Szene-Uebersicht

Saltfish hat mal wieder einige tote Links, also sind wieder ein paar Szene Boards von uns gegangen – das lustige ist, dass die Boards die in meinem “Szene Uebersichten” meistens als Flops gelistet wurden, nach ner Zeit down/tot/whatever sind, aufjedenfall nicht online. So also auch dark-elite & flavours.cc.

Als erstes moechte ich euch 2 gelungene Projekte und dann 2 “misslungene” vorstellen 😉

1. NoPaste.me
Vorstellungstext (aus FrEe-hAcK.com) von Easysurfer:

Moin, will euch hier NoPaste.me vorstellen. Wir von Back2Hack.cc haben unseren eigenen kleinen Paste Service aufgebaut. Ja, sicherlich hat FreeHack auch einen. Aber wir nutzen ein eigenes Script, haben Null Logging, einen schnellen, sicheren Server mit Standort in Estland und eine Toplevel Domain.

Die Paste’s können auch *privat* markiert werden und sind so für andere nicht zu finden.

Es sind die wichtigsten Programmiersprachen vorhanden, sollten euch welche fehlen bitte eine Pm an mich schicken ich werde es dann weiterleiten.

Da wir eben einen recht großen Server für Back2Hack haben, dachten wir es wäre eine gute Idee einen sicheren und anonymen Paste Service für alle bereitzustellen.

Viel Spaß Damit

Im Auftrag ~ Easysurfer

– Selfcoded
– Top Design
– Top Domain Name
–> Tolles Projekt!

2. Unique-Crew

Der ein oder andere fragt sich nun bestimmt, wieso ich ein Projekt vorstelle, was auch etwas mit Carding zu tun hat – ganz einfach aus dem Grund, da Carding bei denen nicht an erster Stelle steht, sondern sie eine große Themenauswahl anbieten. Gruender des Projektes ist der ehemaligen 1337crew-Moderator Dynamic.

Unique-Crew.net Eroeffnungstext:

Liebe Scene,

es freut mich, euch verkünden zu können, dass mein Projekt nun endlich startet.

Heute, am 16. November 2010 startet die Unique-Crew offiziell !

Wir hoffen, dass wir mit Unique-Crew der Scene oder das was davon übrig ist neues Leben einhauchen können und Unterschlupf für Profis – sowie Neulingen gewähren können.

In unserem Board geht es um viel mehr als nur Hacking / Carding etc. wir behandeln auch Themen die nicht viel mit “unserer Scene” zutun haben z.B. Konsolen/Mobile Zone/Warez etc

Da wir finden, dass wir Kinder nicht brauchen die sich “mal schnell registrieren um Geld zu machen(Fraud)” ist die Carding/Faking Section im Level 1.

Wir freuen uns über jeden neuen User & aktive Mitglieder !

Features wie Radio, Jabber etc. werden mit der Zeit kommen, keine Sorge ! 🙂

P.S: Wer meint ich sei Fake braucht sich gar nicht hier zu registrieren. Und wer meint, ich möchte rippen ebenso. Schon allein in den letzten Tagen ging nur für das Projekt über 2k raus, also bitte haltet eure Vermutungen ein wenig zurück.
Beiträge, die Fragen zu 1337 & Co. beinhalten werden ohne Vorwarnung gelöscht.

Wir sind nicht 1337 und werden es nie sein !

Beste Grüße und weiterhin viel Spaß auf UC,
Dynamic.

Vorallem auch der Satz “Da wir finden, dass wir Kinder nicht brauchen die sich “mal schnell registrieren um Geld zu machen(Fraud)” ist die Carding/Faking Section im Level 1.” gefaellt mir, da nicht viele an so etwas denken. Das erste Level gibt es dort btw. nun nicht mehr sondern ist fuer User ab 50 Beitraegen sichtbar.

Was gibts noch zu sagen?
Das Team scheint soweit kompetent zu wirken, das Boardklima scheint angenehm zu sein, das Forum hatte einen ziemlich guten Start, viele User, die Sektionen sind gut gefuellt und uebersichtlich – gibt im Moment nichts was ich daran kritisieren koennte 😉

Viel Erfolg mit eurem Projekt!

Nun zu den “Flops”, wobei einer schon aus der Welt ist 😀

1) Crime-Crew – ein neues 1337 Hacking Board 😀
Vorstellungstext (aus HBA-Crew):

Hallo,
ich möchte euch hier ein sehr neues Scene-Board vorstellen.Es ist unter www.crime-crew.info/board/ zuerreichen.
Es geht um Hacking , Cracking usw.
Ich freuen uns, wenn ihr mal vorbeischaut.
PS: Wenn ihr euch reggt dann bekommt ihr eine mail mit nem aktivierungslink also gebt eine valid mail an 😉

MfG

– 9 Posts, 2 Member
– 0815 Theme/Design
– Der Name ist schlecht
– Es hat nix besonderes
– Es scheint nicht fertig zu sein
– Der Admin scheint mir recht jung und unerfahren zu sein
– Sektionen sind 0815
– Der Inhalt vom Board 0815
– Manche Sektionen ergeben wenig Sinn
– Der Banner sieht schlecht aus
– Scheint eher ein Board zu sein, wo jemand einfach mal Admin spielen will

Eroeffnungszeit: 20.11.2010
Down seit: 21.11.2010

2) Prime.to (die Domain wird gekauft, sobald sie genug Geld haben, lol) aka 1×2.me
Vorstellungstext (aus HBA-Crew):

hi

nachdem flavours down ging habe ich mich entschlossen eine neue seite zu machen

die url lautet: http://1×2.me (hab atm kein geld aber bald kommt prime.to nach user spenden)

wir haben ein gutes forum aber noch ein wenig leer, registriert euch und helft uns beim aufbau ! also fillt bitte die foren posted accas etc.

wir loggen ips zu eurer sicherheit.

unser ziel ist es große boards wie unique crew / hba-crew usw. zu schlagen.

http://1×2.me

MfG 1×2.me Co-Admin 13slifer37.

Auch mal wieder eine Vorstellung, welche mir gut gefaellt:
– Tolle Threads (http://picbox.im/images/1x2mestart12906.png)
– IPs werden geloggt zur Sicherheit der User (oder weil der Admin keine Ahnung hat, wie man das aus SMF rausnehmen/deaktivieren kann)
– Projekt hostet auf Free-Webspace
– Der Admin hat kein Geld und hofft auf Userspenden fuer eine .to Domain (von welchen Usern?)
– Das Design sieht auch nicht gut aus.

Noch ein paar tolle Zitate von “13Slifer37” dort:
“PS: Sponsoren sind gesucht ! für domain + ddos protected dedicated server(500 monat.) als danke gibts banner auf unserer seite !!!!!!!!!!!!”
-> Natuerlich braucht man fuer so ein leeres Projekt einen DDoS Protected Dedicated Server fuer 500eur / Monat, damit der Server ja nicht zusammen bricht, wenn mal 5 User gleichzeitig drauf connecten, die sich verlaufen haben oder meinen Blog Eintrag gelesen haben und sich von der schlimmen Lage selbst ueberzeugen wollen.

“Soo läuft ganz gut, schon 7 member und bald wird dr.troj bei uns barracuda verkaufen !” <-- Wow! Und es wird ein relaunch von flavours.cc demnaechst geben, auch das kann wieder unterhaltsam werden. In diesem Sinne, bis zum naechsten Blog Eintrag 😉

flavours.cc hacked & Creative-Coding Comeback

Nachdem letztens schon negativ ueber Flavours.cc berichtet wurde, kommt heute die Fortsetzung.

Am 07.11.2010 wollte der User “YaHomie” einen Beweis liefern, was der Admin fuer ein “Kiddy” ist, der Screen sah so aus: http://img577.imageshack.us/img577/7334/zionnetworkprojektvorst.png kurz darauf wurde sein Account gebannt und es hieß sie wurden “hacked” – http://myphoto.to/Images/20101107/3207581981111640807201081.png – seitdem an ist der Server auch offline bzw. nicht erreichbar.

Den Dump vom Screenshot gibts nun auch hier (an dieser Stelle Danke an “Tjak” fuer den Reupp 🙂 ) – Ist “leider” kein komplettes Backup und nur ~ 3 MB groß.

Dann wurde gemunkelt wer der “boese Hacker” war und es entstand dieser Screenshot:
http://myphoto.to/Images/20101107/1107402066114401147201062.png (wieder Danke an Tjak (: )

Wobei es auszuschließen ist, dass es eine “RFI luecke” war, es gibt nen anderen Log wo wieder einmal etwas neues behauptet wurde, was mir ebenfalls unglaubwuerdig erscheint:
http://pastebin.com/CZetFan8

Meiner Meinung nach geschieht es denen recht, es gab vermehrt negative Schlagzeile und die Administration bewies somit, einiges nicht im Griff gehabt zu haben und nun sind sie da wo sie hingehoeren.

Daher nun zu meinem zweiten Punkt, Creative-Coding.us ist seit dem 03.11.2010 zurueck gekehert, unter neuer Leitung. Damals noch (till7 &) RedShark, heute mit C2C2 & fred777.

Der Vorstellungstext ist auch nett verfasst:

/etc/init.d/creative-coding.us restart

Creative-Coding.us wird wohl noch der ein oder andere kennen, ein ehemaliges Coding Forum, was allerdings schon einige Downtimes hinter sich hat. Nun ist es zurück mit einem neuen Team und naja ein paar neuen Ideen 🙂

Grundsätzlich geht es um Programmieren und Reversing, wie der Name schon sagt. Nebenbei aber auch um allerlei Securitykram im Bezug auf IT.
Onlinebetrug ist nicht erwünscht und wird gemieden.

Die Userdb ist eingespielt und die alten Accounts sollten wieder funktionieren. Klar ist auch jeder neue User herzlich eingeladen bei uns mitzuwirken.

Insofern auf ein guten Neustart, und ich hoffe wir haben nichts vergessen zu fixxen; ansonsten bitte Kritik.

Falls es euch nicht interessiert -> antworten ist kein Zwang. 🙂

Das Team

www.creative-coding.us

Aber auch hier gibts einiges was ich los werden moechte bezueglich C2C2. Er ist eine – zumindest mir – eher unbekannte Person (was nicht schlimm ist!) und faengt an, Creative-Coding einen eher “schlechteren” Ruf zu machen.

Kurz zusammen gefasst, warum er – aus meiner Sicht – failed:
– Top Poster ist eigentlich kInGoFcHaOs mit 133 Posts, C2C2 gibt sich selber 1000 Post dazu, um ganz oben zu erscheinen. Sinn?
– Das Board war eine kurze Zeit down, als Antwort auf diese Frage erhielt man von ihm “ham gerade ma nen ddos test gemacht ;)” – es wird aktuell auch “gemunkelt” das er fuer sein “tolles” Botnet demnaechst 20k Loads kaufen moechte, Online Betrug ist nicht erwuenscht aber andererseits Loads fuer sein eigenes Botnet kaufen? Das hat inwiefern etwas mit (Creative-)Coding zu tun? Darunter leidet eher euer Ruf!
– Nervige Hinweisbox, welche man nicht wegklicken kann mit dem Hinweis:

Willkommen J0hn.X3r
Falls ihr den Admin(C2C2) in ICQ anschreiben wollt dann bitte:560537732

Und da frag man sich bzw. ich mich, ob der Admin C2C2 irgendwie nach Aufmerksamkeit sucht?

Aber wie dem auch sei, nichts desto trotz wuensch ich Creative-Coding ein tolles Comeback, auch wenn mir das Board unter alleiniger Leitung von fred777 oder mit einer anderen Person, der es wirklich um Creative-Coding geht und der auch ein paar Dinge selber codet und veroeffentlicht, besser gefallen haette.

Sceneit Blog Hacked

Kannte ihn jemand? Nicht? Ich auch nicht.

sieht en bissl wie defaced aus, wa ?

also der ein oder andere hat vllt schon mit bekommen daß es ab und zu mal vorkommt das gewisse leute sich mit den falschen anlegen. jetzt ist so etwas passiert!

ich machs kurz und knapp:
im anschluss an diesen text wird eine liste mit usernamen folgen.

alle user auf dieser liste bezahlen entweder 10 euro in form von paysafecard an: [email protected] oder ihre ip wird an das bka weitergeleitet.

denn und jetzt kommts was das alles hier moeglich macht, Underground Economy hat so einiges, darunter auch ip’s geloggt, was euch sehr in die predulie bingen kann 😉

liste:
Bl4cK_SH4D
Brokolie
jens3911
Jumpfreak
Sephir0th
Since
Svens0n
TgZero
ZiP
SpaZ
Stonefaceâ„¢
YaHomie
plxstar^
Sodoku
xtreme1967
casali
Cherry
DK007
HUGO

moah die liste is ja relative lang… naja alle die auf diesem board waren sollten lieber zahlen ansonsten ist schicht im schacht fuer euch 😉

ihr habt bis zum 22.10.2010 zeit also zwei tage… danach gehen die daten raus!

Und was sehen wir dort mal wieder? Eine billige Masche um an PaySafeCard zu kommen – man sind die Leute wieder arm geworden! Arme Spinner.

Bin uebrigen drauf gekommen, als ich auf Scene-Info.net gegangen bin – sieht aber an sich ganz nett aus der Blog und der Author gibt sich die Muehe, Tutorials zu erstellen und dort vorzustellen, auch wenn die Domain- und die Webhoster-wahl wahrscheinlich leider nicht die beste war.

Last but not least ist Back2Hack vor 1 1/2 Wochen (am 11.10.2010) genau 2 Jahre alt geworden, solange steht das gute Stueck schon, Statment vom Admin dazu:

Hallo,

seit heute existiert Back2Hack nun 2 Jahre !
Unfassbar, wie schnell ein weiteres Jahr vergangen ist.

Es hat sich hier extrem viel geändert, seitdem es Back2Hack gibt – einige kennen das Board sicher noch aus Anfangszeiten.
Dennoch hoffe ich, dass es weiterhin aufwärts mit dem Board geht, und es nicht doch noch ein jähes Ende findet. 😉

Nebenbei, für die nächsten Tage ist (hoffentlich) ein Serverwechsel nach Estland geplant.

Gruß

Und ich merk schon, ich weich mal wieder vom eigentlichen Thema ab, in diesem Sinne nochmal Happy Birthday Back2Hack und bis zum naechsten Blog eintrag! 😉

P.S.: Hab uebrigens den Kampf gegen meinen VPS gewonnen, dank der Hilfe von OpCodez 🙂

Szene-Uebersicht

Das ist schon wieder ziemlich lange her, als ich meinen letzten Blogeintrag gemacht hab – noch laenger ist es her, dass ich eine kleine “Wochenuebersicht” gepostet hatte. Es ist 4 Uhr morgens, ich hab langweile und Zeit dafuer!

Ich werd das ganze wieder in “Top und Flop” auflisten, wobei ich mit Top anfangen werde. Ich stelle uebrigens nur neue Projekte vor.

Zuerst beginne ich mit einem Vorwort, wie man auf Saltfish sehen kann, ist fast die Haelfte der Links in der Kategorie “German Scene/Coding Boards” Down/Offline – inzwischen nicht mehr, aber letzte Woche noch, Saltfish hat tote Links inzwischen aufgeraeumt, aber das aendert nichts am Ergebnis, dass viele neue “Szeneboards” mal wieder weg vom Fenster sind.

Top:
scriptzbase.org – seit dem 18.7.2010 nach 458 Tagen wieder zurueck! Nur leider hat das glaub ich noch nicht jeder mitbekommen, daher is dort weniger los als davor. Daher nochmal nen “Aufruf” von hier, Scriptzbase ist back und ihr koennt dort auch mal wieder vorbeischauen 😉 Bin dort auch anzutreffen.

OpCodez’s Blog – ist nun seit ueber ner Woche online und mit sehr viel gutem und interessanten Stuff gefuellt 🙂 Auch dort lohnt sich das vorbeischauen auf jedenfall! Daher von meiner Seite aus, viel Glueck & Erfolg mit deinem Blog, OpCodez und ich hoff das du lange und viele Ideen haben wirst.

underground-economy.biz – Gibts auch erst seit kurzer Zeit, aber das Design bzw. vorallem der Header sieht nett aus, dass Klima sieht relativ angenehm aus, ueber das Team laesst sich streiten, aber ansonsten macht es einen guten Eindruck.

Das waren nun die Tops, nun folgene die – aus meiner Sicht – Flops:

dark-elite.biz – die haben das Wort “Flop” verdient. Wieso? Erstens wird man mit einer massiven DDoS Protection konfrontiert, welche jede DDoS Attacke massiv abwehrt – damit meine ich die .htaccess Datei, wo man nervigerweise zweimal “ddos” eingeben muss, da der Admin die Hoffnung hat, dass HTTP DDoS Angeriffe geblockt werden – tut es zwar auch, aber nur minimalst.
Ein weiterer Knaller ist in den Boardnews der Thread:
” [Dark-Elite Botnet] Spreader gesucht ->Belohnung”

Hallo,
ich bin gerade dabei ein großes Botnet für Dark-Elite aufzubauen, habe dafür einen Root (Quadcore, 8GB RAM) gekauft, sowie einen Bot.
Die Server.exe ist FUD!
Wer Lust hat zu spreaden und somit Level 2 oder ukash verdienen will, kann sich ja bei mir melden 🙂

von dem Admin eL!t3, indem er User aufruft beim Spreaden fuer sein Botnet zu helfen.

Der Knaller ist ja, dass er dann anfaengt DDoS Service anzubieten – zu ueberteuerten Preisen!

Ich biete euch hier einen DDoS Service an, ich denke, dass ich alles down bekommen werde, was ihr bei mir bucht, aber sollte dies nicht der Fall sein, müsst ihr natürlich auch nichts zahlen.
Ich nehme mir heraus, bestimmte Seiten nicht zu DDoSen.

Preis für DDoS:
1 Stunde : 20 ukash
5 Stunden : 50 ukash
1 Tag : 100 ukash

Für individuelle Zeiten werden die Preise abgesprochen!

Was sind das bitte fuer ueberteuerte Preise fuer so einen Service? Muessen etwa die Spreader bezahlt werden? In der Regel wird 50eur pro Tag verlangt, er verlangt das doppelte fuer seine eigenen Member – Nice!

Das dort dann Beitraege wie

Also ******faking ging damit locker down 😛

folgen ist natuerlich klar. Und dann wundert man sich, wieso man DDoS abbekommt, wenn man andere Seiten mit DDoS attackiert – sinnlose “Internetkleinkriege”.

flavours.cc – zuerst wird man wieder von einem .htaccess fenster begruesst worauf man wieder zweimal “ddos” eingeben muss – dann zum Projekt selbst, an sich ist es in Ordnung, nur heißt er in der Projekt-Vorstellung:

[…]Nach einer längeren Downtime und einem inkompetentem Team ist Flavours.CC jetzt wieder am Start. Diesmal ohne Carding und Faking, was hier wohl eher auf Anklang stoßen sollte.
[…]

Ein Blick in die letzten 10 Beitraege uebersicht:

Fail, oder? Ich frag mich auch, was dort Sektionen wie “Drops” und “Ware” zu suchen haben, wenn man “diesmal ohne Carding und Faking” durchstarten moechte – das sollte definitiv nochmal ueberdacht werden.

Soviel dazu erstmal, dass waren meiner Meinung nach wichtige Projekte, welche ich vorstellen wollte, Projekte bei denen das Thema “Internetbetrug” zu intensiv angesprochen werden, stelle ich hier sowieso nicht vor, da es nicht in meinem Interesse liegt.

Bis demnaechst.

Carders.cc owned and exp0sed

                                                      |\___/|
              -=[ISSUE - NO 1]=-                     =) ^Y^ (=
                   -=[OF]=-                           \  ^  /
                                                       )=*=(
 ______________________________ __ ____________ _     /     \
|.-----.--.--.--.-----.-----.--|  |   ___ ___ _| ||   |     |
||  _  |  |  |  |     |  -__|  _  |  | . |   | . ||  /| | | |\
||_____|________|__|__|_____|_____|  |__,|_|_|___||  \| | |_|/\
|  | |                                   ______   |__//_// ___/ __ 
|  | |               .-----.--.--.-----.|      |.-----.--\_).--|  ||
|  | |               |  -__|_   _|  _  ||  ||  ||__ --|  -__|  _  ||
|  | |               |_____|__.__|   __||  ||  ||_____|_____|_____||
|_/   \__________________________|__|___|  ||  |___________________|
                                        |______|
         FEATURING             ~~~ |\                  A present
  Germanys next Darkmarket    ~~~ /()/              brought to you                                
         Carders.cc            ~~~`\|            by some happy ninjas

Dieser Text war am 19.05.2010 auf verschiedene Foren zu lesen und auch Seiten wie heise.de berichteten drueber.

Wer den vollstaendigen Inhalt sehen mag:

*klick*

Sieht ganz gut gemacht aus 😉

Solche Leute verdienen respekt und nicht welche, die sich ein iPhone gecardet haben oder CCs verkaufen.

Doch war sowas zu erwarten?

Meiner Meinung nach aufjedenfall ja. Entweder ein Bust oder eben sowas.. Sie bekamen in letzter Zeit sowieso “zu viel Aufmerksamkeit” durch die Medien und Co – ARD und ZDF berichteten teilweise etwas ueber carders.cc und in der “scene” ist carders.cc zwar teilweise “beliebt”, was dark market angeht, doch von “richtigen” Leuten, die ihre Faehigkeiten woanders haben, wurde carders schon immer abgelehnt.

Stimme auch BuntspechT seiner Aussage zu:

Nun hoffe ich doch mal auf angemessene rechtliche Konsequenzen für die Betreiber und finanziellen Unterstützer!

Aus http://buntspecht.us/2010/05/19/carders-cc-exposed/

Noch am gleichen Tag veroeffentlichten die Betreiber auf twitter ein kleines Statement dazu:

http://twitter.com/carders_cc/status/14261947002

Liebe User,
Wie ihr wohl schon alle mitbekommen habt, wurde Carders Opfer einer Hackerattacke. Meiner Meinung nach ein dunkler Tag für die Szene, auch wenn sich jetzt viele schadensfroh im Keller einen ablachen. Leider wissen, oder verstehen diese Menschen nicht was für Konsequenzen so etwas haben kann.
Wie dem Deface-Text bereits zu entnehmen war, wurden einige IPs geloggt, dies jedoch nicht absichtlich sondern durch einen Fehler des (ehemaligen) Techmins Zagerus. An dieser Stelle ein großes Entschuldigung an die User, die vom IP Logging betroffen waren. Dieser Vorfall sollte euch jedoch daran erinnern, dass ihr immer mit einem VPN / Socks5 / VicSocks, wie auch immer, unterwegs sein solltet. Alle User sollten natürlich ihre Passwörter ihrer E-Mails, anderen Accounts, ICQ Nummern etc. ändern! Selbst wenn nun mit der gehackten Datenbank gegen uns ermittelt wird, was nach dem deutschen Gesetz eigentlich verboten sind, (aber die wahren Kriminellen sind ja ohnehin die Behörden) haben die größten Teil der User NICHTS zu befürchten. Von diesen Ermittlungen wird größtenteils das Team betroffen sein.

Nachdem KRON0S und ich uns einige Zeit unterhalten haben, ist uns klar geworden, dass wir uns die Tour von ein paar vorpubertären Hackerkindern die Stimmung nicht nehmen lassen (Es handlet sich hierbei btw. um die gleichen Hacker wie bei 1337-crew), und dass das nicht das Ende von Carders ist. Nein! Wir werden zurück kommen! Dies wird jedoch einige Tage in Anspruch nehmen, da wir 1. auf Heihachi umziehen 2. nach dem Hack verständlicherweise die Boardsoftware wechseln und 3. um zukünfige Hacks zu vermeiden, sehr viele Sicherheitstests durchführen werden. GGF. wird jedoch der Jabberserver schon früher laufen. Desweiteren wurde Zagerus nach der großen Panne bis auf weiteres suspendiert, und die Technik wurde einem erfahrenereren User übergeben. Wir sehen uns in einigen Tagen wieder!

THANAT0S im Namen der Administration

Aus http://nopaste.info/81779e1129_nl.html

Und spaeter hab ich einen Screenshot von einer eMail gefunden, welche ich euch nicht vorenthalten mag:

Ein Backup der MySQL Datenbank wurde auch veroeffentlicht, welches ihr u.a. hier bekommen koennt, da die ganzen filehoster mirrors doch recht fix am deleten sind – macht aber vllt bei dem ein oder anderen probleme (habs noch nicht versucht).

Wer sich das Backup nicht laden will/kann, sondern einfach so schaun mag, was da lief, dort ist es online und alle internen Sektionen einsehbar:

http://carders.1.vg/index.php

Aktuell kann man sagen, dass sie mit ihrer “Rueckkehr” schon gegen heut Abend oder morgen rechnen…