[Drei.bz] mit Sicherheitslücken

Morgen!

Wie Dragon in einem Kommentar bereits erwähnt hatte, hat die möchtegern-drei.to-Kopie Drei.bz Sicherheitslücken aufzuweisen.

Gestern Nachmittag wurden 3 eMails an die registrierten User verschickt:

fire - kill0rz.com
Von: noreply@drei.bz
 Betreff: Newsletter
 Datum: 7. Oktober 2011 15:54:16 MESZ

 Hallo n3m0

 Wir sind totale Idioten, und haben ein unsicheres System. Such dir deshalb
lieber eine vernünftige Seite, die keine Seite nachmachen muss
 Oder wollt Ihr etwa, das eure E-Mails, IPs etc. veröffentlicht werden? =D

 hoffe auf niemals wiedersehen
Von: noreply@drei.bz
 Betreff: Spassvogel
 Datum: 7. Oktober 2011 16:05:10 MESZ

 Hallo n3m0,
 es hat sich grade wohl ein Spassvogel zur Aufgabe gemacht eine Email an alle
User über unser System zu schreiben.
 Keine Sorge auch diese Sicherheitslücke schliessen wir.
 Usernamen IP-Adressen sind weiterhin geschützt also keine sorge.
Von: noreply@drei.bz
 Betreff: n3mo ist cool !
 Datum: 7. Oktober 2011 18:16:12 MESZ

 Hey n3mo.
 Bitte sichere deine Seite besser ab.
 Andere würden mehr als nur eine "News" schreiben.

 Sonst folg ich dir nach Schlangen, oder bad Driburg wie dein kaff da heißt !

 Drei.to hat einen ehrenvollen Nachfolger verdient, nicht euch!

 Mfg ron.jr

Nun, ich denke mal nicht, dass wirklich Ron Jr. diese Mails verschickt hat. Nicht, weil ich es ihm nicht zutraue, sondern weil ihm in den letzten Monaten seiner Admin-Zeit damals 3 ziemlich egal war! :/

Es soll auch ein Bild von den Mails im Netz kursieren, gross aufgetaucht ist es bisher noch nicht.
Die Fragen der User  wurden im Board nur unzureichend beantwortet. Es wurde nur gesagt, dass es „kleinere Sicherheitslücken“ waren, die angeblich schon wieder gefixt sein sollen, wovon nicht auszugehen ist!

fire - kill0rz.com

Am Ende bleibt dann noch zu sagen:
Finger weg von dieser Seite! Wer dort ohne VPN oder zumindest Proxy einträgt, der ist selbst schuld!
Es ist nur eine Frage der Zeit, wann diese oder andere Sicherheitslücken wieder aufgerissen werden, wer weiss, vllt. ist die DB das nächste Angriffsziel?

Weiterführende Links:

Boerse.bz
Drei.bz
Scriptzsector.org

lg
kill0rz

This entry was posted in Hacks & -angriffe. Bookmark the permalink.

4 Responses to [Drei.bz] mit Sicherheitslücken

  1. The Dragon says:

    Tja so ist das aber, wenn man nichts selbst leistet. Domains kopiert und geklaute Scripte nutzt.
    Hoffen wir mal das es irgendwann mal richtige Leute gibts die denen dort zeigen, mit wem sie sich anlegen.

  2. Anonymous says:

    Drei.to v2 aufgetaucht
    http://www.mpdrei.biz

    • kill0rz says:

      Naja, die Seite ist ja wohl mehr ein Witz, als alles andere.

      Eigentlich könnte man ja denken, die Seite sei noch im Aufbau, aber die Seite ist weder vollständig, noch sind vernünftige Einträge vorhanden.
      Und den einzigen sinnvollen Link, den ich finde, ist ein UseneXt-Ref-Link! 😀

  3. Anonymous says:

    Ist halt im Aufbau, wie du sagtest 😀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte löse die Rechnung! * Time limit is exhausted. Please reload CAPTCHA.