SubCentral.de - Hochwertige Untertitel für TV-Serien

Naja jedenfalls ist der Begriff Hacker hier fehl am Platze.


Mal ehrlich exploits für Forensoftware zu finden kostet mit den richtigen Schlagwörtern bei Google eine ganze Minute. Soweit ich weiß werden die PWs in den Datenbanken per MD-5 Verschlüsselung hinterlegt, bin da zwar nicht mehr aufm neuesten Stand aber wurde MD-5 nicht schon geknackt?

Und wie schon in den 20 Posts über mir Hacker würden eine solche User für User Seite , an der nicht ein bisschen Kommerz vorhanden ist aber sehr viel ehrliche Arbeit, niemals hacken.


Der richtige Begriff für unsere Leute ist wie schon gesagt ScriptKiddie oder Cracker.

Anstatt nur das PW für Subcentral zu ändern, solltet ihr alle seitenpws ändern
(nehmen wir mal an ihr nutzt euer Subcentral pw für Paypal, amazon und co. ---> ÄNDERN! )

Vor laaaaaaaanger Zeit wurde mal ein forum gehackt in dem ich online war, nutzte das gleiche Password wie bei Paypal .... was ich damals nicht beachtet hab und wusste

Naja die gauner haben sich den paypal account geschnappt, aber zahlung wurde eingefroren, tja mit blauen auge davon gekommen
mfg

edit@ prinzless
md5 wurde nicht genackt (Es gibt keine umkehrfunktion zum direkten entschlüsseln), aber bei unsicheren pws kann man es per bruteforce

"knacken"

Zitat

Soweit ich weiß werden die PWs in den Datenbanken per MD-5 Verschlüsselung hinterlegt, bin da zwar nicht mehr aufm neuesten Stand aber wurde MD-5 nicht schon geknackt?

das ist nicht ganz korrekt, bei wbb3 werden die md5's noch gesaltet.
Und geknackt wurde das md5 verfahren auch nicht, man kann das PW jedoch per Bruteforce verfahren / benutzung von Rainbowtables entschlüsseln. Wobei ich anmerken muss, dass entschlüsseln nicht unbedingt das richtige wort ist


- Pandu

Joa bin bei MD-5 wie gesagt nicht so im Thema, hatte das mit Tables noch im Hinterkopf rumschwirren aber naja...

Und wenn ich tippen würde, würde ich hier auf einen Hack im Hack tippen =), will sagen das der ein oder andere Hack (im sinne erweiterung) fürs Board nicht immer ganz "fehlerfrei" sind...


grüße

1. Die Passwörter sind nicht nur md5 verschlüsselt :-P *Klugscheiß*
*Erzähler Brille aufsetz*
Sondern entweder sha1+salt oder md5+salt
Also die Passwörter, sind "ziemlich" gut geschützt ausser man hat ne Tabelle, wo zufällig dieser String auftaucht
Was allerdings eher unwahrscheinlich ist, wenn du ein einmaliges Passwort hast
*absetz*

Also ich hab mir die Daten mal geladen... Die User-Datenbank ist NICHT dabei! Es sind nur:

• ratings
  
• ratings_alt
  
• wbb1_1_board
  
• wbb1_1_board_hidden_to_user
  
• wbb1_1_board_last_post
  
• wbb1_1_board_moderator
  
• wbb1_1_board_structure
  
• wbb1_1_board_subscription
  
• wbb1_1_board_to_group
  
• wbb1_1_board_to_user
  
• wbb1_1_board_visit
  
• wbb1_1_import_mapping
  
• wbb1_1_import_source
  
• wbb1_1_post

man sollte nie ein psw für mehr als eine seite nutzen ...

Ist doch klar das die nicht dabei ist, der Dieb behält das beste stück immer für sich.

Liegt nicht nur in der Natur des Menschens, sondern war immer so! Antike und Heute!

Welches Pantoffeltier hat sich eigentlich erdreistet, diesen nun wirklich nicht sehr bedenkenswerten Thread, mit 5 Sternen zu versehen?
Und ja, die Frage war rhetorisch - mehr oder weniger.

Zitat von »Corax«

Welches Pantoffeltier hat sich eigentlich erdreistet, diesen nun wirklich nicht sehr bedenkenswerten Thread, mit 5 Sternen zu versehen?

Ich wollte schon immer mal wissen wie man die Threads bewertet. Bis jetzt bin ich noch nicht drauf gekommen.

zum Glück hab ich vor vielen Monaten mir das Passwort mal neu zuschicken lassen h3h3
Wie wers damit .. jede woche ein Backup zu machen .. is doch kein ding dauert doch von IP to IP vllt mal 5min

Zitat von »Laton«

Immerhin haben sie erreicht, dass ihr euch tierisch aufregt und sauer seid.

Jahaa, und? Darauf kloppen die sich jetzt einen, oder wie? Als wäre das irgendeine Leistung. Klar, uns mit guten Untertiteln zu beeindrucken, haben die natürlich nicht drauf. Wie auch, wenn man so minderbemittelt ist?

Die konnten nun auf ihrem l33t HaX0r-Forum posen, dass sie - wie andere Skriptkiddies auch - zwar nen Exploit ausführen können, aber nicht mal von Grafiken Ahnung haben (jpg für nen Screenshot, weia!) und selbst die anderen Poser verwehren jegliche Anerkennung. Als Antwort kam ja direkt: "is doch wayne, oder?". Besser kann man's nicht ausdrücken.

Sind die Passwörter nicht als Hash - oder sogar mit Salt in der Datenbank abgelegt?

@Pandur2000: Das sind sie, sollten also relativ sicher sein. Wenn nicht sogar unknackbar, aber Vorsicht ist besser als Nachsicht.

Ich denk nämlich auch. Ein Hash - okay, den könnte man gegen ne Hash-Wort-Vergleichsliste laufen lassen. Aber seit einigen Jahren werden ja in den aktuellen Board-Anwendungen Passwörter gehashed und zusätzlich mit Salt gespeichert. Da kannste nix mehr entschlüsseln oder vergleichen, weil jedes Mal der gespeicherte Wert - auch wenn das PW das gespeichert wird gleich ist - anders wird.

Ich glaube DDL-Warez ist auch Opfer geworden.
Aber hat ja hiermit nix zu tun.

Hab mal gegoogelt...
Es waren gemäß scriptload.in MasterMayhem und pAt.
Ob beide Freunde sind oder nur eine Art Zweckgemeinschaft ScriptKiddy war nicht festzustellen.

MasterMayhem aka nasen-harr aka wwww aka buxguru: ist wohl in der Scene nicht besonders beliebt:
"...dieses geistige unterbelichtete und bekloppte kiddy sollte man hier für immer sperren. "
"...da du uns Massiv und sogar mir persönlich mit diesen Accounts geschadet hast."
Wer in kontaktieren möchte:
MSN: bux.guru@gmail.com ICQ: 366569256

pAt aka warezpiratez aka suffering ist gemäß mehreren Seiten 23 Jahre, also wirklich ein Scrippt- Kiddy.
Er versucht sich in der Warez- Scene mit eigenen Seiten, einen Erfolg kann ich aber gemäß google nicht feststellen.
Auf zwei seiner Seiten ist nix: warez-piratez.com und link-share.org.
Wer will kann seinen Kanal auf youtube verfolgen: youtube.com/user/warezpiratez.
Wer ihn nachträglich zu seinem 23. Geburtstag gratulieren will den er wohl am 11.10.(1986) hatte, hier seine ICQ- Nummer: 352267403

Wenn man intensiver sucht oder sich auf diversen Seiten anmeldet, findet man bestimmt noch mehr raus...

Grüße am Sonntag
Vorsicht

Süß, so kleine Hosenkacker die sich jetzt vorm Bildschirm für ihre tolle Tat befriedigen :-)

Die sollen lieber mal was für die Schule lernen, mit Hartz4 kann man sich keine tollen PCs mehr leisten. Möchte hier evtl. Hartz4 Empfänger nicht verunglimpfen! Finde es selber ne Schweinerei...

Wie arm an Geist und Hirn manche Leute doch sind... :-D

Wahrscheinlich bekommen sie auf dem Schulhof immer eine auf die Schnauze und meinen halt im Internet sind sie dann ganz die Starken...
Lustig wäre es, wenn man jemand die Adresse von beiden rausbekommt und sie in allen möglichen Foren am besten per Script oder Hack (kenn mich da net aus) veröffentlicht *g*