Clonk-Center Titelbild

News / Exploitangriff






172 Kommentare


03.09.2007 4:24 von Quit:
Yeah, you're more evil.

02.09.2007 17:34 von GhostBear:
Damn, i'm not teh evil russian you think! :/

31.07.2007 14:26 von Dennis:
Ghost Bear ist (leider) wieder in clonk dabei disbelief: !

07.07.2007 13:42 von GhostBear:
Ya rule boogieboogieboogie

06.06.2007 15:50 von Mory:
Ich wette er ist ends sauer darüber das er nur den zweiten Platz beim Burgenbaiuwettbewerb bekommen hat nod

12.05.2007 20:32 von Luchs:
Lies alle Kommentare durch, die hier von Tyron sind, dann weißt du es ;)
>Enough for now :P I'm already warned you and you fixed most but if i not did it maybe some freak comed to your site and ripped it out :/ But i will leave few bugs for collection ^^

12.05.2007 20:23 von Tobias:
Hmm, Tyron wie biste drauf gekomm ?

01.05.2007 20:31 von Clonkus93:
>Aww, in meiner Mailbox warten 202 ungelesene Nachrichten.


Ja das hat sehr viel mit dem Thema zu tun^^
Aber mach dich mal ran,bis Clonk Extreme Raus kommt haste ja noch zeit ;)

23.03.2007 12:05 von Gecko:
lol eek

20.03.2007 18:09 von Cheater:
Aww, in meiner Mailbox warten 202 ungelesene Nachrichten.

18.03.2007 10:26 von -Dark-Spirit-:
Seit neuesten kommen lauter Viren bei mir an wie weiß ich auch nicht sie sind plötzlich da und wollen was kaputmachen frown Aber sie habne keine Chance gegen mein Virenprogramm smile

17.03.2007 15:42 von Quit:
>hf :P

Du unsensibles Monster :<

17.03.2007 15:01 von stevi:
>Ich...ich...ich glaub ich muss gleich weinen

hf :P

17.03.2007 10:21 von Pikandy:
disbeliefAlso ich kann nicht glauben das ein Clonker so etwas tut!Ich...ich...ich glaub ich muss gleich weinencry

16.03.2007 18:33 von Zapper:
GhostBear, SQL-Injection is also a kind of an Exploit.

16.03.2007 15:57 von MarkFra:
omg, tyron, du hilfst Ogre? dem komschen freund von GB?

15.03.2007 18:23 von DjNic:
wenn man später eine Englandreise macht hat man aber normaleweise keine Googletoolbar bei ;P

15.03.2007 17:51 von metti:
Oder Google Toolbar mit Wort-für-Wort Übersetzung

15.03.2007 6:08 von DjNic:
lol...Das sagt ich nur:Immer schön in der Schule aufpassen und weiterlernen :P

14.03.2007 19:53 von Clonkus93:
:/ is schon Sche**** wenn man kein English kann...

14.03.2007 12:49 von GhostBear:
Even "diverse Exploits". You even know how exploits work or even know why they are for? -.- I not used exploits :/

14.03.2007 12:26 von Sven2:
Wenn du etwas konkretes hast, dann ja.

14.03.2007 12:14 von Feuermonster:
@Sven2:

Laut gewissen Seiten soll es sogar Keygens für ClonkEndavour geben. Soll ich das auch an info@clonk.de mailen?

14.03.2007 10:27 von Tyron:
Ghost_Bear: I've been acting emotionally? Sorry but when someone tells me "But i will leave few bugs for collection ^^" I feel threatened. What in your opinion am I supposed to do when the seamless continuity of my website is in danger? Just let you exploit this bugs whenever you feel like it?
The People who register here, trust me that I don't allow someone to take their passwords. I decided to ban you for the good of the people who visit this page, not because of personal matters.

I have to admit, it was wrong to mention you directly in this News. Just as Sven2 pointed out that action only made a lot of mischief in the community and I'm sorry for that.

Tell me, where have I been lieing?
Zuletzt geändert: 14.03.2007 10:30

14.03.2007 9:45 von GhostBear:
>Sven2:

>Ghost_Bear: You were not banned for reporting the bugs. You were banned for abusing the hashes you got.

-.- I'm even leaved non-bruted hases and after that ban i cracked few, which matched with emails.

14.03.2007 8:34 von Sven2:
Ghost_Bear: You were not banned for reporting the bugs. You were banned for abusing the hashes you got.

Imagine someone broke into your house sniffing in your cupboards. Then when you ask him, he tells you "oh, I'm just investigating your house security. I needed to take your keys for that, unscrew a few windows, but don't worry! I'm a good guy!". Of course it's nice if you tell them there's a security issue. But you don't need to store other people's passwords to do that. Let alone catch emails, etc.
Zuletzt geändert: 14.03.2007 08:49

14.03.2007 8:29 von Sven2:
@joswei: Wenn du öffentlich verfügbare Regkeys gefunden hast, maile sie an matthes.

14.03.2007 5:32 von Feuermonster:
First, you should ask the Admins.

"Can i try to hack your db?" "I'll tell you the bug's".
And when they agreed you can hack the db. But then do nothing with the stolen Passworts. It's good that you tell "some" bugs at tyron. But you said, "I'm not going to tell you *all* bugs".

14.03.2007 0:51 von GhostBear:
Well... I see... This will be a lesson for me next time. If hack something, keep quiet and never tell admin about this. Let some kiddie come and kill the whole db with the ffking site...

And you, Tyron:
You acted emotionally, nothing more. And your lie about me is no good, you know? Stop making fire firing much more with throwing lie and lie in it :/
Just imagine:
1)I hack fkking site
2)I got needed passwrds
3)I dumped db
4)I defaced site, you all are shocked: Wow! How somebody dares! :O
5)I crapping into site alot and you having much more problems and conflicts
Do you like that? No? Me too - that is why i told about a bugs! But you acted so: maybe i should change my mind and do following steps? :/

13.03.2007 21:12 von Michael15:
Naja, wen ich anderen mitteilen will, das es leicht ist, jemand bestimmtes zu bestehlen, würde ich sagen, wo die Schwachstelle ist, und nicht sein Konto leerräumen und seine letzte Unterhose klauen... ich will damit sagen, das er das auch ohne 'Ich klaue mal eben eure Passwörter, damit ihr mir glaubt' machen konnte.
Zuletzt geändert: 13.03.2007 21:12

13.03.2007 20:59 von tiggi3:
@Clonkus93
Ich denke wenn Tyron oder wer anderes sagt was genau da vor sich geht/ging, werden es noch viel mehr Kommentare als du glaubst.

13.03.2007 20:55 von Clonkus93:
So ganz blick ich das auch noch nicht...weiss man jetzt das er daten gestohlen hat oder wie,naja vieleicht erklärt das hier nochmal einer dann werden es nicht noch so viel mehr kommenter als es ohnehin schon sind^^

13.03.2007 20:52 von Wocket:
Ich blick's irgendwie immer noch nicht... eek

Ghost Bear hat dich (Tyron) angeschrieben, um dir zu sagen, dass er Passwörter gehackt hat?
Warum sollte er das tun, das wär (ist eig ja) ja taktischer Selbstmord (sehen wir ja hier) eek

Obwohl, vllt ist er ein ganz schlauer und vermutet, dass einige so denken und hat dies gemacht, um uns in sicherheit zu wiegen, und in wirklichkeit reißt er gerade mit den E-mail adressen die Weltherrschaft an sich... shifty

Ne, ich finds nur irgendwie unlogisch, dass er es verkündet hat... Er wollte vermutlich nur zeigen, dass das Sicherheitssystem hier mist ist (was er ja geschafft hat). Vllt hatte er ja keine bösen Absichten, sondern wollte nur helfen (vielleicht!!).confused

Ach ich lösch einfach diese info mal aus meinem Kopf, das regt mich zusehr zum Kopfzerbrechen an, was in dieser hinsicht wohl sinnlos ist... confusedconfused

Nur eines:
War es so, dass er dir gesagt hat, dass er es getan hat, oder hast du es selbst rausgefunden Tyron?confused

13.03.2007 19:16 von tiggi3:
>Du meinst 138 Kommentare?

Der Tag ist noch nicht zu Ende und mit diesem sind es schon 139 Kommentare, außerdem ist der Kommentar irgendwie sinnlos,  du dementierst durch das Schreiben des Kommentars den Inhalt des Kommentars.

13.03.2007 19:07 von DjNic:
Du meinst 138 Kommentare?

13.03.2007 18:43 von Cheater:
Oo...
Ghost_Bear war doch so t0ll!
Wozu we fak hat er so 'n Schajß
angestellt? Naja. Die Situation
hat ja auch was gutes - der
CC-Code konnte verbessert werden.
Und wirklich schlimmes ausser das
die Paßwörter gestohlen wurden ist
nicht passiert, oder?

Etwas übertrieben finde ich das aber
auch, ich meine - 140 Comments in
2 Tagen?!
Zuletzt geändert: 13.03.2007 18:49

13.03.2007 18:35 von Quit:
Teeren, Federn, vierteilen und danach Sören zum Abendessen servieren ist vieel rokiger!

Obwohl. Armer Sören. Ich finde, die Diskussion wird langsam doof, vorallem wenn schon Ghostbears Wikisite ''beschädigt'' wurde...

13.03.2007 18:20 von PredatorX:
Ich bin zwar auf Ghost Bears Seite, weil er mein Freund ist, aber es war scheisse von ihm die Passwörter zu hacken...

I´m on Ghost Bear´s side, but it was not good of him to hack the password´s...

13.03.2007 18:01 von Michael15:
lol, also ich bin für eine Hexerjagd, was meint ihr? Hängt ihn mit seiner eigenen täuflischen Maus auf oder erschlagt ihn mit seiner Tastatur des Bösen XD

13.03.2007 17:49 von DjNic:
Vielleicht wurde er auch gebannt weil er wie konop aussieht?!

13.03.2007 17:43 von Feuermonster:
Vlt. wurde er gebannt, weil er "Fuck Raven" gesagt hat?

13.03.2007 17:43 von Rombrand:
Ich finds hohl! Ghost_Bear hatte so einen guten Ruf(Auch wenn er Konop sehr änelte)!
Trozdem fine ich es gerecht das erst die Hölle zufrieren muss bis er wieder entbannt wird!
Und sehr gut ist, dass Tyron so oft oder? HÖH? Wie hast du das eigentlich rausbekommen?!

13.03.2007 17:37 von JuliusClonkus:
Ghost_Bear ist nicht 11,er sieht auf den Bildern älter aus...

Ausserdem ist Wissen doch keine Frage des Alters,obwohl es wirklich sein könnte,dass jemand Ghost_Bear eine rein***** will...

13.03.2007 17:15 von Kobra:
@joswei
>lade da nur Musik

böhzes Kind... Pass auf, mit sowas machst du dir Feinde in der Musikindustrie =P

@Konsti
>Wenn Ghost_Bear wirklich Nachrichten senden will, dann kann er es auch als Unregistrierter.

Es geht doch nicht um die Nachrichten, es geht darum, dass wie Tyron gesagt hat, er wenn er sich anmelden kann, wesentlich mehr Möglichkeiten hat, auf dem cc Schade anzurichten.

13.03.2007 17:15 von DjNic:
Scheiss Cracler ;)...Ne scherz...Ich schau mal bei limewire und beu torrent

13.03.2007 17:12 von Joshi:
hmm ich hab ein paar Reg-Keys bei E-Mule gesehen(Nein ich hab da kein Reg-Kay gedownloadet, geschweige einen Crack, lade da nur Musik) überprüft ihr die auch? Sonst könnte ich das machen. (o.O hoffentlich glauben jetzt nicht alle, ich wär ein illegaler Downloader.....)

13.03.2007 17:09 von Joshi:
Wenn du das gleiche Passwort wie bei Clonk-center hattest, musst du aufpassen, oder am besten dein Passwort bei dein E-Mail Account ändern.

13.03.2007 16:58 von Velkorn:
Kann ich irgendwie herrausfinden, ob GB auch auf meinen E-mail Account zugreifen kann, dass ist nämlich irgendwie beunruhigend es nicht zu wissen.

13.03.2007 16:46 von Quit:
Weil Ogre quasi leicht zur Marionette hätte werden können für GB? Nun. keine Ahnung. Ich überlege, ob ich ihn von meinen Dienstleistungen auch ausschliessen will (klingt doch besser als "ICH BANNE DICH VON O-BAUM!", nicht?)

13.03.2007 16:44 von DjNic:
Mich allerdings auch

13.03.2007 16:39 von Viper:
Mich würd es ebenfalls interessieren warum Ogre gebannt wurde

13.03.2007 16:07 von Konsti:
>1. Orge und GB sind Freunde

Das ist kein Argument. Nur weil er sein Freund oder ein Bekannter ist gleich sperren?
>2. Sie kennen sich persönlich

Genau das gleiche Argument wie das 1.
>3. Orge hat bereits zugelassen, dass G_B  Nachrichten über seinen Account verbreitet.[...]

Wenn Ghost_Bear wirklich Nachrichten senden will, dann kann er es auch als Unregistrierter.

Ich finde es natürlich auch total bescheuert von Ghost_Bear, sowas zu machen, aber das ist noch lange kein Grund Ogre zu sperren oder zu bannen, solange er nichts Schlimmes gemacht hat.

[Nachrag:]
Er ist eh schon gebannt. Würde mich interessieren warum...
Zuletzt geändert: 13.03.2007 16:10

13.03.2007 15:32 von White_Wolf:
@N4ppeL: er spricht ja auch von _dem_ Server

13.03.2007 15:11 von Kobra:
@Zapper
>Kobra, wenn du so argumentierst könnten du und ich ja auch gleich gebannt werden! Vielleicht sind wir ja mal Risiken!

Ein Paar Argumente:
1. Orge und GB sind Freunde
2. Sie kennen sich persönlich
3. Orge hat bereits zugelassen, dass G_B  Nachrichten über seinen Account verbreitet.
Also für mich stellt somit auch er ein Risiko dar, da G_B über ihn diegleichen Möglichkeiten hat, als wenn man ihn nicht gesperrt hätte.

13.03.2007 14:44 von letto:
Was mich insgesamt mal interessieren würde, Sven2, hat sich am blacklisten seit CR was geändert?

13.03.2007 14:20 von Sven2:
Ja, wir können Keys auf eine schwarze Liste setzen. Das machen wir aber nur bei Keys, die zum Beispiel auf Warez-Seiten veröffentlicht wurden. Wir haben ja nichts davon, Ghost_Bear das Clonkspielen zu vermiesen (zumal er eh den Crack hat).

13.03.2007 14:08 von Konsti:
letto: Kommt drauf an ob er es auch machen will.

13.03.2007 14:07 von Clonkus93:
Mh...confused .Das war ein Fehler von Ghost_Bears Seite.Hätte er Tyron nur Lücken  im System erzählt und nicht das er noch andere Wege kennt die er ihm aber nicht mehr erzählen will dann wäre das bestimmt anders ausgegangen...

Ich finde 3 Jahre Bann aber ein bisschen hart,weil Ghost_Bear hat doch mit Tyron Kontackt aufgenommen und ihm das alles erzählt...oder versteh ich da jetzt was falsch?

13.03.2007 13:44 von asfgdf:
Good job, dude!

13.03.2007 13:43 von letto:
Regkey Bans lassen sich meines Wissens relativ einfach realisieren. So weit ich das im Source Code richtig gesehen habe. Ich habe ja keine Ahnung wie das in CR ist.

13.03.2007 13:29 von DragooN:
Ja, glaub ich auch.

13.03.2007 13:28 von Konsti:
joswei: Nein, aber ob er sich damit einen guten Namen gemacht hat, kannst du dir wohl denken.
DjNic: Er wurde so lange gebannt, bis die Hölle zufriert.

13.03.2007 13:28 von Twonky:
Auf dem CPPP ist er gebannt bis die Hölle zufriert.

13.03.2007 13:23 von tiggi3:
@joswei
Das wäre nicht möglich, da man trotzdem uneingeschränkt joinen kann. Außerdem wird ein Reg-Key-Bann wohl nicht so einfach sein, da Tyron imo keine Macht darüber hat. Oder?

13.03.2007 13:16 von DragooN:
hmpf...

13.03.2007 12:57 von Joshi:
Geht Ghost Bear`s Bann auch in INternetspielen?

13.03.2007 12:27 von DjNic:
Wurde denn Ghost_Bear auch vorübergehend gebannt?also aufem cppp

13.03.2007 11:27 von N4ppeL:
Wah, Tyron sagt tatsächlich _DER_ CPPP!!
ist es so also auch richtig? :S

13.03.2007 9:59 von Tyron:
Der CPPP sollte etwas sicherer sein als der CC da es schonmal grundsätzlich weniger Userinput gibt.

13.03.2007 6:22 von DjNic:
Was ist eigentlich mit den cppp?Ist es da auch vorerst sicher?...Ich will ja nix sagen aber auf den cppp ist es viel leichter an Daten zu kommen die man verbreiten kann wie zB.Betaversionen....

12.03.2007 22:21 von Ogre:
I mean popularest news

12.03.2007 21:54 von Ogre:
100 Kommentare! This is popularest new though, right? Wow! Tyron you really can make elephant from mouse! boogie

12.03.2007 20:58 von Smith:
Schon gut, ich glaub' ja, dass es der Geisterbär war.
Teert und federt ihn!1

12.03.2007 20:49 von Nachtfalter:
Gar keine schlechte Idee Zapper.

12.03.2007 20:42 von Zapper:
Kobra, wenn du so argumentierst könnten du und ich ja auch gleich gebannt werden! Vielleicht sind wir ja mal Risiken!

12.03.2007 20:36 von Kobra:
Also wie gesagt, zur vermeidung von Risiken sollte Orge gesperrt werden. Dass er ein Risiko ist, sieht man ja daran, dass er GB hat seine Nachricht verbreiten lassen.

12.03.2007 19:11 von DjNic:
Da fragt man sich ja glatt ob das Hackergenie zu dumm is sich eigene eMail-Accounts anzulegen :P xD
...
Jetzt mal was anderes,
Könnte es nicht sein das Ghost_Bear wollte das Tyron die Lücken schließt damit er sein können als Hacker unter Beweis stellen kann?...
Wenn ja dann könnte noch viel mehr passiren...Is nur ne Theorie oder so
Zuletzt geändert: 12.03.2007 19:16

12.03.2007 19:10 von Feuermonster:
@Tyron

Im IRC gab's eine längere Unterhaltung deswegen.

Ausschnitt aus den Logs:


<GhostBear> I said
<GhostBear> Not i'm dangerous =\
<GhostBear> Tyron is
<GhostBear> And i have some things to prove it


<GhostBear> xD
<GhostBear> I will ask: "Mister Tyron, can i hack your db"?
<PeterW> And you won't gain it with threats
<GhostBear> I hacked it and then showed the mistakes
<PeterW> Quite the opposite
<GhostBear> Because i can't find out bugs without finding them out!
<Soeren> so basically you complain about beeing insulted _after_ you didn't care about tyrons rights and couldn't show the respect of asking first before you manipulated his belongings?
<PeterW> Well, Tyron feared what you might do with these bugs if you got angry
<Soeren> if you kick somebody, be prepared for beeing kicked back.
<Quit> GhostBear mutiert zu einem Windbird!

Zieh mir die Clunker für den Kommentar wieder ab, wenn du willst :)

12.03.2007 18:55 von Tyron:
Zur Diskussion ob es wirklich Ghost_Bear war:
Es gibt bisher keinen einzigen Hinweis warum er es nicht gewesen sollte, nur Argumente die dafür sprechen. Ghost_Bear und ich unterhalten uns schon seit 2 Wochen via E-Mails. Er hat mich auf einige Sicherheitslöcher aufmerksam gemacht (wofür ich ihm auch dankbar bin), meinte dann aber es müsse einige für sich behalten. Sein genauer Wortlaut war:

Enough for now :P I'm already warned you and you fixed most but if i not did it maybe some freak comed to your site and ripped it out :/ But i will leave few bugs for collection ^^

Da ich ein sehr schlechtes Gefühl dabei habe wenn jemand Wege weiß, die Daten anderer zu stehlen, habe ich mich dazu entschieden, ihn zu bannen. Damit hat er wesentlich weniger Möglichkeiten, ins CC einzubrechen. Anscheined hat er sich aber noch vor dem Bann (und wohl vor dem fixen der Sicherheitslöcher) einige Passwörter zur Seite gelegt die er jetzt laut einiger Quellen ausnutze um in die E-Mail Accounts anderer einzubrechen. Aber lieber dass als ihm den Zugriff zur ganzen Datenbank ermöglichen...
Zuletzt geändert: 12.03.2007 18:56

12.03.2007 18:55 von Käse:
Nichts als Idioten...no

12.03.2007 18:44 von Feuermonster:
Cookies werden für gewöhnlich mit der URL oder sowas ähnliches verschlüsselt.

12.03.2007 18:25 von Mar:
>Wieso kaufst du nicht Kontaktlinsen?

1.Ich hab keine Lust laufend zu suchen^^
2.Ich will nix haben, dass direkt meine Augen berührt
3.Das mit >Stimmt, hatte meine Brille nicht auf
war nur ein Scherz. Ich bin kurzsichtig, also kann ich den Bildschirm richtig sehen(brauchte nur ne Ausrede um nicht sagen zu müssen, dass ichs überlesen habblush).

12.03.2007 18:18 von Speed:
tol lsicher wird ghostbear jez von ogres account das selbe versuchen eek

12.03.2007 18:08 von Nachtfalter:
Schön wenn es immer wieder Leute gibt, die es nicht gerissen haben worum's im Leben geht. Tja, möglicherweise hat er eine von fünf Mailadressen von mir geknackt...hat er wenigstens die wo immer die PW Requests und die Newsletter kommen.

GhostBear: Thanks for nothing.

12.03.2007 18:06 von DragooN:
Ja, schöne Sache mit dem hacken.

12.03.2007 18:03 von Konsti:
Nun, da gibt es nicht viel zu sagen. Klappe zu, Affe tot. Dumm ist es für die, die nicht so oft in das CC gucken. Glücklicherweise wurde er erstmal für 3 Jahre gebannt - 'ne gerechte Strafe.
Zuletzt geändert: 12.03.2007 18:18

12.03.2007 18:01 von hasser:
Sven2 ich hab meine Geschwister gefragt und sie haben nichts umgestellt.
Wenn du es umstellen könntest würde ich mich freuen.wenn du was machen kannst schick ich dir ne e-mail mit der e-mailadresse und den reg-code wenn du mir nicht traust kannst du es ja überprüfen.

12.03.2007 17:51 von Kobra:
@nissi
Das mit dem "diese IP darf sie Seite nicht besuchen" funktioniert glaube ich nciht so einfach.

12.03.2007 17:47 von nissi:
achja, mein neues Passwort funktioniert nicht, nur mein altes, soll das so sein?

@"Anklage"
Vergess es... die Russen sind korruppt, da kannst du nix anrichten, vorallem wenn es sich um einen eindeutigen Minderjährigen handelt.

Ich wäre dafür das seine IP keine Clonk Seiten mehr besuchen darf!

12.03.2007 17:45 von DjNic:
Wieso kaufst du nicht Kontaktlinsen?

12.03.2007 17:41 von Mar:
Stimmt, hatte meine Brille nicht auf^^

12.03.2007 17:15 von Zapper:
Da steht aber auch "Jedenfalls sind die Sicherheitslöcher behoben und wir machen nun tägliche Backups, es sollte von daher schonmal sicherer sein.".

12.03.2007 17:14 von Mar:
@Zapper
>Das wäre mein Plan, wenn die Mehrheit der CC-Benutzer damit einverstanden ist.

Da steht nur, dass Tyron das plant, aber nicht ob er es schon umgesetzt ist!

12.03.2007 17:14 von Clonkus93:
Jetzt nur mal zum besseren Verständnis...was heißt das (sry aber ich kann nicht so gut Englisch sprechen)
>Tyron, and you dares ban me after things i told you? :/ Instead of using bugs i reported them you :/

12.03.2007 17:10 von Kobra:
@DjNic
eher nicht...

>Nur bis 2010?!

Find ich aber auch, ist ein bisschen zu kurz. Sogar bei Ogame wird man für einen Multi o.ä. bis 2033 gesperrt.

12.03.2007 17:06 von DjNic:
Bis 2010 ist vielleicht schon Clonk Xtreme raus?! =)
Zuletzt geändert: 12.03.2007 17:09

12.03.2007 17:03 von Saturas:
Nur bis 2010?!

12.03.2007 17:01 von asiaclonk:
mh... :o, also ich bin mir nicht mal sicher ob ich eine e-mail addresse brauche :S

12.03.2007 17:01 von Zapper:
>Übrigens: Können die neuen Passwörter eigentlich genauso leicht geknackt werden?

Siehe da!

12.03.2007 17:01 von DjNic:
@Mar
>Leider ist mir entgangen diese Passwörter noch besser zu verschlüsseln womit diese u.U. über diverse Programme wieder entschlüsselt werden können.

Darauf kann man doch eigentlich herrauslesen das Tyron die Sicherheitsmaßnahmen verschärfst hat oder?

12.03.2007 16:59 von Mar:
Das Clonk-Center scheint bis 2010 geisterbärenfrei zu sein!

Übrigens: Können die neuen Passwörter eigentlich genauso leicht geknackt werden?

12.03.2007 16:58 von DjNic:
>Das kommt darauf an, wie er sich die Passwörter beschafft hat. Und ich denke nicht, dass jemand, der zumindestens "fähig" ist, die gehashten Passwörter zu erfahren, auf seine eigene IP reinfällt.

Ja das kann schon sein aber es kann auch sein das Ghost_Bear so in stress war und einfach vergessen hat seine ip zu ändern oder so :D

12.03.2007 16:56 von Zapper:
>Ne Spaßbeiseite...Da Tyron die Ip hat kann er vergleichen ob die ip die die pwasswörter hat dieslbe ist wie von den Ghost_Bear der die "guten" Beiträge postet ;)

Das kommt darauf an, wie er sich die Passwörter beschafft hat. Und ich denke nicht, dass jemand, der zumindestens "fähig" ist, die gehashten Passwörter zu erfahren, auf seine eigene IP reinfällt.
Ah, Edit: Und du weißt schon, dass sich die IP im Allgemeinen bei jedem neu einwählen beim Provider ändert?
Zuletzt geändert: 12.03.2007 16:57

12.03.2007 16:51 von DjNic:
Also dein name ist:
David Dormagen

Aktivität
Kommentare 739
Forumkommentare 153
Ideen 0
Links-Eintrag Nein
Votes 274
Clunker verdient 961
Kontostand Clunker 934

Ne Spaßbeiseite...Da Tyron die Ip hat kann er vergleichen ob die ip die die pwasswörter hat dieslbe ist wie von den Ghost_Bear der die "guten" Beiträge postet ;)

12.03.2007 16:50 von Twonky:
>Gebannt bis: ...die Hölle zufriert

Ghost_Bear,CPPP
Lol :D

Von Ghost_Bears Projekten werden wir wohl auch nicht mehr viel höhren.
Zuletzt geändert: 12.03.2007 16:54

12.03.2007 16:47 von Zapper:
DjNic, wo ich wohne und welchen Provider ich benutze meinte ich nicht. DoS zählt auch nicht als toller Hacker, wenn es das ist, was du vorhast. (Aber hey, du kannst mir ja tolle Sachen über den FTP Server schicken!).

12.03.2007 16:47 von Mar:
>Also anzeigen finde ich doch sehr übertrieben.

Meine Meinung: Hacken ist eine Straftat und sollte auch so geahndet werden!

12.03.2007 16:47 von Kobra:
@Twonky Wenn ich mich recht erinnere, ist es noch weiter erschwert, da:
1. In Russland andere Gesetzte gelten
2. Das Internet ein Intenationaler Raum ist, also werden sich alle streiten welches Recht zählt...

12.03.2007 16:45 von Twonky:
>wenn das wahr is dan zeigt den doch an DAS IS DOCH NE STRAFTAT

Das finde ich nun wieder viel zu hart. Außerdem dürfte von Österreich nach Russland eine Anzeige schwer zu erstatten sein. Also anzeigen finde ich doch sehr übertrieben.

12.03.2007 16:42 von Mar:
So ich nerv jetzt nochmal kurz: War das Geständnis nach der Passwortänderung?

12.03.2007 16:41 von DjNic:
Ók...Ich kann einiges damit herraus finden...Aber du hast mich "gebeten" und bitte beeleidige mich danach nicht als Hacker...Das verletzt meine gefühle^^...

12.03.2007 16:39 von Zapper:
>Aber wieso sollte man ein Geständnis vor der Tat machen

Das Geständnis war ja nach der Tat. Aber dieser Thread auch. Der war sogar noch nach dem Geständnis.
>...Und wie gesagt...Tyron hat bestimmt die Ip´s verglichen

Meine IP ist 87.187.98.183. Jetzt fang mal was damit an.

12.03.2007 16:38 von [KdD]Wolf:
wenn das wahr is dan zeigt den doch an DAS IS DOCH NE STRAFTAT

12.03.2007 16:37 von Kobra:
@Mar
Du hast natürlich recht, aber wie gesagt, er wird es gewesen sein.

12.03.2007 16:33 von Mar:
@Kobra
Ich mein ja bloß, dass, sollte es Ghost_bear nicht gemacht haben, es gemein wäre ihn zu bestrafen. Aber wenn er es war, soll er für immer und ewig gebannt werden!

12.03.2007 16:28 von Kobra:
@Mar
Du kannst gerne sagen, dass ich und andere es uns zu einfach amchen, aber wenn tyron einen solchen Schritt amcht, dann wird er alle Eventualitäten in bertacht gezogen haben. (Sry, aber es nervt ein bisschen)

12.03.2007 16:28 von DjNic:
Aber wieso sollte man ein Geständnis vor der Tat machen...Und wie gesagt...Tyron hat bestimmt die Ip´s verglichen

12.03.2007 16:27 von Zapper:
Danach macht wohl wenig Sinn?

12.03.2007 16:26 von Mar:
>>Also gibt es ein Geständnis das unzweifelbar von Ghost_Bear stammt..?

>Ja.

War das vor oder nach der Änderung der Passwörter? Denn wenn es davor war, könnte sich, wie gesagt, jemand für Ghost_Bear ausgegeben haben.

12.03.2007 16:25 von Zapper:
>..da sie ja mein CC-Cookie lesen kännte?

Die Browser geben den Websiten nur die Cookies zum "anschauen", die diese Websiten auch anschauen dürfen.

12.03.2007 16:25 von DjNic:
Ich würd auch sagen das Ghost bear so dumm war und seine ip hinterlassen hat ;)

12.03.2007 16:21 von Twonky:
At first, I think, it's real mean to hack other people's passwords. But Ghost_Bear said, he has told Tyron about the fact that he was able to hack passwords. I think, this was fair of him, if he really told Tyron.
Nevertheless, i think it's good that he got banned.
>Ich möchte mich hier auch für alle Unannehmlichkeiten entschuldigen die durch den unsicheren Code des Clonk-Centers entstanden sind.

Ist natürlich ok, denn erstens, ist es nicht deine Schuld und zweitens, hattest du bestimmt schon viel mehr Unannehmlichkeiten wegen des CCs und du opferst deine Freizeit um die Community zusammenzuhalten.

Aber wie konnte er überhaupt an die verschlüselten Passwörter kommen? Hat er es gewagt den CC-Server zu hacken oder muss ich mich evetulel von seiner Homepage fernhalten, da sie ja mein CC-Cookie lesen kännte?

Und ich währe btw für Salts, auch wenn ich danach noch ein neues Passwort bräuchte.

12.03.2007 16:21 von Zapper:
>Also gibt es ein Geständnis das unzweifelbar von Ghost_Bear stammt..?

Ja.

12.03.2007 16:18 von Mar:
@Zapper
Und was ist wenn der Hacker sich als Ghost_Bear ausgegeben hat und damit Tyron getäuscht hat?(auch Tyron kann ab und zu  mal nen Fehler machen,oder?) Also gibt es ein Geständnis das unzweifelbar von Ghost_Bear stammt, oder einen anderen unumstößlichen Beweiß? Denn wenn sich wirklich jemand als Ghost_Bear ausgeben würde und wir dem dann glauben, tun wir Ghost_Bear Unrecht. Aber wenn es wirklich Ghost_Bear war, bin ich dafür, dass er auf dem CC gebannt wird!

12.03.2007 16:16 von Kobra:
(zu 4.)

>pha, GB sollte sich ernsthaft entschuldigen :(

Ich würde sagen, das reicht nicht. Ein Jahr Putzdienst auf dem ccan wäre schon eher angebracht.
Zuletzt geändert: 12.03.2007 16:24

12.03.2007 16:13 von N4ppeL:
ja mit SA(c)K-Messern!
(Swiss Army Knife)

pha, GB sollte sich ernsthaft entschuldigen :(

12.03.2007 16:12 von Zapper:
DjNic: Tyron hat den Thread hier ja erst nach GhostBears Aktion aufgemacht. Deshalb kann das, was GhostBear genau zu Tyron gesagt hat gar nicht hier stehen?

12.03.2007 16:10 von Kobra:
@Quit, Smith
Damit wären wir zu 3.
Ich bring das Russisch-Roulette Werkzeug mit, aber Pschhhht!

12.03.2007 16:08 von Quit:
>Aber by the way: Ich wollte sowieso mal bißchen durch dir Welt trampen. Wer trifft sich mit mir in Russland? =)


Pscht! Ich bring Flammenwerfer mit, du den Besen!


TÖTEN WIR RUSSLANDS SCHNEE! %D
Zuletzt geändert: 12.03.2007 16:10

12.03.2007 16:08 von DjNic:
@Zapper
Ich check dein Kommentar irgendwie nicht blush

12.03.2007 16:05 von Zapper:
Hier gar nicht. Du kannst dir sicher denken, dass Tyron das hier erst aufgemacht hat, nachdem er davon wusste? Deshalb kann das hier auch garnicht stehen - das ist nämlich Logik.

12.03.2007 16:01 von Mar:
>Mar, er war es sicher.

Woher weißt du das? Übersetz mal bitte die Stelle, wo es eindeutig gesagt wird?(tut mir leid, selbst kann ichs nicht, mein Englisch ist zu schlechtblush)

12.03.2007 16:00 von JuliusClonkus:
Auf den Bildern sieht Ghost_Bear nicht nach einem 11jährigen aus.

12.03.2007 15:52 von DjNic:
@Zapper Ja klar ein 11Jähriger junge hat auch soooooo viel Häckerkenntnis un Kontakte zur kriminällen scnene ;)
Edit:Damit meine ich Mar =)
Zuletzt geändert: 12.03.2007 16:03

12.03.2007 15:48 von Zapper:
Mar, er war es sicher.

12.03.2007 15:46 von Viper____:
Peaace guys

12.03.2007 15:45 von Mar:
>Per Kommentar mit dem unregistrierten Namen "GhostBear"? Tolle Beweisführung.

War es wirklich Ghost_Bear, oder hat sich der Hacker in Ghost_Bears Account eingehackt, um allen vorzugaukeln, dass es Ghost_Bear war? Ghost_Bear, warst du es?
The Question in English:Ghost_Bear, did you it really?

Ansonsten kann ich nur sagen, dass das eine Sauerei ist und das der Hacker sich schämen sollte, andere Clonker so schamlos zu schädigen!pissedpissed

12.03.2007 15:40 von Clonkus93:
Naja sowas hätte ich von ihm nicht erwartet(wer erwartet das schon?),aber ich hoffe er lässt es jetzt....confused

12.03.2007 15:29 von Kobra:
Ghost Bear ein Dieb/hacker? Ich bin echt enttäscht... disbelief
>Ich möchte mich hier auch für alle Unannehmlichkeiten entschuldigen die durch den unsicheren Code des Clonk-Centers entstanden sind.

Mach dir nicht draus, man konnte ja nicht wirklich ahnen, dass es so hinterhältige Clonker gibt.

>You want war? ;) Okay...

War with Tyron, mean war with the whole community of Clonk. You could never win these war angainst all foederatet clonkers! evil

/Edit1/
@Smith
Also ich mach mit! Nun nach Libanon und Äthopien hätte ich gerade Zeit... wink

/Edit2/
>from Ghost Bear:

Orge sollte gebannt werden... Er lässt das Umgehen der Sperrung von Ghost Bear zu.

>Well now I see who are germans are in a fact...

Now WE saw, how the russian are in fact! People like you, are showing the others, that the prejudice are right, also if they aren´t.

>like such idiot

Thats over the boarderline....

>I not used it!

But you´re able to.

>I helped you with your Medic Clonk and shared you with some scripts...

I think, if Michael knew, what you would have done, he wouldn´t have got your help!

/Edit3/
>falls ihr das selbe wie auf dem Clonk-Center verwendet habt.

Wer verwendet denn überall das gleich Passwort? eek
Zuletzt geändert: 12.03.2007 16:09

12.03.2007 15:19 von Ogre:
lol xD

All things i said is crap xD Ghost Bear rocks and he not damaging teh community ;)

12.03.2007 15:19 von Zapper:
>Per Kommentar mit dem unregistrierten Namen "GhostBear"? Tolle Beweisführung.

Wer hat denn das gesagt?

12.03.2007 15:19 von Ogre:
from Ghost Bear:

Well now I see who are germans are in a fact... And Tyron i never expected you ask like such idiot... Not i'm dangerous to community - you danger! Saying what i used exploits is shit and not me damaging: you do it: you lying about what i did this, what i did that... Maybe you will say i hacked fbi.gov? huh? You lamer saying what i used exploits? o-O I not used it! -.-

Think of it... Not users:
@JuliusClonkus: stfu, you do not know real problem =\
@Sven2: I do not know what you saying but i not got your password because i not brited it. And now hash is useless
@Michael15:
>Muhaha ich bewerte alle CCAN-Einträge von GhostBear mit -3 XD

Hm... I helped you with your Medic Clonk and shared you with some scripts... Acting so is kind? Okay...



12.03.2007 15:17 von Smith:
Per Kommentar mit dem unregistrierten Namen "GhostBear"? Tolle Beweisführung.

Aber by the way: Ich wollte sowieso mal bißchen durch dir Welt trampen. Wer trifft sich mit mir in Russland? =)

12.03.2007 15:16 von Zapper:
>...wie man sicher sein kann, dass es tatsächlich GhostBear war

Weil er es gesagt hat.

12.03.2007 15:13 von Smith:
Mm... mir stellt sich momentan die Frage, wie man sicher sein kann, dass es tatsächlich GhostBear war, der sich Daten beschafft hat. Zwar hat er seinen Nickname benutzt, aber ist es wirklich sicher? Das wüsste ich gern.

Ansonsten ist es selbstverständliche 'ne Sauerei.
Aber mir scheint, Ogre hat eine ambivalente Meinung über seinen russischen Freund. Ich bin ja kein Ausländerfeind, aber vielleicht auch Ogre mal überprüfen?

12.03.2007 15:06 von Ogre:
lol, all this is bullshit! xD Ghost Bear is cool!

12.03.2007 15:02 von Ogre:
I mean this:
Tyron, please, tell me - how i could change my pass, so Ghost Bear will never get that?

12.03.2007 14:57 von Ogre:
<I gotta news today: my doctor said i'm okay...>... Now i can tell my opinion to y'all:

Head one: How could you do that? Ghost Bear, i thinkd you are cool man, but you are evil, you are destroying our community... we ain't no friends no more.

Head two: Mwoahhahahaaaaa loooolish bobbler strikes back! How could ya think, wattafuck waz that? Huh? Yeah! Hell yeah! Cool, cool and cool. C&C is cool. Clonk is not bad. And me is Ogre.

12.03.2007 14:51 von Clonko:
Also ich hätte nicht gedacht, dass GhostBear das machen würde.
Aber manche Leute trageh halt Masken. :/
@GhostBear:
So who gets the "o", huh?

12.03.2007 14:19 von JuliusClonkus:
Ghost Bear,I hope you read this text here:

If you stupid idiot mean,that you must steal our codes,go to an other
page,may be the page "www.howIcanbenotsostupidasIamatthismoment?.uk",
OK?


[/GHOSTBEARZURSCHNECKEMACH]

Sry an alle User,Mods und Admins,ich musst meine Wut mal rauslassen
-.-

12.03.2007 14:12 von Sven2:
Hasser: Der Accountname verweist auf eine AOL-Adresse mit deinem Nachnamen und einem anderen Vornamen. Sicher, dass du den richtigen Account abgerufen hast? Und dass nicht Bruder/Schwester die Adresse geändert hat?

12.03.2007 13:56 von Hasser:
Mein account heißt NC_81 wenn der besitzer der Seite ihn löschen könnte, kann ich mich neu anmelden wenn er mir nicht glaupt kann ich ihn denn den reg-code per e-mail senden damit er ihn überprüfen kann. frown

12.03.2007 13:51 von Wocket:
ICH FIND DAS IS EINE RIEßENSAUEREI!!! pissed pissed evil

So ne scheiße abzuziehen, ja ich bin sauer!
To Ghost Bear: What did you do? Why, by the hell, did you do it? Such a stupid action... I can't find more words for this "incident".

Ich wurde ja schon mal auf ccan gehackt, wer sagt mir, dass er es nicht auch war? Ne, also wirklich... Nun ja aber das hat gezeigt, dass man nie und nirgends sicher ist...

12.03.2007 13:44 von metti:
Das ist aj ne unverschämtheit
@joswei
:) Ich denk das isn bisschen viel aber jedem seines.

12.03.2007 13:41 von DjNic:
Lol?3Jahre sind meinermeinung nach zu wenig...Ich würde sein acount löschen und der sollte dir dankbar sein das er dich nich anzeigt;) ...Naja ich muss jezz gehn sons würd ich länder schreiben...

12.03.2007 13:25 von letto:
Kein Code kann perfekt sein. Ich dachte das CC ist es :) Das man so viel Zeit hat :|

12.03.2007 13:18 von Masterboy:
Ich kanns nicht glauben. Wie kommt man nur auf solche Ideen. Seine Objekte und Szenarien waren ja nicht schlecht.
Aber ich kanns einfach nicht glauben. disbelief

12.03.2007 13:14 von Sven2:
hasser: Wie ist denn dein Accountname?

12.03.2007 12:41 von hasser:
scheiß Ghost-Bear. wenn ich von ihn eine Email bekomme ist er dran wegen ihn hat sich meine Emailadresse geändert pissed und ich kann mich nicht neu anmelden!! Könnte man machen das man sich neu anmelden kann wenn sich eine emailadresse ändert?

12.03.2007 12:38 von tiggi3:
@joswei
Das ist aber nur relevant, wenn du das gleiche PW im E-Mail Postfach wie aufm CC benutzt hast.

12.03.2007 12:09 von Joshi:
o.O Ghost Bear... *Kopschüttel* Naja, in mein E-Mail Postfach kommst du nicht. Ein 20 stelliges Passwort hab ich dafür, das würde erstmal dauern. (Hoffe ich)

12.03.2007 11:09 von Tyron:
>Wird die Verschlüsselung den noch verbessert?

Dafür müsste ich erneut einen kompletten Passwort reset für alle durchführen (ist mir beim ersten mal leider noch nicht eingefallen). Ich denke ich werde dafür noch eine Umfrage starten ob alle damit einverstanden sind. Jedenfalls sind die Sicherheitslöcher behoben und wir machen nun tägliche Backups, es sollte von daher schonmal sicherer sein.

>wieso werden die PW's denn verschlüsselt gespeichert? würde der md5 hash nicht genügen?

Ja, Verschlüsselung war eigentlich das falsche Wort. Ich erstelle MD5-Hashes der Passwörter.

>oder Salts einzubauen, welche das ganze dann besser verschlüsseln.

Das wäre mein Plan, wenn die Mehrheit der CC-Benutzer damit einverstanden ist.
Zuletzt geändert: 12.03.2007 11:11

12.03.2007 10:57 von Tima:
Also ich finde das eine unverschämtheit, das überhaupt zu versuchen, sich in andere Accounts einzuhacken und Privates Zeugs zu stehlen...

12.03.2007 10:24 von Michael15:
Muhaha ich bewerte alle CCAN-Einträge von GhostBear mit -3 XD
Jetzt sagt nicht, das wär' nicht angebracht, stehlen soll sich doch nicht lohnen, wissen wir ja alle, nur kommen zu viele damit davon. Ich glaub' nicht, das er sich mit einem Bann von der Seite zufrieden gibt, manche haben eben viel Zeit...

12.03.2007 9:21 von Quit:
.oO(Öh ja, ich nehm das, was ich gestern im Chan sagte, zurück :X)
Nun. MD5 ist schon gut, aber nicht perfekt. Mit Rainbow Tables oder Bruto-Force kann man die Passwörter durchaus entschlüsseln, sind sie nicht Weise gewählt. Eine weitere Codiermöglichkeit wäre eventuell md5(md5()) (jedoch eher sinnlos) oder Salts einzubauen, welche das ganze dann besser verschlüsseln. Wird der Salt nicht in der DB gespeichert (bsp in einer Configfile oder einer geschützten Klassenfunktion) ist es nachher praktisch unmöglich, das PW zu entziffern (sollte man es *doch* können träte das Problem auf, den Salt da rauszufiltern. Das wäre dann eher einfach, aber da durch den Salt das Passwort teilweise extrem vergrössert werden kann steigt die Hackzeit ins undenkbare. Aber das ist eine andere Sache)

Mein PW darf Ghostbear übrigens gerne wissen - ich hab es vor einigen Wochen per Zufallsgenerator erstellt und nicht geändert xP

12.03.2007 7:57 von ker:
wieso werden die PW's denn verschlüsselt gespeichert? würde der md5 hash nicht genügen?
Naja.... dass er ein scriptkiddie ist wussten wir ja... aber dass er soweit gehen würde?
>Instead of using bugs i reported them you :/

Eh, just for your information... actually saving (encrypted or nonencrypted) pw's to your computer is NOT reporting bugs but abusing them... And what about the email accounts? going into other's email accounts is imho like stealing mail out of the mailbox... instead of ringing the door of someone and telling them eh... dude... your mailbox has a hole in it which is big enough to take mail out of it...

James: because Ghostbear "reported the theft"... And about Damage... If he has passwords, he already has done damage

12.03.2007 6:02 von Michael15:
Scheiße, was erlaubt der sich? Also echt, dafür hab' ich echt kein Verständnis...
Wen möglich könnte ein Admin sich die Zeit nehmen, jeden kleinsten Furz, der mit ihm zu tun hat, zu löschen? Hätte ich nicht gedacht, das der sowas macht, zum Glück habe ich für alles andere Passwörter..
Zuletzt geändert: 12.03.2007 06:16

12.03.2007 5:42 von Feuermonster:
Wird die Verschlüsselung den noch verbessert?

12.03.2007 5:18 von James:
Just a few question from me:

Did it make also damage?

And, how did you find out who steal some pws from your Databank?

12.03.2007 2:54 von tiggi3:
How are you lead that war? I think 3 years are a long time, i hope you forget the clonk-center and don't nerve us.

12.03.2007 2:40 von GhostBear:
Muhahahahahahahahahahaha! xD

Tyron, and you dares ban me after things i told you? :/ Instead of using bugs i reported them you :/

You want war? ;) Okay...

12.03.2007 2:39 von tiggi3:
Der wurde aber ziemlich lang gebannt, ich finde die Bannung sollte erst erhöht werden, wenn die Unannehmlichkeiten, die uns Clonkern zugefügt werden könnten, erwähnt werden. Außerdem wollte ich nochmal darauf hinweisen, dass man keine Passwörter mehrmals benutzen soll.
Zuletzt geändert: 12.03.2007 02:40