TagCloud

Trollunity v. 0.3

Juli 13th, 2007 von buergermeister

Haha es geht weiter. Vor 2 oder 3 Tagen ging des Abends mein Jabber an und da war jemand, der mich einiges fragen wollte. Es ging um die “Community” triff-chemnitz.de und das Verhalten der Moderatoren dort. Dieser jemand teilte mir mit, dass man ihn ständig mit meinem Nick ansprechen würde und jedes Pfitzelchen von ihm unter irgendwelchen Vorrwänden löschen würde. Sämtliche gelöschten Beiträge und die Kommentare der Moderatoren liegen in downgeladenen Zustand vor und können jederzeit eingesehen werden. Eben ging wieder mein Jabber an und der Betroffene teilte mir mit, dass sein Account einfach gelöscht wurde.

Ich werde das Gefühl nicht los, dass sich die Herren dort für überbedeutend halten, na gut! Dann machen wir das so dort gibt es einen Fighter, der wurde ja schon mehrfach hier erwähnt. Hinter diesem Nicknamen verbirgt sich Thomas Oehm was ihr von dem zu halten habt könnt ihr seinen Webseiten entnehmen. Der Herr Oehm ist auch der Ansicht ich verleumde ihn hier auf diesen Seiten, jedenfalls löschte er mit dieser Begründung einige Beiträge. Sehr geehrter Herr Oehm sie sind in meinen Augen ein Versager, der versucht durch die Tätigkeit als Moderator dieses zu kompensieren. Scheinbar empfinden sie das auch selbst so da sie sehr empfindlich auf den untenstehenden Artikel reagieren und das deutlich durch ihre Löschorgien unterstreichen.

Dann gibt es einen gewissen Eric Braun, bekannt in dieser Community als O-C, der bezeichnet sich selbst als “Coder” findet er wahrscheinlich cool. So cool isser denn aber auch nicht, er arbeitet für eine Firma (eine Ltd, irgendwie kennen wir das von anderen) man rühmt sich also Filialen in London, New York und Chemnitz zu haben. Wie diese “Filialen aussehen, kennen wir von unseren “Spammer/Dialerfreunden” und ihren Alice Brown.s. Diese Megatolle Firma also hat in ihren Referenzen nichts weiter als triff-chemnitz.de stehen, den Text auch noch mit einem sinnfreien Satz in einem Flash. Die dortigen “Programmierer” rühmen sich HTML, PHP, CSS, JavaScript und MySQL zu können. Na liebe Freunde, wonach sieht das wohl aus? Ok, schauen wir nach ob unsere These richtig ist. Nehmen wir uns doch die Referenz und schauen mal ob sie es wirklich können. Startseite vom W3C einfach validieren lassen. “This page is not Valid HTML 4.01 Transitional!“. Die Herren rühmen sich zwar CSS zu können da frag ich mich aber, warum da so viele Farbcodes in den Fehlern auftauchen. Ok schauen wir ob das CSS valide ist. Oooh, was ist denn das, also ein CSS valide zu halten ist nun wirklich einfach, aber nicht so das von triff-chemnitz.de. Bei einem kurzen Blick in den Quellcode der Startseite dieser “Community frage ich mich sofort, wieso, wenn man CSS kann ein derartiges Tabellenkonstrukt zustande kommt???? Wollen wir weitere Validierungen durchführen, wie siehts mit Accessability aus? Nö ich denke, wir können das bereits so erkennen! Wenden wir uns doch lieber mal einem Typen namens jaburio zu der im RL Jochen Rudolph heisst, der Meinung ist ein grosser Könner/Kenner des WWW zu sein und karl-tux-stadt für vollkommen bedeutslos hält (das entnehme ich einer seiner Mails), er steht im Impressum als Verantwortlicher und ist für die “faschistoiden” AGB und Regeln zuständig, übrigens wird man gezwungen beim Anmleden in dieser “Community” eine Grösse und ein Gewicht anzugeben, eine Mailadresse und Handynummer sind ebenfalls Zwang. Ne Menge persönlicher Daten nicht wahr? Man versichert zwar, diese Daten wenn dann nur anonym zu rein statistischen Zwecken weiterzugeben, nachprüfen kann man das allerdings nicht. Was ich allerdings vergeblich suche ist ein entsprechender Datenschutzbeauftragter, hehe hier ist doch tatsächlich mal ne Abmahnung fällig! Man versichert einem, das nur die Administratoren Zugriff auf die persönlichen Daten des Nutzers haben, wie gesagt nachprüfen kann man es ja nicht oder doch? Schauen wir uns an ob der “Serveradministrator” sein Handwerk beherrscht. Wir finden auf Anhieb zwei verwundbare Stellen, die einem Rootrechte auf dem Server verschaffen und damit uneingeschränkten Zugang zu den Datenbanken und den darin enthaltenen persönlichen Daten. Ein verwundbarer Qpopper und ein verwundbarer ProFTPd ermöglichen dies, nur den QPopper hab ich mal näher recherchiert, dafür gab es vor 1 Jahr eine entsprechende Meldung!!! Das er wirklich nicht der Könner ist, man kann es bei seinem persönlichen Rechner auch noch finden, stellt er doch Daten als jaburio per dyndns für triff-chemnitz zur Verfügung.

Die Wertung ob ein Leser diese Community nutzen möchte oder noch bereit ist diese nach diesen Offenlegungen hier zu nutzen kann ich nur ihm selbst überlassen. Ich habe nur versucht, einigen hier, die sich für absolute Überbringer halten, ihre Schwächen aufzuzeigen. ob mir das gelungen ist, aus meiner Sicht problemlos, aber ihr könnt ja Kommentare schreiben.

Geschrieben in Enemy at the Gates | 11 Kommentare »

ähnliche Artikel:
  • None
  • 11 Kommentare

    1. buergermeister Sagt:

      Bevor, das ein anderer reinschreibt ja der Code hier ist auch nicht valide, das liegt zumeist an den codes, der button unten, wo sdie Betreiber eine Veränderung des Code ausschliessen

    2. geschmacksfrage Sagt:

      LOL – Gute Arbeit Bürgermeister …. aber warum verschweigst du die interessanten Details, sieht doch eh Jeder der sich diese Server mal genauer ansieht ;) Aber ich muss dich doch ein wenig Bremsen … schliesslich ist es ganz allein deren Sache, wie und wo sie sich lächerlich machen, solange sie es auf eigenen Websites tun. Mein Vorschlag dazu: Also 4getit und buch es unter “wieder RL Versager kennengelernt” ab. Du bist ein zu netter Mensch für Die….

    3. buergermeister Sagt:

      Die interessanten Details verschweige ich, damit keine Skriptkiddies Unfug anstellen. Wer Hirn hat findet die versteckten Hinweise. Naja, die anderen Details sind für all jene denen das nötige Know How fehlt sich Server mal anzuschauen. Mit dem 4getit ist bei mir nicht so leicht, eine Menge der Dinge die die getan haben waren Scheisse und der nette Mensch ist nun mal Gerechtigkeitsfanatiker…………..

    4. Stan Sagt:

      Bei mir hat’s gleich den IE 6 beim Aufrufen von http://www.triff-chemnitz.de abgeschossen. lol
      Ob das an der Konformität liegt?

    5. buergermeister Sagt:

      Stan du böser Hacker, wie kannst du es wagen die Seite aufzurufen

    6. Jeremy Sagt:

      Ãœber solche Pfeifen rege ich mich schon lange nicht mehr auf, denn das sind sie einfach nicht wert.

      Ich wäre übrigens vorsichtig, was die “Tipps” angeht. Nachher probiert die nachher irgendein versiertes Kellerkind aus und du wirst dafür angeschwärzt.

      Das würde zumindest zu dem von dir beschriebenen Verhalten der Jungs passen.

    7. buergermeister Sagt:

      Ja, mit anschwärzen hat man es auch schon versucht, nur dürfte relativ einfach da einiges auszusagen sein, was a) technisch nicht möglich ist und b) da er mir es unterstellte bin ich gespannt, wie er mir dann einen Gegenbeweis für mein Alibi bringen würde.

    8. JumpingJakk Sagt:

      tja so wie sich das anhört sind das dann wohl eindeutig HONK´s – und wer sich fragt was ein HONK ist – Hauptschüler ohne nennenswerte Kenntnisse – ich denke das kommt dem Gebaren der Herren am nächsten …

    9. buergermeister Sagt:

      einer davon ist es unter Garantie

    10. Merlin Sagt:

      Mich würde mal Interessieren wer diesen Artikel und den 0.4 verfasst hat.
      Ich hab nämlich gerade einige Probleme mit den ……. vom TC. Ich will das jetzt nicht alles als Kommentar posten.

      Danke

    11. schaumgummisuppe Sagt:

      vielleicht sollten wir mal eine interessenveranstaltung durchführen. ich kann leider auch nicht alles zu diesem thema posten ;-)

    Einen Kommentar abgeben

    Bitte beachte: Die Kommentare werden moderiert. Dies kann zu Verzögerungen bei Deinem Kommentar führen. Es besteht kein Grund den Kommentar erneut abzuschicken.