447d843c775b0aab65b2801f1bdef9d7e1ced8fc
 
Sadly hba-crew has been owned today by some other moron (apparently an
inside job).  We  have to agree with the  defacement page  in that the 
server wasn't secured very well. However we cannot agree with that guy 
selling their database backup for ~250€.  Under these circumstances we 
are  forced  to publish  our own backup from their  forum, which dates 
back to approximately one month ago.  As you see,  hba-crew  has  been 
backdoored by us for quite a while;  actually since the first day they 
went back online.  We are sorry that this  is not an exp03 either. But 
do not shed hope.  Here is the hash that *hopefully* will be published 
in our next ezine: 49bd4433fff1b04530dcaff1f52fa971ff895871  
                                                    - the happy ninjas
 
ul.to mirror (sorry that anti-leech is down):
uploaded.to/file/70bsc2z8

39 Replies to “HBA-Crew.to hacked!”

1. n1! xD

2. So spielt das Leben 😉

3. passiert;-)

   mfg philicious

4. Ich glaub hba wollte scherz machen und die ninjas haben es nicht gecheckt und db pub gemacht.

   XD

5. tja wenn ein leak vorhanden war( und der bekannt war) ist ja wohl nicht so schwer

6. Was bleibt da noch zu sagen?
   Party!

7. shit happens…

   life goes on!

8. Ihr behinderten Happy gaylord Ninjas.
   Ich geht mir gewaltig auf den Zeiger.
   Lasst euch doch mal öffentlich blicken, dann kriegt ihr von mir einen dicken hack in die Fresse.
   Am Inet magst du große eier haben, aber im RL bist du der größte Pisser

9. pAt, sprich nicht so groß auf!
   Warst ja selbst nie besser 😉

10. Naja, fail – hab schon drauf gewartet, dass das endlich passiert 🙂

11. @m@gic ich bin dabei 🙂 aber die feiglinge trauen sich net !

12. happy ninja —–>>> aufmerksamkeitsdefizit

    langsam wird es echt langweilig , meiner ist größe !!!

13. Wieso Aufmerksamkeitsdefizit? Ich finde es gut, dass dem “moron” somit kaum Geld in die Hand fällt.

    Außerdem finde ich es äußerst witzig, dass sie schon gleich am ersten Tag auf den Server gekommen sind. Ich kenne zwar nicht freds Serveradministrationsskillz, aber beachtlich ist es allemal.

14. weil sich alle nur die schwän… meßen und nichts anders !!!

    aber mal was gescheites machen, wie ein paar phedophile aufspüren oder …

    wie gesagt reiner kindergarten und ziemlich langweilig

15. bunti, du sagst es, selber gedanke kam mir heut morgen auch^^
    An alle, die die ninjas verprügeln wollen: fasst euch mal an euren eigenen kopf…

    Mfg philicious

16. Wie gesagt… ich mag die Typen immer noch <3
    Happy Ninjas 4 life!

17. Ich finds gut.
    Mal wieder ein “100% Secured” board gehackt
    Happy Ninjas rocken

18. @ snas: “weil sich alle nur die schwän… meßen und nichts anders !!!”
    – Wer misst hier was? Die Ninjas haben nie damit angegeben wie viele Vics ihr Botnet hat, oder wie viele Sachen sie bereits gecardet haben – schau doch mal auf den Foren um, dort handelt es ueberall von genau diesen Themen. Die Ninjas bringen die Sache an den Mann, die noch etwas mit “Scene” zu tun hat, und das ist definitiv nicht fraud.

    Und auch in diesem Fall wurde in dem Sinne etwas positives gemacht, naemlich verhindert das die Defacer Trottel 250e von Usern kassieren, welche interesse an das Backup hatten.

    “aber mal was gescheites machen, wie ein paar phedophile aufspüren oder … ”

    Joa, weil man ja nix besseres zu tun hat, als irgendwelche phedophile aufzuspueren, was willst du dann damit anfangen? Die Leute anzeigen? “Gestohlene” Beweise anzeigen? Denkst du ernsthaft da passiert etwas?

19. ich hab das hier runtergeldaen die DB
    und dann mysqldumper..
    und daraufhin hatte ich nen fetten virus..

20. Also die sogenannte “Verifizierung” ist hier aber keine Verifikation so wie ich das sehe.

    Beim den letzten Einbrüchen in diverse Datenbanken und deren Offenlegung, wurde ja zum Schluss der Hinweis:

    “the following sha1 hash in the next exp03:
    447d843c775b0aab65b2801f1bdef9d7e1ced8fc ”

    hinterlassen.

    Hier wird ja nur darauf hingewiesen, dass es nicht die 3. Straftatenorgie ist und die nächste den Hash (wie schon bereits mitgeteilt) “447d843c775b0aab65b2801f1bdef9d7e1ced8fc”
    tragen soll.

    Ein:

    Bringt mir hier auch den sha1:
    “3289dae88313856fbeb7d7f74fa19da6985d1742 ”

    Also kein Beweis, dass diese Straftat auch von den happy_ninjas begangen wurde.

21. Klar PHP wird gefiltert
    echo sha1($file=file_get_contents(“hba-crew-happy-ninjas.txt”));

22. @Peter Lustig : yop inner sql datei ist oft nen virus drinne..

23. Du wirst aber (wenn du den inhalt eines zukünftigen ezines nicht kennst) nicht den sha hash des inhalts machen können…

    die Ninjas haben sich in ihrer Wortwahl immer dem angepasst, was aktuelle situation war (logs, dumps etc)… demnach wäre ein vor-release des inhalts-sha1 auch nicht denkbar.

    Allerdings fand ich rückblickend betrachtet den plain des sha etwas kurz…

24. @24dschumpstriet der sha1 hash vom exp3 wurde aber bereits am 10.02.2011 hier veröffentlicht:

    http://j0hnx3r.org/?p=765

    Der Beweis, dass hier wieder die happy_ninjas aktiv waren steht noch aus.

25. hoohead tust du nur so dumm oder bist du so?
    In http://j0hnx3r.org/?p=765 wurde folgender Hash gepostet:
    447d843c775b0aab65b2801f1bdef9d7e1ced8fc

    In diesem Post schreiben sie:
    sha1(“happy_ninjas_exp03_ruquzZZz”) => 447d843c775b0aab65b2801f1bdef9d7e1ced8fc

    Was auch stimmt, kannst du auch prüfen mit

    Und was du mit deinem echo sha1($file=file_get_contents(“hba-crew-happy-ninjas.txt”));
    erreichen willst weißt wohl nur du. Man sieht du kannst KEIN php

26. Hey,
    ich habe mal gefragt mit welchem Exploit das man so schaft.
    Er schrieb

    “das hätte jeder Idiot geschafft, es war keine besondere Leistung. Ein bisschen googlen und auch du währst rein gekomm”

    Kein Server ist heute zu 100% sicher.

    MfG.

27. @bernd ich hätte mir den Text der happy_ninjas einfach einmal durchlesen sollen – ich war der Annahme der sha1 würde sich auf den kompletten Text beziehen (was ja bedeutet hätte, der Text wäre schon geschrieben).

    Hättest Du einmal nachgedacht was :

    echo sha1($file=file_get_contents(“hba-crew-happy-ninjas.txt”));

    macht, dann hättest Du gewusst, dass Ich da einen grundsätzlichen Denkfehler hatte.

    Also Deine Aussage hoohead = Dumm kann ich so zustimmen, ich scheine wohl wirklich nicht der hellste zu sein.
    Mit der Behauptung ich könne KEIN PHP trollst Du Dich aber selber, weil Dir als PHP Gott hätte sofort ins Auge fallen müssen, dass ich da einen Grundsätzlichen Denkfehler in der sha1 Sache hatte.

    Aber jetzt nach nochmaligem durchlesen habe ich es ja zum Glück verstanden.

28. Hat opcodez das extra gemacht?

29. HBA Crew hackt lol

30. Es hatte wohl seinen Grund… Es wird wohl ein Geheimnis bleiben…

31. irgendwie kotzen mich die happy ninjas langsam aber dem anschein an wollen sie in der scene mal aufräumen

    mfg

32. Sie wollen mit sicherheit alle deppen wie dich,denen rechtschreibung und deutsch fern ist , auf das schlimmste vernichten und ausrotten.

33. akmed: mit dieser Aussage hast du dich selbst geowned. *facepalm*

34. *** THIS IS THE SKRIPTKIDDIE HOLOCAUST – SKRIPTKIDDIES TAKE A STEP INTO MY OVEN 😀 ***

    @ HAPPY NINJAZ: kümmert euch mal um mehr als nur die deutschen Kiddies, oder haben die Nazis damals nur Juden in Dt vergast? (nein, ich bin NICHT rechts.)

    @ leute die mich kennen: ich bin nicht tod, nur inaktiv, eines tages komme ich wieder ich weiss nur noch nicht wann :]

    Cheers && happy hackin’

35. @ CEE_KAY:] : ich kenn dich :-*

36. @CEE_KAY schade das deine famile und sippe dem kz wohl entkommen ist,wäre auf jeden fall besser gewesen, dann blieben wir von deinem geistreichen geschwafel verschont, ps du bist im höchsten maße retadiert.

37. @akmed: retardiert! es heißt RETARDIERT 😛

38. h0no rux

39. hba ist geschichte leider

    http://hbacrew.wordpress.com/