DaPolo
14.08.2010, 16:57
Da diese Meldung meiner Meinung nach nicht nicht sooo bewegend ist, dass sie in die News gehört, poste ich sie mal hier. Alternativ, wie im Quote zu sehen, dieser Link (poese.posterous.com (http://free-hack.com/poese.posterous.com)) inkl. Screens.
Hi xxx,
wir haben deine IP (xx.xx.34.246) und deine E-Mailadresse, bevor Du jetzt in Panik ausbrichst, lies dir in Ruhe folgenden Text durch. Vorweg, wir haben MyGully gehackt.
Lest euch zuerst bitte diese kurze Fabel durch.
Von den Tieren des Waldes hielt sich das Einhorn - weil es so selten und sonst kaum noch zu finden war - für das klügste, schönste und stärkste. Einmal sah es einen Raben auf einem Felsblock sitzen. "Du, der alte und weise Rabe", begann das Einhorn, "wirst sicher zugeben, dass niemand stärker ist als ich".
"Du irrst", sagte der Rabe, "dieser Felsen ist stärker als du."
"Ich werde Dir beweisen, Rabe", begehrte das Einhorn auf, "dass ich der Stärkere bin und keineswegs dieser Felsen. Ich werde ihn samt dir umstoßen." Und mit einem gewaltigen Satz warf es sich gegen den Felsen.
Aber der Felsen mit dem Raben obenauf wankte nicht einmal. Nur das lange Horn des Einhorns war zerschellt, und das stolze Tier lag auf dem Boden und stöhnte vor Schmerzen. Der Rabe breitete bedächtig seine schwarzen Flügel aus und rief:"Armes Einhorn, du dauerst mich! Du hast mir nicht den Beweis der Stärke, sondern nur den Beweis deiner Dummheit gegeben. Und ungebeten hast du mir auch die Wahrheit des Sprichwortes bewiesen, dass Hochmut stets vor dem Fall kommt."
MyGully ist in diesem Fall das arme Einhorn, und die Zeit spricht für sich. Gut Ding will Weile haben, doch diesmal ist es längst überfällig. Die Vorhänge fallen, MyGully ist nicht Gut Ding und wird auch keine Weile mehr haben. Im Klartext heißt das, dass jeder der knapp 770 000 angemeldeten Benutzer sich nicht um seine eigene Sicherheit interessiert hat und seine Daten, wie z.B. die IP Adresse für mich zugänglich waren. Fasst euch bitte erst selbst an den Kopf, bevor ihr anderen die Schuld gebt.
Aber jetzt erstmal zu MyGully ansich. Seine Entstehung war unrühmlich, myopen.biz bildete die Grundlage und es wurde ohne Wissen der damaligen Administration eingesetzt. Kurz danach wurde das öffentlich zugängliche Backup der damaligen Gulli Börse importiert - zwar mehr schlecht als recht, aber diese Raubkopie bildete die Grundlage für das Forum.
Für die einen ist es eine große Müllhalde, für den anderen das größte Warezforum überhaupt. Eine Sache ist auf jedenfall glasklar, MyGully kümmert sich nicht um die Sicherheit der User, interessiert sich nicht für Sicherheit und meint er wäre der Gott der Szene. Da wären wir wieder am Anfang der Fabel. Doch das Spiel kann nicht ewig so gehen, alles hat ein Ende. Deshalb habe ich mich auch zu diesem Schritt entschieden. Ich möchte MyGully nicht erpressen oder das ganze unter Verschluss halten. Jeder sollte erfahren wer MyGully leitet, jeder sollte erfahren wie unfähig die Administration dort ist, jeder sollte was in der Datenbank steht. Und mit jeder, mein ich wirklich jeden!
Die Lage hat sich in letzter Zeit verschärft, es wurden immer mehr Linkverschlüssler und Filehoster verboten. Meist aus einem simplen und banalen Grund, wie man aus einer privaten Nachricht von mygully höchstpersönlich erkennen kann.
"sie werden von unfähigen personen geleitet und gehen früher oder später down"
Die einzigen unfähigen Personen sind dabei die MyGully Administratoren, ich habe deren Treiben jetzt lange genug mit angeschaut, im internen Bereich mitgelesen, die privaten Nachrichten ausgelesen und Zugang zu deren Server beschafft. Sie haben IP Adressen gespeichert, ihr Forum zensiert und viele Services unbegründet geblockt. Das letzte bekannte Beispiel war das Verbot des Linkverschlüsslers linksave.in, den größten Linkverschlüssler in der deutschen Warez Szene. So viel Unfähigkeit ist eine große Gefahr für jedes Mitglied, vor allem für Uploader. Aus diesem Grund gebe ich jedem Mitglied die Chance, seine Daten aus dem Backup zu löschen, bevor ich es veröffentliche.
Die Zeit der Abrechnung dafür ist gekommen! Das Backup wird in genau 6 Wochen veröffentlicht. Enthalten sind wichtige Userdaten wie Nickname, E-Mail Adresse und IP. Ebenso der gesamte interne Bereich, alle privaten Nachrichten und vieles mehr. In dieser Zeit habt ihr die Chance euren Kopf zu retten und alle Uploads von euch zu editieren. Nachdem ihr das gemacht habt, müsst ihr mir den Nickname und die zugehörige E-Mailadresse per E-Mail zuschicken. Ich werde diese Daten dann aus dem Backup entfernen und nicht veröffentlichen.
Haltet euch von MyGully in Zukunft fern, postet dort keine Uploads mehr und boykottiert es!
Alle Co-Administratoren bekommen die einmalige Chance, sich innerhalb der nächsten Woche selbst zu löschen. Prince Porn hat ja schon bewiesen, dass es geht.
Der Rest vom Team sollte seinen Posten sofort niederlegen, wenn nötig die Uploads editieren und uns wie bei normalen Mitgliedern die Daten zusenden.
Die Uhr tickt, also lasst euch nicht zuviel Zeit!
Zum Schluss habe ich ein Appell an jeden, der sich auf dubiosen Internetforen herumtreibt. Für eure eigene Sicherheit seid nur ihr selbst verantwortlich, die wenigsten Webmaster wissen es, wie man die Daten ausreichend schützt oder löscht. Denkt darüber mal nach!
Ach ja, hier ist noch ein kleiner Datenbankauszug: poese.posterous.com (oder alternativ: www.mygully.info (http://board.drei.to/security.php?url=aHR0cDovL3d3dy5teWd1bGx5LmluZm8=) http://board.drei.to/images/security/externallink.gif)
Mr.X aka PoeserHacker__________________
lol'd hard.
Hi xxx,
wir haben deine IP (xx.xx.34.246) und deine E-Mailadresse, bevor Du jetzt in Panik ausbrichst, lies dir in Ruhe folgenden Text durch. Vorweg, wir haben MyGully gehackt.
Lest euch zuerst bitte diese kurze Fabel durch.
Von den Tieren des Waldes hielt sich das Einhorn - weil es so selten und sonst kaum noch zu finden war - für das klügste, schönste und stärkste. Einmal sah es einen Raben auf einem Felsblock sitzen. "Du, der alte und weise Rabe", begann das Einhorn, "wirst sicher zugeben, dass niemand stärker ist als ich".
"Du irrst", sagte der Rabe, "dieser Felsen ist stärker als du."
"Ich werde Dir beweisen, Rabe", begehrte das Einhorn auf, "dass ich der Stärkere bin und keineswegs dieser Felsen. Ich werde ihn samt dir umstoßen." Und mit einem gewaltigen Satz warf es sich gegen den Felsen.
Aber der Felsen mit dem Raben obenauf wankte nicht einmal. Nur das lange Horn des Einhorns war zerschellt, und das stolze Tier lag auf dem Boden und stöhnte vor Schmerzen. Der Rabe breitete bedächtig seine schwarzen Flügel aus und rief:"Armes Einhorn, du dauerst mich! Du hast mir nicht den Beweis der Stärke, sondern nur den Beweis deiner Dummheit gegeben. Und ungebeten hast du mir auch die Wahrheit des Sprichwortes bewiesen, dass Hochmut stets vor dem Fall kommt."
MyGully ist in diesem Fall das arme Einhorn, und die Zeit spricht für sich. Gut Ding will Weile haben, doch diesmal ist es längst überfällig. Die Vorhänge fallen, MyGully ist nicht Gut Ding und wird auch keine Weile mehr haben. Im Klartext heißt das, dass jeder der knapp 770 000 angemeldeten Benutzer sich nicht um seine eigene Sicherheit interessiert hat und seine Daten, wie z.B. die IP Adresse für mich zugänglich waren. Fasst euch bitte erst selbst an den Kopf, bevor ihr anderen die Schuld gebt.
Aber jetzt erstmal zu MyGully ansich. Seine Entstehung war unrühmlich, myopen.biz bildete die Grundlage und es wurde ohne Wissen der damaligen Administration eingesetzt. Kurz danach wurde das öffentlich zugängliche Backup der damaligen Gulli Börse importiert - zwar mehr schlecht als recht, aber diese Raubkopie bildete die Grundlage für das Forum.
Für die einen ist es eine große Müllhalde, für den anderen das größte Warezforum überhaupt. Eine Sache ist auf jedenfall glasklar, MyGully kümmert sich nicht um die Sicherheit der User, interessiert sich nicht für Sicherheit und meint er wäre der Gott der Szene. Da wären wir wieder am Anfang der Fabel. Doch das Spiel kann nicht ewig so gehen, alles hat ein Ende. Deshalb habe ich mich auch zu diesem Schritt entschieden. Ich möchte MyGully nicht erpressen oder das ganze unter Verschluss halten. Jeder sollte erfahren wer MyGully leitet, jeder sollte erfahren wie unfähig die Administration dort ist, jeder sollte was in der Datenbank steht. Und mit jeder, mein ich wirklich jeden!
Die Lage hat sich in letzter Zeit verschärft, es wurden immer mehr Linkverschlüssler und Filehoster verboten. Meist aus einem simplen und banalen Grund, wie man aus einer privaten Nachricht von mygully höchstpersönlich erkennen kann.
"sie werden von unfähigen personen geleitet und gehen früher oder später down"
Die einzigen unfähigen Personen sind dabei die MyGully Administratoren, ich habe deren Treiben jetzt lange genug mit angeschaut, im internen Bereich mitgelesen, die privaten Nachrichten ausgelesen und Zugang zu deren Server beschafft. Sie haben IP Adressen gespeichert, ihr Forum zensiert und viele Services unbegründet geblockt. Das letzte bekannte Beispiel war das Verbot des Linkverschlüsslers linksave.in, den größten Linkverschlüssler in der deutschen Warez Szene. So viel Unfähigkeit ist eine große Gefahr für jedes Mitglied, vor allem für Uploader. Aus diesem Grund gebe ich jedem Mitglied die Chance, seine Daten aus dem Backup zu löschen, bevor ich es veröffentliche.
Die Zeit der Abrechnung dafür ist gekommen! Das Backup wird in genau 6 Wochen veröffentlicht. Enthalten sind wichtige Userdaten wie Nickname, E-Mail Adresse und IP. Ebenso der gesamte interne Bereich, alle privaten Nachrichten und vieles mehr. In dieser Zeit habt ihr die Chance euren Kopf zu retten und alle Uploads von euch zu editieren. Nachdem ihr das gemacht habt, müsst ihr mir den Nickname und die zugehörige E-Mailadresse per E-Mail zuschicken. Ich werde diese Daten dann aus dem Backup entfernen und nicht veröffentlichen.
Haltet euch von MyGully in Zukunft fern, postet dort keine Uploads mehr und boykottiert es!
Alle Co-Administratoren bekommen die einmalige Chance, sich innerhalb der nächsten Woche selbst zu löschen. Prince Porn hat ja schon bewiesen, dass es geht.
Der Rest vom Team sollte seinen Posten sofort niederlegen, wenn nötig die Uploads editieren und uns wie bei normalen Mitgliedern die Daten zusenden.
Die Uhr tickt, also lasst euch nicht zuviel Zeit!
Zum Schluss habe ich ein Appell an jeden, der sich auf dubiosen Internetforen herumtreibt. Für eure eigene Sicherheit seid nur ihr selbst verantwortlich, die wenigsten Webmaster wissen es, wie man die Daten ausreichend schützt oder löscht. Denkt darüber mal nach!
Ach ja, hier ist noch ein kleiner Datenbankauszug: poese.posterous.com (oder alternativ: www.mygully.info (http://board.drei.to/security.php?url=aHR0cDovL3d3dy5teWd1bGx5LmluZm8=) http://board.drei.to/images/security/externallink.gif)
Mr.X aka PoeserHacker__________________
lol'd hard.