Das Interview mit TUNNY {1/4} von RetroTimes

  • Hier findest du das geführte Interview zwischen TUNNY und RetroTimes [1/4].
    Teil 1 handelt von seiner Vergangenheit. Teil 2,3 und 4 sind dann auf RetroTimes zu finden, sobald wieder online.
    Durchlesen lohnt sich :).

    Spoiler anzeigen


    RetroTimes:
    Hallo Tunny, erstmal herzlichen Dank für deine Bereitschaft. Viele Personen in verschiedenen Szenen verbinden deinen Namen mit etwas Großem und tollen - wer bist Du überhaupt?

    Tunny:
    Hey Air, kein Ding. Ich bin Tunny und schon 20 Jahre alt, auf den Spitznamen TUNNY kam ich irgendwie per Zufall im Jahre 2002 im Habbohotel.ch. Viele kennen mich durch die Aktionen von früher. Diverse defacements und Script Attacken im Hotel. Das ist aber auch schon sehr lange her. Die schlimmsten Aktionen liegen zurück bis ins Jahr 2008.

    RetroTimes:
    Du hast eben bereits erwähnt, dass Du damals im Habbohotel.ch auf deinen Namen gestoßen bist und so alles anfing. Wie bist du auf das Habbo Hotel damals aufmerksam geworden?

    Tunny:
    Auf das Habbo Hotel wurde ich damals durch meine Cousine aufmerksam.
    Sie sagt mir heute immer noch: ''Dank mir bist du so ein PC Freak geworden! Merk dir das.'' Was mich auch immer noch zum lachen bringt.

    RetroTimes:
    Interessant. Hast Du dich bereits vor dem Habbohotel mit den Defacements, Scripts oder allgemein mit den Angelegenheiten in diesem Bereich beschäftigt?

    Tunny:
    Nein. Ich habe relativ früh mit Computer Zeugs angefangen. Mit 9 Jahren spielte ich am Computer nur Computerspiele. Damals waren die DSL Anschlüsse noch sehr Jung und wir verwendeten immer noch ein 56k Modem. YouTube, Social Media - solche Sachen gab es noch nicht. Die Seiten waren simple aufgebaut. Kein Flash, kein jQuery und diverse Neuheiten die es heute im Internet gibt.
    In die Szene, bzw ins richtige Web Leben gelangte ich im Jahre 2004. Ich wurde auf Script Tools aufmerksam von TFH3. (Die Community von Simmzy und Tom, die ihre TFHA Reihe vorstellten).

    RetroTimes:
    Das Interesse an diversen Script Tools war also da. Damals konnte man vermutlich einiges unbefugtes im Habbo Hotel anstellen. Weißt Du noch, wie Du damals mit dem scripten angefangen hast - was war die erste Aktion in Sachen Scripting, die du damals im Habbo unternommen hast?

    Tunny:
    Das Interesse war sehr groß. Da die Tools täglich immer weiterentwickelt wurden und immer verschiedene Versionen erschienen sind. Sulake machte kaum was dagegen. Angefangen habe ich damals wie jeder andere auch, mit solchen Tools zu spielen und zu probieren. Ich wusste nicht was RAW Data bedeutet, für was man WPE Pro oder Artmoney gebraucht hatte. Was ein Server Paket war oder ein Client Paket. Ich probierte einfach, klickte da und klickte dort. Mit der Zeit entwickelte man sich. Meine ersten Aktionen waren einfach. Die Stickies färben, Poster ins schwarze, Möbel ins schwarze, gefärbte Hautfarben der Habbos etc.

    RetroTimes:
    Konntest Du zu diesem Zeitpunkt einige Programmiersprachen?

    Tunny:
    Nein. Programmieren war immer mal ein Wunsch von mir. Sachen zu kreieren die Leuten weiterhelfen konnten oder mit denen ich Profit schlagen konnte. Irgendwann verlor ich aber das Interesse dafür und lernte auch keine einzige Sprache. Ich hatte mal mit Visual Basic 6 angefangen, aber später aufgehört. Heute interessiere ich mich mehr über Social Network, SEO Marketing. Sowie habe ich ein sehr großes Interesse an einer Community. (Was heute auch existiert unter Virus.to). Sowie das Interesse für Server Management.

    RetroTimes:
    Soviel zum Thema Scripting im Habbo Hotel. Gab es einen Moment für dich, den Du nie vergessen wirst (bezogen auf deine Taten im Habbo vor 2005)? Überhaupt, was war das erfolgreichste, das Du damals durch diverse Scripts erreicht hast?

    Tunny:
    Das beste was ich früher im Habbo Hotel erreichen konnte ist, Möbel in den Katalog zu scripten. Besser gesagt, ein Möbelstück in einer Kategorie durch ein Ultra zu ersetzen und den Preis für 2 Taler zu kaufen. Das erregte sehr viel Aufstand im Habbo Hotel. Die Ultras waren dann im Habbohotel.ch im Umlauf und wurden von den Staffs nie wieder eingezogen. Die Ultras die heute im Habbo.de unterwegs sind, kommen meistens von der Aktion von früher. Zum Beispiel der goldige Rauchomat, was angeblich von einem Staff gegeben wurde. (Was natürlich nicht stimmt. Das sind Gerüchte, die einem vorgegaukelt werden, damit Personen wie ich oder andere keinen Namen bekommen).

    Was auch noch sehr Aufstand erregte, war der Chr1 Exploit. Gefunden wurde sie damals von einem Krews Mitglied. Durch diese Lücke konnte man sich Staff bzw Moderatoren Rechte verschaffen. Man konnte anderen Usern Fake-Bans verpassen, Alerts versenden und allen Badges verteilen. Man konnte fake Taler versenden, fake Tickets etc. Ich habe einige Erinnerungsfotos gemacht. Die Bilder kann man auf archiv.tunny.to betrachten.

    RetroTimes:
    Dein Archiv ist wirklich groß. Es scheint so, als ob Sulake nie wirklich etwas gegen diese Aktionen getahn hat. Hattest Du im Laufe der Zeit keine "Ängste", dass irgendwann die Polizei vor deiner Haustür steht? Immerhin waren all diese Taten illegal.

    Tunny:
    Das Archiv hat ca. über 20'000 Dateien. Sie wächst täglich, da ich viele Dateien aus der früheren Zeit immer wieder finde. Das Archiv hat täglich über 200 Besucher. Sulake hat in der Tat was gegen die Scripter getan. Eher gegen die grösseren Scripter (die Entwickler). Tom wurde von Sulake Labs Oy angezeigt wegen Computersabotage und Copyright Verletzungen. Ihm wurde vorgeworfen, dass er beteiligt an TFHA war. Jeax der Entwickler von Axed wurde von Sulake wegen Copyright Verletzung angezeigt. Von den beiden hörte man nach der Anzeige nie wieder etwas. Gegen Scripter die das Tool verwendeten, machte Sulake nie was. Wieso auch? Ist nur zu viel Aufwand, kostet Geld und Zeit. Angst hatte ich in der Tat, da ich nie wirklich anonym unterwegs war. Einen Anruf vom ehemaligen Staff Dreamwalker aus Habbohotel.ch bekam ich schon mal. Das war Mitte 2006.

    RetroTimes:
    Da hast du auch wieder recht. Dass ein Staff bei einem Habbo anruft passiert nicht alle Tage, erzählst Du mir was er sagte?

    Tunny:
    Er drohte mir mit einer Anzeige wenn ich damit nicht aufhören sollte. Es würde nichts bringen und ich würde mir dadurch nur schaden. Nach diesem Anruf hörte ich eine Weile auf. Irgendwann schloss das Büro in der Schweiz und die Schweizer Staffs waren nicht mehr da und wurden durch die Deutschen ersetzt. Dann war ich wieder im Habbo und startete meine Aktionen.

    RetroTimes:
    Gegen 2004, glaub ich, könntest du unbefugten Zugan zum Habbo Housekeeping erlangen - wie kam das zu Stände?

    Tunny:
    Nein. Gegen 2004 hatte ich keinen unbefugten Zugriff ins HK. Das waren Holländer aus Leetzone. Kariem, Gert, sjerdo, Frank, Lambert und viele andere Namen aus dieser Szene waren an diesen Aktionen beteiligt. 2005 konnten sich viele ins HK Zugriff verschaffen (durch Hobba Accounts). Das waren Leute aus der Krews Community und TFH3 Community. Februar 2008 konnte sich FINCH-HIMself (der ehemalige Voide.org Admin), Zugriff ins Housekeeping verschaffen. Er schaffte es durch eine SQL Injection. Er fand die SQL Lücke innerhalb des Habbo Ingames was mich heute noch verblüfft wie er das hinbekommen hat. Die Bilder kann man auch im Archiv von mir betrachten. Der letzte erfolgreiche Zugriff ins Housekeeping war (nach meinem aktuellen Stand) von sKiLLeD im Oktober 2008.

    RetroTimes:
    In all den Jahren wurden viele Moderator-, gar Staffaccounts, von dir infiziert. Wie hast du so etwas erreicht?

    Tunny:
    Ich konnte mir Zugriff an diverse Moderatoren Accounts verschaffen durch XSS Lücken im Habbo Hotel. Es gab mehr als 10 Lücken im Hotel die zu XSS hinführten. Da es zeitgleich parallel war, dass ich durch einen O-Day Exploit von phpBB an Fanseiten kam. Durch Public Zero Day Exploits konnte ich mir zu Fanseitenzugriff verschaffen. Zuerst war nur eine Fanseite von mir komprimiert worden, durch die Datenbank musste ich nur die simplen MD5 hashes (meistens ohne Salt) entschlüsseln und auf anderen Fanseiten die Admin Accounts holen und wieder die Datenbanken ziehen. Ohne jegliche Aufregung holte ich mir ohne das es jemand bemerkte, alle Datenbanken von Fanseiten. Am Schluss hatte ich dann etwa 10 Datenbanken von bekannten Fanseiten.

    Irgendwann schlug ich zu. Ich implementierte die XSS Lücke mit einer iFrame an bekannten oder offiziellen Fanseiten. Durch die XSS kam ich an die JSESSIONIDs von Moderatoren aus dem Habbo.de und Habbo.ch. Ich konnte ohne Mühe in solche Accounts einloggen. Einige waren soger zu dumm um ihre Sicherheitsvorkehrungen zu beachten. Zum Beispiel ''Logout'' zu klicken bevor sie vom Computer gehen. Sowie waren sehr viele bekannte Habbos davon betroffen.
    Von Tag zu Tag platzierte ich meine Defacements auf Fanseiten. Durch solche Aktionen machte ich mir einen Namen. Bis zu dem, das mein Name im Habbo.ch zensiert wurde. TUNNY = bobba.

    RetroTimes:
    Interessant. Du hast also einiges erreicht, nicht nur im Habbo Hotel, sondern auch auf vielen Fanseiten. Die Bilder im Archiv sind schon erstaunlich, ich bewundere sie seit mehreren Jahren. Woher kennst Du eigentlich all diese Leute und wie entstand der Kontakt zu den verschiedenen Personen? Gab es damals auch das ein oder andere Forum, so etwa wie RetroTown, Virus usw...?

    Tunny:
    Sas Sngforum war dir bestimmt bekannt. Dank Sngforum holte ich auch die meisten Connections. Sngforum war unser Konstantinopel von der früheren Zeit. Wo sich die ganzen Schiffe kreuzten und International Leute trafen. Sngforum machte sich bekannt durch die Tools die zur Verfügung gestellt wurden. Die Admins waren sehr streng und organisatorisch war das Forum genial. Es wurde hart durchegriffen und wer die Regeln nicht beachtete, wurde einfach ausgeschlossen. Deadman der Gründer und Founder des Forums eröffnete es mit mir. Aus Sngforum stammen Tools wie: SnG Script Console, SnG Brute, SnG Scamsite Generator, SnG Loader Generator, SnG Furni Scanner, SnG Habbo Alien, TNSNF v1 - 3, Unknown und sehr viele andere! Die Tools verbreiteten sich international, in allen Habbo Hotels wurden nur die SnG Tools verwendet. Es gab nur begabte Leute in diesem Forum.
    Die Connections entstanden mit der Zeit. Wie gesagt, meistens im Sngforum. Es registrierten sich viele international aus allen Ländern. So machte sich Sngforum auch einen Namen. (Wenn es einige nicht wissen: Sngforum = Swiss 'N' German Script Forum).

    RetroTimes:
    Zu den Sngzeiten war ich leider nicht dabei, ich hab aber schon einiges von diesem Board gehört. Gibt es noch etwas, was Du zum Thema Scripting in den damaligen Versionen loswerden möchtest?

    Tunny:
    In meinen Augen war die Technik von damals einfach noch nicht revolutioniert. Das gilt für alle Systeme. Viele Systeme weisen am Anfang Lücken auf. Das galt auch für Sulake und ihr Spiel Habbo. Programmiert war es damals in Lingo, Shockwave und weiste extrem viele Lücken auf. Sulake versuchte vergeblich ihre Quellcodes mit der RC4 Verschlüsselung zu schützen. Aber solche Verschlüsselungen knackte man schnell wieder. Heute sieht es anders aus. Die Änderung von Shockwave zu Flash revolutionierte Habbo so richtig. Sulake verwendet heute eine andere Verschlüsselung die besser ist. Sie nennt sich die RC4 Bitmapping Methode. Es wird eine Technik verwendet die schwieriger zu knacken ist als früher. Aber nichts ist unmöglich! Sogar heute, gibt es neue Methoden um die Encryption vom Habbo zu umgehen. Jose, ein Entwickler aus dem spanischem Berreich, verwendet die RSA Technik. Seine Tools heissen NovoFatum. Diese könnt ihr auf Shenkx.co.uk betrachten.
    Zum Ende. Die Deutsche und Englische Script Szene im Habbo ist gestorben. Es gibt keine Leute mehr die sich dafür interessieren irgendwelche Tools fürs Habbo zu entwickeln. Heute wollen alle nur Profit schlagen und irgendwie Geld verdienen. Taler verkaufen, Retros erstellen und damit Geld verdienen. Ich finde es einfach nur schade. Nicht zu vergessen. Das Sngforum war gegen Retro Hotels und entwickelte Tools gegen solche Kopien.

    Bevor einige denken, ich bin auch ein Mensch der mit seinem Forum und seinen Projekten Geld verdienen möchte, kann gleich einpacken und gehen. Ich investiere im Internet nur für meine Projekte und habe/hatte nie vor irgendwie Profit zu schlagen. Ich verschwende mein Geld nur und versuche die verstorbene Szene von heute irgendwie wieder auf die Sprünge zu helfen. Shenkx.co.uk und andere Seiten werden von mir gehostet und unterstützt. Damit die Szene nicht endgültig ausstirbt!

    RetroTimes:
    Das wär's mit dem ersten Teil. In den nächsten Teilen möchte ich auf deine Projekte, Blogs, Foren zurückgreifen. Darunter auch die Habbo- und Scriptingszene im heutigen Habbo. Danke, Tunny!

  • Hab mir alles durchgelesen...interessante "Story".
    Das Archiv ist ebenfalls interessant.

    Bin gespannt auf die restlichen 3 Interviews.

    Hier könnte dein Hotel stehen...ftw?

  • Pornografische Inhalte sind auf RetroTown verboten.

    Wahrscheinlich war der Times Admin so nett und hat noch ein paar Grafiken umgestaltet. ;)

    Mit freundlichen Grüßen,
    Obama.

  • LOL

    Kleinen Bug gefunden..


    xD

    error.habbo.com
    habbo.com/housekeeping/

    nix besonderes..

    achja..

    Er fand die SQL Lücke innerhalb des Habbo Ingames was mich heute noch verblüfft wie er das hinbekommen hat.

    -> Entweder bestimmte Pakete mit strings schicken, wobei die strings mit SQL Querys ausgestattet sind und davor nen Exploit bypassed wurde.
    -> Inputs ingame, katalog, i-was freunde suchen etc.

    ;)

  • Ich finde das Interview sehr gut und ich habe einen sehr großen Respekt vor Tunny.
    Er ist für mich ein gutes Vorbild und ich denke ohne ihn währe vieles nicht so wie es ist heutzutage.

    Mit freundlichen Grüßen,
    Fabian alias Becks.

  • Die Lücke war in Tauschfenster, über einen Integer konnte man seinen SQL Code enschleusen.


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

  • TUNNY hat denke ich genauso wie fast alle von uns angefangen, nämlich ganz klein!
    Jedoch hatte er das Potenzial und den Willen etwas zu schaffen und etwas zu bewirken & hat es dadurch auch geschafft!
    Nun leitet er Virus, ebenfalls ein sehr interessantes und durchaus erfolgreiches Szene Forum..

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!