Startseite > Scene News > HBA Crew hacked

HBA Crew hacked


Besucht man das bekannte große Scene-Board HBA-Crew, gelangt man auf folgenden Text:

Update: Gegen kurz vor 1:00 Nachts tauchte eine kleine Enzine von den Ninjas auf.

First of all, here is the plaintext of the sha1 hash we posted in our
last publication:

sha1(„happy_ninjas_exp03_ruquzZZz“) => 447d843c775b0aab65b2801f1bdef9d7e1ced8fc

Sadly hba-crew has been owned today by some other moron (apparently an
inside job). We have to agree with the defacement page in that the
server wasn’t secured very well. However we cannot agree with that guy
selling their database backup for ~250€. Under these circumstances we
are forced to publish our own backup from their forum, which dates
back to approximately one month ago. As you see, hba-crew has been
backdoored by us for quite a while; actually since the first day they
went back online. We are sorry that this is not an exp03 either. But
do not shed hope. Here is the hash that *hopefully* will be published
in our next ezine: 49bd4433fff1b04530dcaff1f52fa971ff895871
– the happy ninjas

ul.to mirror (sorry that anti-leech is down):
uploaded.to/file/70bsc2z8

Quelle

Kategorien:Scene News
  1. April 2, 2011 um 11:57 pm

    Ganz Ehrlich HBA hatte mit diesem Versuch eine auf HB zu machen voll FAIL.

    Die Admins sind scheiß, Die Mods alle Behindert ausser _____ ?

    Hahaha MyBB😀 !

  2. CCiTT
    April 3, 2011 um 12:15 am

    xD

  3. tummmumu
    April 3, 2011 um 1:35 am

    gut so

  4. Hermann Manster
    April 3, 2011 um 2:00 am

    damit hier keiner auf die idee kommt es zu kauf0rn:
    uploaded.to/file/70bsc2z8

  5. ??
    April 3, 2011 um 5:05 am

    Nice fake.

  6. snas
    April 3, 2011 um 8:47 am

    sehr schwer wenn man leak kennt ,,,,

    reiner kindergarten überall,,

  7. April 3, 2011 um 6:48 pm

    Jetzt kommt nur irgendein 404 Error , aber der echte 404 von HBA sieht ganz anders aus.

    lg

  8. Anon
    April 3, 2011 um 7:04 pm

    Mal ne Frage, wo tauchen diese Ninja Meldungen immer zuerst auf? Wie kann ich sicher sein, dass diese Meldung auch stimmt?

  9. Unknown
    April 3, 2011 um 11:28 pm

    Ich bin ganz ehrlich .. Ich war da schon eine längere Zeit angemeldet, sodass ich mir ein Bild über dieses Board machen konnte. Mein Kosename im Board ist irrelevant. Die meisten Posts auf HBA waren zu 50% irgendein Mist, welche von anderen Boards teilweise 1:1 kopiert wurden, weitere 25% der Posts waren immer der selbe scheiss, die letzten endes wieder und wieder durchgekaut wurden, weil die Leute es nicht geschafft haben mal die Suchfunktion des Board zu nutzen oder es nicht für nötig hielten und einfach einen neuen Topic aufmachten oder einfach keine Lust hatten den kompletten Beitrag zu lesen, gleich auf die letzte Seite zu gehen und Fragen zu stellen die schon längst besprochen wurden. Desweiteren waren weitere 15% Alles Dankesaussprächungen, obwohl ein Thanks-Button vorhanden war. Die restlichen 10 % waren wirkliche und ernstgemeinte Fragen und Argumente von wirklichen Usern des Boards. Und sogar die Leute die auch teilweise zwar ernste Fragen aber auch relative „nooblike“ fragen stellten wurden im Board einfach nur zusammengeschissen! … Fazit …
    MEINER MEINUNG NACH HAT das Board nicht mehr verdient. Aber mal davon abgesehen was ich schon geschrieben habe, finde ich es eine Frechheit das die Admins noch die User belügen und betrügen.

  10. April 4, 2011 um 2:37 pm

    „Mal ne Frage, wo tauchen diese Ninja Meldungen immer zuerst auf? Wie kann ich sicher sein, dass diese Meldung auch stimmt?“

    Eigentlich kommt die Meldung immer auf Anti-Leech.com, doch wie man sieht gibts auch Ausnahmen..
    Der letzte z.B. erschien auf pastie.org..
    Damit es keine Fakes gibt (wie schon 2-3x gehabt), verifizieren sie sich nun durch einen Hash.
    Im letzten Fall war es ein SHA1 Hash (s.o.)

    Beispiel:
    Es wurde beim letzten Deface der Hash 447d843c775b0aab65b2801f1bdef9d7e1ced8fc angegeben.
    Beim naehsten Defacement steht dann der Hash im Klartext (happy_ninjas_exp03_ruquzZZz) + ein weiterer Hash, der beim naechsten Mal wieder „aufgeloest“ wird.

    Diese Methode ist relativ sicher, sofern der Plain-Text aus einer sicheren Kombination besteht.

  1. No trackbacks yet.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: