16.05.2016: Es gibt ein paar Aktualisierungen auf unserem Blog! Die Underground Suchmaschine mit welcher ihr Seiten wie die Boerse oder Mygully durchsuchen könnt, wurde komplett überarbeitet. Die XXX Stream Liste wurde aktualisiert, tote Links mit neuen ersetzt, das gleiche gilt für die MP3 Suchmaschinen und die Liste mit den Android Apps wurde ebenfalls erweitert.

Pünktlich zum Fest: Mehrere Szene-Seiten gehackt

Exakt am 24 Dezember wurden offenbar mehrere Szene-Seiten Opfer einer Hackattacke. Darunter auch bekannte Seiten wie etwa Free-Hack oder Carders. Auch Inj3ct0r, Exploit-DB, Backtrack und Ettercap wurden offline genommen.

Pünktlich zum Weihnachtsfest hat die Hacker-Crew "Happy Ninjas" wieder zugeschlagen. Carders wurde damit schon zum zweiten mal Opfer dieser Hacker-Crew (DUG-Portal berichtete). Aber auch das bekannte Hacker-Forum "Free-Hack.com" wurde von "Happy Ninjas" offline genommen. Aktuell ist auf deren Forum nur noch folgende Meldung zu sehen: Down & out!!. Was auch immer das bedeuten mag, aber es verheißt wohl nichts Gutes.

Warum gerade die genannten Seiten gewählt wurden, kann man aus der exp02.txt herauslesen, welche wie immer von den "Happy Ninjas" erstellt wird und eine Menge Informationen zum Hack enthält.
Free-Hack
We owned free-hack because they are developing into one of the largest, most arrogant script-kiddie breeding grounds on theintertubez.

Carders
We owned carders.cc (AGAIN) because they are unable to learn from their mistakes and keep spreading garbage around the underground.

Inj3ct0r
We owned inj3ct0r because they are lameass wannabe milw0rm kids whose sole purpose in life is to disclose XSS 0dayz in Joomla (RSnake anyone?).

Offsec - Backtrack und Exploit-DB
We owned offsec including backtrack and exploit-db because they are fucking security “expert” maggots (oops s/m/f/) who just fail so hard at security that we wonder why people really take their training courses. We imagine it’s like open mic night at the laughatorium.

Ettercap
We owned ettercap because we were tired of people firing that shit up and pretending to be a l33th4x0r sheep who think they are the greatest hackerz with their ARP spoofing toolkitz.. If you have installed ettercap in the last 5 years you may want to check yo shit (;p).

Carders möchte - so die Statusmeldung welche vor kurzem noch zu sehen war - offensichtlich einen Neustart machen. "Das Forum bleibt vorerst offline bis die Feiertage um sind. Danach wird es richtig neu durchgestartet.". Zum zweiten mal soll also von vorne begonnen werden? Diese Leute lernen es wohl nie. Dabei hat die Hacker-Crew, Carders das letzte mal bereits gewarnt und verdeutlicht, dass es zu einem erneuten Hack kommen wird.

Wie auch immer, Idioten bleiben Idioten. Die Carders Datenbank ist nun also zum zweiten mal public und kann über folgenden Link herunter geladen werden: http://buntspecht.us/uploaded/exp02_carders.sql.gz.

Die Backups der anderen Seiten werden natürlich auch noch folgen, sobald wir im Besitz dieser sind. Gerne könnt ihr uns Download-Links der restlichen Seiten zukommen lassen.

Nachtrag: Hier noch die Backups von Inj3ct0r und Free-Hack. Dafür ein Danke an www.buntspecht.us!

Sobald ich mehr Zeit habe, werde ich evt. wieder eine Portable-Version dieser Backups erstellen, so dass die Seiten direkt offline betrachtet werden können. Zumindest für Carders und Free-Hack.

UPDATE: CARDERS PORTABLE EDITION v² BY DUG-PORTAL

Tags: hacked down offline, hack gehackt owned, db sql free download, backup datenbank

Kommentare:

  1. Hallo DI4V0L0,

    eine kleine Erwähnung am Rande wäre freundlich ;)

    http://buntspecht.us/uploaded/exp02_injector.sql.gz
    http://buntspecht.us/uploaded/exp02_carders.sql.gz
    http://buntspecht.us/uploaded/exp02_freehack.sql.gz

    AntwortenLöschen
  2. Hallo Buntspecht,
    Danke für die Links. Heute fehlt mir leider die Zeit, ich muss zur Arbeit. Sollten die Links Morgen noch online sein, so werde ich ein paar Mirror erstellen und natürlich deinen Blog kurz erwähnen .

    AntwortenLöschen
  3. aha und mein kommentar wurd geschluckt? nice ...

    AntwortenLöschen
  4. Wär echt super, wenn jemand mal ein kleines Tut posten würde.

    AntwortenLöschen
  5. @Franklin: Vermutlich hast du das Kommentar als "Anonym" geschrieben. Solche Kommentare werden nicht mehr freigeschltet, wie der rote Text hier auch verdeutlicht.

    @atze: Jedesmal ein Tutorial schreiben, ist zu aufwendig. Hier in den anderen Backups sind bereits diverse Anleitungen vorhanden. Anhand dieser solltest du es schaffen. Aber es kommt sowieso bald eine Portable-Version.

    AntwortenLöschen
  6. Einfach top!,
    bei jedem DB Leak grab ich mich wie ein Maulwurf durch die Datenbank und such mir nützliches raus. Fänd es supper, wenn du wieder deine Oneclick Version erstellst Mr.Devil! Oder zumindest eine Tabellenversion der PNs

    AntwortenLöschen
  7. kann mir einer sagen wie ich die config von vbulletin einstellen muss?
    kommt grad ein fehler

    ich habe
    $config['Database']['dbname'] = 'freehack_1';
    $config['Database']['tableprefix'] = 'fh3_';

    mehr ist es doch nicht oder? was ich in der config.php einstellen muss

    AntwortenLöschen
  8. @H04X: Ja das kann halt noch eine Weile dauern... Ich hab grad leider etwas wenig Zeit, und so auf die schnelle hab ich es noch nicht geschafft, die SQL-Datei von Carders richtig in vBulletin zu importieren (ohne Fehler ect.) Ist diesmal wohl etwas komplizierter als gedacht.

    AntwortenLöschen
  9. kann einer helfen mit einem link zu einer erklärung wie man dumps in eine foren software importiert?

    ich habe db hergestellt
    vbulletin 4.0.0.2 installiert
    config geändert

    und danach kommt halt ein fehler das er nicht will
    warum?

    AntwortenLöschen
  10. will immer zu carders.cc verbinden.
    Jemand dafür ne Lösung?

    AntwortenLöschen
  11. Hier ist ein Dump der User Tables. Viel Spaß damit:

    http://bit.ly/fYdIBk

    AntwortenLöschen
  12. @Xingbobo: Ohne Änderungen an der SQL-Datei vorzunehmen (splitten, editieren ect. u.s.w...) lässt sich da nichts machen. So einfach ist das nicht.

    @manni: Abwarten.

    AntwortenLöschen
  13. Was muss ich ändern? Da die eigentlich erfolgreiche hochgeladen wurden. Gesplittet ist sie auch

    AntwortenLöschen
  14. @Xingbobo: Das ist ja eben das Problem. Man muss so einiges ändern und anpassen... Ist eine reine Bastelarbeit! Deswegen kann man das auch nicht so auf die schnelle erklären.

    AntwortenLöschen
  15. Also naja das ist mir jetzt dann doch zu zeitaufwändig. Ich habs jetzt soweit hinbekommen, dass das Backup erfolgreich importiert wurde, und das Forum sich auch starten lässt. Es werden lediglich keine Foren sowie die Anzahl der User angezeigt. Jetzt lass ich es erstmal bleiben. Falls jemand ein paar Tips dazu hat, immer her damit.

    Das Problem ist auch, dass ich Null Ahnung von vBulletin habe...

    AntwortenLöschen
  16. DI4V0L0 würdest du deine bisherige Version uns zur Verfügung stellen ? Ich glaube mit den kleinen Fehlern können wir leben oder?

    Greets

    AntwortenLöschen
  17. Hab es hinbekommen, mit einigen Tricksereien.

    http://img2.imagebanana.com/img/yd3zxo6e/carder.GIF
    http://img2.imagebanana.com/img/wi39gjp2/carders1.GIF

    @Diavolo ich denke ich weis wo dein Problem liegt,
    du musst die ganzen counter updaten im adminpanel.
    Kannst dich mal melden 649643879 und mir erklären wie man ne portable version macht.

    AntwortenLöschen
  18. Ihr müsst schon mit notepad++ überall wo carders.cc steht z.B mit eurer domain/ip changen. so mache ich das immer.
    Vb ist ein wenig umständlich fin ich.
    ich convertiere die db's immer in smf.
    Ist die schnellste und beste methode.

    Gibt etliche möglichkeiten.

    AntwortenLöschen
  19. @Paloxan: Kleine Fehler würde ich nicht sagen. Immerhin sind keine Foren vorhanden, somit ist die Software unbrauchbar.

    @manfred: Betrifft das auch die Foren oder nur den User-Counter? Na jedenfalls werde ich das ganze dann Morgen nochmal checken.

    @Creed: Wenn ich mich da schon ran mache, dann möchte ich das Board auch 1:1 übernehmen, weswegen eine Konvertierung nicht in Frage kommt - mal abgesehen von den ganzen Fehlern die durch eine Konvertierung evt. entstehen.

    AntwortenLöschen
  20. @Diavolo: Im Adminpanel unter Maintance --> Update Counters.
    Allerdings geht es auch mit der tools.php aus dem Do_not_upload Ordner. Dürfte einfacher sein, damti habe ich das free-hack backup nun auch zum laufen gebracht.

    AntwortenLöschen
  21. Super Sache manfred, wäre toll wenn du mit di4 zusammenarbeiten könntets damit ihr shcnell eine portable version rausbringen könnt :)

    AntwortenLöschen
  22. Bein einer Kovertierung zum SMF 2 entstehen weniger Fehler als das Backup so versuchen draufzuziehen.
    Nur mal am Rande:
    1) VB 4 ist Dreck wenn es darum geht
    2) Wer will ein Board 1:1 aufsetzen? Willst du der nächste billige abklatsch sein?
    3) Wenn du es 1:1 übernehmen möchtest, müsstest du den Style mit übernehmen und b) sämtl. Plugins mitinstallieren, die carders (o. free-hack) auch benutzt haben, da dies nicht möglich ist, ist eine konvertierung sinnvoller.
    Da dort der SMF Standartstyle benutzt wird und sämtliche vb plugins aus der DB gelöscht werden.

    Naja es gibt genug Tutorials.
    Wer zu dämlich ist zu lesen, sollte es gleich von vornerein lassen. Mal ganz ehrlich:
    Der sollte erst garkein Board führen.
    Wie willst du denn nach nem Hack das eigene Board neu aufziehen, wenn du es nichtmal schaffst ein fremdes Backup zu installieren?

    Ich habe die Backups (und damals auch schon 1337, carders, etc.) 10 Mal installiert bekommen.
    Lokal aufn Rechner und auch im Internet aufn root.
    In sämtliche Forensysteme konvertiert und installiert bekommen:
    Mybb, Burning Board, SMF, VB, Ip.Board

    ALLE Forensysteme waren Bugless'er als das 1:1 kopieren des VB Backups selbst ;)
    Klar, wer sich mit Mysql etc. auskennt kann die Bugs fixxen.
    Muss jeder selbst wissen wie er es und was er macht.

    AntwortenLöschen
  23. @ manfred http://www.chsoftware.net/de/mowes/mowesportable/mowes.htm damit bekommt man die webseite portable, ist die software die auch fürs erste carders backup genommen wurde. wie man damit umgeht hab ich leider keine ahnung wäre aber nice wen du es hinbekommst und es veröffentlichen könntest

    AntwortenLöschen
  24. @Creed: Wenn du schon so schlau bist, dann erstell doch du die Portable-Version. Das hat nichts damit zu tun, dass ich es nicht hinbekomme o.ä... Mir fehlt einfach die Zeit, nicht mehr und nicht weniger!! Zudem habe ich auch keine Lust für solche Schwachmaten wie Carders, Zeit zu opfern. Die Portable-Version wird schon noch kommen, sobald ich wieder Zeit und Lust dazu habe.

    Zur Sache mit der Konvertierung: Die alte Seite von Carders wurde bereits mit SMF betrieben, deswegen könnte es eine Verwechslungsgefahr geben. Die neue Seite wurde mit VB betrieben und das soll auch so bleiben. Was du darüber denkst ist für mich relativ.

    AntwortenLöschen
  25. Hi,

    Ich habs soweit das es läuft auch mit dem carders style usw. Geht eig voll einfach LOL. Nur will das mit den Passes changen nicht gehen.

    Die hash art für vb ist doch md5 md5 pass salt

    Hat jmd nen Tipp. Wenn mir einer zur Lösung des problems verhilft, schreib ich direkt ein Idiotensicheres Tutorial =)

    Gruß

    AntwortenLöschen
  26. Hallo DI4V0L0 und User.
    Ich hab mir mal schnell die mühe gemacht eine Portable Version zu erstellen. Ich werde diese gleich uploaden.

    Screen - http://www.imagebanana.com/view/d6sw8rdh/final.jpg

    - 100% Worked
    - Alle User Pw's resetet auf 000000
    - Alle Addons worked (kann im ACP aktiviert werden).
    - Original Design.

    Grüße:)

    AntwortenLöschen
  27. Na das nenn ich mal eine gute Arbeit. Dann brauch ich mir die Mühe ja nicht mehr machen. Vielen Dank dafür! Ich werd dich - oder deine Seite, falls du eine besitzt - auch gerne erwähnen.

    AntwortenLöschen
  28. FreeHack war auch einfach.
    Ich hasse diese Dumps, können die Hacker nicht gleich den ftp mitliefern. :D

    AntwortenLöschen
  29. Joa dann wäre es natürlich viel einfacher, wenn zumindest die modifizierte Board-Software mitgeliefert würde. Allerdings hab ich die Portable-Version jetzt auch fertig. Da aber BetonUdo so ein schönes Paket geschnürt hat - mit allen Plugins und den orig. Style - werde ich wohl dieses hier zum Download anbieten.

    AntwortenLöschen
  30. Vielen Dank für die Mühe BetonUdo, wenn die Ver. hier geuppt wird, wird sie vorher aber schon gescannt oder?

    Ein dankbarer aber skeptischer User^^

    AntwortenLöschen
  31. Lass mich wissen wen du was hast,
    ich füge dann noch das hier rein:
    http://img132.imageshack.us/img132/9562/85173470.png

    Ich schau das ich das besser hinbekomm.

    AntwortenLöschen
  32. Naja ehrlich gesagt glaub ich nicht dass da noch ein Link kommt. Ich werde schon mal bis Morgen mein Paket fertig verpacken, eine Readme beilegen und uploaden.

    @Michael: Dieser Gedanke kam mir natürlich als erster (;

    @Valja: Was genau meinst du jetzt? Bist du dabei eine Portable-Version von Free-Hack zu erstellen?

    AntwortenLöschen
  33. haha etwas komisch.
    Lokal gehts, doch will ich das ganze rüberschieben in eine lite Version von Xampp zickts rum.Ich gebe es auf, steht so nur Müll drin, macht es euch selbst.

    Erst habe ich das ganze normal Importiert, geht mit Navicat, phpmyadmin und mysqldumper.
    Benutzt habe ich eine 3.8.6er, grad weil ich keine lust habe die x.4er zu suchen.
    Hab die Db auf die x.6er upgradet und die Tabelle "settings" mit einer Standart ersetzt.
    Mit der tools.php den Cache geleert.
    Das Design heißt Explode, gibts nulled im Web.

    Die Db vorher splitten.
    Das Tool Navicat nimmt auch die ganze.
    Mir ist auch mal aufgefallen beim Importieren das die Tabelle "Forum" nicht übernommen wird, die habe ich aus dem Dump manuell ausgeschnitten und selbst eingefügt. Das fehlen dieser Tabelle hat zur folge das die KAtegorien nciht angezeigt werden.
    Sollte jemand das Problem haben kann ich ja mal die Tabelle uppen.


    Bei carders ist alles einfacher, 4.0.3 ist die version von vB.
    Alles verlief beim ersten anlauf ohne komplikationen mit mysqldumper gesplittet.
    vBseo als plugin ist notwendig, gibts nulled im web.
    Den Inhalt vom Plugin nei kopiere und es läuft.
    Eine 1zu1 Kopie habe ich nicht gemacht weder F-H noch Carders.
    Sollte jemand eine 1zu1 Kopie machen wollen, kann er in der Admincp unterm Bereich "Plugins" ja gern alle einfügen.
    Um seinem Acc Adminrechte zu geben muss man in der Datenbank bei FreeHack die GroupID 6 eintragen. Auch seine UserID unter Config.php eintragen, sonst ist die admincp nciht sichtbar.

    Die Datenbank ist wie immer etwas älter als der Tag andem alles public ging.


    Viel Spaß

    AntwortenLöschen
  34. Hi Leute ich habe folgendes Problem, -> das Einspielen des Backups funktioniert nicht =(

    Infos:

    Ich habe VB 4.0.3 lokal installiert
    das Backup hab ich in mundgerechte 120 mb parts gesplittet, jedoch erscheint, sobald ich den ersten Teil importieren moechte folgender Fehler Code:
    http://img836.imageshack.us/f/fehlerrr.jpg/

    Was soll ich tun? =((

    AntwortenLöschen
  35. Portable-Version von Carders fertiggestellt (siehe Update).

    AntwortenLöschen
  36. kommt das free-hack backup auch noch portable? würde mich freuen;)

    AntwortenLöschen
  37. Vlt. wenn "Valja" eines macht, ich hab erstmal genug jetzt /-:

    AntwortenLöschen
  38. ok, dann heißt es abwarten;)

    aber schon mal thx für carders die 2te:P

    AntwortenLöschen
  39. "juu" alle Tabellen makieren und leeren, weil du doppelte Einträge hast. Bei jedem fehlgeschlagenen import, immer die DB leeren.

    AntwortenLöschen
  40. valja machst du das free-hack pls?

    AntwortenLöschen
  41. Danke für die portable Version. Funktioniert alles sehr gut, nur lassen sich Threads und Posts leider aufgrund eines 500er Server Fehlers nicht lesen. Hat jemand ein ähnliches Problem?

    AntwortenLöschen
  42. @Karlson vom Bach: Ich kann dieses Problem nicht nachvollziehen.

    AntwortenLöschen
  43. hi di4volo

    kannste für unerfahrene leute wie mich ne anleitung machen wie man sowas öffnet und wie man mit sowas umgeht wääre echt nett danke

    AntwortenLöschen
  44. Jetzt wird es aber langsam peinlich hier... Lade dir die Portable-Version runter und starte die EXE-Datei, welche darin enthalten ist. Zudem lies auch die RAEDME-Datei welche ebenfalls im Paket enthalten ist.

    AntwortenLöschen
  45. Ah, es war mein Fehler, jDownloader war noch am entpacken und ich hatte noch nicht alle Dateien kopiert, jetzt klappt es einwandfrei, vielen Dank.

    AntwortenLöschen
  46. sorry ich meine für mac os

    AntwortenLöschen
  47. Hey DI4V0L0
    find die portable recht schön gemacht...pm menü etc^^
    nur leider kann ich die maximal auf meiner vm benutzen weil ich Ubuntu als OS benutz und die portable unter Wine nicht zum laufen krieg.
    Deshalb wollt ich die db des orginal backup's importieren
    nur leider hab ich das Importieren weder mit dem bigdump-php Script noch mit dem mysqldumper geschafft
    ich bekomme immer denselben Error


    Sql: CREATE DATABASE /*!32312 IF NOT EXISTS*/ `carderscc_01` /*!40100 DEFAULT CHARACTER SET latin1 */;
    Erweiterte Inserts: 0
    Unbekannter SQL-Befehl::

    hab jetzt schon probiert den sql dump in eine db namens carderscc_01 zu importieren hat aber auch nicht geklappt, wär nett von einem von euch mir zu erklären wie des geht..
    mfg
    Kira

    AntwortenLöschen
  48. Wäre geil wenn noch die FH DB Portable kommt die interessiert mich irgendwie fast mehr :D

    AntwortenLöschen
  49. da stimme ich dem über mir zu, hoffe jmd nimmt sich die zeit den wunsch umzusetzen

    AntwortenLöschen
  50. Ich wäre ebenfalls an einer FH DB Portable sehr interessiert :-)

    AntwortenLöschen
  51. Hallo,

    ich hab mir jetzt mal die Portable Version Runtergeladen und versucht zu starten.
    Aber wenn ich auch Server Starten klicke steht da das: Apache läuft nicht... in Rot und MySQL läuft... in Grün.

    Nun benutze ich Firefox und gehe auf: http://localhost/vb/

    Dan kommt Objekt nicht gefunden.
    bla bla bla

    Error 404
    localhost
    08.01.2011 16:23:39
    Apache/2.2.14 (Win32) DAV/2 mod_ssl/2.2.14 OpenSSL/0.9.8l mod_autoindex_color PHP/5.3.1 mod_apreq2-20090110/2.7.1 mod_perl/2.0.4 Perl/v5.10.1


    Habe windows 7 64Bit.

    Würde mich freuen wen mir jemand helfen könnte

    AntwortenLöschen
  52. Vermutlich liegt es an der 64Bit Version... Allerdings hatte ich das Problem unter Windows 7 32Bit auch einmal. Nach einem Neustart hat es dann aber wieder funktioniert. Es kommt manchmal - wirklich sehr sehr selten - vor, dass der Apache nicht startet. Versuch also auch mal dein Windows neu zu starten.

    AntwortenLöschen
  53. win7 64Bit, läuft sauber ;)

    AntwortenLöschen
  54. Karlson vom Bach10. Januar 2011 um 10:10

    @Kristian: Es kann sein das der Port 80, den Apache standardmäßig verwendet schon belegt ist. Um das herauszufinden gib einfach in die Eingabeaufforderung "netstat -ano" ein. In der zweiten Spalte findest du jetzt den Port nach der IP Adresse (z.B. 127.0.0.1:80 (Hier ist der Port "80")) Jetzt musst du einfach das Programm beenden und den Apache noch mal starten.

    Alternativ kannst du auch den Port von Apache ändern, indem du im Ordner "carders_portable_edition_v2\apache2\conf" nach der Zeile "Listen 80" suchen, und dies dann z.B. in "Listen 8080" ändern. Das solltest du aber nur im Notfall tun, da damit ein paar Änderungen in der config von vBulletin einhergehen.

    AntwortenLöschen
  55. gibts schon infos ob jmd free-hack portable macht?

    AntwortenLöschen
  56. macht ihr von dug-portal den pls eine? wie ihr seht besteht eine nachfrage

    AntwortenLöschen
  57. Leider fehlt mir gerade die Zeit dafür.

    AntwortenLöschen
  58. Es besteht eine große nachfrage nach dem free-hack portBEL. kann sich einer bitte drum kümmern?

    danke

    AntwortenLöschen
  59. Könnt ihr jetzt bitte damit aufhören...? Offensichtlich hat keiner Lust dazu und mir fehlt die Zeit. Sobald ich wieder mehr Zeit habe, werde ich schon eine Portable-Version erstellen.

    AntwortenLöschen
  60. Wollte mir die Portable-Version vom carders gerade ansehen; musste jedoch den Port ändern auf 88.

    Wie und welche Cofig-Dateien des vB muss ich nun von außen anpassen für den neuen Port?

    AntwortenLöschen
  61. Die Config-Datei findest du im Ordner "Includes".

    vb/includes/config.php

    Dort kann auch der Port angepasst werden.

    AntwortenLöschen
  62. Hallo DI4V0L0,

    in der config.php werden meines vB-Wissens nach eigentlich nur die Datenbank-Daten konfiguriert; die Einstellungen wie Forum-URL etc. wird normal bei der Installation angelegt bzw. über das ACP geändert.

    Vermute also, dass diese Daten eher in der Datenbank abgelegt werden, nur wo da?

    AntwortenLöschen
  63. Nutzt du Windows 7? Schau mal hier, vlt. hilft dir das weiter: Apache, Windows7 und der Port 80.

    Ich hatte zuerst auch ein paar Probleme den Apache unter Windows7 zu starten. Nachdem ich aber das Betriebssystem neu gestartet habe, startete auch der Server.

    AntwortenLöschen

ACHTUNG: Anonyme Kommentare werden nicht freigeschaltet! Bitte wählt aus der Dropdown-Liste "Name/URL" anstatt "Anonym". Mit "Name/URL" bleibt ihr ebenfalls anonym, jedoch kann so zwischen User A und User B unterschieden werden.

Gültige HTML-Tags: <a href="LINK">LINK TITEL</a> | <b>BOLD</b> | <i>KURSIV</i>