Incidens az nTrace oldalán is
2010. szeptember 04. 21:03 | Szerző: sct | Kategória: Tracker info | 71 hozzászólásÚgy látszik ez már napi téma lesz. Újabb torrentoldal törtek fel, vagy legalábbis szereztek meg magas jogosultságokat. A felmerült nickek, stílus ugyanaz, mint a Majomparadé esetében.
A ma este kapott levélben található screenshot tanúsága szerint ugyanaz a helyzet itt is, mint a Majomparádénál. A feltörés egyben lejáratja az nTrace oldalt, de a “reklámozott” BigTorrent-et is.
Beszéljenek a képek:
Azt nem tudom, hogy előbb fogynak-e el a feltörhető oldalak, vagy előbb tűnnek el a BigTorrent felhasználói. Bárhonnan is nézzük, szomorú, hogy egyesek szórakozása az, hogy mások munkáját nehezíti meg, viszont az sem túl örvendetes, hogy vannak, akik viszont túl nagyvonalúan kezelik az oldal biztonságát.
Unalmas, és szomorú. Emberek, figyeljetek az oldalatokra, felhasználóitokra és staffotokra.
A hírt töröltük kiírás után 2 perccel.
A védelmet megerősítettük, és folyamatosan rajta vagyunk a hibák feltárásában!
Ez már tényleg egyértelmű lejárató kampány,nem is kérdés.
Vinnai ennyire nem hülye,hogy miután kitárgyaltátok sok cikken keresztül ,hogy mindenova kiirja,hogy VINNAI !!!!!!!!!!!!
Ez már valóban unalmas,és értelmetlen.
És most már legalább egyértelmű minden kételkedőnek,hogy mi a helyzet.
Valami WebTech Garázdálkodik én ugytudom…
Én meg úgy,hogy egy yeti,de ne szólj senkinek.
Tisztelt cikkírók,számomra az is egyértelmű,hogy ezek a “hackerek” számitanak arra,hogy ide kikerül “munkájuk”,és igy ti segititek közvetve a lejárató kampányt azzal,hogy kiirjátok ide
Elkövető IP címe: 89.134.30.85
[...] This post was mentioned on Twitter by asvainfo, kgyl. kgyl said: RT @asvainfo: Incidens az nTrace oldalán is – http://asva.info/feltortek-az-ntrace-oldalat-is-2010-09.html [...]
“egyesek szórakozása az, hogy mások munkáját nehezíti meg”
Szerintem csak annak nehezítik meg aki nem akarja kijavítani a hibát.
Mint ebben az esetben is, inkább ösztönző hatása van ( mint anno a Pday esetében is).
Megtehették volna csendesen is, lementve az adatbázist, eladva azt.
De így legalább figyelmeztettek mindenkit és a staff javítja a hibákat.
Persze most azok a userek akik pl ugyanazt a jelszót használják az e-mailcímüknél is, ami a nevüket is tartalmazza… azok sz*rhatnak
@sysop
Szerintem az valakinek a nyílt wi-fi-je lesz, ha mégsem akkor erőssen barom.
Mellesleg Hálózati támadás, kéretlen e-mail, stb esetén használja az abuse@chello.hu e-mail címet!
A sorozathackert kéne végre feltörni, 8 napon túl gyógyulóan.
@Hakunamatata
Nézd a jó oldalát legalább elolvashatja azt a sok spem-et amit küldözgetnek van belőle már egy csomó!
@NetCigany
Ne bántsd szegényt! Ma is elvette anyukája a játékát most biztos szobafogságon van azért ilyen durci!
Minden esetre a stílusból látszik hogy kisgyerekek az elkövetők, feltörés helyett pedig valóban a cookie lopás tűnik valósnak, “csak” admin jogok megszerzése az oldalakon átmenetileg, szóval minden oldal staffjának: óvakodjatok (a törpéktől).
(Persze ha dinamikus IP akkor komoly ismeretség kell a tényleges bizonyított lenyomozáshoz)
IP address [?]: 89.134.30.85 [Whois] [Reverse IP]
IP country code: HU
IP address country: ip address flag Hungary
IP address state: Pest
IP address city: Tapioszecso
IP address latitude: 47.4500
IP address longitude: 19.6000
ISP of this IP [?]: UPC Magyarorszag Kft.
Organization: Monor Telefon Tarsasag Rt
Host of this IP: [?]: adsl-89-134-30-85.monradsl.monornet.hu [Whois] [Trace]
Local time in Hungary: 2010-09-04 22:34
ez a sok fos mind ugyanarra a motorra épül?
Szerintem sokan örülnénk / örülnének, ha az érintettek nyilatkoznának hogy tracker oldali bugról (<= mindegyik oldal tbdev-et használ) van szó, vagy szerver oldaliról (<= eg. kepfeltoltes.hu 4 eves apache itt – ott).
Ha tracker aka PHP oldali hiba van, akkor nagyon egyszerűen csak meg kell nézni az adott időablakban az access és error logokat és kiderül a disznóság. Egyéb esetben picit nehezebb, de nem lehetetlen.
Mi lenne, ha ezeknek a hülyeségeknek véget vetnénk és _közösen_ megbeszélnénk a hiba okát és _együtt_ megoldanánk? Fa* kivan a folytonos ellenségeskedéssel, konkurencia harccal és a nagy "büszkeséggel" minek a maradványait épp most tolta le egy picipuha egyik – másik admin torkán.
@sysop: ezzel az ipvel nálunk is fent volt bea13 néven. ha gondolod és ideírsz egy emil címet akkor elküldöm az ő e-mail címét (csak igy tudott hozzánk regelni).
“Ha tracker aka PHP oldali hiba van” FAIL.
nTrace is Powered by TBDEV + XBT Tracker engine. Veled már nem is akarnak semmit megbeszélni
Ha egy oldal így fel lehet “törni” akkor meg is érdemlik, keményen hangzik de így van! Első a biztonság, minden más csak utána következik!
@Hakunamatata:
Nem mondtam hogy velem, hanem egymással, aztán pedig megosztanák a nagykönönséggel.
Mi is ebben a lol? Tbdev frontend (PHP) + XBT backend (C++).
A “feltörés” itt annyit jelent, hogy beléptek az egyik staff tag accountjával… !
MYSQL mentes?LOL
Szerintem inkabb adatbazis mentes.
Egy keylogger/stealerrel elloptak egy admin jelszavat es 1 kis sqli-vel feljebb haladtak a rangletran,ennyi.Adatbazist megszerezni lehetetlen ily modon.
Már pistike trackereket is megtámadnak?Lenczzzzz na ne.
Jövök egy elmélettel
1. a legutóbbi torrent-razzia a nagy szakítás ellenére nem hozott sok eredményt – a sok egyéb oldalon keresztül a forgalom a mostanra lényegében helyreállt
)
2. adott volt egy-két zűrös név, akiket ismer a magyar torrentvilág nagy része és akikre rá lehet kenni ezt-azt (elég asva.infot és fikablogot olvasni bűnbakért
3. adott a proart-asva… nevezetű maffiák, akiknek semmi sem szent, csak a saját profitjuk
Mennyibe kerül a fentebb említett maffiáknak kiszemelni egy képzett IT-st (hekkert…), akin már amúgyis szorul a hurok és feldobni neki az ajánlatot: “” szemet hunyunk az eddigi “törvénytelenségeid” felett + kapsz egy kis zsét a “reprezentációs keretből”; cserébe te csinálsz egy kis zavart, azoknál a torrentes-bugrisoknál… “” Ha 10-ből 1 ráharap (pontosabban benyalja…) akkor már indulhat is a móka…
A torrent oldalak kvázi illegálisak (avagy inkább szürke zóna), így kevés az esélye annak, hogy feljelentésekkel bonyolítják a helyzetet a károsultak. A hekker, ha van esze lapít és befogja a száját, máskülönben mehet megrendezni a halálát Romániába… (
) A torrentesek meg szívnak rendesen: egyes oldalakban meginog a bizalom (ergo egy idő után kihalnak) + más oldalakra terelődik, koncentrálódik a forgalom (egy újabb csapás több embert fog elvágni a napi betevőtől)
Persze ez csak egy összeesküvés-elmélet, de elég csak arra gondolni, hogy hol vagyunk (Magyarország, 2010)
@ 20. Jigsaw
Szerintem is így történt a cucc, de ne írj olyat, a komentbe st….r, key…..r mert holnap azt veszed észre, hogy 1000 oldalból 999 fel van törve, mert az itteni gyerekek elég jól tudnak guglizni!
Nem ártana, hogy ha az admin ki cenzúrázná a jigsaw komentjébe a dolgokat.
Köszönöm!
Wieros: Ha pár nap múlva mindenki meghal, aki elolvasta a kommentedet, akkor helyes az összeesküvés-elméleted
Nem volt feltörés.
Nem volt SQL mentés.
Ami pedig az IP címet illeti, még ha nem is saját hanem kölcsön vagy lopott vezetéknélküli net (ha jól láttam Pannon Mobilnet?), akkor is érdemes utánajárni, mert legközelebb legalább azon keresztül legalábbis már nem tud “hackerkedni”.
@NetCigany
Az oldalhoz nincs semmiféle közöd. (Mármint nem vagy stafftag.)
Tényleg nem történt MySQL mentés, de szeretnénk az ilyen információkat Mi megosztani, és nem egy staffon kívüli ember!
Köszönjük.
Ntrace:
Hadjuk már az arcozást
Lencz amit össze lopkodott nektek, bárki fel hakceli
“# van 1 -5 let 2010. September 04. 21:46 :
Valami WebTech Garázdálkodik én ugytudom…”
Nagyon tévedsz kisgyerek. Ha a BUG-hoz közöm is volt, akkor se én “törtem” fel.
“Nem volt feltörés.
Nem volt SQL mentés.”
Egyetértek. Vinyogi IQ-ja ehhez kevés..
“A “feltörés” itt annyit jelent, hogy beléptek az egyik staff tag accountjával”
Igen, és ez egyenlő a szánalommal. Igaz Tibi?
lenczet mért kritizálják olyan sokan?
1x spamolt és azért mindenki leírja.
azt senki nem mondja el hány embernek segített php-zni.és tagadhatatlanul értett is hozzá…
az ntracet nem nevezném pistike trackernek (bar nem nagyon ismerem) de mind feltöltés mind oldal tekintetbe hozza a szinvonalt amit kb egy egy éves trackertől elvárható..
Azt még hozzá kell tennem, hogy Lencz kiszállt az oldal vezetéséből kb. 1,5hónapja időhiány miatt.
nTrace:
Milyen IP cím volt? (Tipp: 89.134.30.85)
Nah és melyik idióta “tör” fel úgy oldalakat, hogy nem használ proxyt?
A helyes megfejtőnek jár egy bigtorrentes póló a mester aláírásával
okoska: Neked ezért mennyit fizet Vinnai?
@mitudomain : Többet ,mint te
Jobban ismerem,mint te,és tudom,hogy több esze van ennél.
Azt is megjósolom,hogy lesznek még hasonló feltörések,és ott is ki lesz irva az hogy Vinnai.
Most figyeljetek. Vinnai régebb óta fent van az nTrace oldalon. Soha nem voltam én ott, de biztos forrásból tudom, hogy felakarta törni, mivel tőlem kért segítséget. Amikor fent volt msnen akkor idézem a “Majomparádé, nTrace, Bithumen,” Ezekre kéregetett Admin accoundot. Nekem honnan lenne? Most itt válaszolhatsz nyomornet
okoska:
Konkrétan annyi esze van, hogy statikus IP-vel otthonról “törögeti” fel az oldalakat..
Persze, hogy lesznek hasonló “feltörések”, mondta Tibi ugye?
valamelyik homokozóban nagyon kiborult a bili…
azt a gondolatot ,h ez a hatóságok által szervezett dolog elvetném. ha a hatóság keze lenne a dologban nem hiszem, h admin jelszavak lopkodásával oldanák meg a dolgot. (legalábbis nagyon remélem, h ennél azért komolyabbak a módszereik)
azt se hiszem, h VINNAI lett volna. feltűnően helyesen írták a mondatokat…
sztem a homokozóban összevesztek egy kisvödrön és a durcás 13 évesek marakodnak a szerencsétlen magyar p2p-ből megmaradt tetem felett….
@mitudomain : Nem mondta,nem beszélgetek vele.
Konkrétan annyi esze van,hogy miután itt már jól kibeszéltétek,még mindig folytatja,mert nincs jobb játéka,igaz ?
Már mindenhol ott a címe,meg a tel.száma,de még mindig folytatja ?
Asszed Szecsőn csak Vinnai lakik ?
Ott is van épp elég ellensége,és most jól megszívatják,ti meg tovább nyomjátok a dumát.
De hülye vagyok,mi a fenét magyarázok itt nektek ?
Csak Vinnai lehetett,ki más ? Igazatok van !
Feltörte az oldalt,odaírta a nevét,hogy aztán szidhassátok.
Á,felesleges többet írnom,mert ti nem gondolkoztok logikusan,csak a gyülölet szól belőletek.
okoska/newzoo befejezte az ide kommentelést !
okoska:
Nem beszélgetsz vele, de azért nagy barátok/haverok vagytok és jól ismered. FAIL..
De ha pl valamelyik oldalon ahol fent van Vinnai rákeresnek az IP cím-re, amivel “feltörték” carpot, majmot és ntrace-t, teljesen véletlen Vinnait fogja kidobni..
Nem beszélgetek vele mindennap,de tudom,hogy nem ő tette.
Ha olyan okos,hogy oldalakat törjön fel,akkor annyira hülye,hogy odairja,hogy ő volt,és nyomás az asvainfó-ra szídni őt ? Miután már minden személyes adata közkincsé vált ?
Ennyi eszed csak neked lehet…
Nem unjátok még a veszekedést?
Nem!
Pedig nem lenne rossz, ha már normális témákról is szó esne és nem csak pár idióta játszótere lenne a blog!
Biztosan nem Vinnai volt.
Vinnait ismerjük. Lencz XBT-t csinált nekik… én pedig a Linuxot configoltam nekik egy időben… root elérésünk volt az SSH-hoz… segítettünk neki, szóval megbíztunk egymásban. (ezt a root acc is bizonyítja)
Szóval vele jóban vagyunk, és 100% -osan mondom, hogy nem ő volt, hanem valamelyik rosszakarója!
Egyébként az IP-k után már utánanéztünk… volt köztük proxy, bp-i szervergép.. és szolgáltatót nem írok, de egy Szabolcs megyében lévő – nem változó IP cím is!
Ezenkívül van pár nyom… Adatokat még nem írok, de lehet kopp lesz.
Ez bizonyítja az IQ szintedet Entrész. Csináltál egy hibás oldalt és mást fenyegetsz. Te is egy 16 éves kis kölök lehetsz, mint vinnai
Fejezd már be te is!
Keményen meg vannak védve a felhasználók ezeken az oldalakon, ha tizenéves hülye gyerekek adatbázist tudnak lopni. Vajon meddig tart egy informatikai szakértőnek ugyan ez, még a gépet sem kell lefoglalni a top feltöltők ip címeinek kigyűjtéséhez.
@sysop 2010. September 04. 22:06 :
Elkövető IP címe: 89.134.30.85
Érdekes dologot találtam. Aki letöltötte a big adatbázisát, amikor az itt ki volt linkelve, akkor az keressen rá.
És megdöbbenve látja, hogy a tulajdonos ip címe, aki vinnai.
És ha figyelembe veszem, hogy nem egy oldalt támadott már…
Robin Hood, Zorro, Whiskey -s rabló, Vinnai…biztos szükség van erre?
Ez szerintem nem meglepő mivel valószínűleg aki feltörte a Tulajdonos accountjával írta ki a híreket stb.
Nem értem, hogy hogy lehet ennyi érthetetlen ember…?!
Semmiféle adatbázis mentés nem történt!!!
Cookie lopás történt!
Hogy ez mit is jelent?
Ellopták a lementett cookiet, ami userid-t és pass-t tartalmazott.
Hogyan?
Feltöltöttek egy torrentet, amiben alapból süti lopó, ifames script található.
Ez annyit jelent, hogy ha a files részt legörgeti valaki a torrent adatlapon (details) akkor egy txt-be elküldi egy adott webhelyre a megtekintő uid -jét és a pass-t!
Persze előtte írtak, hogy biztonsági hiba van a filesnél ha legörgetem…elsőnek megnézem 1 teszt acoounttal, aztán tényleg el volt csúszva… aztán saját accal is megnéztem… az passom már náluk is volt md5 formában…
Erre körülbelül 5percre be is léptek a nickemmel.
De ez az egész körülbelül 10percig tartott, mert az oldalon voltam és tiltottam is őket és minden visszaállítottam.
Attól, hogy ki írták hírnek 2-3percre, hogy “fakereszt” meg hogy “adatbázis mentés volt”… de NEM volt!
Le fokozták gyorsan a stafftagokat, meg új hír, és szavazás lett.
Ezeknek a helyreállítása körülbelül nem több mint 5-10percbe került…. és a levédés/kijavítás is megtörtént!
Szóval nem szeretnénk több olyan hozzászólást olvasni, hogy “nincsenek biztonságban az adatok” és hasonló dolgok.
Jó lenne, ha ez a rész a postba is kikerülne valamilyenféle módon.
Üdv.
Nem mindegy ki törte fel? Az a lényeg, hogy sikerült neki ami az nTrace vezetőségének a hanyagságát tükrözi, aki NEM foglalkozik a biztonsággal! És akkor mi van, ha Vinnai tördeli fel az oldalakat? Tudod a valódi nevét? Tudsz róla bármit is ami alapján egyértelműen fel lehetne keresni? Tudod maximum az IP címét és a felhasználónevét és annyi. IP alapján ellátogatsz hozzá vagy esetleg feljelented? Azt sem tudod ki ült amögött az IP mögött mikor a feltörés történt. Az IP az nem személyt azonosít! Ja igen feljelented… Jelentsd fel mint egy illegális tartalmakat megosztó torrentoldal tulajdonosa, hogy óriási kárt okozott neked egy hekker. Szerintem egy picit kiröhögnének. Szélmalomharc az egész!
#35 …M*j*mp*r*d*, nTr*c*, B*th*m*n…
Vajon az n-kórt miért nem akarja megtörni (költői kérdés, nem kell válaszolni)
Üzenet a “hekker”-nek:
Ha nagyon unatkozol ne torrent oldalakat tördelj fel hanem felnőtt chat oldalakat és osszd meg velünk az adminok jelszavait
bár hülye kérdés de mikor lesz regisztráció az oldalra? vagy ha esetleg van valakinek egy meghivója
@nTrace
Elég ha egy cookie editorral meglesed az oldalt….. Elég megint egy cookie-t lopni és hatalmasat cumiztok megint….
No de nem az én dolgom…
@torrent_pirate
Szeptember 9.én lesz 1 éves az oldal és akkor szeretnénk pár nagy freereget.
@Herakleitos
Megvolt.
aha, nekem most kéne mert nincs semmi féle oldal ahonnan letölthetnék, de valahogy meg várom.
köszönöm
@torrent_pirate:
Mért pont erre a minitrekkerre akarsz bekerülni? Van 500 más free reges oldal, amik alapból jobbak mint ez a pistiketrekker. De ott a B**oad is pl. ahova utánad szórják a meghívókat.
@torrent_pirate
Na ezen amit írtál besírtam nagyon kajak szöveget nyomsz: “nekem most kéne mert nincs semmi féle oldal ahonnan letölthetnék” ez hatalmas na ezt nem lehet űberelni!
de mért nem session be van vagy ugy mint az u*d hogy nemlehet tárolni enyi lenne és nemtörténe cook lopás
vagy nem jol mondom ?
naki!
Először is ez a “pistiketrekker”, ahogy te nevezted, már egy éves. Másodszor lehet, hogy neked az, hogy Közösség, nem mond semmit, de mondhatom, hogy az ilyen “minitrekkerek”-en tudnak leginkább kialakulni, és állíthatom, hogy itt van. Szerintem te az életedben nem jártál még itt, nem tudom, mire fel mondasz róla véleményt. Harmadszor, de nem utolsósorban, az általad említett oldalon nem szokták csak úgy dobálni a meghívókat, ha ezt nem tudod, akkor savanyú a szőlő “barátom”!
torrent_pirate:
Akkor rossz helyen keresgélsz. Javaslom nézz körül kicsit alaposabban a magyar trackerpiacon!
nem nagy szám…már a torrent téren, lehet a spam stb téren igen de itt nem.
inkább maradok a jó öreg enk0r oldalnál
_–(****)–_
(-o-)***(-o-)
——(*)——
—nTrace—
Nevetséges, ahogyan veszekedtek egy olyan dolgon, ami senkit sem érdekel. Néznétek meg egy FTN/ScC oldalt…pislognátok egy sort.
Én nemrég vagyok bent ezen az oldalon pedig már egy ideje szerettem volna bekerülni, mert másoktól jókat hallottam róla. Gusztustalan bármilyen ok nélkül le “pistiketrekkerezni”. Nagyon szeretem és a közösség is jónak tűnik. Néhány nagyobb oldal elbújhatna mellette. Nem csak a felhasználók száma tehet egy oldalt jóvá.
[...] volt “nagy” oldalak feltörése (teracod, carpathians, bigtorrent, majomparádé, ntrace, stb.). A támadásokban az volt az érdekes, hogy feltűnően egyszerűen vertek át több oldalon [...]
Az elkövető neve akinek kell irjon
a tetes neve akinek kell irjon