Kommentar von Anonymous:
„Die Forensoftware selbst hat nicht geloggt, das kann ich daraus schließen, dass ich einen Teil-Dump über eine API Schnittstelle bekommen habe, die etwas verbuggt war.“
Arbeitest du für die boersen oder warum hast du einen Dump bekommen?
Kommentar von Anonymous:
Volker Schäfer aka plauzi aka ZX80?
Kommentar von Anonymous:
Wenn boerse.to gehackt wurde, wo ist der Dump?
Kommentar von pixelloop:
Ich korriegiere meine Formulierung von lange zu „seit Begin an“. Ob anfllig, oder anzapfbar ist wohl Haarspalterei und Modrechte sind in der Regel einstellbar und meist dann nur im Frontend beim jeweiligen Thread sichtbar. Wer bitte würde denn wochenlang nicht anderes im Kopf haben,als von jedem möglichen Upload einen Screenshot zu machen, denn nur so könnte er es dann in diesem Fall festhaten.
Kommentar von pixelloop:
Wenn Du meinst, würde ich aber nicht ausschließen, da direkt zu Begin des Threads von einem Leak des HowTo’s innerhalb der Szene die Rede ist. Hätte also zwischenzeitlich auch von wem anderes ausgenutzt werden können.
Kommentar von mario:
man munkelt ja, dass spiegelbest myboerse betreibt.
Kommentar von Sepp:
Ja das ist in etwa so wie seinen disqus Account halbherzig zu löschen…sich neu anzumelden…und im gleichen Ton weiter alles zum Thema in Frage zu stellen ohne selbst auch nur einen Hauch von dem offenensichtlich vorhandenen Wissen preiszugeben weil man ja offiziell und im eigenen Bild von jedem Zweifel befreit ist.
Kommentar von Sepp:
Hat irgendwie etwas von der Politik Putins…sry
Kommentar von mario:
zitat von spiegelbest aus einem anderen bord: „Meine Beiträge werden dort im Titel als ‚(Meinung)‘ gekennzeichnet, weil
ich mich als Naturkind weiterhin dem ‚gelebten‘ Journalismus zugehörig
fühle. Für Fakten kann ich mich einfach nicht begeistern. Und ‚Fakten,
Fakten, Fakten‘ sind für mich vorsätzlicher Spielabbruch.“
das kann man sich mal auf der zunge zergehen lassen 
Kommentar von Samuel & Kimble:
Paranoid?
Kommentar von MoMo:
Er mag die IPs sehen können, aber selbst ein SMod kann keine Datebank aus dem Backend saugen! Sie können nicht mal eine Datei ändern oder gar Addons installieren.
Kommentar von webdev247:
Lesen bildet: „das kann ich daraus schließen, dass ich einen Teil-Dump über eine API Schnittstelle bekommen habe, die etwas verbuggt war.“
Kommentar von webdev247:
Ich hab nen Dump über die API Schnittstelle gezogen, welcher Kategorien, Threads und Posts aller User mit Namen enthält.
Auch IP-Logs waren darin zu sehen, aber aus Zeiten vor BBZ und BoerseTO (das alte Gully).
Die Schnittstelle is mittlerweile gefixt worden.
Kommentar von Spiegelbest:
Munkel, munkel …
Kommentar von Samuel & Kimble:
Hat aber rein gar nichts mit einem aktuellen Leak von BBZ/BTO/BSX usw. zu tun.
Kommentar von 404:
ein hack scheidet also aus? aha interessant. falls du dir mal meine detailierten postings auf den foren: unique-crew, toolbase und szenebin angeguckt hast, ist diese aussage auszuschließen. der zugriff war ziemlich leicht, gerne kann ich die genutzte lücke nachreichen (wurde fixed), im anschluss erfolgte sogar ein gespräch mit dem inhaber von boerse(to) welches alle von mir geposteten inhalte beglaubigt.
falls leute die sich mit der materie „hacking“ besser auskennen, als der autor dieses beitrages, interessiert sind. kann ich auf szenebin gerne weitere details veröffentlichen (auch wenn das ganze meiner meinung nach schon viel zu alt ist).
aber anstatt mal was aktuelles zu verfassen, wird 12 x im boerse.to/bz kochtopf herumgerüht und die gerüchteküche weiterhin angefeuert. ich kann und möchte diese pseudobotschaften nicht mehr lesen und muss gestehen: tarnkappe bewegt sich immer weiter auf das BILD niveau zu.
(btw sollte sich lars mal seine installierten plugins angucken und ob diese dem sicherheitsstandart entsprechen).
grüße 404 /boerse.to hack
was den rest angeht: hat mein vorposter in den genannten dingen recht.
Kommentar von Samuel & Kimble:
Die IPs reichen doch vollkommen aus…
Kommentar von Spiegelbest:
Ein Hack scheidet nicht aus. Das habe ich nicht geschrieben. Aber die IP-Falle kommt nicht von einem Hack. Das war eine Aktion der Betreiber. Es mag einen Hack gegeben haben, nur war er nicht ursächlich für die Hausdurchsuchungen und für alles, was da noch folgen wird.
Kommentar von webdev247:
Wenn in der DB keine IPs von den Usern drin sind, dann hat das sehr wohl etwas damit zutun. Das gibt Aufschluss darüber das die Boardsoftware selbst nicht geloggt hat. D.h. es muss etwas wie Piwik gewesen sein.
Kommentar von Sepp:
Ja genau die Frage kam mir auch in den sinn.