Cardmarket.su hacked?! Happy Ninjas fake!

Liebe CardMarket.su Member, nein wir sind nicht Hacked !

Wir haben das Board nur zu EURER Sicherheit erstmal Down genommen, lassen alles
prüfen und spielen Sicherheitsupdates ein.

Wir sind in kürze mit aller frische wieder back.

CardMarket.su Administration
PS: Wir sind weiterhin im Jabber Chat erreichbar: Webjabber: jabber.cardmarket.su

Sieht man, wenn man cardmarket.su besuchen will – nicht hacked?

                                                      |\___/|         
              -=[ISSUE - NO 4]=-                     =) ^Y^ (=        
                   -=[OF]=-                           \  ^  /         
                                                       )=*=(          
 ______________________________ __ ____________ _     /     \         
|.-----.--.--.--.-----.-----.--|  |   ___ ___ _| ||   |     |         
||  _  |  |  |  |     |  -__|  _  |  | . |   | . ||  /| | | |\        
||_____|________|__|__|_____|_____|  |__,|_|_|___||  \| | |_|/\       
|  | |                                   ______   |__//_// ___/ __    
|  | |               .-----.--.--.-----.|      |.-----.--\_).--|  ||  
|  | |               |  -__|_   _|  _  ||  ||  ||__ --|  -__|  _  ||  
|  | |               |_____|__.__|   __||  ||  ||_____|_____|_____||  
|_/   \__________________________|__|___|  ||  |___________________|  
                                        |______|                      										
Cardmarket has been the new carders and we don't accept this stupid idea. It was full of kiddies who called themselves "carder". We will give a fuck of all 
these carding boards. We will own every board at this funny kiddie scene.
Do you remember this sentence? "Why  don't  you  shut  up  and  go  administrate   your   own   board,
smarty-pants? Owait, Garcon! Make us a sandwich instead, you  seem  to
know your stuff when it comes to ordering a la carte." Its time for the god´s fist.

Wobei man sagen muss, dass es sich hier eindeutig um einen Fake handelt!

Das Ezine stammt weder von den echten Happy Ninjas noch funktioniert das gepostete Backup richtig.

Weitere Infos darueber gibts in den Kommentaren zu diesem Blogeintrag.

Der Twitter Account ist ebenfalls nicht von den echten, hatte mir eine verlaesslichen Quelle zukommen lassen.

Falls jemand das veroeffentlichte Backup sich trotzdem anschauen moechte, kann es sich hier runterladen:
*klick*

Update:
Da wo vorhin das Fake Expose war, ist nun ein Hinweistext von den echten Ninjas.

http://anti-leech.com/happy-ninjas-clarify.txt

This is a clarification. "exp04" was NOT written by the happy  ninjas.
There wasn't even an exp03, so  do  not  believe  this  fake.  We  are
hosting our stuff on anti-leech (at this  moment)  and  nowhere  else.
Besides,   we    do    not    have    a    twitter    account,    thus
twitter.com/happyninjas is a fake. We do NOT offer  any  possibilities
to contact us at the  moment. If this changes, we will inform  you  in
some way. In order to prevent further fakes of our ezine we will  post
the  plaintext  of  the  following  sha1  hash  in  the  next   exp03:
447d843c775b0aab65b2801f1bdef9d7e1ced8fc            - the happy ninjas

Die Methode zur Verzifierung vom naechsten ezine gefaellt mir auch – ist eine wirklich nette Idee 😉

Access restricted – VPN24 & Swissfaking pwned!

Access restricted

First of all: This is not an ezine. Simply because neither swissfaking
nor vpn24 is worth it. Yeah, that’s right. No epic ASCII arts and no
long texts. Consider this a little status report instead. We actually
did not want to publish this report, but the circumstances forced us
to. Besides, don’t expect us to relax now. We will never stop rm’ing
the kiddie scene. Those communities that still exist do so because we
did not bother yet. For now.
– the happy ninjas

swissfaking.txt
vpn24.txt
pwnd.tar.bz2

|\
/()/
\|

Diesen Text gibt es zu lesen, wenn man auf vpn24.org geht, die Happy Ninjas sind zurueck und auch dieses Jahr wieder aktiv 😉

Es ist einfach mal wieder TOP Arbeit! 🙂

Mirrors gibts auch, falls die Links oben nicht mehr gehen sollten:

swissfaking.txt
vpn24.txt
pwnd.tar.bz2

Joa, was soll ich noch weiteres dazu sagen, den rest koennts aus den .txt Dateien entnehmen.

Wuensch euch nen tollen Start in die neue Woche!

Update/Nachtrag:
Eigentlich wollte ich nicht darueber berichten, aber da die DB von Swissfaking ja nun public ist, und der Admin merkte, dass etwas im “Busch” ist, hat er gestern bereits bekannt gegeben, dass es mit Swissfaking nun aus ist. Sein Statement gibts noch einmal hier zu sehen:

The Swissfaking Board
Letzter Eintrag.- 22.01.2011
Es war fuer mich eigendlich von Anfang an klar – wird das Board einmal kompromittiert ist dieses das Aus.
Natuerlich ist ein Neuanfang heute ueblich – ja fast schon selbstverstaendlich geworden.
Jedoch habe ich mich nach den vielen Jahren schon des oefteren gefragt wie lange ich
mir dieses Programm eigendlich noch geben moechte.
Ich denke die Zeit ist jetzt einfach gekommen und persoenlich wird es mir auch gut tun
wenn ich nicht mehr taeglich am Board haenge sondern wieder etwas in Dinge investiere die mich im wirklichen Leben weiterbringen.
Es war eine aufreibende aber zugleich auch interessante Aufgabe dieses Board ein Jahr lang zu fuehren.

Viele werden jetzt sagen….ja aber du wolltest doch weitermachen.
Richtig – will man immer – jedoch muss man sich auch im Klaren darueber sein
was es bedeutet und wie viel Arbeit, Zeit und Nerven es kosten wird.
Vor einem Jahr war mir dieses bewusst und ich war bereit dafuer – jetzt jedoch nicht mehr.

Mein besonderer Dank geht an:
Bullddoser & Leopard
Dank auch an das restliche Team bzw. an alle die mir hilfreich zur Seite gestanden hatten.

Und an meine speziellen Freunde gerichtet.
Neid und Missgunst sind die hoechsten Formen der Anerkennung
Ich weiss es zu schaetzen das ich eure Aufmerksamkeit hatte 🙂

Sodale Maedel`z….lasst euch nicht erwischen und habt noch ne schoene Zeit.
Fickmaus

Aus http://www.swissfaking.net/

Apache vs. Lighttpd vs. nginx

Ahoi,

letztens wurde ich im Free-Hack TeamSpeak gefragt, welcher Webserver meiner Meinung nach der beste ist und welchen ich einsetzen wuerde. Meine Wahl fiel auf “nginx”. Doch warum? Und wieso moechten immer mehr auf “nginx” umsteigen? Gibt es Alternativen und was ist mit der Nummer 1, naemlich “Apache”?

Werde daher die Vor- und Nachteile von Apache, Lighttpd und nginx hier auflisten – falls in Zukunft jemand einen vServer oder Dedicated Server zulegen moechte und ueberlegt, welchen Webserver er einsetzen solle, hoffe ich dieser Person mit diesem Blogeintrag zu helfen.

Um den Ueberblick nicht zu verlieren, werde ich nur die Argumente bzw. Funktionen auflisten, die meiner Meinung nach am wichtigsten sind.


der meistbenutze Webserver im Internet

Vorteile:
+ Open Source & Kostenlos
+ Durch (sehr viele) Module erweiterbar
+ Oft bereits vorinstalliert auf Linux Servern und seit Jahren die Nummer 1

Nachteile:
– Um einiges langsamer als leichtere Webserver
– Hat schon mit schwachen DoS/DDoS Attacken Probleme, der Arbeitsspeicher (und das Logverzeichnis) verbrauchen innerhalb kurzer Zeit viel “Platz” und vorallem auf einem Server mit wenig RAM kann es dann vorkommen, dass der RAM dann aufgebraucht ist und der Prozess einfach abstuerzt. Dann tut sich nichts mehr.
– veraltet und ueberfuellt (was die ganzen Module angeht), die Standard Konfiguration ist auch nicht optimal und muss meistens angepasst werden
– Die Entwicklung ist vergleichsweise langsam


fly light.

Vorteile:
+ Open Source & Kostenlos
+ hat einige Erweiterungen
+ Niedriger CPU Load und RAM verbrauch im Vergleich zu Apache, auch bei “Belastung”
+ Serverlastverteilung moeglich und schneller als Apache
+ Fastcgi & HTTP Proxy Support verfuegbar

Nachteile:
– Die Entwicklung geht aehnlich wie bei Apache relativ langsam voran


der russische Ueberflieger

Vorteile:
+ Wird vorallem auf großen Seiten wie Rambler.ru, WordPress.com, GitHub, SourceForge, ComputerBase, Golem.de, FastMail, Hulu, 4chan und YouPorn eingesetzt
+ Eignet sich wunderbar als Webserver und/oder Reverse Proxy zur Serverlastverteilung
+ Open Source & Kostenlos
+ Es wird stets dran weiterentwickelt, fast monatlich gibt es updates
+ Vorallem der CPU Load & Ram Verbrauch sind um einiges niedriger als bei Apache oder Lighttpd (Es gibt einen interessanten Artikel, der Lighttpd und nginx vergleich: http://www.wikivs.com/wiki/Lighttpd_vs_nginx )
+ Viel bessere Performance als Lighttpd oder Apache, druecken diese zwei Zitate aus:
” * in my simple stress tests cpu usage showed lighttpd at 98% while nginx was never more than 52%.

* Nginx performed almost the same as lighttpd but cpu load was much better with nginx. (LA never got more than 5 while lighttpd bumped it up to ~10, and apache to 20+ while testing with the wordpress setup) Btw, can’t even compare it to apache, which almost crashed my box when testing the sample wordpress install.( 10000 requests, 1000 concurrent) ”
Aus http://www.wikivs.com/wiki/Lighttpd_vs_nginx
+ Die Konfiguration ist einfach und uebersichtlich, es gibt ein großes Wiki mit Konfigurations Beispielen

Nachteile:
– nginx bringt leider nicht wie Lighttpd ein FastCGI Modul mit, um ordnungsgemaess mit PHP zu laufen, daher muss entweder FastCGI (nach)installiert werden oder man greift auf das seit PHP 5.3 vorhandene “PHP Modul” php-fpm zu.

Fazit:
Wer eine Seite mit genug RAM und CPU Ressourcen hat und lieber mal schnell und unkompliziert starten will, kann den – meiner Meinung nach – veralteten Webserver Apache einsetzen, sollte ihn dann aber gut konfigurieren. Wer alle Apache Module benoetigt, kann auch zu Litespeed wechseln, welches schneller und besser, jedoch auch kostenpflichtig ist. Ich wuerde aber niemandem raten, seine Seite in der heutigen Welt noch mit Apache zu betreiben, da es einfach “zurueckgeblieben” ist, es ist die Nr. 1 aber es gibt einfach bessere und schnellere Alternativen.

Nun nochmal zu den Fragen am Anfang zu meinem Eintrag, mein persoenlicher Gewinner ist nginx. Die Vorteile ueberwiegen, die Konfiguration ist einfach und es kommt gut mit vielen Requests zurecht. Auch die Statistiken sprechen fuer sich:

“Laut der Netcraft Statistik wurden im November 2009 6,42 % aller Websites, die in der Statistik mit aufgenommen wurden, mit nginx betrieben, in totalen Zahlen sind dies 14.988.610 Webserver. Dabei konnte nginx laut Netcraft starke Zuwächse verbuchen, im Oktober 2009 waren es noch 5,99 % oder in ganzen Zahlen 13.813.997 Websites die mit nginx betrieben wurden. Dies ergibt ein Wachstum von etwa 1,1 Millionen Webserver seit Oktober. Innerhalb der letzten drei Monate kann nginx einen Zuwachs von circa 3,5 Millionen Webserver verzeichnen. Dies entspricht in etwa dem Wachstum vom Apache HTTP Server und liegt weit über dem Zuwachs von 200.000 Webservern, die Microsoft mit dem Microsoft Internet Information Services Webserver verbuchen konnte.

In Russland steckt nginx laut der offiziellen Website hinter über 20 % aller Domains. In absoluten Zahlen standen im Mai 2009 mit knapp 2,5 Millionen Websites die meisten nginx-Server in China, gefolgt von 2,4 in den Vereinigten Staaten. Erst auf Platz 3 folgte mit 580.000 Russland, in Deutschland waren es laut Statistik knapp 45.000 mit nginx-Server.”
Aus http://de.wikipedia.org/wiki/Nginx

Wer will kann auch die aktuellen Statistiken vom Januar 2011 sehen:
http://news.netcraft.com/archives/2011/01/12/january-2011-web-server-survey-4.html

Und wie man sieht ist die Anzahl an Server, welche nginx als webserver einsetzen weiter gestiegen.

Abschließend bleibt noch gesagt, dass im Endeffekt jeder den Webserver benutzen sollte, mit dem er gut zurecht kommt und auf den vServern, welche ich besitze oder einrichte, sind nginx oder lighttpd immer meine erste Wahl.

FAQ zu Free-Hack.com

Nabend,

taeglich erhalte ich viele Fragen bezueglich Free-Hack.com und werde daher die die am haeufigsten kommen, hier klaeren.

Wird Free-Hack.com zurueck kommen?
Ja, das Projekt wird weitergefuehrt.

Uebernimmst du Free-Hack.com?
Nein, u.a. aufgrund der Konditionen werde ich es nicht uebernehmen.

Free-Hack.com wird anscheinend verkauft, ist da was dran?
Ja, es wird wirklich verkauft.

Was wird verkauft?
Alles was zu Free-Hack gehoert, die Domain, die Files, die “DB”, NoPaste Dienst, vB Lizenz, Blog, etc.

Wie sieht es mit dem Team aus? Wirst du noch dabei sein?
Suicide und Enco sind weg, genauso wie ich ebenfalls nicht mehr im Team sein werde, ein weiterer Mod hat sich bereits ebenfalls “abgemeldet”. Wer schlussendlich dann noch im Team ist weiß ich nicht und ob der neue Admin sie uebernimmt weiß ich ebenfalls nicht.

Ich hab interesse daran, wie/wo kann ich Free-Hack kaufen?
Wenn du ernsthaftes interesse daran hast, kannst du per eMail Kontakt mit Suicide aufnehmen [email protected] – dort deine weiteren Fragen stellen und ggf. Preisvorstellungen loswerden.

Ich habe noch weitere Fragen, welche ich oeffentlich geklaert haben moechte
Dann kommentier einfach meinen Blogeintrag, ich werde – falls erforderlich – Kontakt zu Suicide aufnehmen, die Frage klaeren und sie vllt dann in dieses FAQ aufnehmen.

Abschließend noch ein paar Worte an Suicide:
Vielen lieben Dank fuer die Arbeit, die du auf Free-Hack ueber die Jahre geleistet hast, du hast Free-Hack zu dem gemacht, was es am Ende war und dich nicht unterkriegen lassen. Egal ob DDoS Attacken von Fags oder ein Server der ploetzlich mal weg war (weil der Techadmin verschwunden ist) und von dem nur noch aelteres Backup da war. Es gab Hoehen und Tiefen und mal war einfach gar nichts los, aber du hast stets versucht Free-Hack frei von Faking und Carding (bzw. allgemein Fraud) zu halten. Free-Hack ging auf “Internetkriege” nie ein und es wurd lieber “Tee getrunken” und versucht die Attacken zu blocken, bis sich die Sache gelegt hat, noch nie gab es einen “Rueckschlag” und Free-Hack verhielt sich wie die Schweiz – naemlich Neutral. Auch deine “Ankuendigungen” waren immer klasse zu lesen und beinhalteten fast immer ein passendes Zitat. Ich bin bzw. war ja schon auf vielen Boards unterwegs und aktiv, aber auf keinem war das Klima (nicht nur Intern) so gut wie auf Free-Hack und du warst mit Abstand der beste Admin im Vergleich zu den anderen Boards <3 Da koennen sich einige Admins was abschneiden und das auch ohne uebermaessige Skills zu haben 🙂 Dankeschoen auch an die restlichen Team Member, es war toll mit euch zusammen zu arbeiten! <3

Kens Hackit

Nabend,

wollte euch heute mal ein “etwas anderes” Hackit vorstellen, naemlich das von Ken 😉

Dort geht es in erster Linie nicht um SQL Injections oder Javascript mist aus dem Source auszulesen, sondern darum um mit “technischen Verstaendnis” und ein wenig suchen ans Ziel zu kommen. Es ist nicht sonderlich schwer und eigentlich recht unterhaltsam, es ist auf jedenfall loesbar, daher ist hier nochmal die Vorstellung vom Hackit:

Vor geraumer Zeit habe ich auch mal ein sogenanntes “Hack It” gemacht. Es geht darum, irgendwie an das Passwort des jeweiligen Levels zu kommen um so in das jeweilig nächste zu gelangen. Meine Version eines solchen Spielchens hat zwar herzlich wenig mit Hacken zu tun – es geht eher um ein bisschen technisches Verständnis und logisches Denken – aber ich möchte es Euch dennoch nicht vorenthalten. Es ist nämlich nicht ganz so langweilig: Ich habe probiert, um den ganzen Einheitsbrei herumzukommen, bei dem das Passwort irgendwie im Quelltext versteckt, einkommentiert oder kodiert zu finden ist – das ist ja dermaßen langweilig.

Das Hack It existiert zwar schon eine ganze Weile, aber es hat mich doch nochmal einiges an Arbeit und Mühe gekostet, das Skript ein wenig zu modernisieren, zu vereinfachen, ein “Hall of Fame-”, Kommentier- und Benutzersystem sowie Level 8 einzuarbeiten. So ist es doch sicherlich benutzerfreundlicher und auch spannender. 🙂

Zum Hackit gehts hier entlang: http://ken.xe.cx/hackit/index.php – und ich wuensch euch viel Erfolg 😉