[rat]

Anzeige

C&P von heise dem ist nichts mehr Hinzuzufügen

Hacker sind in das deutsche Untergrundforum carders.cc eingedrungen und haben Zugangsdaten, E-Mail-Adressen und Inhalte privater Mails von mehreren tausend Mitgliedern kopiert und anschließend auf Rapidshare veröffentlicht. Zudem wurden von der Forensoftware laut einer heise Security vorliegenden Liste die IP-Adressen von fast tausend Mitgliedern während eines bestimmten Zeitraums mitgeloggt – und nun ebenfalls veröffentlicht.

In dem kriminellen Forum haben die Mitglieder unter anderem mit gestohlenen Kreditkartendaten und Zugangsdaten für Onlinespiele gehandelt. Daher enthalten die von den Hackern auf Rapidshare hochgeladenen SQL-Dumps der Foren-Anwendung neben den Diskussionsbeiträgen der Mitglieder auch leider diverse Daten von Opfern.

Bei den unbekannten Eindringlingen handelt es sich vermutlich um die gleiche Gruppe, die Ende des letzten Jahres bereits das Untergrund-Forum 1337-crew gehackt und kopierte Daten veröffentlicht hatte. Im Anschluss daran nahm das Bundeskriminalamt mehrere Mitglieder und Betreiber des Internetforums fest.

Diesmal haben die Hacker Schritte ihres Einbruchs als eine Art Magazin ("owned and exposed") veröffentlicht. Darin geben sie an, dass ihnen beim Einbruch die vom Admin sehr lax vergebenen Zugriffsrechte des Linux-Systems die Arbeit erleichterte. Offenbar war das gesamte System – inklusive /root – für jedermann lesbar und als Besitzer aller Dateien das Webserver-Konto angelegt.

Die Betreiber von carder.cc schreiben in einer Stellungnahme an ihre Mitglieder "von einem dunklen Tag für die Szene" und entschuldigen sich für das Logging der IP-Adressen. Das sei nicht absichtlich geschehen, sondern durch eine Fehler des nun "suspendierten" Admins "Zagerus". Man erwarte, dass von den nun folgenden Ermittlungen durch die Behörden aber nur das Team (der Betreiber) betroffen sei.

Eine gewisse Schadenfreude angesichts des Schlags gegen Kriminelle, die sonst anderer Leute Server knacken, mag zwar aufkommen; jedoch hat die Aktion der Hacker dazu geführt, dass nun die Daten ahnungsloser Anwender im Internet kursieren. So gesehen handelt es keinswegs um eine Aktion "Gut gegen Böse", sondern eher um einen Kampf konkurrierender Gruppen mit Kolateralschaden.

Weitere Quellen: http://gulli.com/news/carding-forum-...ckt-2010-05-19

[CDW]

Zitat:

Zitat von rat

Eine gewisse Schadenfreude angesichts des Schlags gegen Kriminelle, die sonst anderer Leute Server knacken, mag zwar aufkommen; jedoch hat die Aktion der Hacker dazu geführt, dass nun die Daten ahnungsloser Anwender im Internet kursieren. So gesehen handelt es keinswegs um eine Aktion "Gut gegen Böse", sondern eher um einen Kampf konkurrierender Gruppen mit Kolateralschaden.

Über diesen Abschnitt lässt es sich streiten. Zum einen sollten zumindest die IPLogs bedenklich sein (ich zitiere mal das carders.cc Statement):

Zitat:

An dieser Stelle ein großes Entschuldigung an die User, die vom IP Logging betroffen waren. Dieser Vorfall sollte euch jedoch daran erinnern, dass ihr immer mit einem VPN / Socks5 / VicSocks, wie auch immer, unterwegs sein solltet.

(d.h dass man mit mehr oder weniger spezieller Software infizierte "Ottonormaluser" als Proxy missbraucht - die Funktion bieten einige RATs und Bots an).
Andererseits entdeckt man da auch hübsch einige "Berühmtheiten" aus dem DE-Raum. Unter anderem die (missglückten) Bot-Programmierer wie hannez/n0ise/till7.
Es kann mir auch keiner erzählen, dass man sich bei Foren mit solchen Namen/Domains anmeldet, ohne sich der Konsequenzen klar zu sein . Vor allem da die Anmeldung zumindest eine Zeitlang einige zig Euro kostete.

Nicht zuletzt: ich finde es schon sehr abwertend mit der Formulierung "um einen Kampf konkurrierender Gruppen" in der Berichterstattung die 'anderen' auf die gleiche Stufe zu setzen - nämlich Kleinkriminelle/Betrüger

PS:
ein paar andere Quellen:
http://tasteless.back2hack.cc/carder...akedowndeface/

[Tarantoga]

Zitat:

cdw:
Eine gewisse Schadenfreude angesichts des Schlags gegen Kriminelle, die sonst anderer Leute Server knacken, mag zwar aufkommen; jedoch hat die Aktion der Hacker dazu geführt, dass nun die Daten ahnungsloser Anwender im Internet kursieren. So gesehen handelt es keinswegs um eine Aktion "Gut gegen Böse", sondern eher um einen Kampf konkurrierender Gruppen mit Kolateralschaden.
Über diesen Abschnitt lässt es sich streiten.

Zitat:

cdw:
Nicht zuletzt: ich finde es schon sehr abwertend mit der Formulierung "um einen Kampf konkurrierender Gruppen" in der Berichterstattung die 'anderen' auf die gleiche Stufe zu setzen - nämlich Kleinkriminelle/Betrüger

Dem kann ich mich nur anschliessen. Es mag vielleicht suboptimal sein das auch Daten von Opfern veröffentlicht wurden, doch vielleicht haben ja auch einige Opfer erst durch diese Aktion überhaupt erfahren das sie Opfer sind. Außerdem haben die Angreifer dem kriminellen Treiben einiger Blach Hats, zumindest für kurze Zeit, einen Riegel vorgeschoben - das ganze als Machtkampf unter Kriminellen darzustellen ist, meiner Meinung nach, ziemlich unfair...

[Kan00s]

Code:

 ____________________________________________________________________
|                         __          __                             |
|     .-----.--.--.-----.|  |_.-----.|  |--.-----.--.--.             |
|     |  _  |  |  |  _  ||   _|  -__||  _  |  _  |_   _|             |
|     |__   |_____|_____||____|_____||_____|_____|__.__|             |
|________|__|________________________________________________________|
|                                                                    |
| Zagerus: Alle  neuen   privaten   Nachrichten  werden  ab   sofort |
|          verschluesselt in der Datenbank gespeichert.              |
|____________________________________________________________________|

~$ grep -ri -A 1 -B 1 base64_encode Sources/Subs-Post.php
    // Encode the message
    $message = base64_encode($message);
    $encoded = 1;

Oh noes,  blimey.  We are screwed,  they encoded their  messages  with
base64. We had to surrender at this point. Their protection system was
just too good. Nearly unbreakable.

Also hier musste ich echt lachen

[rat]

Darf man hier die Komplette liste posten,es ist nämlich wirklich lustig was die alles gemacht haben und wie sie dem /root die Rechte 777 gegeben haben.

Code:

~$ whoami
root

~$ pwd
/home/carderscc/carders.cc/forum

~$ ls -lah
total 724
drwxrwxrwx  9 carderscc  www   1.0K May  5 10:42 .
drwxrwx---  7 carderscc  www   2.0K May  2 06:09 ..
-rwxr-xr-x  1 root       www   374B Apr 24 18:06 .htaccess
-rwxr-xr-x  1 root       www   838B May  5 10:42 1ajax-banner.php
drwxrwxrwx  4 carderscc  www   512B May  3 02:12 Packages
-rwxrwxrwx  1 carderscc  www    76K May  2 14:20 SSI.php
-rwxrwxrwx  1 carderscc  www   3.7K Apr 29 19:43 Settings.php
-rwxrwxrwx  1 carderscc  www   3.7K May  3 02:08 Settings_bak.php
drwxrwxrwx  6 carderscc  www   512B May  3 08:19 Smileys
drwxrwxrwx  2 carderscc  www   4.0K May  3 02:12 Sources
drwxrwxrwx  7 carderscc  www   512B May  4 20:22 Themes
-rwxrwxrwx  1 carderscc  www    17K May  3 06:39 agreement.txt
drwxrwxrwx  2 carderscc  www    61K May  5 10:55 attachments
drwxrwxrwx  4 carderscc  www   512B Apr 25 05:39 avatars
-rwxr-xr-x  1 root       www    80K May  2 14:06 backup.SSI.php
drwxrwxrwx  2 carderscc  www   2.5K Apr 29 20:06 cache
-rwxrwxrwx  1 carderscc  www   598B Apr 26 15:37 checkit.php
-rwxrwxrwx  1 root       www    16K Apr 29 15:22 index.php
-rwxrwxrwx  1 carderscc  www   3.9K Apr 25 12:55 license.txt
-rwxrwxrwx  1 carderscc  www   2.6K Apr 25 12:55 news_readme.html
-rwxrwxrwx  1 carderscc  www    12K Apr 25 12:55 readme.html
-rwxrwxrwx  1 carderscc  www    31K Apr 27 06:15 ssi_examples.php
-rwxrwxrwx  1 carderscc  www   5.8K Apr 25 12:55 ssi_examples.shtml
-rwxrwxrwx  1 carderscc  www   9.9K Apr 25 12:55 subscriptions.php

~$ cat Settings.php
<?php
/**********************************************************************************
* Settings.php                                                                    *
***********************************************************************************
* SMF: Simple Machines Forum                                                      *
* Open-Source Project Inspired by Zef Hemel (zef@zefhemel.com)                    *
* =============================================================================== *
* Software Version:           SMF 1.1                                             *
* Software by:                Simple Machines (http://www.simplemachines.org)     *
* Copyright 2006 by:          Simple Machines LLC (http://www.simplemachines.org) *
*           2001-2006 by:     Lewis Media (http://www.lewismedia.com)             *
* Support, News, Updates at:  http://www.simplemachines.org                       *
***********************************************************************************
* This program is free software; you may redistribute it and/or modify it under   *
* the terms of the provided license as published by Simple Machines LLC.          *
*                                                                                 *
* This program is distributed in the hope that it is and will be useful, but      *
* WITHOUT ANY WARRANTIES; without even any implied warranty of MERCHANTABILITY    *
* or FITNESS FOR A PARTICULAR PURPOSE.                                            *
*                                                                                 *
* See the "license.txt" file for details of the Simple Machines license.          *
* The latest version can always be found at http://www.simplemachines.org.        *
**********************************************************************************/

[Chromatin]

Muss das nicht heissen: Cracker cracken Website von Crackern?

Weil, echte Hacker hacken ja keine Websites (hab ich im habo gelesen)

*scnr*

[beavisbee]

Zitat:

Zitat von Chromatin

Muss das nicht heissen: Cracker cracken Website von Crackern?

[rat]

Ich dachte nur Deutsche Medien würden sich damit befassen,aber das geht um die ganze Welt sogar USA und Russland berichtet darüber http://www.google.com/search?q=carde...ed=0CB0QsQQwAA