07.10.2016, 12:26
Liebe User, ich fühle mich leider wieder dazu gezwungen zu antworten,
obgleich ich eigentlich bereits ALLES in meinem Beitrag gesagt hatte.
Ich finde es nicht nachvollziehbar, wie man immer überall seinen Senf
dazugeben muss, kann es aber trotzdem verstehen, denn obwohl man
nur mit wackligen Thesen aus einer anderen Perspektive dienen kann,
möchte jeder immer gehört, akzeptiert und bestätigt werden - ich auch,
wobei es mir JETZT und HIER um die Richtigkeit dessen geht, was IST.
Diese Aussage bitte nicht verzerrt darstellen. Gerne können wir das
einmal genau spezifizieren, um Missverständnisse zu vermeiden:
Hacker beantragen Auszahlungen von Geld, welches nicht existiert.
Mal unabhängig davon, dass das ohnehin viele in diesem Markt tun,
was nun aber nicht Thema ist, meine ich das mit der Aussage, dass
"sie sich das Geld auszahlen". Gut aber, das letzte Wort zu haben!
Man könnte aber sagen, das sieht nur so aus, denn sie/ er trägt halt
in die Datenbank einen direkten Speichersatz dieser Auszahlung ein!
Es ist kaum möglich, die Masse aller Auszahlungen zu kontrollieren.
Man müsste immer die Einzahlungen abchecken aber Bla Bla Bla,
es werden immer wieder andere Probleme auftauchen, WEIL.
DOCH! - Das Problem IST immer das von Goldcoders hergestellte Script.
- immer, immer, immer - und trotzdem verwendet man es wieder, wieder, wieder!
Es ist ziemlich unwahrscheinlich das der Webhoster
hier keine ausreichenden Sicherheitsmaßnahmen hat.
Ich glaube auch nicht, dass die Hacker sagen; "Komm alter,
wir hacken Namecheap, weil die dafür so bekannt sind
unsicher zu sein." - Und sein Kollege antwortet ihm;
"Nein, lass doch mal das GC-Script hacken, denn
das ist bekannt für tausend Sicherheitslücken"
und dann bekommt er entgegnet: "Nein, das
ist mir zu einfach - keine Herausforderung."
Achtung - Ironie, denn die Hacker wollen hier
nur Geld und sie wollen es schnell und einfach!
Das selbe, wie 95% der Mitglieder hier also!
Für dieses Script muss eben eine Datenbank eingerichtet werden
und per Eintrag im Admin-CP wird sie dann mit dem Script verbunden.
Auch ohne diese Zugänge, kann ein Hacker sich über die verschiedenen
Zugriffsstellen im Script, wo das Script sich immer wieder mit der Datenbank
neu verbinden muss, um Daten abzugleichen, einschleusen (z.B. übers Loginfeld).
Es ist so einfach und so simpel zu beobachten, was hier passiert und auch so einfach
und so simpel, zu verstehen, was hier unternommen werden muss - seit Wochen!
Ich habe ja schon mal über den menschlichen Verstand hier im Thema gemeckert,
also mache ich gleich mal weiter. So wie er bei den meisten konditioniert ist,
mag er es kompliziert. Die einfache Lösung ist dem Verstand immer
zu langweilig, weil dann hat er gar nichts Großartiges über
seine Schein-Identität dafür getan, dass es so ist.
Ja, könnte - muss aber nicht unbedingt.
Ich habe meine eigenen Problemchen,
die es gilt für mich selbst zu bewältigen.
Eines davon ist, dass hier viele in dem Forum nur mal
ihren Mund aufmachen, um einfach irgendwas zu sagen. :shout:
Mal schauen wie ich das löse!
Nein, im Ernst - ich habe kein Bock dazu,
weil das nicht mein Problem ist aber
ich denke, ich helfe schon genug.
Eigentlich müsste ich hier keinen Finger rühren!
Täglich schmieren nämliche eine Hand voll HYIPs
durch die selben Probleme ab und ich bin froh darüber,
dass es so ist, weil so bleibt der Markt in Bewegung und
er sucht sich ganz alleine diesen Weg - so ist es halt.
Wenn das nicht, dann was anderes.
Wenn die Aglor-Programme sich nicht zu helfen wissen,
weiß ihnen auf Dauer niemand zu helfen - verstehst du?
Niemand hat etwas davon, wenn du ihm so hilfst.
Man muss halt selber lernen und weiterkommen!
Disclaimer: Bevor ich wieder pädagogisch wertvolle Dislikes kriege;
ich meine nicht "menschliche Hilfe", ich meine wenn es um Erfolg geht.
Genau - Martins Programme wurden ja nicht das erste Mal angegriffen.
Wie ich schon schrieb, sind hier kleine Programme dafür Zielscheibe.
Der einfachste Weg, um in eine Datenbank zu kommen, IST eine SQL-Injection.
Die einfachste Möglichkeit, ist meistens die Wahrheit.
Das versuche ich schon für die Programmanalysen
zu lehren aber das dem Verstand zu langweilig,
denn er will sich lieber in interessante Illusionen
verlieren, denn da bildet er sich ein, sich lebendiger
und als Identität realer / mehr wirklicher zu fühlen.
Machen wir die Prüfung:
1. Hat das GC-Script Sicherheitslücken? Ja, bewiesen!
2. Nutzt Goldagor das GC-Script? Ja, bewiesen!
3. Sieht es nach Script-Hacking aus? Ja, bewiesen!
Aber man will trotzdem noch weiter über das Problem philosophieren,
es richtig durchkauen, bis nichts mehr übrig ist. Jeder will doch seinen
Teil dazu beitragen. Ich will auch dabei sein, als einer der Problemlöser.
Die Wahrheit ist, das sind wir auf dem Niveau hier niemand von uns!
Nur Martin kann das Problem lösen und wie, habe ich ihm bereits gesagt!
Ja, danke - das alles schrieb ich schon einmal hier, hier und hier.
Das erste Mal übrigens am 14.03.16 - seitdem hätte gehandelt werden können.
Ich hab' 'nen Vorschlag: Wir spielen jetzt das Spiel, keiner sagt mehr was,
bis MBLcapital hier ist und etwas Stichhaltiges von sich geben kann,
im Gegensatz zu vielen anderen hier, die 3 Tage im Markt sind.
Danke, für eure Aufmerksamkeit! 1, 2, 3 - LOS! - der Letzte gewinnt!
Alles Gute und viel Erfolg! - Hab euch lieb! =)
PS. Bitte trefft Theorien und Fragen, die ihr an euch selber zum Markt habt,
nicht als Aussagen vor anderen - das schadet langsam wirklich dem Forum!
obgleich ich eigentlich bereits ALLES in meinem Beitrag gesagt hatte.
Ich finde es nicht nachvollziehbar, wie man immer überall seinen Senf
dazugeben muss, kann es aber trotzdem verstehen, denn obwohl man
nur mit wackligen Thesen aus einer anderen Perspektive dienen kann,
möchte jeder immer gehört, akzeptiert und bestätigt werden - ich auch,
wobei es mir JETZT und HIER um die Richtigkeit dessen geht, was IST.
(07.10.2016, 08:56)skyball schrieb: Die Hacker zahlen sich kein Geld aus, das Geld wird manuell angewiesen. Es rutscht einfach in der Masse mit durch.
Diese Aussage bitte nicht verzerrt darstellen. Gerne können wir das
einmal genau spezifizieren, um Missverständnisse zu vermeiden:
Hacker beantragen Auszahlungen von Geld, welches nicht existiert.
Mal unabhängig davon, dass das ohnehin viele in diesem Markt tun,
was nun aber nicht Thema ist, meine ich das mit der Aussage, dass
"sie sich das Geld auszahlen". Gut aber, das letzte Wort zu haben!
Man könnte aber sagen, das sieht nur so aus, denn sie/ er trägt halt
in die Datenbank einen direkten Speichersatz dieser Auszahlung ein!
Es ist kaum möglich, die Masse aller Auszahlungen zu kontrollieren.
Man müsste immer die Einzahlungen abchecken aber Bla Bla Bla,
es werden immer wieder andere Probleme auftauchen, WEIL.
(07.10.2016, 11:22)robertkoch schrieb: Das Problem muss nicht unbedingt bei GC liegen.
DOCH! - Das Problem IST immer das von Goldcoders hergestellte Script.
- immer, immer, immer - und trotzdem verwendet man es wieder, wieder, wieder!
Es ist ziemlich unwahrscheinlich das der Webhoster
hier keine ausreichenden Sicherheitsmaßnahmen hat.
Ich glaube auch nicht, dass die Hacker sagen; "Komm alter,
wir hacken Namecheap, weil die dafür so bekannt sind
unsicher zu sein." - Und sein Kollege antwortet ihm;
"Nein, lass doch mal das GC-Script hacken, denn
das ist bekannt für tausend Sicherheitslücken"
und dann bekommt er entgegnet: "Nein, das
ist mir zu einfach - keine Herausforderung."
Achtung - Ironie, denn die Hacker wollen hier
nur Geld und sie wollen es schnell und einfach!
Das selbe, wie 95% der Mitglieder hier also!
(07.10.2016, 11:22)robertkoch schrieb: Offensichtlich sind direkte Manipulationen in der SQL-Datenbank vorgenommen worden.
Eine der möglichen Schwachstellen ist der Zugang zur Webserverkonfiguration, der möglicherweise kompromitiert wurde.
Eine andere der Webhoster selbst.
Für dieses Script muss eben eine Datenbank eingerichtet werden
und per Eintrag im Admin-CP wird sie dann mit dem Script verbunden.
Auch ohne diese Zugänge, kann ein Hacker sich über die verschiedenen
Zugriffsstellen im Script, wo das Script sich immer wieder mit der Datenbank
neu verbinden muss, um Daten abzugleichen, einschleusen (z.B. übers Loginfeld).
Es ist so einfach und so simpel zu beobachten, was hier passiert und auch so einfach
und so simpel, zu verstehen, was hier unternommen werden muss - seit Wochen!
Ich habe ja schon mal über den menschlichen Verstand hier im Thema gemeckert,
also mache ich gleich mal weiter. So wie er bei den meisten konditioniert ist,
mag er es kompliziert. Die einfache Lösung ist dem Verstand immer
zu langweilig, weil dann hat er gar nichts Großartiges über
seine Schein-Identität dafür getan, dass es so ist.
(07.10.2016, 11:09)shirtmaker schrieb: Da Du ja zu wissen scheinst "wie", wäre es vielleicht eine Möglichkeit hier mit Martin eine Lösung zu finden.
Ja, könnte - muss aber nicht unbedingt.
Ich habe meine eigenen Problemchen,
die es gilt für mich selbst zu bewältigen.
Eines davon ist, dass hier viele in dem Forum nur mal
ihren Mund aufmachen, um einfach irgendwas zu sagen. :shout:
Mal schauen wie ich das löse!
Nein, im Ernst - ich habe kein Bock dazu,
weil das nicht mein Problem ist aber
ich denke, ich helfe schon genug.
Eigentlich müsste ich hier keinen Finger rühren!
Täglich schmieren nämliche eine Hand voll HYIPs
durch die selben Probleme ab und ich bin froh darüber,
dass es so ist, weil so bleibt der Markt in Bewegung und
er sucht sich ganz alleine diesen Weg - so ist es halt.
Wenn das nicht, dann was anderes.
Wenn die Aglor-Programme sich nicht zu helfen wissen,
weiß ihnen auf Dauer niemand zu helfen - verstehst du?
Niemand hat etwas davon, wenn du ihm so hilfst.
Man muss halt selber lernen und weiterkommen!
Disclaimer: Bevor ich wieder pädagogisch wertvolle Dislikes kriege;
ich meine nicht "menschliche Hilfe", ich meine wenn es um Erfolg geht.
(07.10.2016, 11:29)investlinda schrieb: Das schreit also eher nach einer SQL-Injection über den Script-Code. Ist einem Hacker einmal ein Weg bekannt, kann er diesen bei anderen Programmen mit diesem Script dann auch einsetzen.
Genau - Martins Programme wurden ja nicht das erste Mal angegriffen.
Wie ich schon schrieb, sind hier kleine Programme dafür Zielscheibe.
Der einfachste Weg, um in eine Datenbank zu kommen, IST eine SQL-Injection.
Die einfachste Möglichkeit, ist meistens die Wahrheit.
Das versuche ich schon für die Programmanalysen
zu lehren aber das dem Verstand zu langweilig,
denn er will sich lieber in interessante Illusionen
verlieren, denn da bildet er sich ein, sich lebendiger
und als Identität realer / mehr wirklicher zu fühlen.
Machen wir die Prüfung:
1. Hat das GC-Script Sicherheitslücken? Ja, bewiesen!
2. Nutzt Goldagor das GC-Script? Ja, bewiesen!
3. Sieht es nach Script-Hacking aus? Ja, bewiesen!
Aber man will trotzdem noch weiter über das Problem philosophieren,
es richtig durchkauen, bis nichts mehr übrig ist. Jeder will doch seinen
Teil dazu beitragen. Ich will auch dabei sein, als einer der Problemlöser.
Die Wahrheit ist, das sind wir auf dem Niveau hier niemand von uns!
Nur Martin kann das Problem lösen und wie, habe ich ihm bereits gesagt!
(07.10.2016, 08:56)skyball schrieb: GC bekommt das Problem offensichtlich nicht in den Griff und will das vll. auch garnicht, solange die Cashcow marschiert. Insofern führt mittelfristig kein Weg an einem neuerlichen Systemwechsel vorbei, sofern man das Geschäft tatsächlich langfristig und ernsthaft betreiben möchte.
Ja, danke - das alles schrieb ich schon einmal hier, hier und hier.
Das erste Mal übrigens am 14.03.16 - seitdem hätte gehandelt werden können.
Ich hab' 'nen Vorschlag: Wir spielen jetzt das Spiel, keiner sagt mehr was,
bis MBLcapital hier ist und etwas Stichhaltiges von sich geben kann,
im Gegensatz zu vielen anderen hier, die 3 Tage im Markt sind.
Danke, für eure Aufmerksamkeit! 1, 2, 3 - LOS! - der Letzte gewinnt!
Alles Gute und viel Erfolg! - Hab euch lieb! =)
PS. Bitte trefft Theorien und Fragen, die ihr an euch selber zum Markt habt,
nicht als Aussagen vor anderen - das schadet langsam wirklich dem Forum!
