[Rika]

Wie meinst du das? Wie man die Daten auf dem Server findet oder wie man in der heruntergeladenen Datenbank sucht?
Ersteres dürfte, wenn du den Sinn meines Links und seine Funktionsweise verstanden hast, wohl klar sein... die PHP-Scripte sich unsicher hoch zehn, sodaß es kein Problem sein sollte die Server zu plündern oder gar zu übernehmen.
Oder letzteres ist ebenfalls trivial, weil du nur MySQL oder den SQL Server Engine benötigt um die Datenbank beliebig zu durchsuchen oder in andere Formate zu konvertieren. Auch ist der SQL-Syntax ja menschen-lesbar.

Ansonsten glaube ich kaum daß man als Whitehat oder Grayhat bei der Übernahme des Servers irgendetwas anderes als rm -rf / machen sollte, ist, egal ob kostenpflichtig oder hochqualitativ, letztendlich doch nur Warez-Müll für Lernbehinderte. Ich glaube kaum daß die Staatsanwaltschaft darauf achtet, denn ftpwelt.com wurde abgeschaltet und dieser Mirror wohl noch nicht bemerkt. Die armen BKA-Beamten konnten den Server nicht mal runterfahren, weil sie nicht an die Passwörter rankamen, was angesichts des oben genannten Links wirklich lächerlich ist.

Dieser Beitrag wurde von Rika bearbeitet: 20. September 2004 - 00:37

[solitsnake]

sehe ich das falsch oder ist das eine liste mit 142092 e-mail adressen?

da werden ja die spamversender interesse dran haben.

Dieser Beitrag wurde von solitsnake bearbeitet: 20. September 2004 - 00:52

[Rika]

31228 Adressen, du solltest lieber auf die Benutzerdatenbank als auf die Zugriffsstatistik-Datenbank schauen...

[[ray^]]

jetzt seh ich wenigstens mal wie FTPWelt.com aussah, lol..

@Rika: bedeutet das, jeder der bisl Ahnung von der Materie hatte/hat, hätte sich alles Angebotene dort auch kostenlos saugen können? Wie kommt ihr zu diesem Mirror und wieso existiert er?

http://saturn.server...ile=/etc/passwd

anfangen kann ich damit auch nichts Aber das ist doch das Password-File, in dem die Passwörter verschlüsselt vorliegen. Und dieses File cracked man doch mit nem Tool? Mir fällt nur gerade der Name nicht ein. Was mit S glaub ich

Mal sehen wie lange der Mirror noch online ist.

[Rika]

1. Ja. Aber da man eh Zugriff auf eine aktueller Version der Benutzerdatenbank hat...
2. Können. Eventuell verwies auch die /etc/.rhosts und den Nameserver, der in /etc/resolv.conf stand darauf hin.
3. Nein, offensichtlich wird doch shadow verwendet und auf die shadow bekommst du im chroot-Jail wohl schlecht Zugriff... also ganz so einfach machen sie's einem nun wirklich nicht.

[[ray^]]

das mit dem shadow hab ich verstanden deshalb auch dieses von mir angesprochene tool.

[lustigeskerlchen]

*die komplette datenbank habn will*

[aplo]

hi! kann mir jemand die kundenliste senden.. mein freund will sehen ob er auch noch auf der liste ist... *trottel*
per pn bitte

Dieser Beitrag wurde von aplo bearbeitet: 29. September 2004 - 11:24

[sensi]

Boom bei Online-Tauschbörsen dauert an

[Rika]

@Guest: Ja. Doch. Nicht anders. Dummheit schützt vor Strafe nicht. Aber einen Teil.
@Atomlutscher: Wer schreiben kann, der kann auch lesen. (Netiquette)
@aplo & Atomlutscher: http://www.inf.tu-dresden.de/~s9053014/mem...ackup-110904.7z

[lustigeskerlchen]

Zitat (Rika: 30.09.2004, 20:52)

@aplo & Atomlutscher: http://www.inf.tu-dresden.de/~s9053014/mem...ackup-110904.7z
<{POST_SNAPBACK}>

Hmm, es soll doch noch ne andere Version gebn, die noch mehr Daten/Informationen enthalten soll, oder irre ich da?

[Rika]

Ja, die komplette Anmeldeliste. Die ist aber so gesehen wertlos, weil das unbenutze Accounts sind, die mit keinerlei Personen verknüpft sind.

[Internetkopfgeldjäger]

Hi,

den hinterlassenen Email Adressen nach zu urteilen,
waren da auch so einige von der Firma aus "schön fleißig".

Das kann dann doppelt Ärger geben,
wenn "Besuch" kommt.

So ein Firmenrechner ist ganz offensichtlich heutzutage
mit einem Office Programm alleine nicht ausgelastet.

Gruß, Internetkopfgeldjäger