0wned and Exposed #2

Frankie00rz · 25. Dezember 2010

No more words owning

carders.cc 100% #done
inj3ct0r 100% #done
ettercap 100% #done
exploit-db 100% #done
backtrack 100% #done
free-hack 100% #done

http://www.exploit-db.com/papers/15823/

[EZINE] Owned and Exposed - ISSUE no 2
[NFO]

|\___/|
-=[ISSUE - NO 2]=- =) ^Y^ (=
-=[OF]=- \ ^ /
)=*=(
______________________________ __ ____________ _ / \
|.-----.--.--.--.-----.-----.--| | ___ ___ _| || | |
|| _ | | | | | -__| _ | | . | | . || /| | | |\
||_____|________|__|__|_____|_____| |__,|_|_|___|| \| | |_|/\
| | | ______ |__//_// ___/ __
| | | .-----.--.--.-----.| |.-----.--\_).--| ||
| | | | -__|_ _| _ || || ||__ --| -__| _ ||
| | | |_____|__.__| __|| || ||_____|_____|_____||
|_/ \__________________________|__|___| || |___________________|
|______|
------------------------.++-
/ y-
/ y-
---------------------/ s/----------------------.++-
/ ys+-. |\ / y-
---------------\.../ /\ ys------/()/ / y-
sy \/ /'''\ \| / s/-
------------------+-++s /-----' / s+-.
---------------------/s /-------------\.../ /\ ys
-y s sy \/ /'''\
-----------------------y s---------------------++s /-----'
----------------------++' |\ /s /
-------------------------------------/()/ -y ys
\| -y s
-------------------------------------------------++'
|_______________
,_._._._._._._._,_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _| carders.cc `\
|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_| inj3ct0r \
~ Featuring ~ | ettercap \
_______________| |___________________\
/Â´ exploit-db | !
/ backtrack |_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _,_._._._._._._._,
/ free-hack |_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|_|
/___________________| ~ and ~
!

Out of the Blue
into the Black
,_._._._._._._._|____________________________________________________
|_|_|_|_|_|_|_|_|___________________________________________________/
~ INTRO ~ !

Greetings followers, welcome to the second issue of owned and exp0sed.
This file is encoded with UTF-8, so to view it properly use unicode.

[/NFO]

Anzeige

Double-X · 25. Dezember 2010

AW: 0wned and Exposed #2

thumbs up
nur wenn die nicht kiddymäßig rüberkommen wollten, wieso schreiben sie dann den ganzen mist?
also wie gesagt gute aktion, aber der text is mal echt von nem 16jährigen...

Frankie00rz · 25. Dezember 2010

AW: 0wned and Exposed #2

mach dich nicht zur witzfigur mit deiner weltfremden ansicht über den begriff "scene" ;-)

HiGh-FlY · 25. Dezember 2010

AW: 0wned and Exposed #2

kann einer von euch ultrahackern mir szenefremden surfer mal erklären was das is

user32023 · 25. Dezember 2010

AW: 0wned and Exposed #2

ich hab mir den letzten monat mich da mal umgeschaut, war da jedoch nie aktiv. fande das ganze da nur sehr interessant und hab das eine oder andere mal mich da sehr köstlich amüsiert.
für die aktion. jedoch sollten einige RRler, die da aktiv waren mal ihr PW changen, wenn es das gleiche ist

Frankie00rz · 25. Dezember 2010

AW: 0wned and Exposed #2

da wird einem ja übel im magen @dabei entsteht für ein Carding-Opfer gar kein schaden.

Sehr nice

{bild-down: http://tasteless.us/wp-content/uploads/2010/12/free-hack-hacked-defaced.png}

{bild-down: http://tasteless.us/wp-content/uploads/2010/12/carders.cc-hacked-defaced-300x193.png}

{bild-down: http://tasteless.us/wp-content/uploads/2010/12/free-hack-down-and-out-300x184.png}

N0S · 25. Dezember 2010

AW: 0wned and Exposed #2

Irgendwie langweilig ohne Datenbank Dumps...

Das Interessanteste ist da noch, dass Backtrack alle IPs der Downloader logged...

loop · 25. Dezember 2010

AW: 0wned and Exposed #2

Wundert mich allerdings auch, dass keine DBs oder ähnliches veröffentlich wurde. Ich bin da technisch nicht so fit, weshalb ist das interessant ? Hat "Batrack" mit diesem hier etwas zu tun ?

N0S · 25. Dezember 2010

AW: 0wned and Exposed #2

ja was sonst?

Ich hab mich getäuscht, die Datenbanken gibt es doch:

http://www.anti-leech.com/exp02_carders.sql.gz

http://www.anti-leech.com/exp02_injector.sql.gz

http://www.anti-leech.com/exp02_freehack.sql.gz

L!Ld4rk · 25. Dezember 2010

AW: 0wned and Exposed #2

mal ganz im ernst....wem jucken eigentlich solche kinder boards? die user dort sind wesentlich jünger als die von RR. (und es soll schon was bedeuten).

die die wirklich ahnung von dem ganzen kram hatten, sind beim bust von 1337 geflüchtet und untergetaucht, wenn sie nicht gerade busted wurden.

ach irgendwie vermisse ich den speedy....der hat wenigstens für zucht und ordnung gesorgt *schwärm*

°EraZoR° · 25. Dezember 2010

AW: 0wned and Exposed #2

@Free-hack.com:

Und bei carders kommt einfach nur ne weiße Seite

Wer oder was war denn injector?
Scheint ja nicht son großes Board gewesen sein.. Dump von carders und freehack um die 200MB und der Dump von dem Board is nur 11MB groß..

MfG

Decryptor · 25. Dezember 2010

AW: 0wned and Exposed #2

wieso sind die dinger auf antileech gehostet?

und wow carders ma wieder gehackt toll, nun bekomm ich ja schonwieder soviel spam von irgendwelchen kiddis die auch nen carding board machen, oder irgendwelche krassen scene shops

frag mich ja teilweise eh wer nach dem ersten hack da noch aktiv war

N0S · 26. Dezember 2010

AW: 0wned and Exposed #2

In der exposed Info findet man für free-hack keine config.php von vB.

Hier mal ne kurze Anleitung wie man den free-hack Dump verwertet:

1. wamp
2. mysql -u root < exp02_freehack.sql
3. Anfang der include/config.php

Code:

<?php
define('DISABLE_HOOKS', true);
/*======================================================================*\
|| #################################################################### ||
|| # vBulletin 3.8.4
|| # ---------------------------------------------------------------- # ||
|| # All PHP code in this file is ©2000-2009 Jelsoft Enterprises Ltd. # ||
|| # This file may not be redistributed in whole or significant part. # ||
|| # ---------------- VBULLETIN IS NOT FREE SOFTWARE ---------------- # ||
|| # http://www.vbulletin.com | http://www.vbulletin.com/license.html # ||
|| #################################################################### ||
\*======================================================================*/

/*-------------------------------------------------------*\
| ****** NOTE REGARDING THE VARIABLES IN THIS FILE ****** |
+---------------------------------------------------------+
| If you get any errors while attempting to connect to |
| MySQL, you will need to email your webhost because we |
| cannot tell you the correct values for the variables |
| in this file. |
\*-------------------------------------------------------*/

 // ****** DATABASE TYPE ******
 // This is the type of the database server on which your vBulletin database will be located.
 // Valid options are mysql and mysqli, for slave support add _slave. Try to use mysqli if you are using PHP 5 and MySQL 4.1+
 // for slave options just append _slave to your preferred database type.
$config['Database']['dbtype'] = 'mysql';

 // ****** DATABASE NAME ******
 // This is the name of the database where your vBulletin will be located.
 // This must be created by your webhost.
$config['Database']['dbname'] = 'freehack_1';

 // ****** TABLE PREFIX ******
 // Prefix that your vBulletin tables have in the database.
$config['Database']['tableprefix'] = 'fh3_';

4. vBulletin 3.8.4 installieren
5. ACP -> vBulletin-Einstellungen -> Cookies und HTTP-Header -> Komprimierung ausschalten

Dann sollte es laufen.
Habe mir mehr erhofft von dem Experten/Admin/Mod Foren bei free-hack, leider ziemlich langweilig... wenigstens loggen sie keine IPs

Alex² · 26. Dezember 2010

AW: 0wned and Exposed #2

Du solltest drigend mal deine Definition von Schaden updaten. Du beziehst dich hier nur auf finanziellen Schaden und selbst das ist nicht immer gegeben. Dieser Mist verursacht für die Opfer Schaden in Form von verlorener Zeit und aufgebrachtem Aufwand. Ich finde es äußert bedenklich, davon zu sprechen, dass kein Schaden entstehen würde. Das kann man pauschal schon gar nicht sagen.

Abgesehen davon entsteht der finanzielle Schaden in erster Linie schon, obgleich es nicht aus zu schließen ist, dass er durch Dritte beglichen wird.

Oder würdest du sagen, es ist dir egal, wenn ich dein Fenster einschlage? Es entsteht laut deinem Verständnis für dich kein Schaden, immerhin wird es durch irgendjemanden später ersetzt. Wird halt nur 'n bisschen kälter diese Nacht.

Man kann Dinge immer von zwei Seiten sehen, die eine Seite entspricht dem, was einem gefällt, dem was man glauben will und die andere ist die Realität.

Frankie00rz · 26. Dezember 2010

AW: 0wned and Exposed #2

guden alex,was ist mit dir los,so kenne ich dich garnicht,sonst liest du doch immer alles genau durch, ist dir aber leide entgangen das es ein zitat von reQ war auf den ich sehr bitter eingegangen bin,da dieser fraud shit existenzen kaputtmachen und viel leid verursacht,leid das nun endlich mal die richtigen trifft und dieses pack näher an richtige arbeit bringt oder noch besser in den bau-suiz..

MoSu · 26. Dezember 2010

AW: 0wned and Exposed #2

Mirrors:duckload.com, filesonic.com, freakshare.com, megaupload.com, netload.in, rapidshare.com, ul.to, x7.to

{bild-down: http://linkcrypt.ws/textpng/5ena4c792a9v5k3}
exp02_carders.sql.gz

loop · 26. Dezember 2010

AW: 0wned and Exposed #2

Warum zur Hölle hat es das Opfer selbst zu verantworten? Das was diese Vögel dort betreibe ist absolut mutwillig. Selbst wenn man sich einigermaßen schützt, kann es passieren, dass man betroffen ist. Dafür brauch ich nicht irgendeine *.exe öffnen. Die carder haben nur den Gewinn vor Augen - warum nutzen sie ihr Wissen nicht anders und weisen Leute auf Fehler hin?

Du vergleichst nicht ernsthaft die Medienindustrie mit ihren Millionengagen und überzogenen Verkaufspreisen mit einer einzelnen Person oder?

N0S · 26. Dezember 2010

AW: 0wned and Exposed #2

Mir scheint so als ob du auch nicht wirklich Ahnung von diesem Thema hast. Die meisten Kreditkartendaten werden nicht durch Keylogger/Trojaner/etc. geklaut, sondern es werden Internetshops gehackt. Mal abgesehen von vielleicht ebay/amazon ist wohl jeder Shop ein potentielles Opfer eines Hackerangriffs. Also falls du schon mal was im Internet mit einer Kreditkarte gekauft hast, kann deine Kreditkarte schon längst irgendwo zum Verkauf stehen. Die Schuld trägt also nicht das Betrugsopfer, sondern in vielen Fällen ein Shop der nicht genug Geld für Sicherheit ausgibt. Das sind natürlich auch alles silent hacks, je länger es geheim bleibt desto länger kann man neue Kundendaten abgreifen...
___________________________________________

Mir egal was ihr darüber denkt, aber ich finde es wichtig, dass jeder der will es schaffen sollte das Carderz Forum anzuschauen bzw. den Dump zu verwerten, deshalb gibt es hier noch mal eine Anleitung:

Ihr braucht ein vBulletin Forum v4.0.8, wer googlen muss: vBulletin.Forum.v4.0.8.incl.KeyGen.PHP.NULL-DGT

1. WAMP
2. C:\wamp\bin\mysql\mysql5.5.8\bin>mysql -u root < C:\exp02_carders.sql
3. In /www/ das vB laden, am besten neuer Ordner vbcarderz
4. vbcarderz\include\ config.php.new in config.php umbenennen
5. config.php anfang anpassen:

Code:

<?php
define('DISABLE_HOOKS', true);
/*======================================================================*\
|| #################################################################### ||
|| # vBulletin 4.0.8
|| # ---------------------------------------------------------------- # ||
|| # All PHP code in this file is ©2000-2010 vBulletin Solutions Inc. # ||
|| # This file may not be redistributed in whole or significant part. # ||
|| # ---------------- VBULLETIN IS NOT FREE SOFTWARE ---------------- # ||
|| # http://www.vbulletin.com | http://www.vbulletin.com/license.html # ||
|| #################################################################### ||
\*======================================================================*/

/*-------------------------------------------------------*\
| ****** NOTE REGARDING THE VARIABLES IN THIS FILE ****** |
+---------------------------------------------------------+
| If you get any errors while attempting to connect to |
| MySQL, you will need to email your webhost because we |
| cannot tell you the correct values for the variables |
| in this file. |
\*-------------------------------------------------------*/

 // ****** DATABASE TYPE ******
 // This is the type of the database server on which your vBulletin database will be located.
 // Valid options are mysql and mysqli, for slave support add _slave. Try to use mysqli if you are using PHP 5 and MySQL 4.1+
 // for slave options just append _slave to your preferred database type.
$config['Database']['dbtype'] = 'mysql';

 // ****** DATABASE NAME ******
 // This is the name of the database where your vBulletin will be located.
 // This must be created by your webhost.
$config['Database']['dbname'] = 'carderscc_01';

(6. http://127.0.0.1/vbcarderz/keygen.php)
7. http://127.0.0.1/vbcarderz/install/install.php
8. Upgrade machen, der Rest geht alles automatisch
9. http://127.0.0.1/phpmyadmin/ in carderscc_01 Datenbank, Tabelle user nach username = Vitali suchen
10. Bearbeiten, password hash ersetzen mit c54a2ebdde2c342e2cd65dc8c991a7ce
11. Einloggen http://127.0.0.1/vbcarderz/ als Vitali mit pw: test

N0S · 26. Dezember 2010

AW: 0wned and Exposed #2

Wenn du es besser weißt, warum postet du dann so einen Mist, von wegen jedes Opfer ist selber daran schuld? Beim Stro hacken kann man wirklich sagen, dass der Admin selber schuld ist, aber beim Carding dann wohl eher nicht.

Stimmt ich hab noch nie gecarded und musste auch erst mal googlen bei dem Wort "Anosim". Aber was interessiert mich auch so ein scheiß? Ich weiß jedenfalls wo ich mich besser auskenne

°EraZoR° · 26. Dezember 2010

AW: 0wned and Exposed #2

/sign...
Denn in 99% der Fälle kommen die CCs denke ich mal aus gehackten Online-Shops..
Und da hat größtenteils der Admin des Shops bzw. die Entwickler der Software die Schuld....
Zum Teil natürlich auch der Inhaber der CC, weil er hätte ja nicht bei genau dem Shop kaufen müssen..
Aber woher soll ein Laie wissen, welche Shop-Software besonders gefährdet für Sicherheitslücken ist..
Da kann er noch so seriös aussehen....
Bei PS ist das ja zB wieder was anderes..
Weil da werden denke ich mal die Daten ja in den meisten Fällen gefisht oder per PW-Stealer geholt..
Jeder ist natürlich für sein Handeln und für seine Daten im Internet zu Teil selbst verantwortlich..
Aber wenn man jmd anderem (zB Shop) seine Daten anvertraut, dann geht man auch davon aus, dass diese in mehr oder weniger sicheren Händen sind!

MfG

dreamax · 26. Dezember 2010

AW: 0wned and Exposed #2

Signed, trozdem ist dies kein Rechtfertigung dies auch zu tun. Jedenfalls will ich nicht in einem Land leben, wo jeder jede Situation zum Nachteil andere ausnuzt. Und schuld ist zudem auch der, der dies ausnuzt.

loop · 26. Dezember 2010

AW: 0wned and Exposed #2

Du findest ehrliche Arbeit also mist? In was für einer Scheinwelt lebst du? Unglaublich. Wozu eigentlich dieser peinliche Epenis-Vergleich am Schluss?

Das was die Leute dort abziehen ist unterste Schublade und ein Armutszeugnis. Wenn ich leichtsinnig mit meinen Bankdaten umgehe, mag ich selber Schuld sein. Aber was kann ich dafür wenn ein Shop gehacked wird, weil irgendwelche Kinder Geld für ihr Iphone 4 oder den 3er BMW benötigen?
Ich kann da bei bestem Willen keine Robin Hood Energie erkennen..

dreamax · 26. Dezember 2010

AW: 0wned and Exposed #2

Du weisst aber woher banken ihr Geld haben oder?

Ich geh jetzt paar Oeffentliche Gebauede abfackeln, muss ja eh nur der Staat zahlen, und die haben genug Geld Und damit tue ich noch was gutes, ich sichere Arbeitsplaetze bei der Feuerwehr, und es wird nen Brandneues Gebauede gebaut..

//edit: Ui, ein vpn24 nutzer, kennst dich wirklich gut aus :lol:.

dreamax · 26. Dezember 2010

AW: 0wned and Exposed #2

D.h. Omas kleine privatbank, welche du abzockst, beutet Afrikaner aus? Mal davon abgesehen das du als Carder diese Ausbeutung nochmal foerderst? Natuerlich spekulieren groessere Banken mit Aktien, Rohstoffen, Zertifikaten, etc. Allerdings vergisst du wohl kleinere Banken und auch diese, welche Ausfaelle und Verluste durch Hoehere Gebuehren kompensieren. Wenn ich im Privatkundensektor Verluste mache, versuche ich diese dort auch zu kompensieren (Gebuehren, Zinssaetze, Einsparungen..) und nicht Gewinn aus einem anderen Sektor zu transferieren um im Privatsektor loecher zu stopfen.

loop · 26. Dezember 2010

AW: 0wned and Exposed #2

Zitat von reQ: ↑

... ja ehrliche Arbeit ist was für die "dummen" in der Gesellschaft.

Ich rechne es dir mal vor ... ich gehe im Getränke-Markt jobben bekomme 6,85/h ... arbeite meine 15h in der Woche ... knapp 100EUR

... ich kaufe 100g Speed für 380EUR und verkaufe 1g für ca. 8EUR ... knapp 400EUR - 100g werde ich an einem Wochenende los wenn ich mich bemühe.

... so ein Blick aufs carding. Du cardest von Zuhause, investierst 10EUR OpenVPN, PPTP-VPN, SSH-Socks und Socks 5 ... Dann noch 20 - 50EUR für ne PS und 10EUR für ne Anosim. Also investierst du ca. 50 - 80EUR cardest ein Macbook, was du locker für 600 - 800 loswerden kannst.

Sorry aber wer sein Budget nicht aufstockt, der ist selbst schuld.

@dreamax das Geld stammt von Investoren aus Übersee, die Manager sitzen in Afrika wo der Afrikaner für 1KG Gold 1% bekommt und 99% fließt in den Westen - http://kino.to/Stream/Lets_Make_Money.html - dann weißt du woher das Geld unserer Banken stammt.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Du begreifst den Sinn der Wirtschaft irgendwie nicht. Was tust du für die Wirtschaft wenn du mit Geld von anderen dealst? Unglaublich wie realitätsfern du bist.
Die Technik die dahinter steckt finde ich wirklich verdammt interessant - aber das Ergebnis ist einfach nur peinlich.
Woher das Geld unserer Banken stammt, solltest du nochmal wirklich nachforschen. Vor allem wie sich das Eigenkapital der Bank zusammensetzt.

Nützliche Suchen

0wned and Exposed #2

Videos zum Themenbereich