Das fand ich herb genug um mal nen Thread aufzumachen…Haus F abreißen? Sabotage? Was ist das fürn übles Ding? [img]
http://www.fb18.de/gfx/2.gif[/img]
Falschmeldung!
Hier besagte
Falschmeldung damit man sehen kann, worums geht:
Liebe Studierende,
leider muss ich Ihnen mitteilen, dass es diesen Mittwoch zum
wiederholten Male am Fachbereich Informatik zu einem
Wasserrohrbruch gekommen ist. Dabei sind erhebliche Schäden
entstanden. In Gebäude F wurde die Bausubstanz nachhaltig
geschädigt, so dass ein Abriss notwendig sein könnte.
Fernerhin wurden große Teile der technischen Geräte
vollständig zerstört. Darunter befinden sich auch einige der
Server.
Das genaue Ausmaß des Schadens ist zurzeit noch nicht
absehbar. Allerdings steht jetzt schon fest, dass der
planmäßige Semesterstart am 18.10.2004 keinesfalls eingehalten
werden kann. Alle Lehrveranstaltungen werden an den Campus
verlegt. Genauere Informationen erhalten Sie in den folgenden
Wochen.
Die Ursache des Unglücks konnte bisher noch nicht abschließend
festgestellt werden. Mittlerweile wird jedoch von Sabotage
ausgegangen.
Wie mir vom Dekan zugesichert wurde, finden die Prüfungen
dennoch wie geplant statt.
Mit freundlichen Grüßen,
Gerlinde Möller-Hopfstedt
Beauftragte für sanitäre Infrastruktur
Universität Hamburg
möller hat feinde…. oder nicht?
die armen aibos!! die waren gefangen im keller, als die flutwelle kam.. *heul*
Semesterstart verschoben, und alles an den Hauptcampus [img]
http://www.fb18.de/gfx/8.gif[/img]
Ich frag mich allerdings woher die Meldung kommt, an fsr@ ging nichts, und auf der Seite steht auch noch nichts…
Semesterstart verschoben, und alles an den Hauptcampus [img]http://www.fb18.de/gfx/8.gif[/img]
Ich frag mich allerdings woher die Meldung kommt, an fsr@ ging nichts, und auf der Seite steht auch noch nichts…
Ganz genau…
komtm noch wem komisch vor, dass
- Google den Namen der Unterzeichnerin nicht kennt
- die uni-hamburg.de-Seite das Amt nicht kennt
- alle Lehrveranstaltungen an den Campus sollten, obwohl nur Haus F betroffen ist?
- auch sonst keiner den ich kenne die Mail erhalten hat
- alle Lehrveranstaltungen an den Campus sollten, obwohl nur Haus F betroffen ist?
Das lese ich da aber nicht raus. Haus F ist nur ab stärksten betroffen, so dass das noch extra erwähnt wird.
Zudem sah am Freitag Haus F noch recht intakt aus.
Und lt. Mail soll es ja Mittwoch hochgegangen sein.
Hoffen wir auf einen schlechten Scherz…
schaun mer mal..
montag bin ich in stellingen..ich werde mich dann da mal schlau machen.. :)
Findet noch wer das "is hijacked" unter DaSourcerers Namen merkwürdig?
Das Posting wurde auch noch 3mal bearbeitet, seit wann steht "is hijacked" unter seinem Namen? Passende Profilaufrufe gabs noch nach dem Posting…
Man beachte DaSourcerers Nutzerstatus? "is hijacked"?
hm…mysteriös…wird wohl ein ungelärtes Rätzel sein, was die Menschheit nch länger beschäftigen wird.
Mir solls egal sein.
ich geh pennen. n8i
TriPhoenix: Lässt Rapid zu das du "DaSourcerers" IP checkst? Welcher Provider wird denn da grade benutzt?
TriPhoenix: Lässt Rapid zu das du "DaSourcerers" IP checkst? Welcher Provider wird denn da grade benutzt?
Hansenet ists, hilft das was?
Ja! Source hat kein Hansenet, der benutzt Dialup.
Ja! Source hat kein Hansenet, der benutzt Dialup.
Jupp und hat soeben dementiert, daran beteiligt gewesen zu sein
Der Übeltäter ist der Redaktion bekannt. :)
Der Übeltäter ist der Redaktion bekannt. :)
Na sagen wir mal vorsichtig der vermutliche Übeltäter [img]
http://www.fb18.de/gfx/15.gif[/img] Auf jeden Fall hat die Person die IP mit dem der Unfug betrieben wurde davor und kurz danach gehabt. Und an solche Zufälle glaube ich nicht.
Inzwischen ist der Tzwoenn, äh, Übeltäter geständig… ;)
Jup und ein nicht unbeachtliches Problem ist damit bekannt…
Ist ja alles ganz lustig hier, aber die Meldung hat doch nicht _ernsthaft_ jemand geglaubt, oder?
montag bin ich in stellingen..ich werde mich dann da mal schlau machen.. :)
Hoffen wir auf einen schlechten Scherz…
Ich frag mich allerdings woher die Meldung kommt, an fsr@ ging nichts, und auf der Seite steht auch noch nichts…
Ist ja alles ganz lustig hier, aber die Meldung hat doch nicht _ernsthaft_ jemand geglaubt, oder?
Doch, die ersten 10 Minuten schon. Danach kam erst das Misstrauen
Bei mir ergab sich das Misstrauen daraus, dass ich…
[*]…zur fraglichen Zeit nicht im Forum war
[*]…die besagte Mitteilung nicht geschrieben hatte und
[*]…eine Mail mit einem solchen Inhalt nicht über meine Verteiler (fsr, fbi-alle, campus, rrzinfo) lief
Aber schön zu wissen, dass mein Passwort nicht korrumpiert wurde und ich dieses jetzt in Panik völlig unnötig geändert habe [img]
http://www.fb18.de/gfx/22.gif[/img]
Aber schön zu wissen, dass mein Passwort nicht korrumpiert wurde und ich dieses jetzt in Panik völlig unnötig geändert habe [img]http://www.fb18.de/gfx/22.gif[/img]
Korrumpiert nein, kompromittiert wohlmöglich schon.
Aber schön zu wissen, dass mein Passwort nicht korrumpiert wurde und ich dieses jetzt in Panik völlig unnötig geändert habe [img]http://www.fb18.de/gfx/22.gif[/img]
Sehe ich es richtig, dass von Deinem Account ein Posting abgesetzt wurde, das nicht von Dit stammt und Du nicht davon ausgehst, dass Dein Zugang "kompromittiert" wurde?
@Lümmel: Wärest du im Channel gewesen…
Rapidforum lässt es zu das in [img] JavaScript etc untergebracht wird. Und IE und Opera lassen es zu das per JavaScript Cookies ausgelesen werden. Also wurde der Account geklaut, ohne das Passwort zu knacken…
@Lümmel: Wärest du im Channel gewesen…
… dann?
Kurzfassung: Das Problem wurde dort diskutiert.
Das zweite Mal. Ich glaube Rapid ist Tzwoenn so langsam eine kleine Überweisung schuldig. [img]
http://www.fb18.de/gfx/10.gif[/img] Immerhin musste ich dieses Mal nicht draun glauben.
Rapidforum lässt es zu das in [img] JavaScript etc untergebracht wird.
Die gleiche Lücke wie letztes mal? Aua. (Oder hab ich da jetzt was falsches in Erinnerung?)
Und IE und Opera lassen es zu das per JavaScript Cookies ausgelesen werden. Also wurde der Account geklaut, ohne das Passwort zu knacken…
Sollte an der Stelle nicht der "Sie loggen sich von einem anderen Rechner ein"-Schutz greifen? Oder wird da NUR das Cookie geprüft, und nicht die IP?
Soweit ich das sehe, ja. Und ja, letztes Mal wurden auch Cookies geklaut, aber da standen dann zusaetzlich noch die Passes drin…
Mo
Und diesmal stehen immerhin angeblich die MD5s von den Passwörtern noch drin. Für ne Wörterbuchattacke allemal genug. Deswegen soltle man sich ein vernünftiges Passwort zulegen.
Wenisgtens sind wir nicht die einzigen mit Problemen [img]http://www.fb18.de/gfx/15.gif[/img]
Und IE und Opera lassen es zu das per JavaScript Cookies ausgelesen werden. Also wurde der Account geklaut, ohne das Passwort zu knacken…
Sollte an der Stelle nicht der "Sie loggen sich von einem anderen Rechner ein"-Schutz greifen? Oder wird da NUR das Cookie geprüft, und nicht die IP?
Die IP wird
nicht überprüft. D.h. wenn man im Besitz des Cookies ist, kann man den Account von einem beliebigen Rechner aus übernehmen. Der rechtmäßige Accountbesitzer bemerkt von dieser Aktion überhaupt nichts, es sei denn, jemand postet unter seinem Namen sonderbare Dinge… z.B. Newsbeiträge [img]
http://www.fb18.de/gfx/22.gif[/img]
Außerdem… würde mir einer der Admins mal seine eMail-Adresse per PM zukommen lassen, damit ihr die Information an Rapidforum weiterleiten könnt? Solange die Sicherheitslücke besteht, würde ich hier ungern posten wie sie genau ausgenutzt werden kann.
Außerdem… würde mir einer der Admins mal seine eMail-Adresse per PM zukommen lassen, damit ihr die Information an Rapidforum weiterleiten könnt? Solange die Sicherheitslücke besteht, würde ich hier ungern posten wie sie genau ausgenutzt werden kann.
Meine Mailadresse steht schon seit Jahrhunderten im Profil [img]
http://www.fb18.de/gfx/24.gif[/img]
Edit: Aua und jetzt auch sichtbar…
Edit2: immerhin im Impressum hätte man sie finden können *G*
ich fand die Meldung aber witzig…
@Ebay…wiedermal typisch Großkonzern: "Einen Warnhinweis an Ebay-Nutzer scheinen die Verantwortlichen indes trotzdem für überflüssig zu halten." [img]
http://www.fb18.de/gfx/20.gif[/img]
