CyberServer - PureChannel
Übersicht
Sonstiges Smalltalk
|
Mathias-KwiatkowskiBetreff: CyberServer - PureChannel |
 Mo, Mai 03, 2010 21:33Antworten mit Zitat 
|
|---|---|---|
|
jo, jeder oder einige ältere mitglieder dieser community können sich noch an mein projekt purechannel erinnern, dieses war ein geplantes konstenloses projekt um leuten webspace anzubieten, dieses projekt "Purechannel" hielt ganze 3 jahre an,
leider stab dieses projekt. nun ich habe mir zeit genommen um dieses projekt zu verfeinern, man kann nun alles von der webseite aus steuern ( FTP , MYSQL , PAGE ). das bedeutet für euch, ihr regestriert euch auf meiner webseite, und könnt dann auswählen wie eure webseite heissen soll, wie eure ftp & falls nötig eure mysql daten sein sollen. es wird keine bestätigungs e-mail versendet. nach regestrierung, vollen seiten zugrif. ftp accounts sind nach 20 minuten des erstellzeitpunkts nutzbar nunja jedenfalls ich biete 10 gb werbefreien webseiten space an. mysql ftp, schaut euch um, ich hoffe es erfreut euch, ( benutzerlimitierung liegt erst mal bei 40 leuten ) ich biete leute die keinen webspace haben meinen Dienst an. : http://cyberserver.ath.cx/ |
||
|
juse4pro |
Mo, Mai 03, 2010 22:08 Antworten mit Zitat
|
|---|---|---|
| klingt cool, werde ich mir anschauen, wenn ich tatsächlich mal Webspace brauche ^^ | ||
| Portfolio |LinkedIn |XING | ||
|
hamZtaAdministrator |
Di, Mai 04, 2010 12:02 Antworten mit Zitat
|
|---|---|---|
|
Ist ja ein nettes Projekt und so, aber ... es hat mich keine 20 Minuten gekostet und ich hatte dein MySQL-Passwort und Schreibzugriff auf sämtliche Dateien (wie du hier erkennen kannst).
Nimm das Zeug besser sofort runter und überleg dir nochmal wie du das angehst. Denn so geht's auf keinen Fall. Ich hab natürlich nichts gelöscht oder gespeichert, nur den Text in deine Hauptseite eingefügt. mfg, hamZta PS: Achja, es heißt "Registrieren". Und AGB halt selbst im Plural kein "s" angehängt, schon gar kein "'s" 
|
||
| Blog. | ||
|
Skabus |
Di, Mai 04, 2010 12:35 Antworten mit Zitat
|
|---|---|---|
|
hamZta:
Dein Service als Sicherheitsbeauftragter mag ja nett und freundlich sein, aber ist das net auch ein klein wenig illegal? Vor allem wenn du es hier so offen zugibst 
MfG Ska |
||
|
"In einer so verrückten Welt, kann man um in ihr zu überleben nur eines tun, nämlich eben jenes werden: Ein Verrückter!" -Selbstzitat
aktuelles Projekt: Aves Certim - Der Galgen ist nicht weit! Ein SNES-RPG mit Handels- und Wirtschaftselemente. Infos?Hier: http://www.blitzforum.de/worklogs/234/ Besucht meine Seite: www.seelenfriedhof.de.vu |
||
|
|
Mathias-Kwiatkowski |
Di, Mai 04, 2010 13:07 Antworten mit Zitat
|
|---|---|---|
|
@hamZta
GZ und was hattest du nun davon Oo langeweile? und wenn du schon so hakker sein magst, warum entferntst du nich deine ip? 84.119.23.253 diese stimmt mit deiner überein. ich mein ich weis genau das man an hand einer ip nix machen kann dazu gibts noch id ect. aber wenn man doch so ein po hakker is, sollte man doch auch das beseitigen
|
||
|
BladeRunnerModerator |
Di, Mai 04, 2010 13:12 Antworten mit Zitat
|
|---|---|---|
|
Mal im Ernst, er berichtet dir von einer Sicherheitslücke in deinem Angebot und du reitest drauf rum weil er seine IP nicht gelöscht hat? Weshalb hätte er das tun sollen? Wenn er was Böses im Schilde geführt hätte wäre es sinnig gewesen sich zu maskieren, aber er wollte dir helfen.
Was zeigt uns das: in Zukunft lassen wir doch alle voll an die Wand laufen anstatt ihnen zu helfen, dann wird man wenigstens nicht angemeckert. Ich für meinen Teil zumindest habe gelernt von wem ich mit Sicherheit keinen Space in Anspruch nehme - dazu sind mir meine Daten zu wichtig. |
||
|
Zu Diensten, Bürger.
Intel T2300, 2.5GB DDR 533, Mobility Radeon X1600 Win XP Home SP3 Intel T8400, 4GB DDR3, Nvidia GF9700M GTS Win 7/64 B3D BMax MaxGUI Stolzer Gewinner des BAC#48, #52 & #92 |
||
|
XeresModerator |
Di, Mai 04, 2010 13:16 Antworten mit Zitat
|
|---|---|---|
|
Zitat: und was hattest du nun davon Du hast was davon... und die Leute die sich bei dir einrichten. Man sollte meinen, ein Hinweis wie "Hey, durch deine nicht abgeschlossene Kellertür kann man direkt in dein Wohnzimmer spazieren" würde dankbar aufgenommen.
|
||
|
Win10 Prof.(x64)/Ubuntu 16.04|CPU 4x3Ghz (Intel i5-4590S)|RAM 8 GB|GeForce GTX 960
Wie man Fragen richtig stellt || "Es geht nicht" || Video-Tutorial: Sinus & Cosinus THERE IS NO FAIR. THERE IS NO JUSTICE. THERE IS JUST ME. (Death, Discworld) |
||
|
Smily |
Di, Mai 04, 2010 14:24 Antworten mit Zitat
|
|---|---|---|
|
Mal davon abgesehen, dass es nicht die feine Art ist, IP-Adressen fremder User zu veröffentlichen, hat hamZta dir eigentlich nur einen gefallen getan. Wenn du meinst, einen schlecht gemachten Dienst für die große weite Welt anbieten zu müssen, ohne auch nur die geringste Ahnung von den grundlegenden Sicherheitsthemen zu haben, bist du einfach selbst schuld.
Ich wollte mich bei deinem Tollen dienst auch grad anmelden, kann aber nicht. "Smily" war ihm zu kurz als Username. Dann hab ich es mit "Smily0412" probiert, das ging aber auch nicht. |
||
|
Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org |
||
|
|
Mathias-Kwiatkowski |
Di, Mai 04, 2010 18:00 Antworten mit Zitat
|
|---|---|---|
|
hilfe sieht anders aus, also sorry , wenn ich schreibe ich habe dein acc gehackt is es keinerlei hilfe.
und mal davon abgesehn das man sowas eigentlich nicht tun sollte. wäre es eine hilfe wenn er schreiben würde wie er es gemacht hat, und ja noch was alles was eine grafische oberfläche hat bleibt angreifbar! das mal vor weg. und ein toll hochzuladen das via web öffnen, mhh is das wirklich ein hack? nein es is eine tür die ich nich bedacht hatte das es solche leute gibt die genau das machen wollen , im ernst es würd auch mit einer *.bat datei gehen auch diese sind von javascript ausführbar, mit anderen worten, richtig sicher bekommt sowieso keiner etwas, und ich bin nicht die cia oder nasa, hinzu geb ich auch keinen webspace für kundendaten, oder ähnliches, ehr für leute die bm nutzen die z.b.einen chat erstellen wollen, und probieren wollen wie das so geht, wenn dies als überflüssig gewertet wird, dann macht ihr das doch ! mfg |
||
|
Thunder |
Di, Mai 04, 2010 18:18 Antworten mit Zitat
|
|---|---|---|
|
Ich würde das an deiner Stelle anders sehen. Immerhin weißt du jetzt über dieses Problem bescheid und kannst es lösen.
Zum zweiten Teil: Es ist egal wem du den Webspace anbietest. Niemand hat Lust darauf einen Gratis-Webspace zu nutzen wo im Prinzip jeder (Schreib-)Zugriff hat. Trotzdem möchte ich hier noch sagen, dass ich die Grundidee sehr gut finde. Ich schaue mir das wahrscheinlich später genauer an. mfg Thunder |
||
| Meine Sachen: https://bitbucket.org/chtisgit https://github.com/chtisgit | ||
|
|
hamZtaAdministrator |
Di, Mai 04, 2010 18:41 Antworten mit Zitat
|
|---|---|---|
|
Mathias-Kwiatkowski hat Folgendes geschrieben: hilfe sieht anders aus, also sorry , wenn ich schreibe ich habe dein acc gehackt is es keinerlei hilfe.
Es ist mehr Hilfe als du verlangen kannst. Und um ein Missverständnis aus dem Weg zu räumen, ich habe nichts "gehackt". Ich habe keine Exploits ausgenutzt, ich habe keine spezielle Software benutzt noch sonst irgendwas. Ich habe einfach deine Dateien ausgelesen, weil: Als Nutzer deines Angebotes hat man vollen Lese- und Schreibzugriff auf alle Daten, inklusive die der anderen Nutzer UND die des Systems. Zitat: und mal davon abgesehn das man sowas eigentlich nicht tun sollte. wäre es eine hilfe wenn er schreiben würde wie er es gemacht hat, und ja noch was alles was eine grafische oberfläche hat bleibt angreifbar! das mal vor weg.
Das war kein Angriff, das war einfaches Auslesen. Zitat: mit anderen worten, richtig sicher bekommt sowieso keiner etwas, und ich bin nicht die cia oder nasa, hinzu geb ich auch keinen webspace für kundendaten, oder ähnliches, ehr für leute die bm nutzen die z.b.einen chat erstellen wollen, und probieren wollen wie das so geht, wenn dies als überflüssig gewertet wird, dann macht ihr das doch!
Von "Richtig sicher" war nie die Rede. Aber dein System ist absolut unsicher. Da ist gar nichts gesichert, null, nada, nichts. Was meinst du was passiert, wenn sich jemand mit bösen Absichten dort anmeldet? Er könnte deinen Server zum Beispiel zur illegalen Verteilung von Software oder Pornos jeglicher Art nutzen, ohne dass du es merken würdest. Würde dir sicher nicht gefallen, wenn auf einmal ein Brief ins Haus flattert oder direkt die Polizei vor deiner Tür steht, oder? Also kühl dich mal wieder ab, richte deinen Server ordentlich ein und sei froh, dass nicht statt mir irgendjemand mit nicht ganz so netten Absichten deinen Server entdeckt hat. hamZta |
||
| Blog. | ||
|
|
BladeRunnerModerator |
Di, Mai 04, 2010 19:04 Antworten mit Zitat
|
|---|---|---|
|
Zitat: und mal davon abgesehn das man sowas eigentlich nicht tun sollte. wäre es eine hilfe wenn er schreiben würde wie er es gemacht hat,
Klar, es wäre für dich sowas von vorteilhaft wenn er eine Sicherheitslücke öffentlich aufzeigt, in einem Forum, ohne zu wissen wann Du sie schliesst. Das wäre wirklich fahrlässig. Es stand Dir ja jederzeit frei ihn zu fragen wie es geht und ich bin mir sicher hamzta hätte dir per pm geantwortet. |
||
|
Zu Diensten, Bürger.
Intel T2300, 2.5GB DDR 533, Mobility Radeon X1600 Win XP Home SP3 Intel T8400, 4GB DDR3, Nvidia GF9700M GTS Win 7/64 B3D BMax MaxGUI Stolzer Gewinner des BAC#48, #52 & #92 |
||
Übersicht
Sonstiges Smalltalk
Powered by phpBB © 2001 - 2006, phpBB Group