Thema: Bugausnützer K07 eBesucher-ID: 111260
sunnydreamer
+56
14.05.2009 18:02
Hey eBesucher-Community,
aufgrund von Userinfos haben wir folgende Erkenntnis bekommen.
Er ( Der User K07 ) hatte einen anderen User angeschrieben er solle mal wie in der PN stehend etwas ausprobieren, was auch so funktioniert hat, da der User k07 dies schon einige Tage wohl so ausgenutzt haben muss. Es ging um die Erhöhung der möglich klickbaren Banner/Paidlinks und Paidmails auf enorm hohe Summen.
Was der User eigentlich gemacht hat?
Der User hat sich auf seinem externen Projekt, welches nicht einmal so unbeliebt ist eine html Page mit dem Quelltext von eBesucherZentrale.de erstellt, danach lässt er Post-Datein übergeben welche dann an unsere Datenbank geleitet werden um somit die Daten des Users zu ändern.
Ich weiß nicht, wie gegen diese User hier auf eBesucher vorgegangen wird, ich habe ihn gleich mal auf eBesucherZentrale.de gesperrt!
Das Schlimme ist ja garnicht die Ausnutzung des Bugs, sondern das er sein negatives Wissen unter anderen Usern verbreitet!
Würde ich freuen wenn sich die entsprechenden Admins/Moderatoren sich dem Thema annehmen, mit diesem Thread möchte ich vor allem weiteren Schaden vorbeugen, also bitte Admins von anderen externen Projekte, seht bei diesem User nach, ob dieser auch auf eurer Seite zu finden ist!
Grüße, Sunny und Killer
PS: Hier noch ein Screen der kopierten Seite auf seinem Server:
Hey eBesucher-Community,
aufgrund von Userinfos haben wir folgende Erkenntnis bekommen.
Er ( Der User K07 ) hatte einen anderen User angeschrieben er solle mal wie in der PN stehend etwas ausprobieren, was auch so funktioniert hat, da der User k07 dies schon einige Tage wohl so ausgenutzt haben muss. Es ging um die Erhöhung der möglich klickbaren Banner/Paidlinks und Paidmails auf enorm hohe Summen.
Was der User eigentlich gemacht hat?
Der User hat sich auf seinem externen Projekt, welches nicht einmal so unbeliebt ist eine html Page mit dem Quelltext von eBesucherZentrale.de erstellt, danach lässt er Post-Datein übergeben welche dann an unsere Datenbank geleitet werden um somit die Daten des Users zu ändern.
Ich weiß nicht, wie gegen diese User hier auf eBesucher vorgegangen wird, ich habe ihn gleich mal auf eBesucherZentrale.de gesperrt!
Das Schlimme ist ja garnicht die Ausnutzung des Bugs, sondern das er sein negatives Wissen unter anderen Usern verbreitet!
Würde ich freuen wenn sich die entsprechenden Admins/Moderatoren sich dem Thema annehmen, mit diesem Thread möchte ich vor allem weiteren Schaden vorbeugen, also bitte Admins von anderen externen Projekte, seht bei diesem User nach, ob dieser auch auf eurer Seite zu finden ist!
Grüße, Sunny und Killer
PS: Hier noch ein Screen der kopierten Seite auf seinem Server:
sunnydreamer
+56
14.05.2009 18:09
Flasch, da mich der betreffende User darauf hingewiesen hatte... ( also dieser welcher angeschrieben worden war. )
Grüße, Sunny
Flasch, da mich der betreffende User darauf hingewiesen hatte... ( also dieser welcher angeschrieben worden war. )
Grüße, Sunny
emptynick
+9
14.05.2009 18:19
Nimms mir nicht übel.
Ich würde den Usern, die Bugs ausnutzen, an deiner Stelle auch am liebsten sonst wo hin jagen,
aber mein persönliches Problem grade ist, dass das PN's lesen, ohne Erlaubnis, auch durch den Admin verboten ist.
Und so wirklich passt das ja wohl nicht.
Ich hab leider keinen Screenshot, aber eine nette History, die mir grade noch mal den Link zu der PN gegeben hat.
Die PN hat den Absender 111260, leider genauso wie seine eBesucher-ID.
Folglich hat er das direkt zu dir geschickt (selten dämlich), oder du hast es gelesen.
Und damit hast du dich genauso strafbar gemacht.
Wahrscheinlich in der Wertung nen paar mal höher als das.
Und wenn eins nicht geht, dann gegen Grundgesetze verstoßen...
Nimms mir nicht übel.
Ich würde den Usern, die Bugs ausnutzen, an deiner Stelle auch am liebsten sonst wo hin jagen,
aber mein persönliches Problem grade ist, dass das PN's lesen, ohne Erlaubnis, auch durch den Admin verboten ist.
Und so wirklich passt das ja wohl nicht.
Ich hab leider keinen Screenshot, aber eine nette History, die mir grade noch mal den Link zu der PN gegeben hat.
Die PN hat den Absender 111260, leider genauso wie seine eBesucher-ID.
Folglich hat er das direkt zu dir geschickt (selten dämlich), oder du hast es gelesen.
Und damit hast du dich genauso strafbar gemacht.
Wahrscheinlich in der Wertung nen paar mal höher als das.
Und wenn eins nicht geht, dann gegen Grundgesetze verstoßen...
d
dieinfopage
14.05.2009 19:43
Da muss ich meinem Kompanen beiflichten - wenn du mal Google anschmeißt wirst du leicht eine breitgefächerte Disskusion dazu finden ...
In Deutschland gibt es nun einmal ein Postgeheimnis - und das gilt auch für elektronische jeder Art. Die Polizei darf dies auch nicht so einfach sondern nur konfiszieren und beim zuständigen Richter abgeben - der darf sie dann als höchstes Organ in diesem Prozess öffnen. - Wenn ich mich jetzt nicht vertuhe...
Wenn ihr irgendwelche Projekte startet sollte ich immer dern juristischen Background abchecken. Wenn jemanden mal danach ist, kann der einem da ganz schnell einen finanziellen Strick drehen .... Und sowas gegen Grundrechte kann sicherlich auch härter bestraft werden..
Wenn du ihm einen Betrug nachweisen kannst - sammel soviele legale Beweise wie möglich und erstatte Anzeige!
Da muss ich meinem Kompanen beiflichten - wenn du mal Google anschmeißt wirst du leicht eine breitgefächerte Disskusion dazu finden ...
In Deutschland gibt es nun einmal ein Postgeheimnis - und das gilt auch für elektronische jeder Art. Die Polizei darf dies auch nicht so einfach sondern nur konfiszieren und beim zuständigen Richter abgeben - der darf sie dann als höchstes Organ in diesem Prozess öffnen. - Wenn ich mich jetzt nicht vertuhe...
Wenn ihr irgendwelche Projekte startet sollte ich immer dern juristischen Background abchecken. Wenn jemanden mal danach ist, kann der einem da ganz schnell einen finanziellen Strick drehen .... Und sowas gegen Grundrechte kann sicherlich auch härter bestraft werden..
Wenn du ihm einen Betrug nachweisen kannst - sammel soviele legale Beweise wie möglich und erstatte Anzeige!
rudicarell81
+144
14.05.2009 19:53
edit: empty hat mir gerade erklärt wie das mit der Pn war ich nehm das oben mal zurück
Denoch kann man das was K07 gemacht hat auch nicht gut heißen
heißt doch das er die Pn nicht gelesen hat, also warum die diskussion.Flasch, da mich der betreffende User darauf hingewiesen hatte... ( also dieser welcher angeschrieben worden war. )
Grüße, Sunny
edit: empty hat mir gerade erklärt wie das mit der Pn war ich nehm das oben mal zurück
Denoch kann man das was K07 gemacht hat auch nicht gut heißen
sunnydreamer
+56
14.05.2009 20:28
Kaum schreibt man nicht zu 100% eindeutig wird man nun auch gleich selbst als Verbrecher dargestellt! :8O: Ich hoffe das war nicht ernst von euch gemeint!
Ich habe diese Informationen nur von dem User welcher mich telefonisch kontaktiert hatte und habe diese so in dem Thread wieder gegeben anhand der Informationen die ich selbst noch habe ( hatte mir ja die Seite selbst angesehen ).
Grüße, Sunny
Kaum schreibt man nicht zu 100% eindeutig wird man nun auch gleich selbst als Verbrecher dargestellt! :8O: Ich hoffe das war nicht ernst von euch gemeint!
Ich habe diese Informationen nur von dem User welcher mich telefonisch kontaktiert hatte und habe diese so in dem Thread wieder gegeben anhand der Informationen die ich selbst noch habe ( hatte mir ja die Seite selbst angesehen ).
Grüße, Sunny
emptynick
+9
14.05.2009 20:49
Ich hatte nicht vor, das großartig breitzulatschen, aber wenn nicht anders gefordert:
Ich frage mich nur, wie der Screenshot von phpMyAdmin entstanden ist, welchen du brav nach meinem Post rauseditiert hast.
Als kleinen Denkanstoß:
http://www.myimg.de/?img=pn412fe.jpg
Der Absender ist ganz klar die ID "111260".
Das heißt es gibt genau 2 Optionen:
1. Der User hat dir die PN geschrieben, und
2. Du hast sie unberechtigt gelesen.
Zu 1 kann man ja fast nur sagen, dass ein Mensch so sinnfrei gar nicht sein kann
Wie gesagt, ich heiße das, was k07 gemacht hat auch nicht für gut, aber wenn wir alle auf unser Recht bestehen, warum dann nicht auch auf das Postrecht?!
LG emptynick
Ich hatte nicht vor, das großartig breitzulatschen, aber wenn nicht anders gefordert:
Ich frage mich nur, wie der Screenshot von phpMyAdmin entstanden ist, welchen du brav nach meinem Post rauseditiert hast.
Als kleinen Denkanstoß:
http://www.myimg.de/?img=pn412fe.jpg
Der Absender ist ganz klar die ID "111260".
Das heißt es gibt genau 2 Optionen:
1. Der User hat dir die PN geschrieben, und
2. Du hast sie unberechtigt gelesen.
Zu 1 kann man ja fast nur sagen, dass ein Mensch so sinnfrei gar nicht sein kann
Wie gesagt, ich heiße das, was k07 gemacht hat auch nicht für gut, aber wenn wir alle auf unser Recht bestehen, warum dann nicht auch auf das Postrecht?!
LG emptynick
sunnydreamer
+56
14.05.2009 20:54
Inkorrekt :roll:, ich habe es nur so dargestellt ( phpMyAdmin dementsprechende an mich geschickte PN geändert, den ich werde ja meine PNs lesen dürfen ), die Infos über die PN habe ich von dem Infogeber welcher mich auch soeben noch einmal angerufen hatte.
Ich bitte dich solche Unterstellungen und Verleumdungen und Zukunft hier zu unterlassen!
Grüße, Sunny
Inkorrekt :roll:, ich habe es nur so dargestellt ( phpMyAdmin dementsprechende an mich geschickte PN geändert, den ich werde ja meine PNs lesen dürfen ), die Infos über die PN habe ich von dem Infogeber welcher mich auch soeben noch einmal angerufen hatte.
Ich bitte dich solche Unterstellungen und Verleumdungen und Zukunft hier zu unterlassen!
Grüße, Sunny
d
dieinfopage
14.05.2009 21:13
Das war ernst von uns - ohne Frage - das deutsche Recht gilt auch für Opfer - oder haben wir etwa schon Anarchie und Lynichjustiz? :ugly:
Wenn sich der Eine nicht mehr dran halten muss, warum sollte es dann der Andere ?..
Empty hat alles schön erklärt, verständlich - deshalb kann ich mich dem vollkommen anschließen.
Solche Beweise, die aus einer Straftat resultieren, sind vor Gericht auch nicht das gelbe vom Ei...
Nun, da ich grade deinen neuen Post sehe - also doch breittretten.
Langsam steige ich nicht mehr durch; Du drehst hier jedem Post deine entsprechenden Angabe. PN dann Telefon, dann hast du die PN... Vlt solltest du im eigenen Interesse erstmal selber für deine Integrität sorgen bevor du uns die Frisbee der Justizia zurückwirfst....
Dies ist ein öffentliches Forum, keineswegs gesetzesfreier Raum - ausgeschlossen - aber bitte was erwartest du dir dann darüber? Eine Brandmarkung ohne Urteil? Wenn du dich schon auf Unterstellung beziehst?
Die Judikative spricht nun mal das Urteil - und nicht der Untertan - solange wir in einer Demokratie leben ...
Wir verurteilen das Verhalten und die Taten des ensprechenden Users, aber wundere dich nicht, wenn du durch deine eigenen Formulierungen dich selber in wiedersprüche verwickelst! Ein findiger Advokat würde dich vor Gericht mit sowas auseinander nehmen...
Fakt ist, du darfst nicht die PNs eines Users als Admin lesen, da es unter das Briefgeheimnis fällt.
Das ist eine objektive Fomulierung und keine Unterstellung - wenn du durch deine eigene Formulierungen und anschließenden Editierungen noch mehr zur Verwirrung beiträgst solltest du dich nicht wundern.
Wenn du dich im Recht fühlst erstelle eine Anzeige wegen Betruges und wende dich per Mail an Jeff & Co. In einem Supportforum tut es dir sicherlich kein Pluspunkt in Sachen seriösität geben, wenn du jemanden öffentlich in "die Pfanne" haust... Eine Warnung kann ja hilfreich sein - aber eine öffentliche Beweisführung - die in meinen Augen mehr als suspekt ist - hilft nicht sonderlich!
Unwissenheit schütz nun mal nicht vor Strafe - das gilt für alle - und das ist fakt....
In diesem Sinne - sortiere deine Worte und formuliere klar. So drehst du dir selber ne Strick.
Das war ernst von uns - ohne Frage - das deutsche Recht gilt auch für Opfer - oder haben wir etwa schon Anarchie und Lynichjustiz? :ugly:
Wenn sich der Eine nicht mehr dran halten muss, warum sollte es dann der Andere ?..
Empty hat alles schön erklärt, verständlich - deshalb kann ich mich dem vollkommen anschließen.
Solche Beweise, die aus einer Straftat resultieren, sind vor Gericht auch nicht das gelbe vom Ei...
Nun, da ich grade deinen neuen Post sehe - also doch breittretten.
Langsam steige ich nicht mehr durch; Du drehst hier jedem Post deine entsprechenden Angabe. PN dann Telefon, dann hast du die PN... Vlt solltest du im eigenen Interesse erstmal selber für deine Integrität sorgen bevor du uns die Frisbee der Justizia zurückwirfst....
Dies ist ein öffentliches Forum, keineswegs gesetzesfreier Raum - ausgeschlossen - aber bitte was erwartest du dir dann darüber? Eine Brandmarkung ohne Urteil? Wenn du dich schon auf Unterstellung beziehst?
Die Judikative spricht nun mal das Urteil - und nicht der Untertan - solange wir in einer Demokratie leben ...
Wir verurteilen das Verhalten und die Taten des ensprechenden Users, aber wundere dich nicht, wenn du durch deine eigenen Formulierungen dich selber in wiedersprüche verwickelst! Ein findiger Advokat würde dich vor Gericht mit sowas auseinander nehmen...
Fakt ist, du darfst nicht die PNs eines Users als Admin lesen, da es unter das Briefgeheimnis fällt.
Das ist eine objektive Fomulierung und keine Unterstellung - wenn du durch deine eigene Formulierungen und anschließenden Editierungen noch mehr zur Verwirrung beiträgst solltest du dich nicht wundern.
Wenn du dich im Recht fühlst erstelle eine Anzeige wegen Betruges und wende dich per Mail an Jeff & Co. In einem Supportforum tut es dir sicherlich kein Pluspunkt in Sachen seriösität geben, wenn du jemanden öffentlich in "die Pfanne" haust... Eine Warnung kann ja hilfreich sein - aber eine öffentliche Beweisführung - die in meinen Augen mehr als suspekt ist - hilft nicht sonderlich!
Unwissenheit schütz nun mal nicht vor Strafe - das gilt für alle - und das ist fakt....
In diesem Sinne - sortiere deine Worte und formuliere klar. So drehst du dir selber ne Strick.