MyGully hacked

[DaPolo]

Da diese Meldung meiner Meinung nach nicht nicht sooo bewegend ist, dass sie in die News gehört, poste ich sie mal hier. Alternativ, wie im Quote zu sehen, dieser Link (poese.posterous.com) inkl. Screens.

Hi xxx,
wir haben deine IP (xx.xx.34.246) und deine E-Mailadresse, bevor Du jetzt in Panik ausbrichst, lies dir in Ruhe folgenden Text durch. Vorweg, wir haben MyGully gehackt.

Lest euch zuerst bitte diese kurze Fabel durch.
Von den Tieren des Waldes hielt sich das Einhorn - weil es so selten und sonst kaum noch zu finden war - für das klügste, schönste und stärkste. Einmal sah es einen Raben auf einem Felsblock sitzen. "Du, der alte und weise Rabe", begann das Einhorn, "wirst sicher zugeben, dass niemand stärker ist als ich".
"Du irrst", sagte der Rabe, "dieser Felsen ist stärker als du."
"Ich werde Dir beweisen, Rabe", begehrte das Einhorn auf, "dass ich der Stärkere bin und keineswegs dieser Felsen. Ich werde ihn samt dir umstoßen." Und mit einem gewaltigen Satz warf es sich gegen den Felsen.

Aber der Felsen mit dem Raben obenauf wankte nicht einmal. Nur das lange Horn des Einhorns war zerschellt, und das stolze Tier lag auf dem Boden und stöhnte vor Schmerzen. Der Rabe breitete bedächtig seine schwarzen Flügel aus und rief:"Armes Einhorn, du dauerst mich! Du hast mir nicht den Beweis der Stärke, sondern nur den Beweis deiner Dummheit gegeben. Und ungebeten hast du mir auch die Wahrheit des Sprichwortes bewiesen, dass Hochmut stets vor dem Fall kommt."
MyGully ist in diesem Fall das arme Einhorn, und die Zeit spricht für sich. Gut Ding will Weile haben, doch diesmal ist es längst überfällig. Die Vorhänge fallen, MyGully ist nicht Gut Ding und wird auch keine Weile mehr haben. Im Klartext heißt das, dass jeder der knapp 770 000 angemeldeten Benutzer sich nicht um seine eigene Sicherheit interessiert hat und seine Daten, wie z.B. die IP Adresse für mich zugänglich waren. Fasst euch bitte erst selbst an den Kopf, bevor ihr anderen die Schuld gebt.
Aber jetzt erstmal zu MyGully ansich. Seine Entstehung war unrühmlich, myopen.biz bildete die Grundlage und es wurde ohne Wissen der damaligen Administration eingesetzt. Kurz danach wurde das öffentlich zugängliche Backup der damaligen Gulli Börse importiert - zwar mehr schlecht als recht, aber diese Raubkopie bildete die Grundlage für das Forum.
Für die einen ist es eine große Müllhalde, für den anderen das größte Warezforum überhaupt. Eine Sache ist auf jedenfall glasklar, MyGully kümmert sich nicht um die Sicherheit der User, interessiert sich nicht für Sicherheit und meint er wäre der Gott der Szene. Da wären wir wieder am Anfang der Fabel. Doch das Spiel kann nicht ewig so gehen, alles hat ein Ende. Deshalb habe ich mich auch zu diesem Schritt entschieden. Ich möchte MyGully nicht erpressen oder das ganze unter Verschluss halten. Jeder sollte erfahren wer MyGully leitet, jeder sollte erfahren wie unfähig die Administration dort ist, jeder sollte was in der Datenbank steht. Und mit jeder, mein ich wirklich jeden!


Die Lage hat sich in letzter Zeit verschärft, es wurden immer mehr Linkverschlüssler und Filehoster verboten. Meist aus einem simplen und banalen Grund, wie man aus einer privaten Nachricht von mygully höchstpersönlich erkennen kann.
"sie werden von unfähigen personen geleitet und gehen früher oder später down"
Die einzigen unfähigen Personen sind dabei die MyGully Administratoren, ich habe deren Treiben jetzt lange genug mit angeschaut, im internen Bereich mitgelesen, die privaten Nachrichten ausgelesen und Zugang zu deren Server beschafft. Sie haben IP Adressen gespeichert, ihr Forum zensiert und viele Services unbegründet geblockt. Das letzte bekannte Beispiel war das Verbot des Linkverschlüsslers linksave.in, den größten Linkverschlüssler in der deutschen Warez Szene. So viel Unfähigkeit ist eine große Gefahr für jedes Mitglied, vor allem für Uploader. Aus diesem Grund gebe ich jedem Mitglied die Chance, seine Daten aus dem Backup zu löschen, bevor ich es veröffentliche.

Die Zeit der Abrechnung dafür ist gekommen! Das Backup wird in genau 6 Wochen veröffentlicht. Enthalten sind wichtige Userdaten wie Nickname, E-Mail Adresse und IP. Ebenso der gesamte interne Bereich, alle privaten Nachrichten und vieles mehr. In dieser Zeit habt ihr die Chance euren Kopf zu retten und alle Uploads von euch zu editieren. Nachdem ihr das gemacht habt, müsst ihr mir den Nickname und die zugehörige E-Mailadresse per E-Mail zuschicken. Ich werde diese Daten dann aus dem Backup entfernen und nicht veröffentlichen.
Haltet euch von MyGully in Zukunft fern, postet dort keine Uploads mehr und boykottiert es!
Alle Co-Administratoren bekommen die einmalige Chance, sich innerhalb der nächsten Woche selbst zu löschen. Prince Porn hat ja schon bewiesen, dass es geht.
Der Rest vom Team sollte seinen Posten sofort niederlegen, wenn nötig die Uploads editieren und uns wie bei normalen Mitgliedern die Daten zusenden.

Die Uhr tickt, also lasst euch nicht zuviel Zeit!
Zum Schluss habe ich ein Appell an jeden, der sich auf dubiosen Internetforen herumtreibt. Für eure eigene Sicherheit seid nur ihr selbst verantwortlich, die wenigsten Webmaster wissen es, wie man die Daten ausreichend schützt oder löscht. Denkt darüber mal nach!

Ach ja, hier ist noch ein kleiner Datenbankauszug: poese.posterous.com (oder alternativ: www.mygully.info )

Mr.X aka PoeserHacker

__________________

lol'd hard.

[novedad]

ernst? oder fake?

auf mygully steht "DDOS"

naja mir ist es wayne da mir MyGully eh nicht so gefallen hat aber man konnte dort manchmal etwas finden was anderswo nicht zu finden war

Und die Userdaten können sie gerne veröffentlichen da ich eh immer mit 'ner VPN online bin und meine email fake is

[DaPolo]

Meines Erachtens nacht, hält die MyGully Leitung seine User an der Leine bzw. hat nicht die Eier, die Wahrheit zuzugeben.

[mbeezy]

Bevor das Forum mit der Meldung "DDOS" nicht erreichbar war für die Öffentlichkeit gab es einen Thread der Administration, in der mehrmals darauf geschworen wurde, dass keine IPs geloggt wurdem... Mh... :o

Boerse.BZ eXploited

Woah!

[hackerking]

Sowas nennt man wohl verhauen *blub*

[QpL]

Dass das Forum einfach weiterläuft ist sowieso die Spitze des Eisberges x)

Wo da wohl die Lücke war...

[Alucart]

Auf Boerse.bz ist aber auch nichts zufinden über das Thema.

[meckl]

gulli.com - news - view - Boerse.bz soll angeblich am Datenklau beteiligt sein - Update

Von beiden Blogs, auf denen die Hacker ihre Drohungen aussprachen, ist jeglicher Text bezüglich der gestohlenen Datenbanken verschwunden. Es sind nur noch folgende Sätze zu finden: "Statement von Boerse.BZ kommt später. Es werden keine weiteren Daten mehr veröffentlicht" -"Es werden keine weiteren Benutzer-Daten veröffentlicht. Ich habe mygully kontaktiert und auf die Sicherheitslücke aufmerksam gemacht."

Wie es genau zu diesen überraschenden Entscheidungen kam und ob diese mit der Veröffentlichung der privaten Daten des vermeintlichen Boerse.bz-Leiters zusammenhängen ist bislang noch unklar. Das angekündigte Statement von Boerse.bz blieb ebenfalls aus, was momentan nur Mutmaßungen zulässt. MyGully allerdings entschuldigte sich offiziell im eigenen Forum beim Linkcrypter Linksave.in, der zunächst fälschlicherweise für den Angriff verantwortlich gemacht wurde. Weiter spricht man davon, dass man mit dem Hacker zu einer Einigung gekommen wäre. Wie diese allerdings entstand, wurde nicht erwähnt.

Offizielle Entschuldigung bei Linksave.in - myGully.com
DDOS Attacken und Hack Angriff auf myGully! - UPDATE - myGully.com

Ich bin auf das Statement von Boerse.bz gespannt.
Mich würd auch interessieren wie die sich jetzt geeinigt haben...

Edit: heise online - Schlammschlacht in der Warez-Szene

[mbeezy]

Lohl.

Aus MyGully.com / Admin:

Update: Uploader und User müssen sich keine Sorgen machen. Wir haben nur bei der Registrierung die IPs geloggt, z.B im Falle von Spam oder sonstigen Missbrauch.
Bei Beiträgen oder Themen haben wir keine IPs geloggt. Macht euch keine Sorgen, unterlasst die Panik. Es bringt nix!

Und danach das: WICHTIGE Informationen an die Upper & Leecher! - myGully.com

LoL LoL LoL

[J0hn.X3r]

Von mir aus haette er das auch Pub machen koennen.