Das Theater um FTPWelt.com nimmt groteske Züge an.
Zuvorkommende Zeitgenossen im heise-Forum haben schnell herausgefunden, dass die angebliche „Abschaltung des Servers“ lediglich eine Umleitung des NS-Eintrages auf eine nicht-existierende Adresse darstellt. Der Server ist nachwievor unter http://saturn.serverglobe.net erreichbar.
Lustig wird die Sache, wenn es so vielsagende Scripte wie include.php gibt, die – richtig geraten – beliebige Dateien includen und anzeigen. http://saturn.serverglobe.net/include.php?file=/proc/cpuinfo ist noch die harmlose Variante.
Das Backup der Datenbank ist damit nicht weit entfernt, und schwupp-die-wupp haben wie die User-Datenbank.
Kleine Statistik. In der User-Tabelle sind 30278 Einträge. Das bedeutet 30278 e-Mail Adressen. Plus Passwörter. Die mit hoher Wahrscheinlichkeit nicht nur für den FTPWelt-Account funktionieren. Alles klar? 😉
Udo stöhnt derweil unter der Last der Selbstanzeige-willigen Anrufer. Ich könnte mir vorstellen, das noch ein bisschen auf die Spitze zu treiben und allen Usern eine Mail zu schicken, etwa „Bitte begeben Sie sich zur nächsten Polizeidienststelle und zeigen Sie sich selbst an! Ihre Polizei“.