HackAttack / Xfire / Icq / Root-Server/ ... ?! Options

[Nex_XT]

Hallo SL-Comm,


Wir wollen heute mal ein paar sachen Public machen da es wie es scheint immer Public gemacht wird wenn ein Server gehackt wurde.
wir haben letzte Woche mehrere Hackattacken bekommen auf
2 Root-Server / 4 Xfire-Accounts / 2 ICQ-Accounts



Falls jemand irgentwelche Nachrichten von:

(D.SS) MaFia
(D.SS)TheTimmey
deluxe
(D.SS)knolle

bekommen hat wollen wir nur bekannt machen das es keiner der Besitzer der Accounts war.
Nach informationen von Xfire war in jedem dieser accounts
eine IP gelogt die sinst nie in dem account drin war
diese lautet ( IP: 77.135.119.xxx )


Weiterhin wurden 2 Root-Server gehackt wo folgende
Game-Server drauf laufen.


62.75.141.135:27970 Teheran - Market Noquarter 1.2.5
85.25.9.78:27980 T.C.EVULOTIONETPROFRAGGING
85.25.9.78:27960 T.C.MASTERCUPXPSAVEJAYMOD
85.25.9.78:27970 T.C.AMATEURCUPXPSAVEJAYMOD



es liegen uns auch einige logfiles vor die so aussehen.


logs:

Aug 24 23:00:55 hotel084 sshd[16756]: Accepted password for root from 77.135.119.xxx port 30094 ssh2
Aug 24 23:00:55 hotel084 sshd[16756]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 24 23:00:55 hotel084 sshd[16756]: subsystem request for sftp
Aug 24 23:00:57 hotel084 sshd[16756]: pam_unix(sshd:session): session closed for user root
Aug 24 23:01:09 hotel084 sshd[16766]: Accepted password for root from 77.135.119.xxx port 30139 ssh2
Aug 24 23:01:09 hotel084 sshd[16766]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 24 23:01:09 hotel084 sshd[16766]: subsystem request for sftp
Aug 24 23:02:34 hotel084 sshd[16784]: Accepted password for root from 77.135.119.xxx port 30027 ssh2
Aug 24 23:02:34 hotel084 sshd[16784]: pam_unix(sshd:session): session opened for user root by (uid=0)




Es wir sich aber noch jeder der betroffen ist selber nochmal melden.


----------------------------------------------------------------------------------------------------------------------------------------------

Persöhnliche Meinung:

Ich finde es sehr schade das es so ausgehen musste
es ist an dem Abend wo es passiert ist nicht bei den Hack attacken geblieben wir die betroffen waren haben uns zusammen gesetzt und
das einzigst richtige geamcht die Polizei angerufen
die dann auch zu dem jenigen nach Hause gefahren ist und
Den pc eingesammelt hat ich hoffe das war das letzte mal das sowas vor kommt.
Alles weitere wird nun vor gericht entschieden.




Hack-Attack-by [hier stand ein Name] IP: 77.135.***.***





Rechtschreibfehler könnt ihr gerne behalten


mfg
Nex_XT,knolle,MaFia,deluxe,Wh!zZle,timmey,===M===,.....

This post has been edited by sl.Rippchen: Aug 28 2009, 06:56 PM

[Guest_JaijDee_*]

Dem kann ich nur zustimmen!

[hier stand ein Name]

hat unseren Rootserver gehackt und mir per Xfire (einem gehacktem Acc) Jpg bilder zugeschickt ,

auf denen ersichtlich war das er Rootzugriff hat und gerade alle Ordner löscht.

Wir haben wie gesagt die Polizei verständigt und es sind mindesten 8 Anzeigen gegen Michael J.

aus M******** in Bayern gestellt wurden !

Wir möchten alle Leser davor warnen das er per Bruteforce Attacken Acc´s + Rootserver Hackt .

Solche leute gehören meiner Meinung nach mal schön ein paar jährchen weg !Pc´s sollten verboten werden für Kinder mit Langeweile

und eine Internetsperre sollte es auch für Hacker geben .

Mfg TM|Wh!zZle

[Rippchen]

Ich habe mal die IP Adressen verändert und den Namen editiert, sowas gehört nicht in ein öffentliches Forum.
Und was ich von dem Thread überhaupt halten soll, weiss ich auch noch nicht.
Wenn jemand wissen will um wen es geht, macht das von mir aus per PM aber schreibt das nicht hier rein.

[Nex_XT]

habe grad nochwas bekommen von [hier stand ein Name]
über einen gehackten account




[19:59] [hier stand ein Name]: willste was wissen hahahaha
[19:59] [hier stand ein Name]: Aug 28 19:30:47 hotel084 sshd[17945]: Accepted password for root from 77.135.41.141 port 30141 ssh2
Aug 28 19:30:47 .......... sshd[17945]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 28 19:30:47 .......... sshd[17945]: subsystem request for sftp
Aug 28 19:32:30 .......... sshd[17945]: pam_unix(sshd:session): session closed for user root
Aug 28 19:35:01 .......... CRON[17955]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 28 19:35:01 .......... CRON[17955]: pam_unix(cron:session): session closed for user root
Aug 28 19:39:01 .......... CRON[17961]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 28 19:39:01 .......... CRON[17961]: pam_unix(cron:session): session closed for user root
Aug 28 19:40:01 .......... CRON[17976]: pam_unix(cron:session): session opened for user www-data by (uid=0)
Aug 28 19:40:01 .......... CRON[17976]: pam_unix(cron:session): session closed for user www-data
Aug 28 19:50:01 .......... CRON[17980]: pam_unix(cron:session): session opened for user www-data by (uid=0)
Aug 28 19:50:01 .......... CRON[17980]: pam_unix(cron:session): session closed for user www-data
Aug 28 19:50:01 .......... CRON[17981]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 28 19:50:01 .......... CRON[17981]: pam_unix(cron:session): session closed for user root
Aug 28 19:56:21 .......... sshd[17989]: Accepted password for root from 77.135.97.229 port 30147 ssh2
Aug 28 19:56:21 .......... sshd[17989]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug 28 19:56:21 .......... sshd[17989]: subsystem request for sftp
[19:59] [hier stand ein Name]: muahahahaha



Der Thread hier paast ihm wohl nicht.......
naja die Polizei freut sich über alle logs ;)






greetz

[Guest_JaijDee_*]

Ich habe mal die IP Adressen verändert und den Namen editiert, sowas gehört nicht in ein öffentliches Forum.
Und was ich von dem Thread überhaupt halten soll, weiss ich auch noch nicht.
Wenn jemand wissen will um wen es geht, macht das von mir aus per PM aber schreibt das nicht hier rein.

Ähm nicht Persönlich nehmen Bitte aber sollte sowas nicht öffentlich Stattfinden?

Die leute müssen doch wissen von wem Sie gehackt werden !

Die Post´s basieren auch nicht auf spekulationen , sondern auf Handfessten beweisen

Das finde ich schade !

aber für alle die das hier Lesen : Fragt mich nach dem Namen auf unserer HP .

Link zur Homepage

Hier nochmal die Liste der gehackten Acc´s von Xfire :

Dynamite*
MaFia
The *Timmey*
Deluxe
k0k$-k3k$
Est|Seeei
[KoKs]Fabi*Ochoa
[KoKs]Bandito






This post has been edited by JaijDee: Aug 28 2009, 07:31 PM

[Rippchen]

Keine Namen und keine IP Adressen !

[NHLfan]

Ähm nicht Persönlich nehmen Bitte aber sollte sowas nicht öffentlich Stattfinden?

Die leute müssen doch wissen von wem Sie gehackt werden !

Nein, denn es existiert nach wie vor (und Gott Sei Dank) ein Datenschutzgesetz!

[Guest_JaijDee_*]

Ähm nicht Persönlich nehmen Bitte aber sollte sowas nicht öffentlich Stattfinden?

Die leute müssen doch wissen von wem Sie gehackt werden !

Nein, denn es existiert nach wie vor (und Gott Sei Dank) ein Datenschutzgesetz!

Wie SüzZ * Datenschutzgesetz * :)

Sry aber wenn irgendjemand anderen Leuten schaden zufügt durch solch sinnlosen Taten ,

hat er nur das recht darauf an den Pranger gestellt zu werden !

Internet Verbot sollten solche Leute verdienen oder findest du es gerecht wenn er deinen SErver hacken würde (falls du überhaupt einen hast und dich mal bisschen mit der sicherheit beschäftigt hast?!) , deine Member dann keine HP mehr haben kein Shockvoice und dann auf anderen Servern Spielen müssen ?

Für mich ist sowas unter aller sau und gehört definitiv geaandet !

Ned Persönlich nehmen .....das ist nur meine Meinung !

ps. Internetverbrechen sind immernoch ein Verbrechen !

This post has been edited by JaijDee: Aug 29 2009, 11:49 AM

[TomDome]

Ähm nicht Persönlich nehmen Bitte aber sollte sowas nicht öffentlich Stattfinden?

Die leute müssen doch wissen von wem Sie gehackt werden !

Nein, denn es existiert nach wie vor (und Gott Sei Dank) ein Datenschutzgesetz!

Wie SüzZ * Datenschutzgesetz * :)

Sry aber wenn irgendjemand anderen Leuten schaden zufügt durch solch sinnlosen Taten ,

hat er nur das recht darauf an den Pranger gestellt zu werden !

Internet Verbot sollten solche Leute verdienen oder findest du es gerecht wenn er deinen SErver hacken würde (falls du überhaupt einen hast und dich mal bisschen mit der sicherheit beschäftigt hast?!) , deine Member dann keine HP mehr haben kein Shockvoice und dann auf anderen Servern Spielen müssen ?

Für mich ist sowas unter aller sau und gehört definitiv geaandet !

Ned Persönlich nehmen .....das ist nur meine Meinung !

ps. Internetverbrechen sind immernoch ein Verbrechen !

Ahh wie goldig... Hebeln wir mal schnell die Grundfeste unserer Zivilisation und Kultur aus und schwenken zurück ins 12. Jahrhundert wo jeder an den Pranger gestellt wurde, der dem Ankläger ein Dorn im Auge war. Wenn Dir das deutsche Datenschutzgesetz nicht gefällt dann verschwinde aus Deutschland und sieh zu obs Dir woanders besser gefällt.

Wenn Du heulen willst mach das in Euerm Forum, hier is jetzt Schicht im Schacht.

[GWC*TheTrooper*]

Also ehrlich mal, wenn ihr Euch so kleinkariert mit dem Datenschutz habt, warum beschwert ihr euch dann nicht mal bei unseren Politikern? Die dürfen also einfach locker fröhlich unsere Daten "zu Sicherheitszwecken" durchsuchen und speichern?! Aber die Privatsphäre von Hackern muss geschützt werden, oder wie?! Ist doch echt nicht Euer Ernst?!

Und TomDome, nur weil man 'ne andere Meinung hat als Du, muss man gleich aus Deutschland verschwinden? Sind ja tolle Ansichten. Und übrigens zu Grundefeste der Zivilisation... dazu gehört auch freie Meinungsäußerung.

Und wie JaijDee schon sagte, wenn Du selbst nen Server hättest und Du derjenige wärst, der Schaden von so nem Hacker trägt, wärst Du mit Sicherheit auch angepisst.

Wie kommst Du eigtl auf die Idee, dass DU den Thread ohne Rechte im Forum schließen kannst?! Biste jetzt bei SL oder hab ich was verpasst?

Gruß Trooper

[SickOne]

lol . . . . lustiger Fred . . .

jemanden oeffentlich anprangern mit Namen und am besten noch Adresse , damit selbstjustiz Tuer und Tor geoeffnet wird ?

Also ehrlich mal, wenn ihr Euch so kleinkariert mit dem Datenschutz habt, warum beschwert ihr euch dann nicht mal bei unseren Politikern? Die dürfen also einfach locker fröhlich unsere Daten "zu Sicherheitszwecken" durchsuchen und speichern?!

Scheinbar hast du bzw andere ein problem damit , warum geht ihr euch nicht beschweren oder waehlt was anderes ?

Und freie Meinungsaeusserung hoert da auf wo es anderen schadet und oeffentliches anprangern hat mal ueberhaupt nichts mit Meinungsaeusserung zu tun . . ausserdem frag ich mich doch was der grund dahinter ist ? Wie der TE oben schon schrieb , Polizei wirde benachrichtigt und der jenige samt PC eingsammelt . . .Geschichte beendet .

Und mal als persoenlichen Nachtrag : Schon erschreckend wie weit das Denunziantentum reicht , sogar hier bis in die SL . . . BildZeitung laesst gruessen .

[GWC*TheTrooper*]

Scheinbar hast du bzw andere ein problem damit , warum geht ihr euch nicht beschweren oder waehlt was anderes ?

Also hör mal, ich hab mich nicht über den Datenschutz beschwert, sondern TomDome und Konsorten!

Du willst mir erzählen, wie schlau Du doch bist und beherrschst nicht mal einfachste Rechtschreibung und Interpunktion...naja, wie Du schon sagtest...Bildzeitung lässt grüßen!

This post has been edited by GWC*TheTrooper*: Aug 29 2009, 01:59 PM

[NHLfan]

Jetzt wird aber ernsthaft geschlossen...

Es ist nicht erlaubt IP-Adressen von anderen Personen zu posten und PUNKT, wer damit ein Problem hat, muss damit Leben können, wir sind keine ABUSE Abteilung, und für's Anprangern ist hier definitiv der falsche Platz.



Für Serverbetreiber empfiehlt es sich einfach ihren Server besser zu schützen, mit Firewall, oder anderen Einstellungen.
Ein guter Start um seinen Server zu schützen, wäre ET zu patchen (und nicht 2.55 zu verwenden!)
Wenn jemand gehackt wurde, empfiehlt es sich immer, an die ABUSE Abteilung des Providers zu wenden, mit Logfiles aus der Firewall.

Es hier in einen öffentlichen Forum zu posten, bewirkt rein garnichts.

[Rippchen]

So meine Herren und Damen, so lange hier auf einem vernünftigen Niveau diskutiert wird und dazu gehört für mich auch, das keine IP Adressen und Namen genannt werden, bleibt der Thread auf.
Und um das nochmal zu erklären, hier wird jemand einer Straftat bezichtigt, wozu die Polizei anscheinend schon eingeschaltet ist, deshalb bitte ich euch das ihr euch dran haltet.
Über das Thema selber kann natürlich diskutiert werden...

[TomDome]

Wie kommst Du eigtl auf die Idee, dass DU den Thread ohne Rechte im Forum schließen kannst?! Biste jetzt bei SL oder hab ich was verpasst?

Ja.

EDIT:
Darfst aber gerne selber gucken, "global" heisst glaub ich irgendwie sowas wie alle, was dann auch dieses Forum mit einschliesst... Darfst mich aber gerne eines besseren belehren, aber nicht dass Du Dich an mir oder Konsorten störst...

EDIT2 - weils raus muss:
Und ich war und bin selbst Serverhoster und Betreiber und scheinbar im Gegensatz zu Euch sogar in der Lage einen Windows Server so dicht zu machen daß ich nicht gehackt werde.