Geochecker wurde geknackt!

[Attila_G]

Gestern ist es, wie man in zahlreichen Blogs lesen kann, einem deutscher Hacker gelungen den Geochecker von Groundspreak zu knacken. Durch das Erweitern der URL mit einer bestimmten Zeichenkette kann serverseitig ein Buffer-Overflow erzeugt werden. Dies führt dazu, dass die Seite unanhängig der eingegebenen Koordinaten immer das beliebte "Tschakka" ausspuckt und damit auch die korrekten Koordinaten. Wie der Buffer-Overflow genau erzeugt wird, gibt der Hacker (noch) nicht bekannt.

 

In den nächsten Stunden soll aber unter http://geocracker.de eine Website aufgeschalten werden, auf der man nur noch die GC-Nummer eines Misteries eingeben muss und dann die Lösungskoordinaten ausgespuckt werden.

Groundspeak hat auf den Hack noch nicht reagiert. Wer also noch schnell einpaar Misteries 'lösen' will, muss sich beeilen bevor das Loch gestopft wird.

 

-- Attila

 

PS: Die Geokracker-Website war gestern für kurze Zeit schon aktiv. Ein Zähler darauf sagte: "182 Fragezeichen gelöst"...

[Ursprung]

Wunderbar Attila. Habe eben mal schnell 30 D5er gezogen. Wer kommt heute mit mir auf Absahntour?

[Gast Bazzi]

In den nächsten Stunden soll aber unter http://geocracker.de eine Website aufgeschalten werden, auf der man nur noch die GC-Nummer eines Misteries eingeben muss und dann die Lösungskoordinaten ausgespuckt werden.

 

Groundspeak hat auf den Hack noch nicht reagiert. Wer also noch schnell einpaar Misteries 'lösen' will, muss sich beeilen bevor das Loch gestopft wird.

 

-- Attila

 

PS: Die Geokracker-Website war gestern für kurze Zeit schon aktiv. Ein Zähler darauf sagte: "182 Fragezeichen gelöst"...

 

oh je was würden wir auch ohne attila blos machen.

mit diesem racker-craker konnte ich nun alle verhassten, seit drei jahre herum liegenden ??? lösen.

vielen dank attila.

[TommiB]

Hab auch gleich 14 Stück gezogen, saucool ;-)

[Paravan]

Für einmal ist es doch positiv, wenn Groundspeak nicht sofort reagiert. Wie ich munkeln höre, wird heute um Mitternacht das Leck wieder dicht gemacht.

Also, beeilt Euch!

 

.

[neisgei]

Für einmal ist es doch positiv, wenn Groundspeak nicht sofort reagiert. Wie ich munkeln höre, wird heute um Mitternacht das Leck wieder dicht gemacht.

Also, beeilt Euch!

 

.

 

Gut, ich habe im "Hint" -Thread gross geschrieben, dass ich halt darauf verzichte den Cache zu heben, wenn ich es nicht ohne fremde Hilfe schaffe. Nun habe ich der Versuchung doch nicht widerstehen können und hab mir die Endkoordinaten gezogen Man ist ja auch nur ein Mensch

[gzxto]

Tradimaker!

Endlich ein vernünftiges Tool das aus den verhassten Mysteries Tradis macht

[P4THFINDER]

Endlich kann man wieder mehr Zeit draussen verbringen, hoffentlich bleibt dieser Zustand noch lange.

 

@Attila Dann darf ich dich heute beim "Zügli" erwarten ?

[Orca60]

Bearbeitet 1. April 2011 von Orca60

[neisgei]

Habe es auch versucht aber bei mir kommt nur eine leere Seite.

 

Stimmt, aber man muss dem genialen Typ der das gehackt hat auch ein wenig Zeit geben. Ich freu mich bis man es bequem über die Webseite machen kann und nicht so kompliziert über den Overflow. Es ist ja mitlerweile auch bekannt wie der Exploit herbeigeführt werden kann.

[PlamPlamBrother]

Habe es auch versucht aber bei mir kommt nur eine leere Seite.

 

...jaja, die seite ist grad ziemlich überlastet und daher kommt nur eine leere seite. nicht aufgeben und immer wieder probieren...plötzlich kommt man rein

[Antefix]

Offenbar führt der Link www.geochecker.com/GCxxxx.aspx?solve=yes?date=01.04.?find=all direkt zum ZIel bis der Bug behoben ist

 

(wobei bem GCxxxx die effektive GC Nummer eingegeben werden muss)

 

 

[Attila_G]

Anscheinend ist der Hacker daran systematisch alle Misteries (mit Prioriät der europaischen Länder) durch die Lücke zu jagen, um eine Datenbank aufzubauen, bevor das Loch gestopf wird. Vermutlich ist die Seite darum überlastet...

 

-- Attila

[PAGS]

ENDLICH....

 

Ich habe den Cache GC1N8HN - Spoilerbild 49x89 Pixel von

s'Rechnerli bereits auf den Stapel der unlösbaren Caches gelegt, und jetzt kann ich den

doch noch loggen.. wer hätte das gedacht..

 

Ich werde auf jeden Fall noch ein paar weitere Knacknüsse nachschauen, Cacher-Ehre hin oder her.

Bei ein paar Mysteries habe ich soviel Zeit investiert dass ich mir aus meiner Sicht diese

Belohnung verdient habe.

 

Mich würde interessieren wie Ihr das haltet? Lasst Ihr Euch die Koordinaten anzeigen?

Erwähnt Ihr im Log, dass Ihr das Rätsel nicht wirklich gelöst habt?

[Znuk]

Ganz spannend finde ich PAGS, welcher Rätsel findet, welche gar nicht auf dem Geochecker sind.

 

Vorhing, habe ich mit dem Link http://www.geochecker.com/state=234&solve=yes?date=01.04.?show=all sämtliche Lösungen von Espace Mittelland runtergeladen, geht das bei Euch auch mit Eurer Region?

[PAGS]

Oh nein... Du hast recht.. für den Cache ist kein Checker eingerichtet...

 

Also gut.. zurück auf den Stapel der unlösbaren...

[Appezeller]

Arrghhh, genau der Eine (Ein Cache, sie alle zu finden...) hat auch keinen Checker! Wieso nur

 

Äs Grüessli

Appezeller

[bambusgelb]

In einigen Blogs sind jetzt auch schon gpx-Dateien mit allen Koordinaten drin aufgetaucht.

 

Und anscheind fangen jetzt auch schon einige Owner an ihre Misteris zu archivieren.

 

Gruss Bambusgelb

[bosshards]

 

wenn ich so auf das heutige datum schaue :-)

 

 

cheers

bosshards

[Znuk]

Ich kanns kaum glauben, schon werden auf Ricardo Bücher zum Thema verkauft!

[zecke24]

Ich habe das GPX File ist aber enorm gross zum runter laden ;O)

 

Grüsse zecke24

[zecke24]

Bitte nicht mehr anmailen ich richte eine drobox ein da könnt ihr dann das Passwort verlangen beim Attika_G

Bearbeitet 1. April 2011 von zecke24

[Algorithmus]

Blöder Mist!

Ich bin eben daran, eine Datenbank mit Hints und Mysterylösungen aufzubauen! Und nun dies!

 

Siehe: Hintbörse

 

Nun muss ich mein Geld doch weiterhin mit ehrlicher Arbeit verdienen.

[PlamPlamBrother]

Ich habe das GPX File ist aber enorm gross zum runter laden ;O)

 

Grüsse zecke24

 

..ich habs auch, ätsch

...wers möchte schreibt mir bitte eine PN. Ich schicke dann den Link.

Bearbeitet 1. April 2011 von PlamPlamBrother

[tandemtour]

Super, ich habs gewusst, dass es einmal soweit kommen würde.

Ich habe bereits alle Caches von uns mit Geockecker deaktiviert und eingesammelt.

Werde sie wieder verstecken wenn alle Rätsel angepasst und an einem anderen Ort versteckt sind.

 

Tja an unsere kommt ihr nicht ran...

 

Grüsse

tandemtour