Cardmarket.su hacked?! Happy Ninjas fake!

Liebe CardMarket.su Member, nein wir sind nicht Hacked !

Wir haben das Board nur zu EURER Sicherheit erstmal Down genommen, lassen alles
prüfen und spielen Sicherheitsupdates ein.

Wir sind in kürze mit aller frische wieder back.

CardMarket.su Administration
PS: Wir sind weiterhin im Jabber Chat erreichbar: Webjabber: jabber.cardmarket.su

Sieht man, wenn man cardmarket.su besuchen will – nicht hacked?

                                                      |\___/|         
              -=[ISSUE - NO 4]=-                     =) ^Y^ (=        
                   -=[OF]=-                           \  ^  /         
                                                       )=*=(          
 ______________________________ __ ____________ _     /     \         
|.-----.--.--.--.-----.-----.--|  |   ___ ___ _| ||   |     |         
||  _  |  |  |  |     |  -__|  _  |  | . |   | . ||  /| | | |\        
||_____|________|__|__|_____|_____|  |__,|_|_|___||  \| | |_|/\       
|  | |                                   ______   |__//_// ___/ __    
|  | |               .-----.--.--.-----.|      |.-----.--\_).--|  ||  
|  | |               |  -__|_   _|  _  ||  ||  ||__ --|  -__|  _  ||  
|  | |               |_____|__.__|   __||  ||  ||_____|_____|_____||  
|_/   \__________________________|__|___|  ||  |___________________|  
                                        |______|                      										
Cardmarket has been the new carders and we don't accept this stupid idea. It was full of kiddies who called themselves "carder". We will give a fuck of all 
these carding boards. We will own every board at this funny kiddie scene.
Do you remember this sentence? "Why  don't  you  shut  up  and  go  administrate   your   own   board,
smarty-pants? Owait, Garcon! Make us a sandwich instead, you  seem  to
know your stuff when it comes to ordering a la carte." Its time for the god´s fist.

Wobei man sagen muss, dass es sich hier eindeutig um einen Fake handelt!

Das Ezine stammt weder von den echten Happy Ninjas noch funktioniert das gepostete Backup richtig.

Weitere Infos darueber gibts in den Kommentaren zu diesem Blogeintrag.

Der Twitter Account ist ebenfalls nicht von den echten, hatte mir eine verlaesslichen Quelle zukommen lassen.

Falls jemand das veroeffentlichte Backup sich trotzdem anschauen moechte, kann es sich hier runterladen:
*klick*

Update:
Da wo vorhin das Fake Expose war, ist nun ein Hinweistext von den echten Ninjas.

http://anti-leech.com/happy-ninjas-clarify.txt

This is a clarification. "exp04" was NOT written by the happy  ninjas.
There wasn't even an exp03, so  do  not  believe  this  fake.  We  are
hosting our stuff on anti-leech (at this  moment)  and  nowhere  else.
Besides,   we    do    not    have    a    twitter    account,    thus
twitter.com/happyninjas is a fake. We do NOT offer  any  possibilities
to contact us at the  moment. If this changes, we will inform  you  in
some way. In order to prevent further fakes of our ezine we will  post
the  plaintext  of  the  following  sha1  hash  in  the  next   exp03:
447d843c775b0aab65b2801f1bdef9d7e1ced8fc            - the happy ninjas

Die Methode zur Verzifierung vom naechsten ezine gefaellt mir auch – ist eine wirklich nette Idee 😉

Access restricted – VPN24 & Swissfaking pwned!

Access restricted

First of all: This is not an ezine. Simply because neither swissfaking
nor vpn24 is worth it. Yeah, that’s right. No epic ASCII arts and no
long texts. Consider this a little status report instead. We actually
did not want to publish this report, but the circumstances forced us
to. Besides, don’t expect us to relax now. We will never stop rm’ing
the kiddie scene. Those communities that still exist do so because we
did not bother yet. For now.
– the happy ninjas

swissfaking.txt
vpn24.txt
pwnd.tar.bz2

|\
/()/
\|

Diesen Text gibt es zu lesen, wenn man auf vpn24.org geht, die Happy Ninjas sind zurueck und auch dieses Jahr wieder aktiv 😉

Es ist einfach mal wieder TOP Arbeit! 🙂

Mirrors gibts auch, falls die Links oben nicht mehr gehen sollten:

swissfaking.txt
vpn24.txt
pwnd.tar.bz2

Joa, was soll ich noch weiteres dazu sagen, den rest koennts aus den .txt Dateien entnehmen.

Wuensch euch nen tollen Start in die neue Woche!

Update/Nachtrag:
Eigentlich wollte ich nicht darueber berichten, aber da die DB von Swissfaking ja nun public ist, und der Admin merkte, dass etwas im “Busch” ist, hat er gestern bereits bekannt gegeben, dass es mit Swissfaking nun aus ist. Sein Statement gibts noch einmal hier zu sehen:

The Swissfaking Board
Letzter Eintrag.- 22.01.2011
Es war fuer mich eigendlich von Anfang an klar – wird das Board einmal kompromittiert ist dieses das Aus.
Natuerlich ist ein Neuanfang heute ueblich – ja fast schon selbstverstaendlich geworden.
Jedoch habe ich mich nach den vielen Jahren schon des oefteren gefragt wie lange ich
mir dieses Programm eigendlich noch geben moechte.
Ich denke die Zeit ist jetzt einfach gekommen und persoenlich wird es mir auch gut tun
wenn ich nicht mehr taeglich am Board haenge sondern wieder etwas in Dinge investiere die mich im wirklichen Leben weiterbringen.
Es war eine aufreibende aber zugleich auch interessante Aufgabe dieses Board ein Jahr lang zu fuehren.

Viele werden jetzt sagen….ja aber du wolltest doch weitermachen.
Richtig – will man immer – jedoch muss man sich auch im Klaren darueber sein
was es bedeutet und wie viel Arbeit, Zeit und Nerven es kosten wird.
Vor einem Jahr war mir dieses bewusst und ich war bereit dafuer – jetzt jedoch nicht mehr.

Mein besonderer Dank geht an:
Bullddoser & Leopard
Dank auch an das restliche Team bzw. an alle die mir hilfreich zur Seite gestanden hatten.

Und an meine speziellen Freunde gerichtet.
Neid und Missgunst sind die hoechsten Formen der Anerkennung
Ich weiss es zu schaetzen das ich eure Aufmerksamkeit hatte 🙂

Sodale Maedel`z….lasst euch nicht erwischen und habt noch ne schoene Zeit.
Fickmaus

Aus http://www.swissfaking.net/

Kens Hackit

Nabend,

wollte euch heute mal ein “etwas anderes” Hackit vorstellen, naemlich das von Ken 😉

Dort geht es in erster Linie nicht um SQL Injections oder Javascript mist aus dem Source auszulesen, sondern darum um mit “technischen Verstaendnis” und ein wenig suchen ans Ziel zu kommen. Es ist nicht sonderlich schwer und eigentlich recht unterhaltsam, es ist auf jedenfall loesbar, daher ist hier nochmal die Vorstellung vom Hackit:

Vor geraumer Zeit habe ich auch mal ein sogenanntes “Hack It” gemacht. Es geht darum, irgendwie an das Passwort des jeweiligen Levels zu kommen um so in das jeweilig nächste zu gelangen. Meine Version eines solchen Spielchens hat zwar herzlich wenig mit Hacken zu tun – es geht eher um ein bisschen technisches Verständnis und logisches Denken – aber ich möchte es Euch dennoch nicht vorenthalten. Es ist nämlich nicht ganz so langweilig: Ich habe probiert, um den ganzen Einheitsbrei herumzukommen, bei dem das Passwort irgendwie im Quelltext versteckt, einkommentiert oder kodiert zu finden ist – das ist ja dermaßen langweilig.

Das Hack It existiert zwar schon eine ganze Weile, aber es hat mich doch nochmal einiges an Arbeit und Mühe gekostet, das Skript ein wenig zu modernisieren, zu vereinfachen, ein “Hall of Fame-”, Kommentier- und Benutzersystem sowie Level 8 einzuarbeiten. So ist es doch sicherlich benutzerfreundlicher und auch spannender. 🙂

Zum Hackit gehts hier entlang: http://ken.xe.cx/hackit/index.php – und ich wuensch euch viel Erfolg 😉

Happy Ninjas Weihnachtsgeschenk

                                                      |\___/|         
              -=[ISSUE - NO 2]=-                     =) ^Y^ (=        
                   -=[OF]=-                           \  ^  /         
                                                       )=*=(          
 ______________________________ __ ____________ _     /     \         
|.-----.--.--.--.-----.-----.--|  |   ___ ___ _| ||   |     |         
||  _  |  |  |  |     |  -__|  _  |  | . |   | . ||  /| | | |\        
||_____|________|__|__|_____|_____|  |__,|_|_|___||  \| | |_|/\       
|  | |                                   ______   |__//_// ___/ __    
|  | |               .-----.--.--.-----.|      |.-----.--\_).--|  ||  
|  | |               |  -__|_   _|  _  ||  ||  ||__ --|  -__|  _  ||  
|  | |               |_____|__.__|   __||  ||  ||_____|_____|_____||  
|_/   \__________________________|__|___|  ||  |___________________|  
                                        |______|                      
------------------------.++-                                          
                       / y-                                           
                      /  y-                                           
---------------------/    s/----------------------.++-                
                    /       ys+-.        |\      / y-                 
---------------\.../    /\      ys------/()/    /  y-                 
                sy      \/    /'''\      \|    /    s/-               
------------------+-++s     /-----'           /        s+-.           
---------------------/s    /-------------\.../    /\      ys          
                      -y  s               sy      \/    /'''\         
-----------------------y s---------------------++s     /-----'        
----------------------++'             |\        /s    /               
-------------------------------------/()/        -y ys                
                                      \|         -y s                 
-------------------------------------------------++'                  
                                                |_______________      
,_._._._._._._._,_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _|   carders.cc  `\    
|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|      inj3ct0r   \   
                                  ~ Featuring ~ |       ettercap   \  
      _______________|                          |___________________\ 
    /´   exploit-db  |                          !                     
   /   backtrack     |_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _,_._._._._._._._,
  /  free-hack       |_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|
 /___________________| ~ and ~                                        
                     !                                                
 
                      Out of the Blue                                 
                            into the Black

Ich wollte eigentlich nicht darueber berichten, doch wenn man 9h afk ist (zu Weihnachten versteht sich) und dann in der Nacht noch kurz an den Laptop geht und 50+ offene ICQ Fenster mit der gleichen Frage bzw. gleichem Thema sieht, dann scheint es doch so, als dass ich darueber berichten sollte (zumindest das ich dann ruhe @ icq hab). Die Happy Ninjas schlagen nun zum zweiten Mal zurueck, beim ersten Mal traf es nur Carders.cc und diesmal waren mehrere Projekte auf ihrer Liste – darunter auch eins, welches mich betroffen hat.

Den vollstaendigen Inhalt gibts hier: *klick*

Die Gruende dafuer wurden auch veroeffentlicht:

We owned ettercap because we were tired of people firing that shit  up
and pretending to be a l33th4x0r sheep who think they are the greatest
hackerz with their ARP  spoofing  toolkitz..  If  you  have  installed
ettercap in the last 5 years you may want to check yo shit (;p).      
 
We owned offsec including backtrack and exploit-db  because  they  are
fucking security "expert" maggots (oops s/m/f/) who just fail so  hard
at security that we wonder  why  people  really  take  their  training
courses. We imagine it's like open mic night at the laughatorium.     
 
We owned inj3ct0r because they are lameass wannabe milw0rm kids  whose
sole purpose in life is  to  disclose  XSS  0dayz  in  Joomla  (RSnake
anyone?).                                                             
 
We owned carders.cc (AGAIN) because they  are  unable  to  learn  from
their mistakes and keep spreading garbage around the underground.     
 
We owned free-hack  because  they  are  developing  into  one  of  the
largest,  most  arrogant  script-kiddie  breeding   grounds   on   the
intertubez.

Ich respektiere nach wie vor die Happy Ninjas und ich finde die Gruende teilweise auch nachvollziehbar, aber sowas ist (bei F-H beispielsweise) dann natuerlich trotzdem ein Schlag ins Gesicht und RL Daten haben dort nichts zu suchen.

Von Carders erschien am gleichen Tag noch ein Statement:

Wir wurden hacked!

Hallo Carders.CC – Members,
so haben wir uns Weihnachten nicht vorgestellt. Wir wurden tatsächlich zusammen mit Free-Hack ein Opfer eines wirklig muss ich schon sagen gelungenen Angriffs.
Wir wissen es noch nicht genau, wie sie es geschafft haben, aber wir vermuten es gab, wie immer eine Lücke im vBulletin, da der Angriff auf den Webserver ausgeführt wurde.
Es ist passiert, man kann nichts mehr machen. Kein System ist 100% sicher genug, das ist bekannt.
Das Forum bleibt vorerst offline bis die Feiertage um sind. Danach wird es richtig neu durchgestartet. Wir lassen uns duch keinen Hack einsschüchtern
Trotz all dem wünscht euch das Carders.CC – Team schöne und erholsame Feiertage. Wir sehen uns bald wieder auf dem Forum! Besucht solange unsere Jabber-Konferenz:
Server: carders.in
Konferenz-Server: conference.carders.in
Raum: carders

Administration erreicht ihr über Jabber: [email protected]

Von Free-Hack wird wahrscheinlich auch noch ein Statement folgen, kann dazu aber nichts genaueres sagen. Es wird wahrscheinlich nur eins fest stehen, dass das Kapitel Free-Hack nach ueber 6 Jahren wohl beenden sein wird.

Mehr faellt mir dazu atm nicht ein, sorry – die DB von Injector und Carders gibts noch hier:
http://j0hnx3r.org/dumps/exp02_injector.sql.gz
http://j0hnx3r.org/dumps/exp02_carders.sql.gz

Die DB von Free-Hack werde ich nicht posten, da dies ziemlich respektlos waere. Ich hatte dort eine ziemlich schoene Zeit, es war einer der ersten das erste “Scene Board” auf denen ich registriert war, ich fand schnell Anschluss und konnte daher viel dazu lernen und wurde am 18. Februar 2009 dann Moderator, durfte dann 2 Forenbereiche moderieren und wurde relativ schnell ( GabberGandalf meinte sogar im IRC, dass es bisher niemand so schnell schaffte 😉 ) bereits am 1. April 2009 dann zum S-Moderator “befoerdert”. Seit November 2010 durfte ich dort dann den posten als Co-Administrator besetzen.

This is a warning Free-Hack. Continue existing and we will show no
mercy. Especially you, J0hn.X3r. Take your chance, go and grow up.

Auch ueber diesen letzten Satz, werde ich mir ein paar Gedanken machen.

Update:
Auch von Free-Hack.com wurde nun ein Statement veroeffentlicht, nachlesen koennt ihr es dort:
http://free-hack.com/

Falls jemand – aus welchen Gruenden auch immer – nicht auf F-H drauf kommt, ist hier noch ein Screenshot davon:
*klick*

Wikileaks Mirror erstellt und Operation Payback

Ohai,

wie im Wort zum Montag berichtet ging es mir in erster Linie um die Unterstuetzung von Wikileaks. Das Julian Assange an diesem Tag auch verhaftet wurde und dort mind. bis zum 14.12.2010 bleiben muss ist leider auch nicht optimal und es gibt schon einige Kampangen, welche dafuer sind, dass er da “heil wieder raus kommt”. Eine nennenswerte ist zum Beispiel: http://freeassange.org/ (erinnert mich an die Kevin Mitnick Filme/Geschichten ^-^).

Hab ihnen jedoch – wie erwaehnt – unterstuetzung versprochen, daher habe ich nun auch einen eigenen Wikileaks Mirror:
http://wikileaks.j0hnx3r.org/
Welcher u.a. auch dort gelistet ist:
http://213.251.145.96/mirrors.html

und eine Spende an die Wau Holland Stiftung ging heute ebenfalls raus!

Wer auch ein paar Euro spenden moechte, um die laufenden Kosten von Wikileaks zu decken, kann u.a. hier erfahren wie:
http://213.251.145.96/support.html

Nun zum zweiten Teil von meinem Blogbeitrag, hier geht es um “Operation Payback”.

Worum geht es bei Operation Payback?
Operation Payback soll quasi eine Art “Gegenwehr” von “Netz-Aktivisten” darstellen. Vorallem Leute mit Botnetzen werden gesucht, um gemeinsam ein Ziel “lahm zu legen”.

Was hat Operation Payback bisher erreicht?
Heut mittag war die Seite Mastercard.com fuer mehrere Stunden nicht zu erreichen und ist es aktuell immernoch nicht. Grund fuer diese Attacke war die Sperrung von Wikileaks durch MasterCard und Visa. Geplant war auch eine Attacke gegen paypal.com aber bisher ist die Seite bei mir problemlos erreichbar und scheint auch eine viel bessere Serverstruktur zu besitzen.

Es gibt einige News Seiten die darueber berichten:
http://www.welt.de/politik/ausland/article11474905/Wikileaks-Anhaenger-legen-Mastercard-Website-lahm.html
http://newsticker.sueddeutsche.de/list/id/1080421
http://www.focus.de/politik/schlagzeilen/nid_59267.html
http://www.spiegel.de/netzwelt/web/0,1518,733520,00.html
http://www.zeit.de/politik/ausland/2010-12/wikileaks-mastercard-netzattacken

Was ist das besondere an Operation Payback?
Es wird einem (offensichtlich) Angeboten, ein Teil des Botnetzes zu werden. Mehr dazu hier:
http://pastehtml.com/view/1c8i33u.html

Mehr Informationen zu der Gruppe:
http://twitter.com/#!/AnonGermany
http://92.241.190.94/anonops/ (scheinen offensichtlich selber unter DDoS zu stehen ^-^)

Was gibts dazu noch zu sagen? Einerseits ist es ne nette Sache, dass man sich nicht gegenseitig angreift, sondern ein gemeinsames Ziel im Auge hat, andererseits.. naja. So viel dazu erstmal.