Header
Jun 07 2011

Rebirth.sh

posted by J0hn.X3r Szene News

Ahoi,

lange ist es her, als ich meine letzte “Szeneuebersicht” gepostet habe, sollte ich eigentlich fast mal wieder tun, da sich nun doch einiges getan hat, leider in die negative Richtung, aber da kann man nichts machen.

In diesem Blogeintrag moechte ich euch ein Projekt vorstellen, was auf dem ersten Blick zwar aussieht wie andere, aber im inneren jedoch mehr steckt. Es gibt genug Boards wo es um Fraud geht, und das wird es bei Rebirth.sh nicht. Die “Besonderheit” geht schon bei der Projektleitung los, auf dem Scenewatchblog gibt es darueber einen tollen Abschnitt, den ich 1:1 kopieren werde:

Das wirklich interessante ist die Administration, die aus fünf sehr wohl bekannten Leuten besteht, die allesamt einen guten Ruf genießen und definitiv nicht zu den üblichen Scenefags gehören:

BuntspechT – Admin von Back2Hack und seit Ewigkeiten in der Szene. Durch zahlreiche Projekte viel Administrationserfahrung
J0hn.X3r – Ehemaliger Admin von Free-Hack, ebenfalls schon sehr lange aktiv, erfahren in Websecurity
24dschumpstriet – Den meisten erst bekannt seit HBA, war aber auch schon vor vielen Jahren aktiv. U.a. Datenbank- und PHP-Profi
0×00 – Bekannt durch UC, auf dem er den Server gewartet hat. Scheint auch beruflich damit zu tun haben
S3RB31 – Bekannt durch HBA, wo er sich (wie die anderen 4) stark gegen Fraud ausgesprochen hat. Scheint in Webcoding ziemlich erfahren zu sein

Auffällig sind die verschiedenen namhaften Boards, von denen alle entstammen – ob das beabsichtigt ist?

Eine kleine Projektvorstellung bzw. Willkommensnachricht hat auch BuntspechT toll zusammengefasst:

Wir freuen uns, dich hier auf Rebirth begrüßen zu dürfen!
Es mag für dich vielleicht wie eines von vielen Boards aussehen, aber wir haben alles uns mögliche unternommen, das beste aus vielen Jahren Foren- und Administrationserfahrung zusammenzutragen und in einem Forum zu verbinden. Nach unzähligen Stunden Arbeit am Server, der Forensoftware, dem Design, dem Feinschliff und der Bugsuche durch unsere tatkräftigen Pre-Release-User hoffen wir, dich davon überzeugen zu können, dich hier anzumelden und ein Stammuser von Rebirth zu werden!

Das oberste Anliegen von Rebirth ist es, unsere Mitglieder wieder dazu zu bringen, sich selbst weiterzubilden und nicht auf fertige Antworten zu warten – egal, ob es sich um Einsteiger oder erfahrene Profis handelt. Desweiteren verachten wir Fraud und die Folgen, die dieses Geschwür mit sich bringt: Geldversessenheit, Schändung des Begriffes “Hacker”, Abstieg in die Betrugskriminalität und die finanziellen Schäden von Unbeteiligten.
Um dieses hehre Ziel zu erreichen und eine Art Wiedergeburt dieser Szene, die ins Bodenlose absinkt, einzuläuten, wollen wir wieder zum Lernen animieren und versuchen, den alten Spirit wiederaufleben zu lassen, der anscheinend nur noch ein verkümmertes Schattendasein fristet.
Außerdem wollen wir dazu einladen, nicht aus allem Gewinn schlagen zu wollen, sondern auch mal kleinere Dinge und Arbeiten ohne Gegenleistung weiterzugeben.

Aus http://www.rebirth.sh/showthread.php?tid=61

Auch was das Thema Server Absicherung angeht, hat 0x00 eine ausgezeichnete Arbeit geleistet und S3RB31 hat mit selbstgeschriebenen Plugins (erfolgreich) versucht, den Usern mehr Sicherheit zu verschaffen, in dem Beispielsweise u.a. eMail Adressen verschluesselt gespeichert werden und vieles mehr 🙂 Das ist aufjedenfall ein Schritt, den die meisten anderen “Szeneboards” nicht mal ansatzweise folgen koennen, die meisten sind froh das IP Logging ausgeschaltet zu haben 😉

Was bleibt noch zu sagen? Es wird versucht das Niveau nicht so hoch wie bei B2H zu halten, damit sich auch Anfaenger wohl fuehlen und keine Angst davor haben brauchen, Fragen zu stellen und andererseits aufzupassen, dass das Niveau nicht zu arg sinkt (aber das wird es sowieso nicht, wenn man Fraud nicht im Konzept hat 😉 ).

In diesem Sinne wuerde ich mich drueber freuen, den ein oder anderen von euch auf Rebirth antreffen zu duerfen 🙂

Apr 03 2011

HBA-Crew.to hacked!

posted by J0hn.X3r Szene News

Seit ein paar Stunden erhaelt man folgende Nachricht auf HBA-Crew.to:

Hacked by a pro of szene

Entschuldigt bitte, aber das konnten wir uns nicht nehmen lassen. Das ist also der von fred777 100% abgesicherte Server? Ein schlechter Scherz, mehr nicht…
Was habt ihr mit MyBB gemacht? Ihr enttäuscht uns.
Es werden keine IP’s gespeichert?

Wir haben euch kein Geld geklaut! Ihr User sollt nicht für den Mist bestraft werden den die Admins verbockt haben.

Solltet ihr an der Datenbank interessiert sein mit allen User / Passwort Hashes, dem 2nd & 3rd Level, und natürlich allen IP’s kontaktiert:
[email protected] ohne User Hashes und IP’s = 100 €
Datenbank unzensiert = 250 €

Die Administration kann uns gerne auch ein Angebot unterbreiten 😉

Bitte lasst euch das eine Leere sein und seid nicht so dumm wie carders!!

Man beachte das Wort “Leere” – wenn man schon vorgibt ein “Pro” zu sein, sollte man auf den ein oder anderen Fehler aufpassen – aber kann ja vorkommen.

Der zweite “Fehler” ist, dass die Datenbank fuer 250e (wtf?!) verkauft wird. Es steht noch nicht fest, ob die Trolle im Besitz der DB sind, Geld kann man so aber natuerlich schnell machen.
Da die Happy Ninjas natuerlich nicht wollen, dass Trolle Geld von Usern einkassieren, fuer Dinge welche sie schon lange besitzen (und womoeglich frueher oder spaeter publizieren wollten), haben sie eine Nachricht veroeffentlicht, welche ich euch nicht vorenthalten mag:

 447d843c775b0aab65b2801f1bdef9d7e1ced8fc
 
Sadly hba-crew has been owned today by some other moron (apparently an
inside job).  We  have to agree with the  defacement page  in that the 
server wasn't secured very well. However we cannot agree with that guy 
selling their database backup for ~250€.  Under these circumstances we 
are  forced  to publish  our own backup from their  forum, which dates 
back to approximately one month ago.  As you see,  hba-crew  has  been 
backdoored by us for quite a while;  actually since the first day they 
went back online.  We are sorry that this  is not an exp03 either. But 
do not shed hope.  Here is the hash that *hopefully* will be published 
in our next ezine: 49bd4433fff1b04530dcaff1f52fa971ff895871  
                                                    - the happy ninjas
 
ul.to mirror (sorry that anti-leech is down):
uploaded.to/file/70bsc2z8

Quelle: http://pastie.org/pastes/1749079/text?key=jraph3igo5n04x57hjizw

Wie ihr sehen koennt, erfolgte auch die SHA1 Hash Bestaetigung, um zu beweisen, dass der Text von den Happy Ninjas stammt und ich mir so etwas nicht ausdenke 😉

Ein Mirror (falls der Uploaded.to mal down/deleted sein sollte) ist hier: *klick*

Was bleibt noch zu sagen? Finde die Reaktion der Ninjas gut, die DB nun zu veroeffentlichen, damit keine anderen Trottel damit 250e kassieren (wenn sie ueberhaupt wirklich im Besitz der Datenbank sind). Abgesehen davon bin ich nun auf das Statement der Administration von HBA-Crew gespannt 🙂

Wuensch euch nen schoenen Sonntag!

Feb 10 2011

Cardmarket.su hacked?! Happy Ninjas fake!

posted by J0hn.X3r Szene News

Liebe CardMarket.su Member, nein wir sind nicht Hacked !

Wir haben das Board nur zu EURER Sicherheit erstmal Down genommen, lassen alles
prüfen und spielen Sicherheitsupdates ein.

Wir sind in kürze mit aller frische wieder back.

CardMarket.su Administration
PS: Wir sind weiterhin im Jabber Chat erreichbar: Webjabber: jabber.cardmarket.su

Sieht man, wenn man cardmarket.su besuchen will – nicht hacked?

                                                      |\___/|         
              -=[ISSUE - NO 4]=-                     =) ^Y^ (=        
                   -=[OF]=-                           \  ^  /         
                                                       )=*=(          
 ______________________________ __ ____________ _     /     \         
|.-----.--.--.--.-----.-----.--|  |   ___ ___ _| ||   |     |         
||  _  |  |  |  |     |  -__|  _  |  | . |   | . ||  /| | | |\        
||_____|________|__|__|_____|_____|  |__,|_|_|___||  \| | |_|/\       
|  | |                                   ______   |__//_// ___/ __    
|  | |               .-----.--.--.-----.|      |.-----.--\_).--|  ||  
|  | |               |  -__|_   _|  _  ||  ||  ||__ --|  -__|  _  ||  
|  | |               |_____|__.__|   __||  ||  ||_____|_____|_____||  
|_/   \__________________________|__|___|  ||  |___________________|  
                                        |______|                      										
Cardmarket has been the new carders and we don't accept this stupid idea. It was full of kiddies who called themselves "carder". We will give a fuck of all 
these carding boards. We will own every board at this funny kiddie scene.
Do you remember this sentence? "Why  don't  you  shut  up  and  go  administrate   your   own   board,
smarty-pants? Owait, Garcon! Make us a sandwich instead, you  seem  to
know your stuff when it comes to ordering a la carte." Its time for the god´s fist.

Wobei man sagen muss, dass es sich hier eindeutig um einen Fake handelt!

Das Ezine stammt weder von den echten Happy Ninjas noch funktioniert das gepostete Backup richtig.

Weitere Infos darueber gibts in den Kommentaren zu diesem Blogeintrag.

Der Twitter Account ist ebenfalls nicht von den echten, hatte mir eine verlaesslichen Quelle zukommen lassen.

Falls jemand das veroeffentlichte Backup sich trotzdem anschauen moechte, kann es sich hier runterladen:
*klick*

Update:
Da wo vorhin das Fake Expose war, ist nun ein Hinweistext von den echten Ninjas.

http://anti-leech.com/happy-ninjas-clarify.txt

This is a clarification. "exp04" was NOT written by the happy  ninjas.
There wasn't even an exp03, so  do  not  believe  this  fake.  We  are
hosting our stuff on anti-leech (at this  moment)  and  nowhere  else.
Besides,   we    do    not    have    a    twitter    account,    thus
twitter.com/happyninjas is a fake. We do NOT offer  any  possibilities
to contact us at the  moment. If this changes, we will inform  you  in
some way. In order to prevent further fakes of our ezine we will  post
the  plaintext  of  the  following  sha1  hash  in  the  next   exp03:
447d843c775b0aab65b2801f1bdef9d7e1ced8fc            - the happy ninjas

Die Methode zur Verzifierung vom naechsten ezine gefaellt mir auch – ist eine wirklich nette Idee 😉

Jan 23 2011

Access restricted – VPN24 & Swissfaking pwned!

posted by J0hn.X3r Szene News

Access restricted

First of all: This is not an ezine. Simply because neither swissfaking
nor vpn24 is worth it. Yeah, that’s right. No epic ASCII arts and no
long texts. Consider this a little status report instead. We actually
did not want to publish this report, but the circumstances forced us
to. Besides, don’t expect us to relax now. We will never stop rm’ing
the kiddie scene. Those communities that still exist do so because we
did not bother yet. For now.
– the happy ninjas

swissfaking.txt
vpn24.txt
pwnd.tar.bz2

|\
/()/
\|

Diesen Text gibt es zu lesen, wenn man auf vpn24.org geht, die Happy Ninjas sind zurueck und auch dieses Jahr wieder aktiv 😉

Es ist einfach mal wieder TOP Arbeit! 🙂

Mirrors gibts auch, falls die Links oben nicht mehr gehen sollten:

swissfaking.txt
vpn24.txt
pwnd.tar.bz2

Joa, was soll ich noch weiteres dazu sagen, den rest koennts aus den .txt Dateien entnehmen.

Wuensch euch nen tollen Start in die neue Woche!

Update/Nachtrag:
Eigentlich wollte ich nicht darueber berichten, aber da die DB von Swissfaking ja nun public ist, und der Admin merkte, dass etwas im “Busch” ist, hat er gestern bereits bekannt gegeben, dass es mit Swissfaking nun aus ist. Sein Statement gibts noch einmal hier zu sehen:

The Swissfaking Board
Letzter Eintrag.- 22.01.2011
Es war fuer mich eigendlich von Anfang an klar – wird das Board einmal kompromittiert ist dieses das Aus.
Natuerlich ist ein Neuanfang heute ueblich – ja fast schon selbstverstaendlich geworden.
Jedoch habe ich mich nach den vielen Jahren schon des oefteren gefragt wie lange ich
mir dieses Programm eigendlich noch geben moechte.
Ich denke die Zeit ist jetzt einfach gekommen und persoenlich wird es mir auch gut tun
wenn ich nicht mehr taeglich am Board haenge sondern wieder etwas in Dinge investiere die mich im wirklichen Leben weiterbringen.
Es war eine aufreibende aber zugleich auch interessante Aufgabe dieses Board ein Jahr lang zu fuehren.

Viele werden jetzt sagen….ja aber du wolltest doch weitermachen.
Richtig – will man immer – jedoch muss man sich auch im Klaren darueber sein
was es bedeutet und wie viel Arbeit, Zeit und Nerven es kosten wird.
Vor einem Jahr war mir dieses bewusst und ich war bereit dafuer – jetzt jedoch nicht mehr.

Mein besonderer Dank geht an:
Bullddoser & Leopard
Dank auch an das restliche Team bzw. an alle die mir hilfreich zur Seite gestanden hatten.

Und an meine speziellen Freunde gerichtet.
Neid und Missgunst sind die hoechsten Formen der Anerkennung
Ich weiss es zu schaetzen das ich eure Aufmerksamkeit hatte 🙂

Sodale Maedel`z….lasst euch nicht erwischen und habt noch ne schoene Zeit.
Fickmaus

Aus http://www.swissfaking.net/

Jan 16 2011

FAQ zu Free-Hack.com

posted by J0hn.X3r Szene News

Nabend,

taeglich erhalte ich viele Fragen bezueglich Free-Hack.com und werde daher die die am haeufigsten kommen, hier klaeren.

Wird Free-Hack.com zurueck kommen?
Ja, das Projekt wird weitergefuehrt.

Uebernimmst du Free-Hack.com?
Nein, u.a. aufgrund der Konditionen werde ich es nicht uebernehmen.

Free-Hack.com wird anscheinend verkauft, ist da was dran?
Ja, es wird wirklich verkauft.

Was wird verkauft?
Alles was zu Free-Hack gehoert, die Domain, die Files, die “DB”, NoPaste Dienst, vB Lizenz, Blog, etc.

Wie sieht es mit dem Team aus? Wirst du noch dabei sein?
Suicide und Enco sind weg, genauso wie ich ebenfalls nicht mehr im Team sein werde, ein weiterer Mod hat sich bereits ebenfalls “abgemeldet”. Wer schlussendlich dann noch im Team ist weiß ich nicht und ob der neue Admin sie uebernimmt weiß ich ebenfalls nicht.

Ich hab interesse daran, wie/wo kann ich Free-Hack kaufen?
Wenn du ernsthaftes interesse daran hast, kannst du per eMail Kontakt mit Suicide aufnehmen [email protected] – dort deine weiteren Fragen stellen und ggf. Preisvorstellungen loswerden.

Ich habe noch weitere Fragen, welche ich oeffentlich geklaert haben moechte
Dann kommentier einfach meinen Blogeintrag, ich werde – falls erforderlich – Kontakt zu Suicide aufnehmen, die Frage klaeren und sie vllt dann in dieses FAQ aufnehmen.

Abschließend noch ein paar Worte an Suicide:
Vielen lieben Dank fuer die Arbeit, die du auf Free-Hack ueber die Jahre geleistet hast, du hast Free-Hack zu dem gemacht, was es am Ende war und dich nicht unterkriegen lassen. Egal ob DDoS Attacken von Fags oder ein Server der ploetzlich mal weg war (weil der Techadmin verschwunden ist) und von dem nur noch aelteres Backup da war. Es gab Hoehen und Tiefen und mal war einfach gar nichts los, aber du hast stets versucht Free-Hack frei von Faking und Carding (bzw. allgemein Fraud) zu halten. Free-Hack ging auf “Internetkriege” nie ein und es wurd lieber “Tee getrunken” und versucht die Attacken zu blocken, bis sich die Sache gelegt hat, noch nie gab es einen “Rueckschlag” und Free-Hack verhielt sich wie die Schweiz – naemlich Neutral. Auch deine “Ankuendigungen” waren immer klasse zu lesen und beinhalteten fast immer ein passendes Zitat. Ich bin bzw. war ja schon auf vielen Boards unterwegs und aktiv, aber auf keinem war das Klima (nicht nur Intern) so gut wie auf Free-Hack und du warst mit Abstand der beste Admin im Vergleich zu den anderen Boards <3 Da koennen sich einige Admins was abschneiden und das auch ohne uebermaessige Skills zu haben 🙂 Dankeschoen auch an die restlichen Team Member, es war toll mit euch zusammen zu arbeiten! <3