16.05.2016: Es gibt ein paar Aktualisierungen auf unserem Blog! Die Underground Suchmaschine mit welcher ihr Seiten wie die Boerse oder Mygully durchsuchen könnt, wurde komplett überarbeitet. Die XXX Stream Liste wurde aktualisiert, tote Links mit neuen ersetzt, das gleiche gilt für die MP3 Suchmaschinen und die Liste mit den Android Apps wurde ebenfalls erweitert.

Carders.cc Backup - SMF Board 19.05.2010

Hinweis - 31.12.2010: Carders wurde erneut gehackt! Pünktlich zum Fest: Mehrere Szene-Seiten gehackt. Auch diesmal gibt es wieder eine Portable-Version.

Offensichtlich wurde das Forum "carders.cc" von einer Gruppe die den Namen "Happy Ninjas" trägt, gehackt und die Datenbank veröffentlicht. Zudem wurde eine Datei mit dem Namen exp01.txt veröffentlicht, welche viele Informationen zu diesem Hack enthält. Unter anderem kann man dort die Benutzer sowie deren Password Hash, die dazugehörige Email-Adresse und die Ip-Adresse mit welcher der Account registriert wurde, auslesen.

Hier nun die Original Dateien zum Download: CardersCC Backup - 19.05.2010

Ich habe beide Dateien zu einem Archiv zusammengepackt, sprich das SQL Backup + die exp01.txt.

Bezüglich der Veröffentlichung (unsererseits): Hier gilt wieder genau das gleiche, wie schon bei dem vor einiger Zeit veröffentlichten 1337crew Backup (siehe rot markierter Text).

Ich konnte das Backup noch nicht testen und werde dies wahrscheinlich auch nicht machen (einfach aus Desinteresse). Falls es jemand aufsetzen möchte, dann am besten local mit XAMPP oder MoWeS. Das Board war ein SMF 2.0 RC3! Nun hab ich das Backup doch noch getestet und direkt eine Portable Version mit MoWeS erstellt. Desweiteren habe ich alle Privaten Nachrichten in eine HTM-Datei exportiert.

CARDERS PORTABLE EDITION BY DUG-PORTAL

ALL PRIVATE MESSAGES AS HTM FILE

Besonders lustig finde ich auch, wie viele User sich bei so einer Seite mit Email-Adressen von Web.de oder Hotmail.de registriert haben. Damit aber nicht genug. Einige dieser Adressen beeinhalten sogar noch den vollen Namen wie etwa vorname_nachname@web.de (Beispiel Mail).

UPDATE BY .29: Scheinbar wurde Carders anfang Mai gehackt, der eigentliche Dump stammt vom 03.05.2010. Allerdings ist in der beiligenden Datei ein Abschnitt mit IP Adressen, welche vom 11/12.05.2010 stammen. Seit einer Woche wurde das Board gerippt. Alle Pn's wurden gelesen, dazu gabs 2 Topics auf Carders. Die Hacker haben auch alle PSCs rausgeklaut und die Admins waren zu doof die Lücke zu finden. Zudem waren es auch die Hacker welche den IP Log der Board Software, ohne dass jemand was bemerkt hat, wieder aktiviert haben. Von Carders aus wurde also nicht geloggt.

Tags: carders.cc backup, sql datenbank, hacked busted owned, offline down invite account

Kommentare:

  1. Hm finde ich nicht gerade schön das Carders gehackt wurde. Zum Glück kommen die wieder.

    AntwortenLöschen
  2. Kann mir kaum vorstellen dass du DER PyTh@n bist. Denn er würde es vermutlich gut finden wenn diese Deppen down sind.

    AntwortenLöschen
  3. Auf YouTube hast du es ja auch schon gepostet ^^
    man kann es natürlich auch zu Werbezwecken benutzen.

    AntwortenLöschen
  4. btw guck doch mal rein in den dump und such nach "PyTh@n" ;)soviel zu "er würde es vermutlich gut finden wenn diese Deppen down sind"

    AntwortenLöschen
  5. Erst die 1337 Spasten und jetzt diese Idiotentruppe. Find ich gut. So kann man die Scheiße auch aus dem Netz fegen :D

    AntwortenLöschen
  6. Wenn es meine rl Ip wäre würde ich mir Sorgen machen;D, zum glück kommt Carders wieder;)

    Die anderen haben selber Schuld die mit rl IP auf Carders gehen oder Mail adressen mit ganzen Namen nutzen^^.

    AntwortenLöschen
  7. Das mit smf 1.1 ist irgendwie falsch find ich.

    smf 2.0:
    http://img121.imageshack.us/img121/2329/carders.png

    AntwortenLöschen
  8. Es wurde die SMF 1.1 RC3 verwendet.

    AntwortenLöschen
  9. kriege es nicht hin, den dump richtig einzuspielen.
    smf forum installiert und auf import der db geklickt. kriege entweder ne fehler meldung oder es geht überhaupt nix.
    kann mal einer hier kurz erklären wie ich das dump richtig einspiele? .. sehr neugierig in diesem bereich :) thx

    AntwortenLöschen
  10. wo finde ich den CAPTCHA Code?

    AntwortenLöschen
  11. Die DB scheint vom Februar zu sein laut den PNs

    AntwortenLöschen
  12. Ey was hier wieder abgeht wegn so nem Backup.. Und anonyme Kommentare werden sowieso nicht fregeschaltet, steht doch unten. Tortzdem waren 7 anonyme Kommentare vorhanden welche auch abgelehnt wurden. LOL!

    @meini7: Hmm komisch dass das Backup dann erst jetzt aufgetaucht ist.

    AntwortenLöschen
  13. die Backup von carders.cc kann man ja auch mit visual studio c# öffnen, oder?

    AntwortenLöschen
  14. Welche Software wurde jetzt genau verwendet?

    AntwortenLöschen
  15. Es handelt sich um ein SMF 2.0 RC3 und nicht 1.1! Am besten SMF normal über Install.php in ein XAMPP installieren, und dann die Konfiguration (Settings.xml) auf den importierten DB Dump umbiegen. Diese 2 SQL Querys ausführen, um das Forum zum laufen bringen:

    DELETE FROM `carders_smf_themes` WHERE `id_theme` <> 1; <- löscht alle überflüssigen Themes die eh nicht funktionieren.

    UPDATE `smf_carders_cc`.`carders_smf_members` SET `member_name` = 'tester',
    `passwd` = '19fe15ede54e57d597d0733ecf420acc6c384e55' WHERE `carders_smf_members`.`id_member` =3272; <- Ändert einen Admin Benutzer; neuer Login: tester, pw:1234.

    Zusätzlich müssen in der Tabelle carders_smf_themes die Attribute theme_url, images_url, theme_dir an eure Installation angepasst werden. Sieht bei mir so aus:
    theme_url http://localhost/smf/Themes/default
    images_url http://localhost/smf/Themes/default/images
    theme_dir C:\dev\xampp\htdocs\smf\Themes\default

    AntwortenLöschen
  16. Ich habe die 2er Version genommen!, Einfach Backup via MySQL dump aufspielen und die config bearbeiten. Dann ladet Ihr euch das SMF repair_settings.php runter und führt es aus
    !!!WICHTIG ->Paths & URLs muss angepasst werden, dazu über die Felder auf die Links klicken.

    AntwortenLöschen
  17. Schade newsbox.cc schon nicht mehr erreichbar nach DDoS Drohung.Naja als sie wegen dem 1337 Dump DDoS gekriegt haben hatten sie ja auch nicht aufgegeben ^^

    AntwortenLöschen
  18. @red_corn: Naja laut dieser exp01.txt Datei, handelt es sich um die version 1.1!

    AntwortenLöschen
  19. @DI4V0L0

    SQL Dump Zeile 44:
    (1, 'current-version.js', '/smf/', 'version=%3$s', 'window.smfVersion = "SMF 2.0 RC3";', 'text/javascript'),

    ;-)

    Keine Ahnung wie die auf 1.1 kommen...

    AntwortenLöschen
  20. Lustig ist ja, das Juri, der eigentliche Admin von Carders, schon darauf hingewiesen hat, das es so kommen wird.

    Zitat Juri:
    "SMF hat Lücken die bekannt sind.

    Ich weiss auch nicht warum man von der Welt sichersten Forum Software Vbulletin auf SMF wechselt.

    Hier muss sich schnellstmöglich alles ändern ----> sonst sind wir owned und rennen mit Lichtgeschwindigkeit auf die Mauer zu.

    Das Design alles ist zwar schön und gut aber ihr vergisst das Carders ganz Oben steht in der ABSCHUSSLISTE."

    Und das war am 1 Mai. ;)

    AntwortenLöschen
  21. Leute ihr habt euch da irgendwie vertan. Der Abschnitt der IP Adressen geht doch nur vom 11 bis zum 12 May!

    AntwortenLöschen
  22. Ja hab ich auch grad gesehen. Muss ich nochmal mit .29 reden, wie er da auf den 15ten bzw. 19ten kommt. Jedenfalls stammt das Backup definitiv vom 03.05 und die IPs vom 11ten bis zum 12ten.

    AntwortenLöschen
  23. Danke für das Backup. Mal eine Frage: Wie lese ich denne nun bei der portable Version die privaten Nachrichten der Benutzer, oder ist das nicht möglich?

    AntwortenLöschen
  24. Habe eben das Datenbankbackup der Polizei zugespielt und Anzeige erstattet.

    AntwortenLöschen
  25. @Fred glaubst du die leben unter nem Stein? Die werden das schon selbst mitbekommen haben. ;)

    Die Polizei wird wenn dann nur gegen das Boardteam vorgehen, das einzelne User rausgepickt werden ist eher unwahrscheinlich.


    Das manche jetzt rumheulen, weil da ja ach so schlimme Sachen im 2nd lvl verkauft werden verstehe ich nicht. Messer, Schlagstöcke usw findet man doch überall und scharfe Waffen wurden auch nicht wirklich gehandelt.

    Mal wieder so ein großer Wirbel um nichts.

    Btw. jetzt weiß man ja, warum die PSCs verschwunden sind. :D

    AntwortenLöschen
  26. Was soll den die portable Version,
    wer zu blöd ist, dass backup einzuspielen hat es auch nicht verdient.

    AntwortenLöschen
  27. Leute sry das ich so dumm frage aber was kann ich mit der dlc datei anstellen???? möchte downloaden!
    Danke für die hilfe

    AntwortenLöschen
  28. Kann ich das Theme iwie ändern ? Die schrift kann man garnicht lesen -.- Benutze Portable Edition

    AntwortenLöschen
  29. Wo kannst du denn die Schrift nicht lesen? Aber ja, natürlich kannst du das Theme ändern. Funktioniert genau so wie sonst auch bei SMF.

    @Thomas: Siehe Update, Nachrichten wurden exportiert und konvertiert.

    AntwortenLöschen
  30. So ich glaub noch mehr Hilfestellung kann man ja bald nicht geben es gibt hier sogar eine portable Version und wer nicht mal das Theme von SMF ändern kann sollte sich den Dump auch gar nicht angucken ist meine Meinung.

    AntwortenLöschen
  31. @HitchcocK: Diese Meinung teil ich mit dir! (;

    AntwortenLöschen
  32. Bin ganz euer Meinung. Wer es hier nicht mal schafft die Portable (!) Version zum laufen zu bringen, geschweige denn weiß was eine DLC ist.. hat das Backup nicht verdient.

    zum Board: also von meinen PMs sind im Backup nur noch 4 da.. es waren mal 40.
    Die interessanten Bereiche mit den NP Tutorials wurden alle rausgenommen.

    Zuviel Rauch um nichts.

    PS. denkt ihr wirklich die User sind so blöd und hatten full.name Emails?
    Das machen die aus Absicht.

    AntwortenLöschen
  33. @Roman: Dann erzähl uns doch mal woher du weisst, dass die das mit Absicht machen. Natürlich werden auch welche darunter sein, die es mit Absicht machen. Aber 90% der User sind einfach nur dumme Kiddies die keinen Plan von irgendwas haben.

    AntwortenLöschen
  34. Ja enttäuschend, ich dachte auch es finden sich ein paar interessante NP tuts aber so gut wie nüschts ;-)

    AntwortenLöschen
  35. Hey, bin an IP's von paar Benutzer interessiert, wo kann ich denn in der Portable Edition die IP's der User sehen? Im Profil sind das ja andere IP's

    AntwortenLöschen
  36. @Jiyan: Dazu brauchst du nichtmal das Backup sondern nur die exp01.txt. Da stehen die IPs drin!

    AntwortenLöschen
  37. Leider sind die PNs offline - wäre toll wenn ihr das REuppen könntet !

    AntwortenLöschen
  38. Keine Ahnung wie du darauf kommst, aber da ist nichts offline.

    AntwortenLöschen
  39. Kann ich nur bestätigen, die PN's sind immernoch lesbar.

    AntwortenLöschen
  40. Lesbar sind die sowieso, aber die sind auch nach wie vor online^^

    AntwortenLöschen
  41. @DI4V0L0: in der exp01.txt ist zwar die E-Mail Adresse und Username von der Person vorhanden, jedoch taucht sein Name in der Liste, in der die IP's aufgeführt werden, nicht auf. Sind das alle, die geloggt wurden oder gibts noch andere?

    MfG

    AntwortenLöschen
  42. Du kannst auch direkt mal in der Datenbank nachsehen. Einfach PhpMyAdmin zur Portable Edition hinzufügen: http://www.chsoftware.net/hosting/mowes/download.php?pfile=PHPMyAdmin&type=app (in den Ordner kopieren und carders_portable.exe starten dann wird das Teil installiert). Über http://localhost/phpmyadmin kannst du dir dann die Datenbank angucken.

    AntwortenLöschen
  43. Vielen Dank :) Ich meinte, dass die IP von dem Benutzer nicht geloggt wurde, warscheinlich hat er sich in den zwei Tagen nicht eingeloggt. Sein Username taucht aber natürlich in der Memberliste auf.

    AntwortenLöschen
  44. Hab die IP's von denen in der Datenbank doch noch gefunden, soweit ich das erkennen kann sind das nicht die IP's der Logs sondern die IP bei der Registration. Hat Carders IP's bei der Registration geloggt? Wenn ja siehts sehr schlecht aus für die Meisten, die sich ohne Socks registriert haben und nachdem sie etwas aktiver wurden auch einen benutzt haben.

    AntwortenLöschen
  45. Hey!
    Weiss man eigentlich, wer die Hacker sind?
    Nation, Hintergrund, bekannte "Gesichter"...?

    AntwortenLöschen
  46. Man weiß glaube ich nur, das es die gleichen waren, die auch 1337crew auseinander genommen haben.

    AntwortenLöschen
  47. Das behaupten sie zumindestens.
    Stimmt aber nicht.

    AntwortenLöschen
  48. Ach & das weißt du?

    Es handelt sich hierbei aber um die selben.

    AntwortenLöschen
  49. Stört mich nicht besonders, wenn du es mir nicht glaubst.
    Es wird immer unwissende und naive Leute geben :)

    AntwortenLöschen
  50. mal ne frage, in der database von carders sind ja zwei ip's vorhanden, die member_ip und member_ip2, die erste ist ja generiert, was ist die zweite?

    AntwortenLöschen
  51. Hey Leute ...

    ich wollte die Portable Editon runterladen !
    es geht leider iwie nicht

    ist glaube es ist offline oder so :S
    der startet nicht mal denn download

    .. Jaa ich habe JDownloader ;)

    AntwortenLöschen
  52. Welcher Mirror? Ich hab jedenfalls keine Probleme (RS).

    AntwortenLöschen
  53. Und wie bekommt man das Admin pw bei der portable version?

    AntwortenLöschen
  54. Hab es per google gefunden..

    AntwortenLöschen

ACHTUNG: Anonyme Kommentare werden nicht freigeschaltet! Bitte wählt aus der Dropdown-Liste "Name/URL" anstatt "Anonym". Mit "Name/URL" bleibt ihr ebenfalls anonym, jedoch kann so zwischen User A und User B unterschieden werden.

Gültige HTML-Tags: <a href="LINK">LINK TITEL</a> | <b>BOLD</b> | <i>KURSIV</i>