garnicht mal so schlecht an.  ;-)

                                    warte erst mal ab bis ich richtig kreativ werde ;-)

                                    Also eine indirekte freischaltfunktion, naja, da muss ich wohl durch,
                                    ich müsste eine Doppelte Badword Liste und Spamword Liste schreiben. (2 Sprachen)

                                    ne, nicht doppelt, beide sprachen passen in eine liste (ich helf dir dabei, is aber sehr gut beschrieben, der knabe hat eine extrem gute dokumentation und die dateien sind auch sehr gut auskommentiert)

                                    Muss ich mir die da runterladen oder schickst du mir die Version, ich bräuchte
                                    auf jedenfall eine Deutsche Version.

                                    die deutsche version hats nur einmal im www schick ich dir aber (den admin bereich werd ich nicht übelsetzen, den rest: ich arbeite noch dran, was ich aber habe werde ich dir gerne geben))

                                    mail me!!

                                    Die Seite hast du gemacht?

                                    aä? ja? nich hauen........

                                    btw. dumme frage: WTF means this?

                                    What The Fuck

                                    und ich im jahre *annodutzemal* gehöhrt http://de.youtube.com/watch?v=h8TFD7YvWls,

                                    gruss
                                    shadow

                                    --
                                    The computer made me do it; HONEST!
                                    1. Hi Shadowcrow,

                                      Hmm, das hört sich garnicht mal so schlecht an.  ;-)

                                      warte erst mal ab bis ich richtig kreativ werde ;-)

                                      Ich steh auf Kreativ :)

                                      ne, nicht doppelt, beide sprachen passen in eine liste (ich helf dir dabei,

                                      Du kannst Türkisch? Du überraschst mich immer mehr. :))

                                      die deutsche version hats nur einmal im www schick ich dir aber (den admin bereich werd ich nicht übelsetzen, den rest: ich arbeite noch dran, was ich aber habe werde ich dir gerne geben))

                                      mail me!!

                                      Hab ich grad gemacht, kill_them_all@2008.antispam.de <- richtig?

                                      Die Seite hast du gemacht?

                                      aä? ja? nich hauen........

                                      Ne, erst mal nicht, ich geb dir Zeit das zu überarbeiten.     :-) Nur Spass, sieht gut aus.

                                      What The Fuck
                                      und ich im jahre *annodutzemal* gehöhrt http://de.youtube.com/watch?v=h8TFD7YvWls,

                                      Dazu sag ich

                                      What A Fuck

                                      Die Töpfern doch alle nur ab. :)

                                      Grüße und erstmal Gute Nacht, ich geh jetzt Hajabubu machen.
                                      Engin
                                       GYRO

                                      1. hi $name,

                                        Hi Shadowcrow,

                                        Hmm, das hört sich garnicht mal so schlecht an.  ;-)

                                        warte erst mal ab bis ich richtig kreativ werde ;-)

                                        Ich steh auf

                                        cool, aber kann man damit jmd foltern?

                                        Du kannst Türkisch? Du überraschst mich immer mehr. :))

                                        türkisch? nur die nötigsten schimpfwörter (ernst)

                                        die flagge ist ein http://de.wikipedia.org/wiki/Union_Jack

                                        mail me!!

                                        Hab ich grad gemacht, kill_them_all@2008.antispam.de <- richtig?

                                        yep
                                         | | Die Seite hast du gemacht?

                                        aä? ja? nich hauen........

                                        Ne, erst mal nicht, ich geb dir Zeit das zu überarbeiten.     :-) Nur Spass, sieht gut aus.

                                        die beste halbe stunde meines lebens (für das grobe....)

                                        What The Fuck
                                        und ich im jahre *annodutzemal* gehöhrt http://de.youtube.com/watch?v=h8TFD7YvWls,

                                        Dazu sag ich

                                        What A Fuck

                                        Die Töpfern doch alle nur ab. :)

                                        Grüße und erstmal Gute Nacht, ich geh jetzt Hajabubu machen.

                                        wünsche ich dir auch http://de.youtube.com/watch?v=Axv9L5An1zs

                                        gehabt euch wohl...........

                                        gruss
                                        shadow

                                        --
                                        The computer made me do it; HONEST!
                                        1. Hi Shadowcrow,

                                          Ich steh auf Kreativ :)
                                          cool, aber kann man damit jmd foltern?

                                          Klar, es gibt Menschen, die bei einem anblick wie diesem anfälle und Krämpfe kriegen. ;-)))

                                          Du kannst Türkisch? Du überraschst mich immer mehr. :))
                                          türkisch? nur die nötigsten schimpfwörter (ernst)

                                          Is klar, erinnert mich an meine Polnisch kenntnisse. :)

                                          Die Seite hast du gemacht?

                                          die beste halbe stunde meines lebens (für das grobe....)

                                          Ne halbe Stunde, alle achtung. Da hätte ich erstmal die Globalen a Tags fertig formatiert.

                                          Grüße,
                                          Engin
                                           GYRO

                  3. Lieber Engin,

                    hier hab ich es her.

                    hast Du (oder Dein Kunde) etwa für dieses GB bezahlt? Das hättest Du bei mir billiger haben können. Und sicherer ist es auch!

                    Liebe Grüße aus Ellwangen,

                    Felix Riesterer.

                    --
                    ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)
                    1. Hi Felix,

                      hast Du (oder Dein Kunde) etwa für dieses GB bezahlt? Das hättest Du bei mir billiger haben können. Und sicherer ist es auch!

                      Ich hatte zu derzeit, wo ich die Gästebücher eingerichtet hatte kaum gesucht, und hab einfach das von Mapos genommen, weil
                      es die Admin freischalt funktion hat.

                      Ich werde gleich dein GB einbauen, das hat ja auch die freischaltfunktion, das wusste ich nicht.

                      Grüße,
                      Engin
                       GYRO

  2. Hallo!

    Wieso gehen eigentlich alle davon aus, dass es an einer fehlehaften Applikation liegen könnte? Bist Du Dir sicher, dass nicht ein ehemaliger Mitarbeiter des Kunden, oder einfach nur ein zu leicht zu erratendes FTP Password das Problem sind?

    Schönen Gruß

    Afra

    1. Hellihello afra,

      immerhin findet google den saudia_hacker, aber vielleicht ja ein trittbrettfahrer?

      Dank und Gruß,

      frankx

    2. Hi afra,

      Wieso gehen eigentlich alle davon aus, dass es an einer fehlehaften Applikation liegen könnte? Bist Du Dir sicher, dass nicht ein ehemaliger Mitarbeiter des Kunden, oder einfach nur ein zu leicht zu erratendes FTP Password das Problem sind?

      Im GB Verzeichnis befand sich eine Datei namens rOnin, die kam definitiv nicht von mir.
      Beim Download der Datei meldete Norton, "Back Door Trojan", ich kann die Datei gerne hochladen, wenn du sie dir ansehen willst.

      Und zu der anderen Sache, ich bin der einzige, der die Zugangs Daten hat.
      Der besitzer des Laden weiss ja nicht einmal, was eine E-Mail ist. Und die angestellten, naja, ich hab weiter unten ein Link zu der Seite gepostet.

      Grüße,
      Engin
       GYRO

  3. Moin,

    Die Seite ist bei 1und1 gehostet, soll ich es dort melden?

    Nö. Beobachte einfach nur den Pagerank. Vielleicht steigt er. Falls nicht, spiele Deine eigene Seite wieder auf.

    Viele Grüße,
    Horst Haselhuhn

    1. Hi Horst,

      Nö. Beobachte einfach nur den Pagerank. Vielleicht steigt er. Falls nicht, spiele Deine eigene Seite wieder auf.

      Wovon soll er denn steigen? Die eigene Seite habe ich schon längst wieder aufgespielt.

      Grüße,
      Engin
       GYRO

    2. hi $name,

      Nö. Beobachte einfach nur den Pagerank. Vielleicht steigt er. Falls nicht, spiele Deine eigene Seite wieder auf.

      ? bitte?? guzt ziuz7it6urf iutzt6ur uit6ziutz7i, hguzt fztrztrz6t

      ist genauso sinvoll...

      gruss
      shadow

      --
      The computer made me do it; HONEST!