dark3zz

ne das heisst: "Yess sir Drill Sarge Yess sir Hooooaaaaaaaaa"

hehe....nein meine shift taste sollte noch vorhanden sein, da ich aber auf dem iFServerla Tippe IST es eifacher ohne und da elektronische dokumente immer noch nicht vor gericht wirkung haben ist es auch egal :-) mein input von vorgestern richtet sich auch nicht am die n00bs (nicht wissende) sondern an die admins. die koennen etwas damit anfangen :-) das thema ist nicht: vorsichtig sein! sondern: kenne und wisse was auf deinem webserver passiert! klar?

nachtrag, da edit/time == 'false' falls so ein pubstr0 auf einem webserver liegt, hat man meistens auch vollen zugriff auf root/unterordner, sprich: man kann sich via ftp auf dem server bewegen wie lokal im explorer pfff "|" die meisten angriffe fungieren per ftp. wenn der ftp server auf dem host nicht aktuell ist, ist man da schnell druff, also im root :-) was man dann alles mit einer webseite anstellen kann...... sofern ihr den server betrieb logt, koennt ihr evtl auch da was finden, sofern die logs nicht vom fremduser geloescht oder beschoenigt worden sind :1)

Carglass, war auch mein erster Gedanke. Die fahren sogar vor Ort auf und reppen das Teil in einem Nachmittag, Abends darfst Du nach Hause fahren, falls beim Arbeitsort gemacht www.carglass.ch

@ursprung: kritik, hier in der CH gehoert zur politik, sonst koennen wir ja einen koenig einsetzen. kritik ist, wie das wort aussagt, eine kritik. liebesgespraeche macht man anderswo. und die admins hier nehmen das ganz locker, find ich toll. *hofknick* (autsch, der muskelkater vom TUNC macht sich bemerkbar ) kritiken muss man auch nicht zustimmen....... wer eine solche community wie diese hier aufbaut, macht das aus freude und ruhm *gg*, sonst wuerde man die arbeit gar nicht auf sich nehmen. viele (nicht unsere admins hier) unterschaetzen wohl anfaenglich auch die administrative arbeit die hinter einer webseite steckt/steht. viele "webseiten/community/betreiber" beginnen mit etwas, lassen es dann versanden, machen keine updates mehr und je guenstiger der webspace, umsomehr arbeit beim aktuell halten. zb php, apache, mysql, phpmyadmin muss man da noch selber aktuell halten. viel spass beim apache nach konfigurieren..... wenn man nicht immer am draht bleibt, findet man sich und sein portal irgendwann in den dubiosen IRC's in den "exploit-geprueften-forums-listen.download". was heute an webservern gehackt ist, oeffentliche pubstro's eingerichtet welche nicht einmal der betreiber der server sieht (und auch nicht interessiert, weil der im fall einer bekleckerung einfach seinen virtuellen host neustartet), ist haarstraeubend. so sollte man auch gelegentlich den upload pruefen. springt der atomknallmaessig in die hoehe, kann es sein das da ein umschlagplatz fuer illegales zeugs eingerichtet wurde. als admin sollte man sich auch in solchen channels bewegen und ab und an diese listen herunterladen, dann nach seiner ip adresse vom webserver suchen. die wahrscheinlichkeit ist klein das das SGCF in solchen txt files erscheint, und doch alles ist moeglich. du musst sie nur entdecken :1) ich gebe hier aber keine anleitung fuer solche taten obschon das "sich beschaffen solcher listen" legal ist. heute im internet eine webseite oder ein forum zu stellen bedeutet noch viel mehr arbeit als vor 12 jahren. da gabs noch lange kein captcha....und der vorteil heute ist die masse der webserver. da geht man viel leichter unter als target als frueher wo otto-normal (welcher heute ohne FB gar nicht mehr sein kann) die taeglichen inet user, IRC'ler, aimbot benutzer, wallhacker, noch als freaks/kellerkinder/nerds abgetan hatten = wir haben wir sogar ein aktuelles und modernes forum, immer neue funktionen, auch fuer iOS angepasst und im root der domain liegt nun auch noch das maechtige drupal, das bedeutet fuer mich das wieder expandiert wird :-). da sieht man das sich die admins muehe geben und wie anfaenglich gesagt: freude an der sache haben. kritiken wie sie hier gefallen sind harmlos, spornen die admins noch mehr dazu an uns, hier, ein noch besseres umfeld zu schaffen. also dann: thumbs up //afk

@biber: schon laengst gefressen :-)

cool! merci fuer die info, sogar im macstore erhaeltlich, nice! auf dem mac sieht eben alles auch viel schoener aus :-)

saubi! dann gehts weiter mit "Bäumle" ;-)

@mausebiber: stelle gar niemand an den pranger! logischerweise stellt man mal die letzten user offline zumal da user sind welche 0 posts und dazu noch befremdende namen und kein benutzerbild haben. aber da jeder user hand-crafted geprueft wird, wird wohl alles io sein. attila und co haben das wohl im griff. @schnurri: geschmeidig bleiben... immerhin wird diskutiert und man lernt wieder einiges dazu. und wer programmiert versteht um was es hier im detail geht. wohl ein nightlie backup ist pflicht. db dump und auch die ganzen logfiles. evtl kam der scammer auch ueber Drupal rein. nachteil solcher cms und foren ist das der source frei verfuegbar ist, da tummeln sich tausende fuer exploits welche es immer geben wird. auf jedenfall ist es bis heute noch am sichersten via ipad/iphone im netz zu wühlen..... attila und paravan: ich moechte nicht eure arbeit schmählern, ihr macht einen guten job und gibt der schweizer cacher szene eine plattform / shop! das deaktivieren aber bleibt. handeln und dann nachforschen. thumbs up das ihr jemand vom fach da geholt habt. ihr solltet einen spenden aufruf machen um die kosten zu decken. auf jedenfall kann niemand was dafür. wer irgendwo rein will und das verstaendnis hat, kommt auch rein. siehe psn etc

hab ich mal benutzt nur wegen dem tollen startmenue

vielleicht wäre es auch von vorteil die neusten user vorerst zu sperren, oder gleich alle die "0" beiträge haben. wird sich wohl jemand / bot angemeldet haben und einen exploit vom ip board genutzt haben um den javascript schnipsel zu verteillen. wenn dieser user nicht gesperrt wird, ist der schnell wieder hier. sofern forum updatet

hmmmm, da muss ich noch zunder ins feuer giessen. ein indirekter vorwurf: als admin dieses forums, resp seite, hätte ich SOFORT das forum, seite offline genommen! htaccess rein oder die index verschoben (und nicht nur im forenadministrator offline gestellt) und dann eine lösung gesucht. googles scanner-scum/scam/spam/ware suchdienste sind ziemlich direkt und genau. tagelang war diese seite hier frei begehbar und so konnte sich doch der eine oder andere was einfangen. - wer ins auto steigt, wird sich auch den sicherheitsgurt anlegen, hoffe ich doch - wer auto fährt nimmt das risiko bewusst auf sich das etwas passieren koennte darum: prüfe wer sich bindet (mit dem internet) regeln für einen sicheren verkehr: - javascript im browser deaktivieren (ja, dann wird nicht mehr browsergames gezoggt!) - FIREFOX benutzen und den anfaelligen Internet Explorer meiden http://www.mozilla.org/de/firefox/fx/ - FIREFOX ADDON NOSCRIPT https://addons.mozil...addon/noscript/ - umsteigen auf einen MAC! http://www.apple.com/chde/ - für die ganz harten: umsteigen auf LINUX! http://www.ubuntu.com - tipps fuer ubuntu http://ubuntuusers.de

jetzt kostet die app 7.- mir zu teuer, hab sie aber trotzdem gekauft weil es die inzigste app ist die die GMS koordinaten fuer mein FORD NAVI umrechnet. leider sieht sie schrecklich aus. der hollaender der sie entwickelt hat kein geschmack und wird wohl farbenblind sein. jede seite sieht anders aus. kein durchgaengiges, saftiges design dahinter. anyway, wer nur auf zahlen steht und sich mit 80er farben gut klarkommt sollte sich die app kaufen. dazu aber auch gleich eine anleitung. ziemlich konfus die bedienung. achja, ich wuerde ja eigens eine app coden, aber hab keine lust mir xcode anzueignen. das war mein review zur ueberteuerten app !

leider ist die geocaching seite der grösste sh1t ever was die useability angeht. ich frage mich manchmal wirklich was die progger da bei groundsprecher sich denken..........und jetzt noch den facebook schrott integriert........ich finds einfach nur gaggi, die seite, der aufbau, das layout, die useability, die uebersicht, alles ! bestes beispiel: klicke ich einen URL eines Listings an: geht die seite auf. da die auswahl APP oder webseite. dann waehle ich webseite. dann muss natuerlich eingeloggt werden. ok das geht ja auch noch, aber dann landet man auf einer startseite. geocaching.com interessiert es nicht woher du kamst. für das startet man eine $_SESSION und speicher schon mal den REFERER in die session. nach dem einloggen sollte die seite dann auf den effektiven URL gehen! nein, jedesmal nerve ich mich daran. geht es nur mir so ? sag ja, sollen richtig denkende programmierer einstellen und nicht solche studies oder minimalisten die ueberhaupt kein feeling fuer flutschige technik haben mannnn, ich nerv mich schon wieder altgebacken in neuem kleid, so koennte man die seite benennen. ich suche mir jedesmal eigentlich alles von irgendwo her. kann ja nicht sein das man ueber google die geocacher suchen muss ?

yo, nicht mal de kack baechli bergsport het die im agebot. sealskinz mached ja au wasserdichti socke (bazzi) und wer in england produziert weiss was regen isch :-)