HBA-Crew.to hacked!

Seit ein paar Stunden erhaelt man folgende Nachricht auf HBA-Crew.to:

Hacked by a pro of szene

Entschuldigt bitte, aber das konnten wir uns nicht nehmen lassen. Das ist also der von fred777 100% abgesicherte Server? Ein schlechter Scherz, mehr nicht…
Was habt ihr mit MyBB gemacht? Ihr enttäuscht uns.
Es werden keine IP’s gespeichert?

Wir haben euch kein Geld geklaut! Ihr User sollt nicht für den Mist bestraft werden den die Admins verbockt haben.

Solltet ihr an der Datenbank interessiert sein mit allen User / Passwort Hashes, dem 2nd & 3rd Level, und natürlich allen IP’s kontaktiert:
[email protected] ohne User Hashes und IP’s = 100 €
Datenbank unzensiert = 250 €

Die Administration kann uns gerne auch ein Angebot unterbreiten 😉

Bitte lasst euch das eine Leere sein und seid nicht so dumm wie carders!!

Man beachte das Wort “Leere” – wenn man schon vorgibt ein “Pro” zu sein, sollte man auf den ein oder anderen Fehler aufpassen – aber kann ja vorkommen.

Der zweite “Fehler” ist, dass die Datenbank fuer 250e (wtf?!) verkauft wird. Es steht noch nicht fest, ob die Trolle im Besitz der DB sind, Geld kann man so aber natuerlich schnell machen.
Da die Happy Ninjas natuerlich nicht wollen, dass Trolle Geld von Usern einkassieren, fuer Dinge welche sie schon lange besitzen (und womoeglich frueher oder spaeter publizieren wollten), haben sie eine Nachricht veroeffentlicht, welche ich euch nicht vorenthalten mag:

 447d843c775b0aab65b2801f1bdef9d7e1ced8fc
 
Sadly hba-crew has been owned today by some other moron (apparently an
inside job).  We  have to agree with the  defacement page  in that the 
server wasn't secured very well. However we cannot agree with that guy 
selling their database backup for ~250€.  Under these circumstances we 
are  forced  to publish  our own backup from their  forum, which dates 
back to approximately one month ago.  As you see,  hba-crew  has  been 
backdoored by us for quite a while;  actually since the first day they 
went back online.  We are sorry that this  is not an exp03 either. But 
do not shed hope.  Here is the hash that *hopefully* will be published 
in our next ezine: 49bd4433fff1b04530dcaff1f52fa971ff895871  
                                                    - the happy ninjas
 
ul.to mirror (sorry that anti-leech is down):
uploaded.to/file/70bsc2z8

Quelle: http://pastie.org/pastes/1749079/text?key=jraph3igo5n04x57hjizw

Wie ihr sehen koennt, erfolgte auch die SHA1 Hash Bestaetigung, um zu beweisen, dass der Text von den Happy Ninjas stammt und ich mir so etwas nicht ausdenke 😉

Ein Mirror (falls der Uploaded.to mal down/deleted sein sollte) ist hier: *klick*

Was bleibt noch zu sagen? Finde die Reaktion der Ninjas gut, die DB nun zu veroeffentlichen, damit keine anderen Trottel damit 250e kassieren (wenn sie ueberhaupt wirklich im Besitz der Datenbank sind). Abgesehen davon bin ich nun auf das Statement der Administration von HBA-Crew gespannt 🙂

Wuensch euch nen schoenen Sonntag!

39 Replies to “HBA-Crew.to hacked!”

  1. Ich glaub hba wollte scherz machen und die ninjas haben es nicht gecheckt und db pub gemacht.

    XD

  2. Ihr behinderten Happy gaylord Ninjas.
    Ich geht mir gewaltig auf den Zeiger.
    Lasst euch doch mal öffentlich blicken, dann kriegt ihr von mir einen dicken hack in die Fresse.
    Am Inet magst du große eier haben, aber im RL bist du der größte Pisser

  3. happy ninja —–>>> aufmerksamkeitsdefizit

    langsam wird es echt langweilig , meiner ist größe !!!

  4. Wieso Aufmerksamkeitsdefizit? Ich finde es gut, dass dem “moron” somit kaum Geld in die Hand fällt.

    Außerdem finde ich es äußerst witzig, dass sie schon gleich am ersten Tag auf den Server gekommen sind. Ich kenne zwar nicht freds Serveradministrationsskillz, aber beachtlich ist es allemal.

  5. weil sich alle nur die schwän… meßen und nichts anders !!!

    aber mal was gescheites machen, wie ein paar phedophile aufspüren oder …

    wie gesagt reiner kindergarten und ziemlich langweilig

  6. bunti, du sagst es, selber gedanke kam mir heut morgen auch^^
    An alle, die die ninjas verprügeln wollen: fasst euch mal an euren eigenen kopf…

    Mfg philicious

  7. @ snas: “weil sich alle nur die schwän… meßen und nichts anders !!!”
    – Wer misst hier was? Die Ninjas haben nie damit angegeben wie viele Vics ihr Botnet hat, oder wie viele Sachen sie bereits gecardet haben – schau doch mal auf den Foren um, dort handelt es ueberall von genau diesen Themen. Die Ninjas bringen die Sache an den Mann, die noch etwas mit “Scene” zu tun hat, und das ist definitiv nicht fraud.

    Und auch in diesem Fall wurde in dem Sinne etwas positives gemacht, naemlich verhindert das die Defacer Trottel 250e von Usern kassieren, welche interesse an das Backup hatten.

    “aber mal was gescheites machen, wie ein paar phedophile aufspüren oder … ”

    Joa, weil man ja nix besseres zu tun hat, als irgendwelche phedophile aufzuspueren, was willst du dann damit anfangen? Die Leute anzeigen? “Gestohlene” Beweise anzeigen? Denkst du ernsthaft da passiert etwas?

  8. ich hab das hier runtergeldaen die DB
    und dann mysqldumper..
    und daraufhin hatte ich nen fetten virus..

  9. Also die sogenannte “Verifizierung” ist hier aber keine Verifikation so wie ich das sehe.

    Beim den letzten Einbrüchen in diverse Datenbanken und deren Offenlegung, wurde ja zum Schluss der Hinweis:

    “the following sha1 hash in the next exp03:
    447d843c775b0aab65b2801f1bdef9d7e1ced8fc ”

    hinterlassen.

    Hier wird ja nur darauf hingewiesen, dass es nicht die 3. Straftatenorgie ist und die nächste den Hash (wie schon bereits mitgeteilt) “447d843c775b0aab65b2801f1bdef9d7e1ced8fc”
    tragen soll.

    Ein:

    Bringt mir hier auch den sha1:
    “3289dae88313856fbeb7d7f74fa19da6985d1742 ”

    Also kein Beweis, dass diese Straftat auch von den happy_ninjas begangen wurde.

  10. Klar PHP wird gefiltert
    echo sha1($file=file_get_contents(“hba-crew-happy-ninjas.txt”));

  11. Du wirst aber (wenn du den inhalt eines zukünftigen ezines nicht kennst) nicht den sha hash des inhalts machen können…

    die Ninjas haben sich in ihrer Wortwahl immer dem angepasst, was aktuelle situation war (logs, dumps etc)… demnach wäre ein vor-release des inhalts-sha1 auch nicht denkbar.

    Allerdings fand ich rückblickend betrachtet den plain des sha etwas kurz…

  12. hoohead tust du nur so dumm oder bist du so?
    In http://j0hnx3r.org/?p=765 wurde folgender Hash gepostet:
    447d843c775b0aab65b2801f1bdef9d7e1ced8fc

    In diesem Post schreiben sie:
    sha1(“happy_ninjas_exp03_ruquzZZz”) => 447d843c775b0aab65b2801f1bdef9d7e1ced8fc

    Was auch stimmt, kannst du auch prüfen mit

    Und was du mit deinem echo sha1($file=file_get_contents(“hba-crew-happy-ninjas.txt”));
    erreichen willst weißt wohl nur du. Man sieht du kannst KEIN php

  13. Hey,
    ich habe mal gefragt mit welchem Exploit das man so schaft.
    Er schrieb

    “das hätte jeder Idiot geschafft, es war keine besondere Leistung. Ein bisschen googlen und auch du währst rein gekomm”

    Kein Server ist heute zu 100% sicher.

    MfG.

  14. @bernd ich hätte mir den Text der happy_ninjas einfach einmal durchlesen sollen – ich war der Annahme der sha1 würde sich auf den kompletten Text beziehen (was ja bedeutet hätte, der Text wäre schon geschrieben).

    Hättest Du einmal nachgedacht was :

    echo sha1($file=file_get_contents(“hba-crew-happy-ninjas.txt”));

    macht, dann hättest Du gewusst, dass Ich da einen grundsätzlichen Denkfehler hatte.

    Also Deine Aussage hoohead = Dumm kann ich so zustimmen, ich scheine wohl wirklich nicht der hellste zu sein.
    Mit der Behauptung ich könne KEIN PHP trollst Du Dich aber selber, weil Dir als PHP Gott hätte sofort ins Auge fallen müssen, dass ich da einen Grundsätzlichen Denkfehler in der sha1 Sache hatte.

    Aber jetzt nach nochmaligem durchlesen habe ich es ja zum Glück verstanden.

  15. irgendwie kotzen mich die happy ninjas langsam aber dem anschein an wollen sie in der scene mal aufräumen

    mfg

  16. Sie wollen mit sicherheit alle deppen wie dich,denen rechtschreibung und deutsch fern ist , auf das schlimmste vernichten und ausrotten.

  17. *** THIS IS THE SKRIPTKIDDIE HOLOCAUST – SKRIPTKIDDIES TAKE A STEP INTO MY OVEN 😀 ***

    @ HAPPY NINJAZ: kümmert euch mal um mehr als nur die deutschen Kiddies, oder haben die Nazis damals nur Juden in Dt vergast? (nein, ich bin NICHT rechts.)

    @ leute die mich kennen: ich bin nicht tod, nur inaktiv, eines tages komme ich wieder ich weiss nur noch nicht wann :]

    Cheers && happy hackin’

  18. @CEE_KAY schade das deine famile und sippe dem kz wohl entkommen ist,wäre auf jeden fall besser gewesen, dann blieben wir von deinem geistreichen geschwafel verschont, ps du bist im höchsten maße retadiert.

Leave a Reply

Your email address will not be published.