Such' im Untergrund der Szene!
vor 14 Jahren
Montag, 25. August 2008
Hintergründe zu myGully (ehemals myGulli)
Wir stellen Euch heute myGully vor. Am Redaktionstelefon ist uns - wie immer - Herr Hacker vom Chaos-Computer-Klub (CCK) zugeschaltet:
Redaktion: Hallo Herr Hacker!
Herr Hacker: Hai sieht. Hai holt auf. Mädchen schwimmt. Hai holt auf. Hai frisst. Hai ...
Redaktion: Böser Hai!
Herr Hacker: Wo?
Redaktion: Herr Hacker, Sie können uns exklusive Informationen zu myGully liefern?
Herr Hacker: LOL ROFL! Ja.
Redaktion: Cool!
Wir haben die Informationen für Euch zusammengefasst:
1. (www.)mygulli.com (IP: 85.12.31.27, Hoster: EuroAccess (Holland), Server: Kein / Weiterleitung)
Weiterleitung: Der HTTP-Server (Status 301, Moved Permanently) leitet alle Anfragen zu mygully.com weiter.
2. (www.)mygully.com (IP: 212.117.191.193, Hoster: AnonymServices (Tschechien), Server: Apache + Debian)
AnonymServices: Ehemaliger Free-Webspace-Hoster von open:gully.
3. Logo und Design der Forensoftware wurden nahezu 1:1 vom ehemaligen Gulli-Board-Layout kopiert.
4. Ausserdem gibt es Hinweise, dass die komplette Forendatenbank von myOpen stammt.
Wir erhielten zudem eine (anonym versendete) E-Mail von Sadiep (myOpen-Tech-Admin), der uns versicherte, dass die Datenbank ohne Einverständnis benutzt wird. Die Jungs & Mädels von myGully waren ausserdem zu doof, die Datenbank richtig einzuspielen. Anders lässt sich nicht erklären, warum - gefühlt - die Hälfte der Autoren crawZAHL und crawlZAHL heißt (ZAHL steht für eine beliebige Zahl). Sadiep hat z. B. insgesamt Null Beiträge erstellt, obwohl die Forensuche unter seinem Namen (Deckname crawl848) fündig wird.
Sadieps E-Mail in Kurzform:
myOpen ist seit Samstag offline. Eine komplette Kopie ist - ohne Einverständnis - auf myGulli (*) zu finden. Wir (myOpen-Team) verdächtigen einen unserer Administratoren. Der komplette Webspace wurde gelöscht. Aktuell spielen wir ein Backup ein.
* myGulli wurde inzwischen zu myGully umbenannt.
Siehe: Gulli-Imperium schlägt zurück: Konsequenzen für Klone?
Die Redaktion hat Sadiep dennoch gebeten, die vorliegenden Informationen zu bestätigen, auch wenn wir kaum an der Echtheit zweifeln.
Fazit der Redaktion: Wir raten von myGully ab und schliessen uns der Meinung von Herrn Hacker an: LOL
Hinweis: In unserem Diskussionsforum stehen weitere Informationen zu den myGully-Betreibern zur Verfügung.
Redaktion: Hallo Herr Hacker!
Herr Hacker: Hai sieht. Hai holt auf. Mädchen schwimmt. Hai holt auf. Hai frisst. Hai ...
Redaktion: Böser Hai!
Herr Hacker: Wo?
Redaktion: Herr Hacker, Sie können uns exklusive Informationen zu myGully liefern?
Herr Hacker: LOL ROFL! Ja.
Redaktion: Cool!
Wir haben die Informationen für Euch zusammengefasst:
1. (www.)mygulli.com (IP: 85.12.31.27, Hoster: EuroAccess (Holland), Server: Kein / Weiterleitung)
Weiterleitung: Der HTTP-Server (Status 301, Moved Permanently) leitet alle Anfragen zu mygully.com weiter.
2. (www.)mygully.com (IP: 212.117.191.193, Hoster: AnonymServices (Tschechien), Server: Apache + Debian)
AnonymServices: Ehemaliger Free-Webspace-Hoster von open:gully.
3. Logo und Design der Forensoftware wurden nahezu 1:1 vom ehemaligen Gulli-Board-Layout kopiert.
4. Ausserdem gibt es Hinweise, dass die komplette Forendatenbank von myOpen stammt.
Wir erhielten zudem eine (anonym versendete) E-Mail von Sadiep (myOpen-Tech-Admin), der uns versicherte, dass die Datenbank ohne Einverständnis benutzt wird. Die Jungs & Mädels von myGully waren ausserdem zu doof, die Datenbank richtig einzuspielen. Anders lässt sich nicht erklären, warum - gefühlt - die Hälfte der Autoren crawZAHL und crawlZAHL heißt (ZAHL steht für eine beliebige Zahl). Sadiep hat z. B. insgesamt Null Beiträge erstellt, obwohl die Forensuche unter seinem Namen (Deckname crawl848) fündig wird.
Sadieps E-Mail in Kurzform:
myOpen ist seit Samstag offline. Eine komplette Kopie ist - ohne Einverständnis - auf myGulli (*) zu finden. Wir (myOpen-Team) verdächtigen einen unserer Administratoren. Der komplette Webspace wurde gelöscht. Aktuell spielen wir ein Backup ein.
* myGulli wurde inzwischen zu myGully umbenannt.
Siehe: Gulli-Imperium schlägt zurück: Konsequenzen für Klone?
Die Redaktion hat Sadiep dennoch gebeten, die vorliegenden Informationen zu bestätigen, auch wenn wir kaum an der Echtheit zweifeln.
Fazit der Redaktion: Wir raten von myGully ab und schliessen uns der Meinung von Herrn Hacker an: LOL
Hinweis: In unserem Diskussionsforum stehen weitere Informationen zu den myGully-Betreibern zur Verfügung.
Sonntag, 24. August 2008
Zurück in die Zukunft #2: Ehemaliger Gulli-Besitzer gründete boerse.to?
Die Redaktion schlummerte und die Konkurrenz ging ans Werk!
Untersucht wurde die bisherige IP (85.17.154.6) von boerse.to:
Ergebnis: Die Subdomain sprocket.*****.info liegt auf dem selben Server.
Daraufhin wurde *****.info näher betrachtet:
Ergebnis: Die Domain liegt auf einem anderen Server (IP: 85.17.7.214). Auf diesem wird ebenfalls communiad.com gehostet.
Quelle: Gully.to, Reverse-Suche
Die WHOIS-Daten von *****.info sind versteckt. Mit communiad.com gingen die Betreiber etwas sorgloser um. So führen die WHOIS-Daten zum ehemaligen Gulli-Board-Besitzer.
Siehe: Verflikstes WHOIS zu communiad.com.
Artikel: boerse.to: Neue Betreiber im Anmarsch
Zitat (aus o. g. Artikel): Wir vermut(et)en, es handelt(e) sich bei den Betreibern um langjährige Mitglieder und / oder (ehemalige) Moderatoren des Gulli-Boards.
Anm. d. Redaktion: Okay, Administratoren.
Screenshot der Ankündigung zur Schliessung von boerse.to:
Na? ;-)
Hinweis: Untersucht wurde die alte IP von boerse.to. In unserem vorherigen Artikel (s. u.) verwiesen wir bereits auf den Wechsel der Administratoren und der IP-Adresse (neuer Hoster und Server). Daraus ergeben sich weitere Fragen, die einer Klärung bedürfen.
***** Entfernt nach einem Hinweis.
Untersucht wurde die bisherige IP (85.17.154.6) von boerse.to:
Ergebnis: Die Subdomain sprocket.*****.info liegt auf dem selben Server.
Daraufhin wurde *****.info näher betrachtet:
Ergebnis: Die Domain liegt auf einem anderen Server (IP: 85.17.7.214). Auf diesem wird ebenfalls communiad.com gehostet.
Quelle: Gully.to, Reverse-Suche
Die WHOIS-Daten von *****.info sind versteckt. Mit communiad.com gingen die Betreiber etwas sorgloser um. So führen die WHOIS-Daten zum ehemaligen Gulli-Board-Besitzer.
Siehe: Verflikstes WHOIS zu communiad.com.
Artikel: boerse.to: Neue Betreiber im Anmarsch
Zitat (aus o. g. Artikel): Wir vermut(et)en, es handelt(e) sich bei den Betreibern um langjährige Mitglieder und / oder (ehemalige) Moderatoren des Gulli-Boards.
Anm. d. Redaktion: Okay, Administratoren.
Screenshot der Ankündigung zur Schliessung von boerse.to:
Na? ;-)
Hinweis: Untersucht wurde die alte IP von boerse.to. In unserem vorherigen Artikel (s. u.) verwiesen wir bereits auf den Wechsel der Administratoren und der IP-Adresse (neuer Hoster und Server). Daraus ergeben sich weitere Fragen, die einer Klärung bedürfen.
***** Entfernt nach einem Hinweis.
boerse.to: Neue Betreiber im Anmarsch
- http://www.boerse.to/, IP: 193.16.154.40 (Ankündigung zur Neueröffnung mit Kopie der Gulli-Börse)
- http://boerse.to/, IP: 85.17.154.6 (Ankündigung zur Schliessung und Weitergabe des Projektes)
Ein Blick ins TONIC-Whois verrät: Neue Server-IP und Nameserver für boerse.to! Die Aktualisierung sollte im Laufe des Tages abgeschlossen sein.
Der neue Server (RIPE-DB) wird von Zylon in Holland gehostet. Merkwürdigerweise liegt die Webpräsenz von Zylon auf dem selben (?) Server.
Mit der Vorgehensweise, einer anderen Google-Analytics-ID und dem etwas abweichenden Schreibstil der beiden Ankündigungen, sollte sich der Besitzerwechsel bewahrheiten. Wir fragen uns dennoch, welche Gründe zur Schliessung führten und wie in so kurzer Zeit ein neues Team (neuer Administrator) samt Kopie der Gulli-Börse zur Weiterführung bereitstehen kann?
Wer waren die alten / sind die neuen Administratoren?
Auf diese Frage können wir keine Antwort geben. Wir vermut(et)en, es handelt(e) sich bei den Betreibern um langjährige Mitglieder und / oder (ehemalige) Moderatoren des Gulli-Boards.
Haben die neuen Administratoren wirklich ein Backup?
Auf diese Frage können wir ebenso keine Antwort geben. Vielleicht wollen die Betreiber - während boerse.to offline ist - den Verlust aktiver Mitglieder verhindern und für zukünftige Mitglieder sorgen. Siehe: Virales Marketing
Die Konkurrenz kennt keine Rücksicht und schläft nicht - dafür die Redaktion: Licht aus!
Abonnieren
Posts (Atom)
