BZPower gehackt

[Nuhrii the Metruan]

Liebe Leute,

ein Hacker namens CrackJag hat BZPower gehackt und versucht, Black Six und den Staff zu erpressen (zu was genau weiß ich nicht, vermutlich Offenlegung irgendwelcher Dinge, die nur im paranoiden Hirn des Hackers existieren). B6 nahm das Forum daraufhin offline und weigerte sich, es wieder zu öffnen, woraufhin CrackJag das News-Archiv löschte, weshalb derzeit Fehler auf der Startseite angezeigt werden. Über Twitter kündigt er an, noch mehr Zerstörung anzurichten.

An alle: bewahrt Ruhe und wünscht unseren amerikanischen Mit-Fans viel Erfolg beim Bezwingen dieser niederträchtigen Onlinekreatur - BZP wurde schon dreimal angegriffen und ging nur stärker daraus hervor, aber so schlimm wie diesmal war es schon lange nicht mehr.

In Besorgnis,
NtM

[Hafu]

Ich erinnere mich, wie F5000 letzte Nacht in der Chatbox ankündigte, das BZPower offline sei. Daraufhin rief ich BZPower auf, und sah dieses hässliche Banner auf der Seite... Ich hätte fast los gebrüllt, so wütend war ich. Allein der Gedanke, dass meine Mitbewohner alle schon schliefen, hielt mich davon ab. Lieber BZP-Staff, viel Erfolg beim Atomisieren des Hackers.

Wer macht so etwas?!?

WER?!?

Hafu

[Nuhrii the Metruan]

Der Hacker wurde "atomisiert" und der Schaden wird nach und nach behoben. Wie du siehst, wurden die News bereits wiederhergestellt.

[FlashFrezZe]

CrackJag?

Aha. Langsam macht es mir Sorgen...

Ein anderes Forum, dessen Name ich lieber nicht preisgeben möchte, wurde auch von einem sogenannten CrackJag gehackt. Allerdings war dies ein deutsches Forum.
Der Typ hat sich regestiert und im Forenchat laufend irgendeinen Müll geschrieben - das er reich wäre, ein Privatflugzeug hätte und das er Landesmeister im Kickboxxen wäre Irgendwann hat ein anderer User ihn daraufhin angefahren, indem er schrieb "jetzt laber doch nicht so einen müll, das glaubt dir kein Mensch..." - CrackJag hat diesem User daraufhin gedroht, das er seinen PC lahmlegen wird, doch der User hat dies ignoriert.
Nach puh...einer Woche? Kam der User dem Jag gedroht hatte wieder on und meinte er hat massive PC Probleme, es würden plötzlich seltsame Ordner exestieren welche unmengen an Speicherplatz fressen (20-30 GB) und über 2000 Dateien beinhalteten.

CrackJag wurde sicherheitshalber von den Admins gesperrt und am nächsten Tag war das komplette Forum down. Die Admins haben sich dann einen neuen Server eingerichtet hab ich gehört, danach war auch nix mehr los...

Das geschah im Jahr 2008 und ich hoffe es war nur ein Zufall das der User genauso hieß. Vielleicht ist es ja unter den Hackerkreisen ein bekannter Name, was weiss ich. ^^

[Nuhrii the Metruan]

Vielleicht steckt hinter dem Name auch irgendeine internet- oder popkulturelle Referenz, die mir gerade entgeht.

Aber BZPowers Newsseite ist wieder vollständig betriebsbereit. Nur im Forum (das ihr gerade nicht sehen könnt) fehlen zur Zeit alle Avatare. Der Twitter des Freaks ist ruhig.

Edit: Das mit dem ruhigen Twitter nehme ich zurück, der Typ postet wieder und plant irgendwas gegen BZP. Der ist schlimmer als die Men in Black. -.-

Edit 2: Na toll. Er hat das Forum gehackt und offenbar für alle einsehbar gemacht. Der gibt auch keine Ruhe. -.-

[Franjo5000]

Was sind das für ein paar?

Einer hat auf Twitter geschrieben er wäre eine Legende, oder auch Held.

Abopro: Erhat ein Bild von BZPower gemacht, langsam weiß ich nicht welche Sprache der Spricht weil das Google dabei auf Japanisch ist.

[Hafu]

BZPower-Mitglied Andrew (aka Black Six) hat gestern eine Produkt-Review veröffentlicht. (Quelle:Sisen) Die Foren sind aber immer noch offline.

[Nuhrii the Metruan]

Der Mensch hat scheinbar eine SQL-Abfrage in das Forum eingeschleust, die dafür sorgte, dass er zum Admin ernannt wurde und Chaos verbreiten konnte. Gestern machte er damit auch sämtliche Staff-Foren für unangemeldete User sichtbar. Sofern Black Six/Andrew, Dimensioneer und Binkmeister/Kelly nicht sicherstellen können, dass diese Sicherheitslücke mit den neuesten Software-Updates weggepatcht wurde, werden sie das Forum denke ich auch nicht freigeben. Das soll sie natürlich nicht daran hintern, weiterhin News zu posten, um die Community zu informieren und zu unterhalten, wie eben mit dem Review. Foren-Downtimes waren bisher noch nie ein Grund für BZP, keine News zu posten.

Black Six, BZPower-Admin, sagt dazu:

For those of you who can view the offline forums and can't see the forum offline message:
"A malicious individual has gained access to BZPower's server. We are working to prevent that access and to revert any damage done."

Basically, someone used what we believe was a vulnerability in the forum software to make themselves an admin. They kicked the admins and globals out of their groups, made the staff forums visible, and deleted the Banned Members group. Kelly was able to ban him and move us back to our proper groups, at which point we took the forums offline, disabled new registrations, and deleted the account.

The individual then was able to edit the board index temporarily to display a cryptic, MIB-esque message (note: we have no reason at this time to believe they were responsible). That was reverted too, at which point they posted a story on the front page, which was also removed.

Everything they have done has been reverted/deleted with the exception of the Banned Members group being deleted. The forums will remain offline until we have a chance to evaluate and fix any vulnerabilities they might have used. This will likely include installing the latest patches to the forum software.

[Toa-Nuva]

Tja, den letzten Satz hab ich mir irgendwie auch schon gedacht... Daran sieht man mal wieder, wie wichtig Software-Updates sind... Es gibt ja diesen tollen Spruch "Never change a running system", aber das ist der größte Schwachsinn überhaupt... In einem anderen Forum, in dem ich registriert bin, wurde auch jahrelang eine uralte Version von Woltlab Burning Board verwendet. Updates wären zu teuer gewesen, einen Umstieg auf eine andere Software wollte der Admin auch nicht machen, weil er mit der aktuellen Software ja zufrieden war. Also kam es im Laufe der Zeit immer wieder zu unterschiedlichsten Hackangriffen, bis der Admin dann irgendwann doch mal auf ein Simple Machines Forum umgestiegen ist. Danach hatten wir glaub ich nur noch ein einziges Mal einen Hack, und der war auch nur deshalb möglich, weil die Forensoftware mal wohl nicht schnell genug aktualisiert wurde und der Admin zu dem Zeitpunkt noch den Internet Explorer (und davon wahrscheinlich auch noch eine uralte Version) verwendet hat...

[Nuhrii the Metruan]

"Never change a running system"... hat mein Co-Admin beim Offiziellen Star Wars Fan-Club auch immer gesagt, aber dann habe ich das Forum doch mal auf phpBB 3.0 aktualisiert und jetzt gefällt es ihm. Hacker hatten wir zum Glück keine, da ist die Star-Wars-Community eher moderat... also keine eigene Cyber-Terror-Gruppe wie bei BZP vorhanden. ^^