Das Ende von CINIPAC IBC

… ehemals Team CINIPAC.

In einer heutigen Rundmail an alle bestehenden Kunden wurde fuer CINIPAC IBC das Ende zum 28.02.2017 beschlossen. Diese wurde von “Magnús Guðmundur Kristjánsson” FlokiNET ehf – FlokiNET Ltd verfasst. Aehnlich wie bei Epiohost damals gehoert es wohl zum “guten Ton”, dass man seine Server – und die Server seiner Kunden – einfach nicht mehr zahlt und sich aus dem Staub macht. Was damals bei Epiohost so gehandhabt wurde, ist nun bei CINIPAC auch so. Schade!

Das Statement der Rundmail sieht wie folgt aus:

Dear Clients of CINIPAC IBC,

some of you have been asking us (FlokiNET) for help in case of the products and services of Cinipac. As you already noticed, their services have been disabled within the last weeks and they still are in some parts. With this mass-mail we – as the provider of Cinipac for most services – want to inform you about the actual problems:

There are technical problems with the software and databases used by Cinipac. This caused downtimes of the client area and support in the past. It probably lead to the second problem, which we observed first:
The owner of Cinipac haven’t paid various invoices for server and licenses at FlokiNET in the last weeks. We already started to shutdown their rented servers, which you noticed as a downtime of your services lately.

As there hasn’t been any statement from the Cinipac owner or staff members in the past, we decided to close their services permanently, according to our TOS and contacted them directly. On our request the owner replied to us, that they can’t handle it anymore and therefore, will not continue this service.

As you will be affected by this action directly, we agreed with Cinipac on the following, to reduce the harm on you and your projects:

Cinipac client area and services have been enabled again, so you should be able to backup your data.
Current clients from Cinipac, who have active orders they want to use further, can create themselves a client account at FlokiNET Ltd. ( https://billing.flokinet.is/register.php ) and ask us to import their former products. Therefore, Cinipac agreed to cooperate with us, so we can easily have access to their system. Please note that this is an individual task for us to do and we can not guarantee that each product can be imported, due to damaged databases.
Be aware of our ToS and AUP, in case you are not sure if we will host your project contact us upfront.

Please be informed, that the final shutdown date for Cinipac’s website, server and services is on 28/02/2017. With the beginning of march the server will be terminated and therefor, all remaining data will be lost.

Best regards and wishes for your projects

Magnús Guðmundur Kristjánsson
FlokiNET ehf – FlokiNET Ltd
[email protected]

Quelle: https://blog.yakuza112.org/2017/schliessung-von-cinipac/

Doch was bewegt sie dazu?

Ich kenne CINIPAC seit 2008 und hatte in der Zeit einiges mit denen zu tun, durfte u.a. auch einige Services von denen kostenlos testen – ja, sogar dieser Blog wurde einige Zeit bei denen gehostet. Doch gegen 2012 gabs dann dann eine interne Umstellung (zumindest scheint mir dies so), CINIPAC war dann fuer eine kurze Zeit offline.

CINIPAC gab gerne vor, ein Offshore Hoster zu sein, der die Daten seiner Kunden schuetzt und sensible Projekte gerne online haelt, wenn sie nicht gegen die ToS verstoßen. Der Service/die Server an sich waren soweit auch immer in Ordnung, die Preise waren schon immer etwas teurer als bei der Konkurrenz und der Support erschien mir leider nicht immer so kompetent wie bei anderen Dienstleistern. Ein kurzer Blick auf Twitter genuegt, um zu sehen, dass CINIPAC wohl oefter probleme mit ihrer eigenen Seite (sprich ihrem Customerpanel) und/oder ihrem Kundenservice hatten, in Form von langen Wartezeiten bei Support Tickets. Es wird einem schnell klar, das CINIPAC kein Verein ist, der 20 Angestellte hat, sondern von deutlich weniger Personen betrieben wird – was aber nicht negativ sein muss.

Es gab leider aber oft negative Kritik gegenueber CINIPAC auf verschiedenen Portalen, die nicht immer berechtigt war. Der letzte Tweet von CINIPAC erschien August 2016. Seitdem scheint alles etwas eingefroren bzw. eingeschlafen. Ich kenne leider nicht die Beweggruende und warum sie da so sehr nachgelassen haben, aber war die Dienstleistung auf Dauer mit der Mitarbeiterzahl einfach zu anstrengend? Man weiß es nicht.

Wohin jetzt?

FlokiNET hat sich zum Glueck der Sache angenommen (da es eine enge Zusammenarbeit zwischen CINIPAC und FlokiNET gab – und das nicht nur bei der Zahlungsweise) und kuemmert sich um CINIPAC Kunden die nun quasi vor dem aus stehen und haelt die Services der CINIPAC IBC bis zum 28.02.2017 aufjedenfall noch online. CINIPAC Kunden wird dringend ein Backup geraten und das ggf. ein Domaintransfer noch gestartet wird. FlokiNET besitzt aufgrund der Zusammenarbeit wohl auch Zugriff zum CINIPAC Kundenstamm und kann problemlos Services uebernehmen, wenn diese nicht gegen die ToS von FlokiNET verstoßen (siehe Statement oben).

Im gleichen Zug hat Internoc24 LLC auf Twitter bereits am 01.02.2017 bekannt gegeben, die Kunden von CINIPAC zu uebernehmen und 10-25% Rabatt fuer Ex-CINIPAC Kunden versprochen.

Zu Internoc24 LLC kann ich leider nichts sagen, aber bei FlokiNET hatte ich selber einen Server ueber 12 Monate und war stets zufrieden. Der Server rannte ohne Probleme, stand in Island und hatte absolut keine Probleme gemacht. Nur preislich war mir dieser nach einer langen Zeit leider zu teuer.

Wie dem auch sei, ich finde es schade, dass der Dienst eingestellt wurde – und vor allem so, ohne ein offizielles Statement der echten Betreiber mit Beweggruenden oder aehnliches. Ich hoffe an dieser Stelle das sich CINIPAC bei mir eventuell per Mail noch einmal meldet 🙂

Die Tage folgt von mir eventuell eine kleine Neuerung hier, je nach dem ob ich am Wochenende dazu komm.

Ein paar Worte an Mainflame..

Habe letztens von nem guten Kumpel den Hinweis bekommen “hey, schau mal auf mainflame seiner Seite, was er ueber dich so schreibt” – die Kommentarfunktion zu benutzen waere ein wenig langweilig gewesen.

Bin ehrlich gesagt mehr oder weniger Fan von solchen Flameblogs, aber nur unter der Voraussetzung, dass ein gewisses Niveau eingehalten wird.. habe letztes Jahr mit der “Sceneuebersicht” daher auch das ein oder andere Board bereits mal “angeflamed”, was ich sehr unterhaltsam und interessant zu lesen finde.

Dann schauen wir mal an, was er tolles ueber mich geschrieben hat 😉

Zuerst zum Thema “Universalflame” – ich finds ja toll, dass er auflistet, was bei den Boards alles gleich ist – aber das ist nunmal so. Es gibt auch 1000 Buecher ueber sexuelle Praktiken, obwohl in allen mehr oder weniger das gleiche steht, daher sind die Vergleiche meiner Meinung nach sinnlos, da es in “Scene” Boards natuerlich immer aehnlichen Sektionen gibt – und warum gibt es nicht ein Buch fuer alles? Weil jedes Buch einzigartig ist und so auch jedes Board.

Dann der Teil, wo er gezielt mich anspricht:

Sie haben manchmal sogar die selben Team-Member. Ja, hier spreche ich vor allem J0hn.X3r an. Warum trittst du dem Team von Union District bei, wenn du noch nicht einmal mit Free-Hack fertig bist ? Jetzt stehst du vor zwei unfertigen Projekten und musst noch dein Baumhaus auf deinem Minecraft-Server fertig bauen. Aber als Ausgleich hast du ja die anderen Team-Member bei Free-Hack erheblich entlastet, indem du die wirklich kniffligen Fragen in die Registration eingebaut hast, bei denen der Großteil der selbsternannten Hacker aka. Betrüger/Abschaum an seine Grenzen stößt. Hier möchte ich nochmal meinen herzlichen Dank an krusty für das Tutorial zum Googlen der Antworten aussprechen, ohne dich hätte Mainflame höchstwahrscheinlich keinen Account.

Jo, warum trete ich beim Team von UD bei? Weil ich den Admin kenne? Weil ich das Team kenne? Weil ich sie unterstuetzen moechte?

Ich vermute die Hilfsbereitschaft wird es sein, wobei UD ein fragwuerdiges Konzept mit ihren Team Membern hatten.. aber darauf will ich nicht weiter eingehen, Free-Hack ist nicht fertig, jup und fuer den Minecraft Server bin ich in erster Linie nicht zustaendig – allgemein ist die Aufgabenverteilung ordentlich. Board -> meine Kappe, IRC Server -> maoshe’s kappe, TeamSpeak Server -> h4x0r007′s Kappe, Minecraft Server ->moechtenichtgenanntwerden’s Kappe – natuerlich hab ich bei den Diensten Beeinflussungsmoeglichkeiten. Abgesehen davon war es bei UD ein Posten als Moderator, den ich nach langem ueberlegen angenommen hatte, wobei mir bewusst war, diesen posten wohl nicht lange halten zu koennen, da F-H doch mehr Zeit in anspruch nimmt, vorallem wenn es mal nicht so laeuft, wie es sollte. Somit ist es zwar ebenfalls ein “nicht fertiges Projekt”, aber nicht meins und daher bin ich dafuer auch nich zustaendig.

Und zum Plugin bei der Registrierung.. es ging und geht nicht darum, knifflige Fragen zu stellen, sondern einfach nur ein wenig Eigenmotivation zu wecken – und wenn jemand durch Google auf krusty seinen Beitrag gestoßen ist, hat er Eigenmotivation gezeigt und gegoogelt -> erfuellt seinen Zweck.

Naechster Artikel, X-Mas Flame:

Und da wir gerade beim Thema “Happy Ninjas” sind; hat J0hn.X3r eine Vorahnung oder ist es lediglich ein Grammatikfehler ?

… und wie es weiter geht – morgen in einem Jahr ist der “Hack” von Free-Hack genau ein Jahr her..

Wenn morgen in einem Jahr der “Hack” von Free-Hack genau ein Jahr alt sein wird, heißt das, dass Free-Hack morgen gehackt wird.

hahahahaha, true! Ich saß grad wirklich 10 Minuten dran und dachte mit “wtf wo ist da ein Grammatikfehler”.. 😀 Herrlich!

Man beachte bitte auch “Published: 12.24.11 / 7am” – sprich es war 7 Uhr morgens, als ich den Beitrag erstellt hatte und momentan ist es auch wieder 03:45 Uhr, da kann sowas schnell passieren 😉

Natuerlich sollte es heißen “morgen ist der “Hack” von Free-Hack genau ein Jahr her..”

Sehr nice! 😀 Aber ich hab keinen Hack am naechsten Tag vermutet, wuerde mich aber auch nicht auf die sichere Seite stellen, da die letzten Tage kompliziert waren und wir einige Serverwechsel hatten und da ist es nicht einfach die Sauberkeit der Systeme zu garantieren bzw. den Ueberblick ueber die Files zu behalten. Ich versuch natuerlich mein bestes ^-^

Zu den abschließenden “Fails”.. joa.. nett, gibt aber auch groessere Fails, waere ja langweilig, wenn nicht 😉

Ansonsten bleibt zu Mainflame noch zu sagen.. die Beitraege sind unterhaltend und interessant, in diesem Sinne, weiter so! ^-^

Der Fall “ZION-Network”…

… oder “Warum YaHomie ein Trottel ist”.

Ich denke den meisten Leuten sollte “ZION-Network” bekannt sein, ein Board das seit Oktober 2010 bis heute noch existiert und durch verschiedene Vorfaelle einiges an “Gewinn” gemacht hat, ansonsten waeren sie niemals zu dem Stand gekommen, an dem sie heute sind. Geleitet wird bzw. wurde das Board von YaHomie, auf den ich heute auch naeher eingehen werde, da er offensichtlich keine Scheu hat, seine eigenen Member zu rippen. Ich “kenne” YaHomie bereits durch HBA-Crew und ich denk jeder merkte sofort, dass er entweder kindisch oder dumm ist, umso mehr wundert es mich, dass ZION so groß wurde.

Dazu erstmal eine kleine Vorgeschichte noch zu Zion-Network, durch den “Weihnachtshack” und den “Hack” von Swissfaking und letztendlich HBA-Crew, sind die Userzahlen extrem gestiegen, als ich von ZION im Oktober mitbekommen hatte, dachte ich mir, “ich gebe denen einen Monat” so wie es ueblich ist und dann sind sie entweder down durch DDoS oder haben sich ein anderes Hobby gesucht, doch es kam durch die Vorfaelle nicht so, und zugunsten von ZION ist es eben anders verlaufen.

Wie dem auch sei, Anfang Juni 2011 durfte man dann mitbekommen, dass !scheinbar! YaHomie angefangen hatte, seine User zu rippen – nachdem dies bestaetigt wurde und er auch dazu steht (siehe icq log und bild von seinem bett), wurde er banned. Gestern wurde dann von ihm ein Statement diesbezueglich vorgestellt, welches ich hier noch einmal veroeffentliche:

YBBT - YaHomie banging Bitches Time
Nach knapp 2 Wochen Überlegen ob ich der Szene komplett den Rücken zeigen soll oder noch ein wenig herumlesen soll und die Reaktion meines Ripps betrachten soll, verfolgte ich stets ersteres doch warf heute mal einen Blick auf mein Ex-Board ZION.
Es wundert mich stark dass ZION noch up ist, vor allem wenn der einzige verbleibende Admin selbst es nicht einmal schafft die Banner über der Shoutbox richtig auszuwechseln/entfernen.
################################################################################

ZION - Der Aufstieg und Untergang
Am 06.10.2010 gründete ich ZION. Das Ganze war mehr oder weniger eine spontane Sache, SzeneCrasher kam bei mir in ICQ an mit dem Wunsch mit mir ein Board zu eröffnen, welchen ich direkt verfolgte und vBulletin auf einen alten Botnet-VPS von ihm installierte.
Nach einigen Style-Anpassungen und der Installation der Addons etc. ließen wir schonmal die engsten Leute sich registrieren und ein wenig herumschnuppern und das Board füllen. Zu diesem Zeitpunkt war es ziemlich angenehm das Board zu führen da alles in die richtige Bahn geriet und seinen perfekten Lauf nahm (ich lache heute noch über Triple's Missgunst damals).
In den ersten Monaten war noch nicht allzu viel los, maximal 10-20 neue Registrationen pro Tag und nicht wirklich viel Aktivität.
Nachdem die Happy Ninjas dann gegen Weihnachten 2010 Swissfaking und Carders hochnahmen, durften wir einen starken Aufwind in Sachen Aktivität und Neuregistrationen erleben, vom HBA-Hack ganz zu schweigen.
Wir mussten nun längst keine Server/Domain/RevProxykosten mehr selbst tragen, das zahlten alles die Vendoren und den Rest des Geldes steckte SzeneCrasher, der die Boardkasse spielte, in die eigene Tasche.
Frühling 2011 wurde ZION die Szenemetropole Deutschlands, jedes halbwegs bekannte Gesicht von anderen (fraudneigenden) Boards ließ sich bei uns blicken.
Mit der Zeit wurden, da ich Mainadmin & Highposter war, die PMs pro Tag ein Horror. Ich bekam zum Schluss (vor dem Ripp) knapp 100-120 PMs von unwissenden, undankbaren, verblödeten Membern die ihre bescheuerten Fragen über die Suchfunktion locker geregelt bekommen hätten.
Da ich für meine permanente Arbeit von SzeneCrasher und den ganzen Membern nichts weiter als Spott und Hohn ernten durfte, entschloss ich mich dazu einen Schlussstrich zu ziehen.
Jedoch sollte es kein Schlussstrich sein wie "Ich gehe aus der Szene und logge ich mich nicht mehr ein", da man bei so etwas so oder so wieder kommt, bei mir soll es jedoch KEIN Comeback geben daher sollte es ein zwangsläufiger Ausstieg werden, und für sowas ist es doch ganz nett wenn man noch ein paar Waren/Geld mit sich gehen lässt.
Allerdings sollte dieser Ripp keineswegs ausschließlich zum eigenen Profit genutzt sein sondern zu einem kompletten Szeneausstieg.
################################################################################

SzeneCrasher
SzeneCrasher alias Ryan, Administrator von Bobby-Blow, welches ich ihm aufgesetzt und eingerichtet habe, bevorzugte es, die Reste aus der Boardkasse in die eigene Tasche zu stecken, wodurch er monatlich wohl auf knappe 700€ kommt. Durch ein Addon namens "VSA - Login to User Account" kann er auch mehrmals am Tag die ukash aus den PM-Fächern der Vendoren entnehmen wodurch er monatlich nochmal 1-2k dazu verdient.
Mit Bobby-Blow, wo keinerlei Meinungsfreiheit und komplette Zensur den Membern gegenüber herrscht, rippte er monatlich wohl an die 1-2k.
Er hat keinerlei Ahnung von Forenadministration oder kleineren Anpassungen, 2 Beweise: Die Banner über der Shoutbox sind lückenhaft, der von "German-Nose-Club" ist ein Deadlink, nur weiß SC nicht wie das zu beheben ist. Fail 2: Mein Usertitle <3 "Administrator | YBBT" @ http://zion-network.net/board/member.php?u=1
################################################################################

Rippdetails
Der Ripp dauerte knapp 5 Tage, ich ging je 2 mal an 2 verschiedenen Packstationen droppen um Waren und Geld im Gesamtwert von ca. 4200€ zu erhalten (inkl. ukash).
Wäre Phase 2 des Ripps nicht durch Sperren der Packstation verhindert worden, wäre wohl knapp das doppelte herausgekommen, jedoch ist mir der Profit des Ripps nebensächlich.
Um PSC habe ich nie gerippt, jegliche Anschuldigungen dbzgl. sind gelogen.

Ihr werdet Nichts mehr von mir hören und ich werde keinerlei Fragen beantworten.

YaHomie

Quelle: http://ybbt.wordpress.com/2011/06/15/statement/

Ich sehe in dem Statement einfach ein klares Zeichen von einer "Ueberforderung". Er wollte nen eigenes kleines Ding machen und hatte am Ende mehr User als er "verarbeiten" konnte. Er heult im wahrsten Sinne des Wortes darueber, dass die User auf seinem eigenen Board Fragen an ihn haben - hallo? Kann man sich nicht vorher ein paar Gedanken drueber machen? Das ist btw. auch das Problem bei den anderen heutigen "Szeneboards", ein Board installieren kann jeder, aber kalkulieren und ueberstehen was alles vorfallen kann, sei es DDoS, Finanzprobleme, Userprobleme, etc.. koennen scheinbar nur wenige - aber das ist ein anderes Thema.

YaHomie war den Aufgaben also nicht mehr gewachsen, fuehlte sich minderwertig und nicht mehr bestaetigt und musste dann natuerlich kindisch und dumm (so wie ich ihn von anfang an eingeschaetzt hatte) reagieren und einen auf "mimimi, das wird mir zu viel, ich hab keine Lust mehr" machen und meint mit vollen Taschen gehen zu muessen - sowas asozial dummes?

Der Knueller ist ja die Begruendung dazu, weil er "kein Comeback moechte" und "es ihm nicht um den Profit geht" - interessant wie man sowas schoen reden kann. Nochmal anders geschrieben "ich moechte gehen und nicht mehr wieder kommen, daher geht es mir nicht um den Profit, den ich mit meinen gerippten Sachen gemacht habe, auch wenn ich nun der coolste in meiner Schule bin, weil ich so viele Sachen besitze, ohne etwas gezahlt zu haben".

Das er "nicht mehr zurueck kommt" kann er sich sonst wo hin stecken, jeder der wirklich "aktiv" in der "Szene" war, sagt nicht von heute auf morgen "ich haue ab" ohne einen trifftigen Grund - daher war die Aktion einfach arm und asozial.

Ich bin mir daher zu 99,5% sicher, dass YaHomie unter neuem Nick in wenigen Monaten wieder hier sein wird (schließlich ist man im Internet und man kann dank Proxy und co nicht nachweisen, ob das YaHomie ist oder nicht und auch kostenlose eMail Anbieter gibts genuegend).

Aber das ist noch nicht alles, wenn sie jetzt anrufen und sofort bestellen.. 😉 ... Um zu "verzifieren", damit sein Statement "echt" ist, folgte noch der zweite Knaller - er veroeffentlichte einfach sowohl Datenbank + FTP + Admin & Mod Panel + seine Accountdaten:

Aufgrund mangelnden Glaubens dass das Feedback „vom echten YaHomie“ geschrieben wurde, hier ein wenig Insiderwissen:

Komplettes ZION-Network Datenbank Backup (ca. 2 Monate alt):

http://www.multiupload.com/9S87IPXPOG

Passwort der *.rar: YBBT_YaHomie_banging_Bitches_Time

Komplettes ZION-Network FTP-Backup (ca. 2 Monate alt):

http://www.multiupload.com/N8YNIHTZSH

Passwort der *.rar: YBBT_YaHomie_banging_Bitches_Time


ZION-Network Adminpanel Pfad:

http://zion-network.net/board/angasond023nesdjg023bsauibcx9235dbjp/

ZION-Network Modpanel Pfad:

http://zion-network.net/board/asdn923npnsd9023npsdnbfiubspdfhgjs0a/

ZION-Network Accountdaten YaHomie:

YaHomie:CcG4llgAs9BLfrlkeWq48YlOBw3Uxi

Quelle: http://ybbt.wordpress.com/2011/06/15/insiderwissen/

Was soll man dazu noch sagen?

Das sieht ein bisschen so aus, als ob er ein "Monster" erschaffen hat, welches er nicht mehr unter Kontrolle hat und dieses nun nicht mehr "tot" bekommt (so wie man das aus Anime Serien kennt :D).

In diesem Sinne, hab ich dazu auch nichts mehr zu sagen, ich denk mein "Bild" welches ich von "YaHomie" besitze ist ziemlich eindeutig - bevor Leute nun panik bekommen, dass ich meine Zeit mit so nem Bullshit verschwende, in diesem Fall wars noetig 😀

Rebirth.sh

Ahoi,

lange ist es her, als ich meine letzte “Szeneuebersicht” gepostet habe, sollte ich eigentlich fast mal wieder tun, da sich nun doch einiges getan hat, leider in die negative Richtung, aber da kann man nichts machen.

In diesem Blogeintrag moechte ich euch ein Projekt vorstellen, was auf dem ersten Blick zwar aussieht wie andere, aber im inneren jedoch mehr steckt. Es gibt genug Boards wo es um Fraud geht, und das wird es bei Rebirth.sh nicht. Die “Besonderheit” geht schon bei der Projektleitung los, auf dem Scenewatchblog gibt es darueber einen tollen Abschnitt, den ich 1:1 kopieren werde:

Das wirklich interessante ist die Administration, die aus fünf sehr wohl bekannten Leuten besteht, die allesamt einen guten Ruf genießen und definitiv nicht zu den üblichen Scenefags gehören:

BuntspechT – Admin von Back2Hack und seit Ewigkeiten in der Szene. Durch zahlreiche Projekte viel Administrationserfahrung
J0hn.X3r – Ehemaliger Admin von Free-Hack, ebenfalls schon sehr lange aktiv, erfahren in Websecurity
24dschumpstriet – Den meisten erst bekannt seit HBA, war aber auch schon vor vielen Jahren aktiv. U.a. Datenbank- und PHP-Profi
0×00 – Bekannt durch UC, auf dem er den Server gewartet hat. Scheint auch beruflich damit zu tun haben
S3RB31 – Bekannt durch HBA, wo er sich (wie die anderen 4) stark gegen Fraud ausgesprochen hat. Scheint in Webcoding ziemlich erfahren zu sein

Auffällig sind die verschiedenen namhaften Boards, von denen alle entstammen – ob das beabsichtigt ist?

Eine kleine Projektvorstellung bzw. Willkommensnachricht hat auch BuntspechT toll zusammengefasst:

Wir freuen uns, dich hier auf Rebirth begrüßen zu dürfen!
Es mag für dich vielleicht wie eines von vielen Boards aussehen, aber wir haben alles uns mögliche unternommen, das beste aus vielen Jahren Foren- und Administrationserfahrung zusammenzutragen und in einem Forum zu verbinden. Nach unzähligen Stunden Arbeit am Server, der Forensoftware, dem Design, dem Feinschliff und der Bugsuche durch unsere tatkräftigen Pre-Release-User hoffen wir, dich davon überzeugen zu können, dich hier anzumelden und ein Stammuser von Rebirth zu werden!

Das oberste Anliegen von Rebirth ist es, unsere Mitglieder wieder dazu zu bringen, sich selbst weiterzubilden und nicht auf fertige Antworten zu warten – egal, ob es sich um Einsteiger oder erfahrene Profis handelt. Desweiteren verachten wir Fraud und die Folgen, die dieses Geschwür mit sich bringt: Geldversessenheit, Schändung des Begriffes “Hacker”, Abstieg in die Betrugskriminalität und die finanziellen Schäden von Unbeteiligten.
Um dieses hehre Ziel zu erreichen und eine Art Wiedergeburt dieser Szene, die ins Bodenlose absinkt, einzuläuten, wollen wir wieder zum Lernen animieren und versuchen, den alten Spirit wiederaufleben zu lassen, der anscheinend nur noch ein verkümmertes Schattendasein fristet.
Außerdem wollen wir dazu einladen, nicht aus allem Gewinn schlagen zu wollen, sondern auch mal kleinere Dinge und Arbeiten ohne Gegenleistung weiterzugeben.

Aus http://www.rebirth.sh/showthread.php?tid=61

Auch was das Thema Server Absicherung angeht, hat 0x00 eine ausgezeichnete Arbeit geleistet und S3RB31 hat mit selbstgeschriebenen Plugins (erfolgreich) versucht, den Usern mehr Sicherheit zu verschaffen, in dem Beispielsweise u.a. eMail Adressen verschluesselt gespeichert werden und vieles mehr 🙂 Das ist aufjedenfall ein Schritt, den die meisten anderen “Szeneboards” nicht mal ansatzweise folgen koennen, die meisten sind froh das IP Logging ausgeschaltet zu haben 😉

Was bleibt noch zu sagen? Es wird versucht das Niveau nicht so hoch wie bei B2H zu halten, damit sich auch Anfaenger wohl fuehlen und keine Angst davor haben brauchen, Fragen zu stellen und andererseits aufzupassen, dass das Niveau nicht zu arg sinkt (aber das wird es sowieso nicht, wenn man Fraud nicht im Konzept hat 😉 ).

In diesem Sinne wuerde ich mich drueber freuen, den ein oder anderen von euch auf Rebirth antreffen zu duerfen 🙂

HBA-Crew.to hacked!

Seit ein paar Stunden erhaelt man folgende Nachricht auf HBA-Crew.to:

Hacked by a pro of szene

Entschuldigt bitte, aber das konnten wir uns nicht nehmen lassen. Das ist also der von fred777 100% abgesicherte Server? Ein schlechter Scherz, mehr nicht…
Was habt ihr mit MyBB gemacht? Ihr enttäuscht uns.
Es werden keine IP’s gespeichert?

Wir haben euch kein Geld geklaut! Ihr User sollt nicht für den Mist bestraft werden den die Admins verbockt haben.

Solltet ihr an der Datenbank interessiert sein mit allen User / Passwort Hashes, dem 2nd & 3rd Level, und natürlich allen IP’s kontaktiert:
[email protected] ohne User Hashes und IP’s = 100 €
Datenbank unzensiert = 250 €

Die Administration kann uns gerne auch ein Angebot unterbreiten 😉

Bitte lasst euch das eine Leere sein und seid nicht so dumm wie carders!!

Man beachte das Wort “Leere” – wenn man schon vorgibt ein “Pro” zu sein, sollte man auf den ein oder anderen Fehler aufpassen – aber kann ja vorkommen.

Der zweite “Fehler” ist, dass die Datenbank fuer 250e (wtf?!) verkauft wird. Es steht noch nicht fest, ob die Trolle im Besitz der DB sind, Geld kann man so aber natuerlich schnell machen.
Da die Happy Ninjas natuerlich nicht wollen, dass Trolle Geld von Usern einkassieren, fuer Dinge welche sie schon lange besitzen (und womoeglich frueher oder spaeter publizieren wollten), haben sie eine Nachricht veroeffentlicht, welche ich euch nicht vorenthalten mag:

 447d843c775b0aab65b2801f1bdef9d7e1ced8fc
 
Sadly hba-crew has been owned today by some other moron (apparently an
inside job).  We  have to agree with the  defacement page  in that the 
server wasn't secured very well. However we cannot agree with that guy 
selling their database backup for ~250€.  Under these circumstances we 
are  forced  to publish  our own backup from their  forum, which dates 
back to approximately one month ago.  As you see,  hba-crew  has  been 
backdoored by us for quite a while;  actually since the first day they 
went back online.  We are sorry that this  is not an exp03 either. But 
do not shed hope.  Here is the hash that *hopefully* will be published 
in our next ezine: 49bd4433fff1b04530dcaff1f52fa971ff895871  
                                                    - the happy ninjas
 
ul.to mirror (sorry that anti-leech is down):
uploaded.to/file/70bsc2z8

Quelle: http://pastie.org/pastes/1749079/text?key=jraph3igo5n04x57hjizw

Wie ihr sehen koennt, erfolgte auch die SHA1 Hash Bestaetigung, um zu beweisen, dass der Text von den Happy Ninjas stammt und ich mir so etwas nicht ausdenke 😉

Ein Mirror (falls der Uploaded.to mal down/deleted sein sollte) ist hier: *klick*

Was bleibt noch zu sagen? Finde die Reaktion der Ninjas gut, die DB nun zu veroeffentlichen, damit keine anderen Trottel damit 250e kassieren (wenn sie ueberhaupt wirklich im Besitz der Datenbank sind). Abgesehen davon bin ich nun auf das Statement der Administration von HBA-Crew gespannt 🙂

Wuensch euch nen schoenen Sonntag!