Mygulli hacked! Boerse.bz angeblich am Hack beteiligt

[|)4NT3]

Mygulli.com hacked

Das Deutsche Warez-Forum www.mygulli.com wurde Opfer eines Hackerangriffs. Der "Hacker" kündigt nun an, die gesammte Datenbank mit allen Userdaten zu veröffentlichen.

Scheinbar ging der Hack von "Linksave" aus, einem der größten Linkverschlüssler in der Deutschen Warez-Szene. Vor kurzem wurde "Linksave" auf Mygulli verboten. Dieses Verbot veranlasste den "Hacker" vermutlich dazu, das Forum zu hacken und eine komplette Datenbank samt allen Userdaten zu stehlen. Diese soll angeblich alle Benutzernamen, E-mail-Adressen und IP-Adressen der knapp 770.000 Registrierten beinhalten.

Einigen Usern wurde nun via Email gedroht. Man werde ihre Daten wie E-Mail- oder IP-Adresse veröffentlichen, sollten sie nicht bis zum Ablauf einer gewissen Frist ihre hochgeladenen Warez löschen. Nach einer Rückmeldung würde der "Hacker" dann die Daten aus dem Backup entfernen. Alle Co-Administratoren sollten ihre Accounts innerhalb einer Woche löschen, um einer Veröffentlichung ihrer Daten zu entgehen. "Der Rest vom Team sollte seinen Posten sofort niederlegen" heißt es weiter. Eine Veröffentlichung der Datenbank wurde in sechs Wochen angekündigt.

Mygulli hat bereits mit einem falschen Statement darauf reagiert:
Zitat von Prince Porn: Liebe User,

da hier und in anderen Boards vermehrt Mails und Themen die Runde machen, dass myGully angeblich "gehackt" wurde, hier das Offizielle Statement dazu.

Der "angebliche" Angriff ging von Linksave.in aus. Deren Gründe dürften wohl bekannt sein. (Linksave.in wurde bei uns verboten, weswegen ihnen wohl einiges an Geld verloren geht. Aus diesem Grunde möchten sie uns down sehen).

Bei der Aktion kann von keinem wirklichem "Hack" die Rede sein, sondern sie lasen einfach die Passwörter der Datenbank ihrer eigenen User aus, um sie dann gegen uns zu verwenden.

Durch die Passwörter haben sich die betroffenen Personen Zugang zu Teilen unserer User verschafft und Mails versendet.

Dabei wurden lediglich einige User-Passwörter, die Registrier-IP's sowie die Mails ausgelesen. Jedoch KEIN Vollständiges Backup.

Auch wurden Bilder veröffentlicht, die natürlich nicht echt sind. Wahrscheinlich wollen sie uns komplett eins auswischen, daher diese Aktion.

User die nun kalte Füße bekommen sollten sich keine Sorgen machen, da die Registrierung auf diesem Forum KEINE Straftat ist.

Es tut uns leid, dass es zu diesem Vorfall gekommen ist, jedoch konnte niemand ahnen dass gewisse "Personen" zu derartigen Maßnahmen greifen nur um an Geld zu kommen.

Wir raten daher ALLEN Usern dringendst die bei Linksave.in registriert sind, ihr Passwort zu ändern, und NICHT das gleiche dort zu benutzen wie hier oder in anderen Boards.

PS: Wer das nicht glaubt, soll sich die Email vom Hacker mal genauer durchlesen, welcher Dienst dort erwähnt wird.

Im Auftrag
myGully

Darauf hat wiederum der "Hacker" reagiert und vorweg schon mal einen Auszug aus der Datenbank veröffentlicht. Die 100~ MB große SQL-Datei enthält alle Privaten Nachrichten der knapp 770.000 Registrierten Personen. Das die Datei kein Fake ist, haben bereits mehrere User bestätigt, welche ihre eigenen Nachrichten wiedererkannt haben. Damit sollte nun ein für allemal klar sein, dass der "Hacker" keineswegs blöfft.

Die Datenbank welche bisher nur die Privaten Nachrichten enthält, kann direkt unter folgendem Link heruntergeladen werden: Mygulli PM! Es handelt sich wie bereits gesagt um eine SQL-Datei welche z.B mit SQLYOG oder direkt über PhpMyAdmin ect. betrachtet werden kann.

Quelle: Dug-PortaL.com
--------------------------------------------


Boerse.bz angeblich am Hack von Mygulli beteiligt

Wie wir am 14.8.2010 berichtet haben, wurde das Deutsche Warez-Forum www.mygulli.com Opfer eines Hackerangriffs. Zuerst wurde der Linkverschlüsselungsdienst "Linksave" dafür verantwortlich gemacht. Dieser wehrte sich allerdings ausdrücklich gegen die Vorwürfe.

In diesem Blog wird nun der Administrator von Boerse.bz beschuldigt, an dem Hack von Mygulli beteiligt zu sein. Der Blogger behauptet weiter, er wäre ebenfalls im Besitz der Boerse.bz Datenbank und im Begriff diese demnächst zu veröffentlichen. Alle privaten Daten des Administrators wurden bereits auf dem Blog veröffentlicht. Darunter befinden sich auch Bankdaten und Postanschrift.

Desweiteren sind auf den Screenshots E-mails zu erkennen, welche darauf schliessen lassen, dass der Hack auf Mygulli schon über längeren Zeitraum geplant wurde. Dem Blogger zufolge sei auch NiLUX und joKER (boerse.bz Administration) sowie Mr. PöserHäcker (Mygulli "Hacker") ein und dieselbe Person. Auch der One-Klick Hoster Share.cx, die DDL Seiten Cinetopia.ws, Vetax.in sowie Pornz.to und der Image-Hoster Picup.bz, sollen ebenfalls ihn gehören. Boerse.bz hingegen behauptet, es handle sich um einen Fake.

Zitat von Boerse.bz: Ein offizielles und damit öffentliches Statement werden wir nicht abgeben. Es ist ein Fake, und absolut nicht brisant.

Wer allerdings die Screenshots auf dem Blog betrachtet, der wird wohl eher an einem Fake zweifeln. Sollte es sich dennoch um einen Fake handeln, dann wäre dieser wirklich sehr gut gelungen und hätte einen Oscar verdient...

Alles in allem haben nun beide Foren ein großes Problem am Hals. Zum einen behaupten beide Parteien, dass man keine Daten veröffentlichen werde, sofern die andere Webseite komplett vom Netz genommen wird. Zum anderen könnte es auch Rechtliche Konsequenzen haben, sofern die Daten stimmen. Diese wären dann sicher verheerend für den jeweiligen Innhaber der Seite.

Nachtrag: Kurz nachdem ich diesen Artikel hier veröffentlicht habe, wurde der komplette Inhalt auf dem Blog entfernt. Nun ist nur noch folgender Text dort zu finden:

Statement von Boerse.BZ kommt später.
Es werden keine weiteren Daten mehr veröffentlicht

So Long,
RabeundFuchs

Na auf dieses Statement bin ich aber wirklich gespannt! Den Blog/Artikel habe ich übrigens gesichert. Wer Interesse daran hat, der kann diesen über Rapidshare beziehen und local mit Firefox ect. betrachten.

Quelle: Dug-PortaL.com
--------------------------------------------
Weitere Quellen:
Gulli.com
ps-evolution.in
acnw.de
--------------------------------------------

Mein Senf:

Wahrscheinlich machen die sich gegenseitig fertig.
Soll die doch solange Sie können. Aber irgendwann sind die auch wieder dran und dann kommen andere und machen die fertig.

PS: myGully.com ist momentan down.

Gruß Dante

[hl2.exe]

http://free-hack.com/off-topic/62498...ly-hacked.html

[Alucart]

http://free-hack.com/off-topic/62498...ly-hacked.html

.

[|)4NT3]

ohh sorry habe das nicht gesehen, na dann kann dass ja auch in den Off-Topic / Trash

[VorTex]

Wir raten daher ALLEN Usern dringendst die bei Linksave.in registriert sind, ihr Passwort zu ändern, und NICHT das gleiche dort zu benutzen wie hier oder in anderen Boards.

Is das nichn bisschen schwachsinn ? Die schaffen es doch kaum alle User durchzugehen, und nen Bot für son unsinn zu schreiben wäre ziemlich hobbylos ..

[BlackShooth]

In diesem Blog wird nun der Administrator von Boerse.bz beschuldigt, an dem Hack von Mygulli beteiligt zu sein

Die Admins haben sich nen Scheiß um die Sicherheit gekümmert haben , kein Wunder das die nen leichtes Spiel hatten oder ???

[pima]

Wär schon peinlich, wenn so eine große Seite wie MyGully public würde, vorallem da sie 770k Member haben. Menge menge Daten, die sicherlich was wert sind.

[Malw0rm]

Details:

Der Blogger "RabeundFuchs" behauptete dann wenig später, hinter der Aktion von "PöserHäcker" stehe der Betreiber des Konkurrenzforums boerse.bz, und drohte mit Revanche: Er will einen Datenbankauszug des boerse.bz-Forums veröffentlichen, das ebenfalls über 700.000 registrierte Mitglieder zählt. Darüber hinaus veröffentlichte er bereits persönliche Daten, die er dem Betreiber von boerse.bz zuschreibt. E-Mails brachten den Betreiber dabei unter anderem in Zusammenhang mit dem Filehoster share.cx, von welchem der Blogger ebenfalls rund 100 MByte Daten einschließlich IP- Adressen der Nutzer besitzen will. Ein Auszug aus der Statistik eines Partnerprogramms weist für den Betreiber Zahlungen in Höhe von mehr als 175.000 Euro aus.

Kurz darauf erschien ein angeblicher Blog-Eintrag von PöserHäcker, in dem er erklärte, er habe die von ihm gefundene Sicherheitslücke nun bei myGully.com gemeldet und sehe von einer Veröffentlichung weiterer Daten ab. Ob das eine Reaktion auf die Drohungen war oder im Rahmen des Einbruchs gefälscht wurde, ließ sich bislang nicht ermitteln.

[.wired]

Bullshit! Was bringt die ganze Hackerei? Leute echt mal, sucht euch irgendein Hobby oder geht wenigstens arbeiten! -.-

[c2x]

Bullshit! Was bringt die ganze Hackerei? Leute echt mal, sucht euch irgendein Hobby oder geht wenigstens arbeiten! -.-

Geld, Geld und noch mehr Geld?! Versuche doch mal die Nutzerzahlen der beiden Foren zu vergleichen, die täglichen visits und bringe die in Verbindung zu den Werbeeinblendungen. Mit einem Forum solcher Größe wie Börse oder MyGully, wird unmengen an Geld gemacht.
Und einer war wohl gieriger als der andere...