16.05.2016: Es gibt ein paar Aktualisierungen auf unserem Blog! Die Underground Suchmaschine mit welcher ihr Seiten wie die Boerse oder Mygully durchsuchen könnt, wurde komplett überarbeitet. Die XXX Stream Liste wurde aktualisiert, tote Links mit neuen ersetzt, das gleiche gilt für die MP3 Suchmaschinen und die Liste mit den Android Apps wurde ebenfalls erweitert.

Mygulli.com hacked

Das Deutsche Warez-Forum www.mygulli.com wurde Opfer eines Hackerangriffs. Der "Hacker" kündigt nun an, die gesammte Datenbank mit allen Userdaten zu veröffentlichen.

Scheinbar ging der Hack von "Linksave" aus, einem der größten Linkverschlüssler in der Deutschen Warez-Szene. Vor kurzem wurde "Linksave" auf Mygulli verboten. Dieses Verbot veranlasste den "Hacker" vermutlich dazu, das Forum zu hacken und eine komplette Datenbank samt allen Userdaten zu stehlen. Diese soll angeblich alle Benutzernamen, E-mail-Adressen und IP-Adressen der knapp 770.000 Registrierten beinhalten.

Einigen Usern wurde nun via Email gedroht. Man werde ihre Daten wie E-Mail- oder IP-Adresse veröffentlichen, sollten sie nicht bis zum Ablauf einer gewissen Frist ihre hochgeladenen Warez löschen. Nach einer Rückmeldung würde der "Hacker" dann die Daten aus dem Backup entfernen. Alle Co-Administratoren sollten ihre Accounts innerhalb einer Woche löschen, um einer Veröffentlichung ihrer Daten zu entgehen. "Der Rest vom Team sollte seinen Posten sofort niederlegen" heißt es weiter. Eine Veröffentlichung der Datenbank wurde in sechs Wochen angekündigt.

Mygulli hat bereits mit einem falschen Statement darauf reagiert:
Zitat von Prince Porn: Liebe User,

da hier und in anderen Boards vermehrt Mails und Themen die Runde machen, dass myGully angeblich "gehackt" wurde, hier das Offizielle Statement dazu.

Der "angebliche" Angriff ging von Linksave.in aus. Deren Gründe dürften wohl bekannt sein. (Linksave.in wurde bei uns verboten, weswegen ihnen wohl einiges an Geld verloren geht. Aus diesem Grunde möchten sie uns down sehen).

Bei der Aktion kann von keinem wirklichem "Hack" die Rede sein, sondern sie lasen einfach die Passwörter der Datenbank ihrer eigenen User aus, um sie dann gegen uns zu verwenden.

Durch die Passwörter haben sich die betroffenen Personen Zugang zu Teilen unserer User verschafft und Mails versendet.

Dabei wurden lediglich einige User-Passwörter, die Registrier-IP's sowie die Mails ausgelesen. Jedoch KEIN Vollständiges Backup.

Auch wurden Bilder veröffentlicht, die natürlich nicht echt sind. Wahrscheinlich wollen sie uns komplett eins auswischen, daher diese Aktion.

User die nun kalte Füße bekommen sollten sich keine Sorgen machen, da die Registrierung auf diesem Forum KEINE Straftat ist.

Es tut uns leid, dass es zu diesem Vorfall gekommen ist, jedoch konnte niemand ahnen dass gewisse "Personen" zu derartigen Maßnahmen greifen nur um an Geld zu kommen.

Wir raten daher ALLEN Usern dringendst die bei Linksave.in registriert sind, ihr Passwort zu ändern, und NICHT das gleiche dort zu benutzen wie hier oder in anderen Boards.

PS: Wer das nicht glaubt, soll sich die Email vom Hacker mal genauer durchlesen, welcher Dienst dort erwähnt wird.

Im Auftrag
myGully

Darauf hat wiederum der "Hacker" reagiert und vorweg schon mal einen Auszug aus der Datenbank veröffentlicht. Die 100~ MB große SQL-Datei enthält alle Privaten Nachrichten der knapp 770.000 Registrierten Personen. Dass die Datei kein Fake ist, haben bereits mehrere User bestätigt, welche ihre eigenen Nachrichten wiedererkannt haben. Damit sollte nun ein für allemal klar sein, dass der "Hacker" keineswegs blöfft.

Die Datei welche bisher nur die Privaten Nachrichten enthält, kann direkt über unsere Datenbank heruntergeladen werden. Es handelt sich wie bereits gesagt um eine SQL-Datei welche z.B mit SQLYOG oder direkt über PhpMyAdmin ect. betrachtet werden kann.

UPDATE: Boerse.bz angeblich am Hack von Mygulli beteiligt

Tags: mygulli hack, datenbank sql, private messages nachichten, backup

Kommentare:

  1. Internessant, der Gulli ist eh doof Höa :D

    AntwortenLöschen
  2. ich habe all meine uploads dort gelöscht,hoffentlich hält er sein versprechen
    und zensiert die daten im db

    AntwortenLöschen
  3. @Johnas: Bin ich genau deiner Meinung! Das Team dort ist und war immer schon scheiße.

    AntwortenLöschen
  4. Prince Porn und der Rest der Sippe da sind die letzten Vollasis.
    Es war einfach eine scheiss Athmosphäre da, der Hack wurde langsam mal Zeit, leider aus einem dummen Grund.
    Hätten mal User da machen sollen, die Opfer dieser arroganten Mods wurden...
    Ich bin froh drüber und hoffe, der Hacker stellt alle Betreiber und Mods an den Pranger!

    AntwortenLöschen
  5. Kann ebenfalls bestätigen, dass der Datenbankauszug echt zu sein scheint. Das heißt jetzt erstmal sämtliche Uploads dort zu löschen. Wie man aber auch noch so erbärmlich sein kann und seinen Usern auch noch dreist ins Gesicht lügt...das ist das eigentlich krase an der ganzen Geschichte...

    AntwortenLöschen
  6. Sehr interessant ist auch folgender Beitrag: http://www.the-lounge.org/viewtopic.php?f=384&t=41604

    AntwortenLöschen
  7. Und auch hier :
    http://poese.posterous.com/

    AntwortenLöschen
  8. Was ist da jeztz nun noch los mit boerse.bz?
    Grad auf Gulli gelesen, ich blick da nicht mehr durch...

    AntwortenLöschen
  9. rabeundfuchs blog wurde abused, ich will die Realdaten sehen. HAt da jemand ein paar Links? Bitte mehr Infos hier im Blog!
    Spannende Sache! =)

    AntwortenLöschen
  10. Hier neue Infos:
    http://www.gulli.com/news/boerse-bz-soll-angeblich-am-datenklau-beteiligt-sein-2010-08-15
    http://boersebz.info/

    AntwortenLöschen
  11. david also echt der prince porn und all die anderen moderatoren sollten erstetzt werden und die ganze seite neu aufgestetzt werdem also was die sich erlauben nur weils moderatoren sind is ja ein wahnsinn....

    AntwortenLöschen

ACHTUNG: Anonyme Kommentare werden nicht freigeschaltet! Bitte wählt aus der Dropdown-Liste "Name/URL" anstatt "Anonym". Mit "Name/URL" bleibt ihr ebenfalls anonym, jedoch kann so zwischen User A und User B unterschieden werden.

Gültige HTML-Tags: <a href="LINK">LINK TITEL</a> | <b>BOLD</b> | <i>KURSIV</i>