Hallo,
wieder mal schlugen die Happy Ninjas zu.
Diesmal traf es St0re.cc — El-Basar.biz — Swissfaking.net — VPN24.org — Undercover.SU — Secure-Host.in — Unique-Crew.net — Zion-Network.net und Hackbase.cc.
St0re.cc Obwohl WebShops eigentlich nicht im Blickfeld der Happy Ninjas lagen, entschieden sie sich im Laufe der vielen Hacks doch diesen Shop zu Exposen. In vielen Foren konnte man CCs, Paypal Accounts oder Sock5s kaufen. Aus dem Text lässt sich ebenso ein Zusammenhang zwischen St0re.cc und El-Basar herauslesen, denn Lt. den Ninjas lagen beide Shops auf einem Server. Anbei liegt soziemlich jeder User mit seinem Individuellen Passwort, sowie ein paar uKash Vouchern. Desweiteren wird der vermutbare Wohnort des Administrators Morgen published. El-Basar.biz In diesem eZine drohen die HappyNinjas dem Besitzer und auch Administrator von El-Basarz - Ganymedes - mit einer Stillegung des Webshops, sollte er selbst es nicht tun. Anbei wieder sämtliche Mail-Pass, aber diesmal keine IP. Allerdings ein weiterer Username von Ganymedes - Blamedyy. Ob dies der Wahrheit entspricht wird sich herausstellen. The Happy Ninja Faker Um Herauszufinden, wer sich als HappyNinja ausgibt, hackten die echten Happy Ninjas den Server, auf dem die Fake eZine veröffentlicht wurde und nahmen sich die Logs. Erstaunliches kam dabei heraus! Der Faker der Happy Ninjas ist niemand geringeres als "3lite aka InVisible, (former) moderator and admin of several fraud orientated message boards." Innerhalb der eZine werden sowohl alle Nicknames, als auch einige anderen Informationen zu 3Lite genannt. Keine neuen, natürlich. Swissfaking.net Viel zu sagen gibts hier nicht. Swissfaking geriet erst spät ins Sichtfeld der Happy Ninjas, da die Registration seit 2009 geschlossen war. Nun aber, vermutlich weil sie auf d3adline's Banner stießen, nahmen sie auch Swissfaking hoch. Anbei wie immer Login:Passwort von jedem User. Zusätzlich stießen die Happy Ninjas wieder auf ihren Liebling - Fred777. Innerhalb der eZine wird sich über seine Moderatoren-Bewerbung beim Administrator Fickmaus lustig gemacht. Ebenso neu in dieser Ausgabe der eZine ist der Hack des Jabber Servers von Swissfaking. Ebenso wurde eine Log geposted: ____________________________________________________________________ | __ __ | | .-----.--.--.-----.| |_.-----.| |--.-----.--.--. | | | _ | | | _ || _| -__|| _ | _ |_ _| | | |__ |_____|_____||____|_____||_____|_____|__.__| | |________|__|________________________________________________________| | | | [email protected]: | | na carders brauch diesesmal wohl länger wa? | | [email protected]: | | Jo | | die haben immer noch ka | | wie die lücke ist | | ^^ | |____________________________________________________________________| VPN24.org Da VPN24 sich selbst als "unhackbar" darstellte, war es den Ninjas ein besonderes Vergnügen diesen Webserver hochzunehmen und wiedermal ist es ihnen gelungen. Wie bei allen anderen wurden wieder Login-Passwort published, gefolgt von einigen Ausschnitten des CMS. Alright. So we tapped into your russian VPN- and socksserver and shat brix when looking at your two-times encrypted server. What kind of mad algorithm from the future are you using? No, lemme guess, AES-0? On top of that we unfortunately had to reduce the amount of "non-logging" to about 0% when backdooring your sockd to log http-headers; strangely, no AES-1337 here either. This gave us a nice round-up of the people using (and administrating) it and we can't say it was a surprise. Therefore you find gigabytes of http- and IPlogs neatly packed and enclosed with the backup. They really shat brix! Zum Schluss wird, wieder mal, Carders.cc mit dem Takedown gedroht. -- Zurecht? Undercover.SU -- k!LLu k!LLu bettelte wahrlich drum - Jetzt bekam er das, wonach er gefordert hat. Seine gesamten Projekte wurden von den Happy Ninjas in Einzelteile zerlegt. ____________________________________________________________________ | __ __ | | .-----.--.--.-----.| |_.-----.| |--.-----.--.--. | | | _ | | | _ || _| -__|| _ | _ |_ _| | | |__ |_____|_____||____|_____||_____|_____|__.__| | |________|__|________________________________________________________| | | | k!LLu: erstens | | k!LLu: entscheide ich ob es ein board gibt oder nich | |____________________________________________________________________| k!LLu decides if a messageboard exists or not! It's no secret that he is a bit delusional and tends to get stuff mixed up. But, admit it, his ramblings are kind of fun to read and we look forward to seeing what he comes up with to explain him being owned and exposed. Ziemlich Amüsant, nicht wahr?
Weiter im Text geht es wieder mit dem Üblichen SQL Kram. Laut den Ninjas war es für sie ein einfaches, k!LLus Projekt zu vernichten. Er selbst nannte einen Hack "sinnfrei" -- Den Sinn sieht er jetzt. k!LLu's Botnet In diesem Teil des eZine wird k!LLus Botnet in seine Einzelteile zerlegt und die Bots gelöscht. Im Laufe des eZine werden die User des Botnetzes und ihre Bots aufgezählt, hier einige Beispiele: In seiner Eigenen Beta VM: 29818 Bots In der Test VM: 2553 Bots Deluxa: 45 Bots "Admin": 349 Bots Lyrex: 658 "Admin": 1321 Secure-Host.in Secure-Host, ebenso bekannt als Cyberhost.kz ist k!LLus "Secure"-Hosting Projekt - ebenso zerpflückt von den Ninjas. Wie bei allen anderen Teilen wurden wieder die Logins veröffentlicht, wo sich einige Interessante Namen fanden | [email protected] | 8fce9b96262239831e053552021b07ac:ihK!B | Daniel | Lemmert | | [email protected] | 841ddfb775b9ca5d44ec9c1106e08761:lUPP% | Peter | Jansen | | [email protected] | 0ae341662b701d3d64d7a608b46160be:%#ce! | Peter | Kluger | | [email protected] | e8e14ff0af571d43a11d3408240963d7:Cnsdh | Matthias | Michel | | [email protected] | 2d89b3fae37fb1966f8c7639907ee94a:VfYNd | Maria | Katepski | | [email protected] | d4f54e226ba44045bb8a39b8653907ea:(MSaf | Arthur | Marx | Sollten dies die Realen Namen sein, wäre es schon ein Epischer Fail. Unique-Crew.net Geleitet von InVisible (s. Oben - 3Lite) und anderen Admins - dies konnte kein gutes Board werden. Für diesen Hack entschieden haben sich die Ninjas, da sich U-C in letzter Zeit fast nur Feinde machte. Hier wurde aufgedeckt, dass wohl seit Monaten ein aktives Backdoor installiert war -- es aber nicht bemerkt, geschweige denn gefixt wurde -- Armutszeugnis #1 Um diesem Board noch einen Schlag hinterher zu verpassen, wurden für einige Stunden IP Logs eingeschaltet und published. Dies nicht bemerkt zu haben -- Armutszeugnis #2 Hierbei jedoch amüsant: p4inw4r:IoJS91jS__passwort_loging_ist_total_gay__Dj13DDAD:212.117.180.81:18.10.2011 19:36:50 << YOU BET! Zion-Network.net Zion scheint Opfer der Happy Ninjas zu sein, da der großteil der User aus Dummen Idioten besteht. Um Zion zu zeigen, was die wahre Hackerszene ist, wurde sogar eine 0day-"Anleitung" published, mit viel Häme für Zion zwischendrin. Ebenso wieder plaintexts anbei. Hackbase.cc Lt. den Ninjas bettelte Hackbase förmlich drum gehackt zu werden - Gesagt getan. Ohne lang rumzureden Hack durchgeführt - Backup published. Leftovers ( union-district.cc,cyberbase.us,secret-network.biz) Diese 3 Boards wurden ebenso Down genommen, aber ohne groß Wind drum zu machen. Scheint wohl zweitrangig für die Ninjas gewesen zu sein. Nunja, was bleibt da noch zu sagen.. Diesmal scheint es wohl keine Backups der Foren/Shops zu geben - oder diese werden später nachgereicht. Besonders Interessant fände ich das Backup von k!LLu's Forum und auch Zion-Network. Das solls gewesen sein - STAY TUNED FOR UPDATES! It's going to happen, again and again. It has to happen. eZine Link: http://38.99.170.37/exp03.txt Mirror: http://pastebin.de/19565