Hey leute,

heute wollte ich meine stealer logs checken und kam drauf dass mein webpanel weg war, ich benutze den stealer von toolstore

dann checkte ich meinen FTP server mit filezilla und ich konnte mich einloggen nur waren keine verzeichnise da sondern nur eine datei namens index.html

ich kopierte sie auf meinem desktop und öffnete sie im editor, sah nicht gefährlich aus

ich öffnete sie mit firefox und da stand: hacked by solingen::kurdish hacker

ich war schockiert, also änderte ich alle meine PW´s und jz is mir nicht klar wie er meine login daten für den ftp server bekommen hatt,

ftp is von ohost, hatte 3 verzeichnise (Fakesteam, keylogger und logs)

hier der link zu index.html --> http://rapidshare.com/files/422319086/index.html

vll hatt er ja nur mein FTP gesnifft oder irgendwie exploitet, kenn mich da zu wenig auf


ich hoffe ihr könnt mir helfen irgendwie an meine logs zu kommen oder mir sagen ob ich infected bin (was ich aber ausschließen kann da ich die letzten 3 monate keine warez oder exe dateien von anderen angenommen habe)


lg füzi

Wenn die Verzeichnisse weg sind und du dir kein backup gezogen hast , bekommste sie nichtmehr wieder !

Tja. Du bist aber ein cooler hacker.
Klaust accounts, lässt dich von nem kurden abziehen und heulst dann hier rum?

gtfo.

warscheinlich von deinem keylogger die daten mit gesnifft. anders kann ich es mir nicht vorstellen. :S und ich würde sagen was weg ist ist weg auf dem webspace, aber vllt hat da jemand anders mehr ahnung.

mhm das is natürlich bitter aber machen kannst da nix...
also ich bin mir ziemlich sicher das dir keiner hier ein backup vondeinen logs gemacht hat xD

@ OpCodez (http://free-hack.com/member.php?u=67508) ich will mich hier auch nicht als hacker beweisen sondern einfach nur hilfe, und wenn du als mod so abwertend posten musst dann würd ich mir an deiner stelle was überlegen

ich weiß das meine vorgehens weise wie ich steale nicht gut/siche ist aber ich hab daraus gelernt

ich habe auch ein backup gemacht aber heute hab ich eienn spreading dienst in anspruch genommen und auch dafür gezahlt und diese logs sehe ich nicht -.-

@ OpCodez (http://free-hack.com/member.php?u=67508) ich will mich hier auch nicht als hacker beweisen sondern einfach nur hilfe, und wenn du als mod so abwertend posten musst dann würd ich mir an deiner stelle was überlegen


er is kein mod sondern Experte ;)

@ OpCodez (http://free-hack.com/member.php?u=67508) ich will mich hier auch nicht als hacker beweisen sondern einfach nur hilfe, und wenn du als mod so abwertend posten musst dann würd ich mir an deiner stelle was überlegen Ihr kids solltet froh sein, dass ich KEIN mod bin.



ich weiß das meine vorgehens weise wie ich steale nicht gut/siche ist aber ich hab daraus gelernt
gelernt? was hast du gelernt? Deinen Stealer nächstes mal richtig zu konfigurieren? congratz

Naja, gut dass du abgezogen wurdest. Auch wenns ein Kurde war ^_^. Die logs sind jedenfalls dauerhaft weg.

Solange die Übergabe der Daten per FTP oder E-Mail erfolgt werdet ihr solche Probleme haben. Wenn ein Stealer nichtmal das simpelste - den Versand von Daten per php Script - beherrscht, dann seid ihr selber Schuld sowas zu benutzen.

Bist du infiziert? Höchstwahrscheinlich nicht.. wenn derjenige deinen Server gesnifft hat, dann hat er - damit du siehst was für ein Hacker er ist - nur etwas für dich hinterlassen. Die Logs sind weg und werden auch immer weg sein, denn wenn dem so ist, dann kann man deinen Server immer wieder sniffen.

Die Alternative, nämlich dass jemand die Daten direkt von deinem Computer gezogen hat, ist natürlich nicht auszuschließen.

ja ok, dann halt experte, mein fehler

und ja , ich hab gelernt wie ich meinen stealer konfiguriere dass mir dass nicht wieder passiert

ich dachte das ist hier die Hilfe sektion wo leute einen HELFEN und nicht runtermachen

wir können uns gerne gegenseitig zur sau machen aber das bringt uns beiden rein garnichts

@ 100 (http://free-hack.com/member.php?u=43377) ich habe den ordner des panels auf meinem ftp server geladen und dann über phpmyadmin alles eingestellt und so mein webpanel eingerichtet, es war nur mein keylogger und fakesteam mit ftp versand konfiguriert, der stealer war mit php upload eingerichtet

wir können uns gerne gegenseitig zur sau machen aber das bringt uns beiden rein garnichts Wüsste nicht, wie du mich zur Sau machen könntest. Worum es mir hier geht ist einfach, dass Leute wie du nichtmal fähig sind ihren Kiddykram richtig abzuziehen und dann hier die SICHERHEIT-Section mit dem Scheiß zumüllt. Es gibt doch (leider) wirklich genug Tutorials wie man mit diversen (.NET) Stealern umgeht.

ich glaube ja mittlerweile dass er mit fakesteam oder meinem keylogger infected war und dann gesnifft hat weil die beiden laden mit ftp hoch

Mit sehr hoher Wahrscheinlichkeit
Aber das hat jeder andere hier auch schon gesagt

Ot:
Man kann btw auch traffic zu einem Ftp sniffsicher machen

Kann ja nur gesnifft sein ....

Nicht nur, auch wenn die Wahrscheinlichkeit dafür sehr hoch ist, also red kein Mist

OpCodez mit deinem Verhalten wird man nirgends ein Mod außer bei einem kinderforum ;)
zudem war dein 1. beitrag nur spam , bist ein ganz cooler

und hacken war das auch nicht , weil er kann sich ganz einfach seinen keylogger runterladen starten und alles mit c&b sniffen , das kann meine Oma

Ich finde OpCodez hat völlig recht.
Mir gehn die ganzen Pänz hier auch auffen Sack die noch nicht mal in der Lage sind ihre Kinderprogramme zu bedienen.
Und dann rum heulen das ihre geklauten Daten geklaut worden sind.

wenn ich aber jetzt das webpanel wieder erstelle wie vorher, sind die logs dann nicht wieder oben? weil die werden ja in ner DB gespeicher oder?

OpCodez mit deinem Verhalten wird man nirgends ein Mod außer bei einem kinderforum Wer sagt, dass ich Mod werden will?
und hacken war das auch nicht , weil er kann sich ganz einfach seinen keylogger runterladen starten und alles mit c&b sniffen Trotzdem ist er immernoch kuhler als der Threadersteller, denn der weint jetzt hier :)

Achja und wer bist du nochmal?


wenn ich aber jetzt das webpanel wieder erstelle wie vorher, sind die logs dann nicht wieder oben? weil die werden ja in ner DB gespeicher oder?
jeeeeez. Ich hoffe der Kurde war schlau genug, die auch zu löschen, auch wenn ich es bezweifle.
http://www.comicbookmovie.com/images/users/uploads/17016/nice%20fail%20thread.jpg

Der ganze Thread ist spam. und im falschen forum. gtfo

naja ich sehe nur das du hier einen auf dicke Hose machst und dich wie ein 10 jähriger benimmst und es ist mir wayne wer weint

b2t

also ich sehe es ein, meine logs sind weg, kann man nichts machen, werde das nächste mal ander vorgehen

an dieser stelle möchte ich mich bei den jenigen entschuldigen denen ich am arsch gehe

kann hier closed werden, wenn doch wer einen vorschlag, lösung hatt der kann sich ja melden

Hey leute,also es gab hier schonma einen thread wo einer einen gamer/admin eines hamachi netzes gehackt hat.
phpmyadmin.com/*deine ip*
dann kam da so ein fenster,die meisten user nehmen als pw 1234 und mit etwas glück haste das richtige pw eiingegebn und hast zugriff auf die gesammte db
Also wenn du als pw ein einfaches genommen hast dann braucht er nichtmal zu sniffen
Bin noch nicht sehr erfahren hier nur ich denke so könnte er "gehackt" haben

phpmyadmin.com/*deine ip*
this thread is full of fail.

zudem war dein 1. beitrag nur spam , bist ein ganz cooler
und hacken war das auch nicht , weil er kann sich ganz einfach seinen keylogger runterladen starten und alles mit c&b sniffen ,
dein erster beitrag in dieser com. ist spam


naja ich sehe nur das du hier einen auf dicke Hose machst und dich wie ein 10 jähriger benimmst und es ist mir wayne wer weint
(der zweite auch!)



das kann meine Oma
das bezweifle ich doch stark ;)

sry 4 ot aber das musste..
@BB -> Kuppenkäääse ist das aber nicht... :D