Nabend,
Makan.. Makan.. Maka.. du hast mich sehr entäuscht, ich habe es mehrere male versucht mir dir zurecht zu kommen aber ich komme mit RIPPERN einfach NICHT klar, die mir auch noch die Zion Domain klauen.
Aber ich habe mit Minad gesprochen, also ziehst du (wieder mal) den kürzeren.
Fl00der say :
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin mysql:x:102:104:MySQL Server,,,:/var/lib/mysql:/bin/false smmta:x:103:105:Mail Transfer Agent,,,:/var/lib/sendmail:/bin/false smmsp:x:104:106:Mail Submission Program,,,:/var/lib/sendmail:/bin/false proftpd:x:105:65534::/var/run/proftpd:/bin/false ftp:x:106:65534::/home/ftp:/bin/false ftpbenutzer:x:1000:1001:,,,:/var/www:/bin/false ddl:x:1001:1002:,,,:/var/www/ddl-blog:/bin/false nutte:x:1002:1003:,,,:/var/www/nutten:/bin/false newsbox:x:1003:1004:,,,:/var/www/newsbox:/bin/false neosworld:x:1004:1005:,,,:/var/www/neosworld:/bin/false
Fl00der say again:
http://www49.zippyshare.com/v/47617679/file.html
http://www.multiupload.com/MN3YILGAVS
Letzte Worte;
Tu rursus, iterum venio!
Greez:Herbstii,Luc1d,till7,Ogen,thibo,!xde,sohei13 37,PPANIK,moor,sunfl0w,Flow
Quelle : http://secunet.to/
Update 1 :
Guten Tag meine lieben Mitglieder,
im Angesicht der Tatsache, dass ihr überall in der Szene über den vermeindlichen großen Hack unterrichtet wurdet, gibt es natürlich nun von mir eine kurze Erläuterung zu dieser Behauptung.
Wir müssen zuerst über einen wichtigen Fakt bescheid wissen, damit wir uns in diesen vermeindlichen Hack vertiefen können:
DAS TEAM VON SECUNET.TO KANN MIT SICHERHEIT NICHT SEHR VIEL AN ERFAHRUNGEN UND SACHVERSTAND AUF DEM ALLGEMEINEN GEBIET DER WEBSECURITY AUFWEISEN. SOFERN MAN SICH AUCH NUR IM ANSATZ IN ETWAS BESSEREN ENGLISCHSPRACHIGEN SECURITY FOREN AUFHÄLT, WEISS MAN AUCH SCHNELL WARUM UND WOHER ICH DIESE BEHAUPTUNG IN DEN RAUM STELLE.
Also im Angesicht der Tatsache das der User „Fl00der“ mit an Sicherheit grenzender Wahrscheinlichkeit niemals in der Lage wäre über diverse Sicherheitslücken im Script in ein Linux System einzudringen, kann ich zum jetzigen Zeitpunkt über diesen vermeindlichen Hack nur sehr leise lächeln.
Was ist der Grund für die tatsächliche Veröffentlichung unserer Datenbank ?
Die komplette Projektleitung von „Trading-Network.to“ hat im erweiterten Sinne erstmal nicht wirklich viel falsch gemacht. Man hat bei einem damaligen guten Freund des Projektes für eine kurze Übergangszeit (Grund: Wechsel zu anderem Hoster) Platz auf einem Server gefunden. Naja und durch eine bald folgende Auseinandersetzungen zwischen der obersten Leitung des Projektes und diesem Freund kam es dann zu einer Trennung. Aus mir unverständlichen Gründen, welche ich aber auf das niedrige Durchschnittsalter der deutschen Szene zurückführe, hat dieser besagte Freund die Datenbank dann an den User „Fl00der“ von Secunet.to gereicht. Dieser hat die Publizierung der ihm übermittelten Datenbank dann in der breiten Masse als „Hack“ verkauft.
Wir lernen:
Es ist mal wieder sehr stark unterstrichen wurden, dass ein weiterer neuer Hoster/Server einer zu viel ist. Es ist auch klar, dass oftmals ein technischer Admin mit vollem Zugriff auf den Server besser ist als zwei oder mehr.
Was habt Ihr zu tun oder zu befürchten ?
Wir haben in der Datenbank keine IPs geloggt. Lediglich in der Session Tabelle der Datenbank gab es die jeweils aktuelle IP aufgelistet. Sofern die jeweils aktuelle Session dann abgelaufen war, verschwand die IP auch wieder aus der Tabelle. Wir sehen es dennoch als selbstverständlich an, dass die Nutzung eines VPNs beim Surfen innerhalb der Szene als selbstverständlich angesehen werden sollte. Bitte ändert das von Euch gewählte Passwort umgehend. Bei der Vergabe eines Passwortes solltet Ihr immer auf den höchsten Grad an Sicherheit setzen (kleine und große Buchstaben sowie Zahlen und Sonderzeichen machen das Ganze sicherer).
Wir möchten uns trotzdem nochmal offiziell bei unseren Mitgliedern für dieses kleine Vergehen entschuldigen und wünschen an dieser Stelle gleichzeitig nochmals ein wunderschönes und gesundes neues Jahr 2012.
Mit freundlichen Grüßen,
sherdog
2 Kommentare
Hans Kloppi
Ich möchte an dieser Stelle auf das offizielle Statement zu diesem vermeindlichen Hack auf der betroffenen Seite verweisen.
Link: http://trading-network.to/showthread.php?t=805
b0kerst3l
Immer dieses scheiss rumgehacke gegenüber andere Szenenboards!!!
Hallo? Wisst ihr nicht was hacken bedeutet?
Einfach jämmlerlich und arm! Es ist einfach so kindisch was bei euch abläuft!
lg