Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

WinRAR

ShaaitanTX
in Plauderecke

Empfohlene Antworten

Veröffentlicht

Als ich gestern Abend einer Bekannten bei einem Problem helfen wollte sollte sie sich WinRAR saugen.

Sie ging auf die Seite und sagte sie könne nichts finden. Also ging ich selbst hin - und sieh da: WinRAR.de wurde gehackt, mit einem simplen grauen Bild wo drauf stand "wer" es war usw. Hat ja jeder schonmal gesehen.

Grad wollt ich das einer Mitauszubildenden zeigen und was ist passiert:

WinRAR wurde mittlerweile nochmal von einem anderen Team besucht ;)

Nun, so ein Defacement ist schon ärgerlich, hatte ich auch schon mal - da lag die Seite auf einem Webserver von 1&1 da konnte ich selbst net viel an der Konfiguration ändern und da waren merkwürdigerweise auch keine Scripts drauf die man hätte ausnutzen können. War sehr ärgerlich da ich bis heute nicht weiß woran es lag.

Schlimmer ist es wenn Botbetreiber Zugriff auf Deinen Server erlangen und anfangen Gigabyteweise E-Mails zu verschicken.

Server Status = Hacked

Server Security = Low

Hacker E-mail = milenia[at]milenia[dot]org

Hacker IP = Missing

Greetz To : = All Members From Milenia Security Team - Forum-

Das wirkt auf mich ein wenig, als wollten die sog. Hacker auf die Missstände bei Winrar.de hinweisen (Server Security = Low), ein richtiges, auf Aufklärung bedachtes Team würde das aber IMO anders machen: Seite heile lassen, und den Betreiber erstmal aufklären.

Der Gipfel der Dreistigkeit ist ja die hinterlegte Email-Adresse. Wenn die echt ist: :uli

EDIT:

Aber WinRAR ärgert sich sicherlich noch mehr darüber innerhalb von 24 Stunden gleich 2x besucht worden zu sein

Meines Erachtens kein Kunststück.

Da wird der erste Hacker irgendwo geprahlt haben, was er gemacht hat, und jemand anders hat dieselbe Sicherheitslücke ausgenutzt. Fertige Exploit-Kits gibts im Internet ja zuhauf, sodass der Hack mit ein bisschen Ahnung schnell wiederholt werden konnte - meine Meinung.

tja da haben die haxx0rz wieder zugeschlagen bzw geskriptet :D

inzwischen si die seite gar nicht mehr erreichbar...

Was die "haxx0rz"?? Also ich fühl mich nicht angesprochen! :D

tja da haben die haxx0rz wieder zugeschlagen bzw geskriptet :D

inzwischen si die seite gar nicht mehr erreichbar...

Ne, inzwischen ist winrar wieder so, wie es soll... War die Site schon immer so hässlich? Das Layout ist ja augenkrebs-fördernd :P

Aber man kann sie auf ne Mailingliste setzen. Dann hacken sie vielleicht die Spamversender :P

Der Gipfel der Dreistigkeit ist ja die hinterlegte Email-Adresse. Wenn die echt ist: :uli

warum soll die nicht echt sein? crack und releasegroups haben auch ihre mailaddys... die sind auch nicht verfolgbar, deren realnames werden die schon nicht hinterlegt haben ^^

hat jemand einen screen von der defaced site? oder nen mirror?

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.