Carders.cc Hacked&Owned

  • Carders.cc Hacked&Owned

    Wie es scheint wurde Carders.cc heute geknackt. Sicherheitsmäßig schienen sie nicht auf dem laufenden zu sein.
    Aber wie sollts denn auch anders kommen wenn der Techadministrator noch nicht einmal ein DDoS Script schreiben kann:


    PHP-Quellcode

    1. Zagerus – The „techadmin“. Who taught you to be techadmin? You wrote
    2. this anti ddos script right? SlapAttack for you!
    3. $~ cat ipz.php
    4. <?php
    5. $logfile= ./ddoslogz.html’;
    6. $IP = getenv(„HTTP_X_FORWARDED_FOR“);
    7. $logdetails= date(„F j, Y, g:i a“) . : . <a href=http://dnsstuff.com/tools/city.ch?ip=’.$IP.’>’.$IP.’</a>’;
    8. /*$fp = fopen($logfile, „a“);
    9. @fwrite($fp, $logdetails);
    10. @fwrite($fp, „<br>“);
    11. @fclose($fp);*/
    12. echo <center><h3>DDoS-Attacke</h3></center>\nWir stehen zur Zeit unter DDoS. Der Login blockt die Abfragen etwas ab.<br /><br /> \n<strong>Bitte geben Sie als Benutzernamen und Passwort \“ddos\“ ein.</strong><br /><br />Vielen Dank fuer Ihr Verstaendnis!;
    13. ?>
    14. [/SIZE][/COLOR][COLOR=LemonChiffon][size=10]
    Alles anzeigen


    Ein Statement zum Hack von Carders.cc wurde ebenfalls verfasst. Im übrigen ist es ebenfalls ein Hack von dem Trupp der ebenfalls 1337-crew lahmgelegt hatte.
    Intro:




    Quellcode

    1. Many of you guys may have noticed this breeding German „underground“
    2. shit called carders.cc. For those who don’t: Carders is a marketplace
    3. full of everything that is illegal and bad. Carding, fraud, drugs,
    4. weapons and tons of kiddies. They used to be only a small forum, but
    5. after we erased 1337-crew they got more power. The rats left the
    6. sinking ship. The voices told us to own them since carders is our
    7. fault and we had to fix our flaw. So we did.
    8. During the ownage they also gave us lulz by showing off their
    9. ridiculous configuration skills which had a specific impact on their
    10. security. They actually managed to chmod and chown nearly everything
    11. to 777 and www-user readable. Including their /root directory.
    Alles anzeigen
    Neben dem Veröffentlichten Backup von Carders.cc wurden ebenfalls die Ip-Adressen der Administratoren veröffentlicht:

    Quellcode

    1. -=[ THANAT0S
    2. [ IP: 93.131.107.168 used at 11. May,2010,22:31:47
    3. [ HOST: wprt-5d836ba8.pool.mediaWays.net
    4. [ LOCATION: DE, Germany
    5. [ ISP: 1&1 Internet AG Wuppertal, 07 - ]=-
    6. -=[ KRON0S
    7. [ IP: 80.226.14.32 used at 11.May,2010,23:32:47
    8. [ HOST: ip-80-226-14-32.vodafone-net.de
    9. [ LOCATION: DE, Germany
    10. [ ISP: Vodafone D2 GmbH
    11. [ -
    12. [ IP: 79.221.31.254 used at 11. May,2010,22:16:31
    13. [ HOST: p4FDD1FFE.dip.t-dialin.net
    14. [ LOCATION: DE, Germany
    15. [ ISP: Deutsche Telekom AG Frankfurt Am Main, 05 - ]=-
    16. -=[ Zagerus
    17. [ IP: 62.227.86.213 used at 11. May,2010,23:37:27
    18. [ HOST: p3EE356D5.dip.t-dialin.net
    19. [ LOCATION: DE, Germany
    20. [ ISP: Deutsche Telekom AG Hesel, 06 - ]=-
    Alles anzeigen
    Die Datenbank, das Statement und die Passworthashes sind zum download bereitgestellt

  • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

  • 1. Liebe User,
    2. Wie ihr wohl schon alle mitbekommen habt, wurde Carders Opfer einer Hackerattacke. Meiner Meinung nach ein dunkler Tag für die Szene, auch wenn sich jetzt viele schadensfroh im Keller einen ablachen. Leider wissen, oder verstehen diese Menschen nicht was für Konsequenzen so etwas haben kann.
    3. Wie dem Deface-Text bereits zu entnehmen war, wurden einige IPs geloggt, dies jedoch nicht absichtlich sondern durch einen Fehler des (ehemaligen) Techmins Zagerus. An dieser Stelle ein großes Entschuldigung an die User, die vom IP Logging betroffen waren. Dieser Vorfall sollte euch jedoch daran erinnern, dass ihr immer mit einem VPN / Socks5 / VicSocks, wie auch immer, unterwegs sein solltet. Alle User sollten natürlich ihre Passwörter ihrer E-Mails, anderen Accounts, ICQ Nummern etc. ändern! Selbst wenn nun mit der gehackten Datenbank gegen uns ermittelt wird, was nach dem deutschen Gesetz eigentlich verboten sind, (aber die wahren Kriminellen sind ja ohnehin die Behörden) haben die größten Teil der User NICHTS zu befürchten. Von diesen Ermittlungen wird größtenteils das Team betroffen sein.
    4.
    5. Nachdem KRON0S und ich uns einige Zeit unterhalten haben, ist uns klar geworden, dass wir uns die Tour von ein paar vorpubertären Hackerkindern die Stimmung nicht nehmen lassen (Es handlet sich hierbei btw. um die gleichen Hacker wie bei 1337-crew), und dass das nicht das Ende von Carders ist. Nein! Wir werden zurück kommen! Dies wird jedoch einige Tage in Anspruch nehmen, da wir 1. auf Heihachi umziehen 2. nach dem Hack verständlicherweise die Boardsoftware wechseln und 3. um zukünfige Hacks zu vermeiden, sehr viele Sicherheitstests durchführen werden. GGF. wird jedoch der Jabberserver schon früher laufen. Desweiteren wurde Zagerus nach der großen Panne bis auf weiteres suspendiert, und die Technik wurde einem erfahrenereren User übergeben. Wir sehen uns in einigen Tagen wieder!
    6.
    7. THANAT0S im Namen der Administration



    PS: Die Admins sind echt dumm xD
    Endlich ein 1337 Kiddy Forum weniger! :)


    Carders.cc backup dug-portal.com/2010/05/carders…p-smf-board-19052010.html

  • [COLOR="DarkOrange"]

    xMetalx;126140 schrieb:

    1. Liebe User,
    2. Wie ihr wohl schon alle mitbekommen habt, wurde Carders Opfer einer Hackerattacke. Meiner Meinung nach ein dunkler Tag für die Szene, auch wenn sich jetzt viele schadensfroh im Keller einen ablachen. Leider wissen, oder verstehen diese Menschen nicht was für Konsequenzen so etwas haben kann.
    3. Wie dem Deface-Text bereits zu entnehmen war, wurden einige IPs geloggt, dies jedoch nicht absichtlich sondern durch einen Fehler des (ehemaligen) Techmins Zagerus. An dieser Stelle ein großes Entschuldigung an die User, die vom IP Logging betroffen waren. Dieser Vorfall sollte euch jedoch daran erinnern, dass ihr immer mit einem VPN / Socks5 / VicSocks, wie auch immer, unterwegs sein solltet. Alle User sollten natürlich ihre Passwörter ihrer E-Mails, anderen Accounts, ICQ Nummern etc. ändern! Selbst wenn nun mit der gehackten Datenbank gegen uns ermittelt wird, was nach dem deutschen Gesetz eigentlich verboten sind, (aber die wahren Kriminellen sind ja ohnehin die Behörden) haben die größten Teil der User NICHTS zu befürchten. Von diesen Ermittlungen wird größtenteils das Team betroffen sein.
    4.
    5. Nachdem KRON0S und ich uns einige Zeit unterhalten haben, ist uns klar geworden, dass wir uns die Tour von ein paar vorpubertären Hackerkindern die Stimmung nicht nehmen lassen (Es handlet sich hierbei btw. um die gleichen Hacker wie bei 1337-crew), und dass das nicht das Ende von Carders ist. Nein! Wir werden zurück kommen! Dies wird jedoch einige Tage in Anspruch nehmen, da wir 1. auf Heihachi umziehen 2. nach dem Hack verständlicherweise die Boardsoftware wechseln und 3. um zukünfige Hacks zu vermeiden, sehr viele Sicherheitstests durchführen werden. GGF. wird jedoch der Jabberserver schon früher laufen. Desweiteren wurde Zagerus nach der großen Panne bis auf weiteres suspendiert, und die Technik wurde einem erfahrenereren User übergeben. Wir sehen uns in einigen Tagen wieder!
    6.
    7. THANAT0S im Namen der Administration



    PS: Die Admins sind echt dumm xD
    Endlich ein 1337 Kiddy Forum weniger! :)


    Carders.cc backup Carders.cc Backup - SMF Board 19.05.2010 - DUG-PORTAL - BLOG


    Mach das mal als Quote xD
    Ich dachte erst, du wärst dieser Typ ^^
    B²T: Pech gehabt, wenn die so ne Scheiße machen ;)    [/COLOR]

  • Hätten lieber die Vorgehensweise nicht so öffentlich posten sollen. Nun weiß jeder Depp paar der einfachsten Tricks um einem Linux root an die Eier zu packen und Carders.cc wird dahingehend wohl nun auch stärker sein.
    Btw: Schon Fail bei einem so großen Projekt zu doof zu sein um einen CHMOD auf Linux richtig zu setzen... *facepalm*

  • *Sasuke*;129459 schrieb:

    Jap aber wieso lässt man das durchgehen und ich wette der Hacker ist dan drann weil er die Daten besitzt sie noch verkauft an die Polizei nicht gibt und weil Hacking ja illegal ist 5 Jahre Gefängnis+Geldstrafe o.O!°


    Kennste Anonym Verkaufen? Ich glaube der Hacker weis, was er macht! Ich kenne ihn ja, und er kann sowas echt gut!

  • [FONT="Verdana"][COLOR="Plum"][SIZE="2"]Bei solch einem inkompotenten Admin kein Wunder!

    Die Unfähigkeit der Carders Administration nimmt größere Dimensionen an, erst wird ein Techadmin eingestellt, der scheinbar mit der Bürde die ihm auferlegt ist nicht zurecht kommt, dann stellt sich auch noch herraus, dass KRON0S, der Administrator des größten deutschen Cardingforums, als Passwort "password" gewählt hatte...die Carders Administration kann von Glück sprechen, dass niemand auf die Idee kam einfach mal auszuprobieren.

    Den Gipfel der Peinlichkeit spiegelt jedoch ein ganz anderes Ereigniss wieder...

    In der Nacht als die DB pub gemacht wurde und ich erkannte, dass KRON0S "password" als Passwort gewählt hatte dachte ich mir, wer ein so dummes Passwort wählt könnte unter Umständen noch VIEL VIEL dümmer sein und meine Vermutungen bestätigten sich:

    Ich versuchte mich in KRON0S's Emailaddy die im Backup stand(jonathan.wald@gmx.net) einzuloggen mit dem selben Passwort welches KRON0S bei Carders verwendete und siehe da es funktionierte.

    Vor mir lagen nun ca 100mails die zu 90% nicht der Rede wert waren..nunja zu erwähnen sei jedoch noch, dass unser Herr KRON0S ein gewisses Interesse für Habbo: Erstelle deinen Habbo, designe deinen Raum, chatte und triff neue Freunde hat...sehr peinlich

    Viel peinlicher jedoch ist Folgendes, KRON0S der ja anscheinend nicht viel zu besitzen scheint, forderte einen Autohändler auf, ein Bild eines Porsche Cayennes zu machen mit einem Zettel wo "Kronos" draufstehen sollte...der kleine Angeber

    Screen hierzu:
    Imageshack - kronosdumbass.jpg
    Imageshack - kronosdumbass.jpg

    Hier noch ein paar 2x4.ru Rechnungen
    Imageshack - kronosfailll.jpg
    Imageshack - kronosfailll.jpg

    Viel Interessantes gab es jedoch nichtmehr in seiner Emailaddy, ich habe mir jede einzelne Mail angeschaut ^_^
    quelle: free-hack.com
    [/SIZE][/COLOR][/FONT]

    Ps. Wer die DB haben will, gibt 100erte Foren in denen man sie downloaden kann ;D

  • [COLOR="LemonChiffon"][SIZE="2"]

    Rmchick;129446 schrieb:

    Habe gehört, der Hacker verkauft jetzt alle Daten an die Polizei! :P
    Die werden richtig gefickt die Jungs von Carder.cc ;D

    Totaler Quatsch. DIe Datenbank kann sich jeder Vollspacko downloaden. Und das BKA hatte sie sehr sehr schnell ;)[/SIZE][/COLOR]