Visszavág az élet - bithumen.de

2008 augusztus 24. 12:04 | Szerző: sct | Kategória: Egyéb | 66 hozzászólás

A sors iróniája, hogy “feltörték” a bithumen.de tulajdonosainak (?) Joker.com-os és a  freemail-es fiókját, és defacelték az oldalt. Ahogy azt korábban megírtuk, a bithumen.de-n egy fake bH regisztrációs felület volt, az egész az emberek lehúzására ment ki. Erre persze hamar rájöttek az emberek (hm, talán a mi és a fikablog hathatós közreműködésével) és az oldal hamisított webhely státuszt kapott.

A kedélyek már éppen hogy lenyugodtak, de mára ismét fordulat következett be az ügyben. Önjelölt hackerek (és itt most mondhatjuk, hogy a jó szándék vezérelte őket) feltörték az oldalhoz tartozó fiókokat, és kiteregették a Norbertkához és a “cégéhez” tartozó összes szennyest.

A bithumen.de tartalma tehát változott, de még mindig hamisított webhelyként ismeri a Firefox (ez még az előző tartalom miatt van). Ha tovább nyomjuk, akkor viszont egy tényfeltáró oldalt találunk.

Az oldalon található további képek:

http://noob.hu/07/0824/levelcfmnek.jpg

http://noob.hu/07/0824/office_cfm.jpg

http://noob.hu/07/0824/bithumen_joker2.jpg

http://noob.hu/07/0824/bithumen_joker.jpg

66 hozzászólás
Szólj hozzá »

  1. sajtmester 2008. augusztus 24. 12:08 :

    visszanyalt a fagyi :)

  2. required 2008. augusztus 24. 12:19 :

    Megnézném a joker ügyfélszolgálatosok arcát amikor olvassák a faxot, hogy szeretné visszakapni a jelszavát, és úgy kezdi, hogy “Hi, I’m Wellinger Norbert, the prince of DDOS”

  3. smith 2008. augusztus 24. 12:27 :

    Nem tudom mit fog ezért kapni ez a Norbi fiu de paffoo:DEzt teszi ez a modern világ a fiatalokkal:D

  4. Anonymus 2008. augusztus 24. 12:27 :

    Van egy progi ami Jpeg-be kiveszi az egész weblapot, használjátok azt. Egyébként jó a cikk, köszi a fotókat!!

  5. greg 2008. augusztus 24. 12:33 :

    screengrab a firefox kiterjesztés neve amivel egész oldalakat lehet jpg-be lementeni, használjátok azt inkább prtscr helyett.

  6. nadix 2008. augusztus 24. 12:33 :

    aszondjátok norbi ápdét? :p :D

  7. Max 2008. augusztus 24. 12:39 :

    Inkább png-be, mint jpeg-be, a jpeg silány.

    Így utólag kár hogy összejelölgettük fake oldalnak, most lehetne Norbigyereknek hivatalos oldala.

  8. gremlin 2008. augusztus 24. 12:50 :

    Szép munka volt ismeretlen segítők!
    Kváncsi vagyok lesz-e ennek a dolognak folytatása a hatóságok részéről. Kiderült, hogy spam-et küldözgetett és félretájékoztatással, megtévesztéssel pénzt keresett…
    De amilyen kiváló a magyar jog, ez el fog törpülni amellett, hogy csúnya gonosztevők feltörték az ő kis oldalát személyes infokat kiszivárogtatva. Őt kéne elővenni, a bizonyítékok egy része adott.

  9. face 2008. augusztus 24. 13:01 :

    gremlin-nel egyet kell hogy értsek, van rá esély, hogy épp a jelen helyzetben jótevőket fogják elővenni, és nem ezt a gerinchiányos egyedet

  10. gremlin 2008. augusztus 24. 13:03 :

    Eh.. az a baj, hogy a hazudozást hazánkban nem büntetik.

  11. én 2008. augusztus 24. 13:07 :

    Akárki csinálta,minden elismerésem..

  12. fikablog 2008. augusztus 24. 13:08 :

    gremlin: és tudod miért van ez? Ki is ment ki “szakérteni” mikor a foglalások voltak? Csak nem baja? Na, ezért nem csinálnak ezekkel a pondrókkal semmit.

  13. amagyarrem 2008. augusztus 24. 13:13 :

    Kösz az elismerést, srácok. Már nagyon tele volt a tököm. Amúgy a sok hozzászólásból (indep sql-je fut, stb) már én kezdtem elhinni, hogy ez kivételesen nem a CFM branch volt. De az office.cfm IP önmagáért beszél. Hogy rajtuk kívül még ki volt benne, hány felé osztották a pénzt az más kérdés, kíváncsi lennék arra is. Minden infó jöhet a gmailes címre.

  14. gremlin 2008. augusztus 24. 13:15 :

    @fikablog
    Emlékszem, mikor a novemberi razzia volt, az asva.info közzé tett (vagy linket közölt már nem emékészem) egy rendőrségi jegyzőkönyvről, ahol is több oldalon részletezi a megbűzható szagértő, miként töltött le egy zeneszámot (ha jól emlékszem holmi FIesta kaliberű együttesről van szó) és hallgatott bele, így bizonyítván, hogy az oldalon (!) illegális tartalom van. Az egyik trackerről volt benne szó. Ebből a kijelentésből és a szakvélemény összeszedettségéből is látszott, mennyire hozzáértő emberről van szó. Ez ‘baja’ lett volna?

  15. jooi 2008. augusztus 24. 13:26 :

    Eh eh lol :D

  16. fikablog 2008. augusztus 24. 13:28 :

    Nem tudom, én arról nem olvastam.

    http://index.hu/tech/jog/warez9956/

    Itt olvasd el, a “Konkurenciaharc…” résztől. Eleve már azt nem értem, egy ilyen ember hogy lehet rendőrségi szakértő.

  17. gremlin 2008. augusztus 24. 13:42 :

    @fikablog
    Köszi a linket, elolvastam.
    Elszomorító és felháborító is, hogy egy “szakértő” ennyire nyíltan is megteheti azt, hogy pont a konkurens csoportok gépeit foglalja le.
    Ezt a férget kéne még megfogni valahogy úgy, mint ‘norbertka’-t.

  18. LOL 2008. augusztus 24. 13:49 :

    Háhááá.Úgykellett!

  19. PriVaTe 2008. augusztus 24. 14:18 :

    :D:D
    fuck off
    rohadt spammerek!

    mégis hogy kezdtetek a freemail fiók feltöréséhez?
    csak úgy találomra?:D :D

  20. khm 2008. augusztus 24. 14:23 :

    Ez jár minden faszlámának aki csak mást tud lehúzni..

  21. Name 2008. augusztus 24. 14:24 :

    Szerintem nem ő volt.
    Mi a csöcsért rakná ki a saját képét, adatait?

  22. Omen 2008. augusztus 24. 14:44 :

    LoooooL !!! Vissza nyalt a fagyi ,úgy kellet neki

  23. apeh 2008. augusztus 24. 14:51 :

    Tegyen valaki névtelenül bejelentést vagyonosodási vizsgálatra xD

  24. b3rcyyy 2008. augusztus 24. 15:11 :

    Ez a cikk nagyon tetszik! Lebukott a srác! Pedig annyira mondta hogy ő mennyire ártatlan hogy már majdnem elhittem! :D

  25. LOL 2008. augusztus 24. 15:21 :

    @Name: Nem ő rakta ki a saját képét,adatait,hanem azt már a hős hekkerünk.

    bithumen.de - Visszatették a beléptetőoldalt.:S

  26. felvidékixyz 2008. augusztus 24. 15:21 :

    Az ombudsman a szlovákiai rendszámok ügye mellett vizsgálhatná azt is, hogy baja hogy lehet hatósági szakértő a szerverfoglalásoknál

  27. Anonymus 2008. augusztus 24. 15:23 :

    Nagyszerű munka volt, reméljük hogy tanul belőle. Csodálkozom hogy a cfm oldala még működik, azok után hogy ők vitették el a bh gépét is a rendőrséggel. A cég politikája: Hostold nálunk, mert ha nem máshonnan meg elvitetjük/elvisszük.

  28. Welt 2008. augusztus 24. 15:51 :

    Emberek az el-sl.us még mindig nincs tiltólistán! Nyomjatok már pár hamisított webhely bejelentést!

  29. felvidékixyz 2008. augusztus 24. 16:00 :

    Kérlek ne kövezzetek meg a kérdésért, de azt hogy is kell pontosan? ( firefix 3at használok)

  30. vvv999 2008. augusztus 24. 16:00 :

    Grat, szép és korrekt munka.
    Miután a sarokba szorított patkány támadni szokott, javaslom a trackerek tulajainak, tegyék meg az előkészületeket.
    Várható egy újabb “szakértő” szerverlefoglalási mizéria.

  31. PriVaTe 2008. augusztus 24. 16:00 :

    nálam speciel “Hálózati időtúllépés” -t írt

  32. dodgem 2008. augusztus 24. 16:06 :

    Mennyire egyszerű feltörni egy mail fiókot? Mondjuk ha van egy ilyen jelszavam:
    maximális karakterszám, kis és nagybetűk vegyesen+számok és szimbólumok
    Ezt így minden nehézség nélkül fel tudják nyomni ha ismerik a felhasználónevet?

  33. djlevi 2008. augusztus 24. 16:13 :

    igen

  34. valaki 2008. augusztus 24. 16:21 :

    @dodgem: A “nagy” magyar mailszolgaltatok rendszere egytol egyig itt-ott bugos.

  35. amagyarrem 2008. augusztus 24. 16:41 :

    @djlevi: te aztan nagyon erthetsz a temahoz, hogy igy ravagod, hogy ‘igen’. Mar csak azt nem ertem, miert nem te hoztad nyilvanossagra a turpissagot. Konnyu mindenre ramondani, hogy insecure - mert minden az is. Amig viszont nincs konkret utad be, addig felesleges errol pofazni, mintha tudnad mirol beszelsz.

    A jelszo jelen esetben azert derult ki, mert norbertka “asd1234″ -et adott meg.

    A biztonsagi kerdes/valasz “kurva vagy?” - “igenigen” volt.

  36. Andrei 2008. augusztus 24. 16:48 :

    Buhernál is leírtam, ezért ide csak bemásolom:

    “Izgi :) Akkor most ha jól értem: illegálisan oldottak meg egy olyan ügyet, amelyet a denic-en keresztül egy levéllel 2 óra alatt meg lehetett volna oldani?

    Itt most nem azzal van a bajom, hogy egy ilyen Wellinger féle megszívja, hanem azzal, hogy a “válasz” (deface) legalább annyira illegális volt, mint a lehúzás. Gondolom a Nemzeti Nyomozóiroda már egy ideje tudja, hogy ki a kedvezményezett például az sms-ek és az adatok kapcsán.

    A hamisított webhely státusz korrekt. “

  37. Anonymus 2008. augusztus 24. 16:56 :

    felvidékixyz a Súgóra kattintasz a lenyíló menüből pedig a “hamisított webhely bejelentése” -re nyomsz… ha az adott oldalon voltál akkor az éppen aktuális url cím lesz beírva és már küldheted is a jelentést.

  38. amagyarrem 2008. augusztus 24. 17:04 :

    @Andrei: ugye ezt nem mondod komolyan? Ket dolog:

    1) Ha ket ora alatt meg lehetett volna oldani denic -en keresztul, miert fut 2 hete az oldal ? Megtehette volna barki, csak lustak voltak? Tehat te is ?

    2) Itt nem csak a bithumenes phishingrol van szo - ez csak a jeghegy csucsa. Ezek az emberek legalabb 3 eve olyan penzeket keresnek, amirol a legtobben itt csak almodtok. Teszik mindezt emberek basztatasaval (tobb 100k keretlen level hetente), mas munkajanak ellopasaval (torrentrol sajat fizetos FTPre teszik mas munkajat, es ezert penzt kernek), tovabba Baja apja ugy tudom magas beosztasu rendor, es rendszeresen kenik a yard kollegakat is penzzel, hogy olyan nyiltan tehessek azt, amit. A stilusrol mar nem is beszelek - a reakcio mindig a “semmi kozunk hozza”, akkor is amikor teljesen egyertelmu - pisztollyal hadonaszas victor hugoban, akinek nem tetszik annak a befenyitese, stb… 3 eve senki nem birt semmi eredmenyt elerni. Es akkor meg az en kurvaanyam?

    Szerinted vernem itt a nyalam, ha jogilag is meg lehetne oldani? 3 ev… semmi eredmeny. Sot, meg ok foglaltak le gepeket mashol. Vedd mar eszre a szituaciot.

  39. wolfnet 2008. augusztus 24. 17:34 :

    Hehe. Nem tisztára kínai beütésű feje van?

  40. SquareWire 2008. augusztus 24. 17:42 :

    Ez olyan szép :)

  41. RrS 2008. augusztus 24. 17:57 :

    amagyarrem: Én köszönöm amit tettél/tettetek ez járt, remélem majdan valahogy sikerül még sok sok kárt tenni ebben a norbertban meg az összes gennyes barátaiban is. Hulljon a férgese vesszenek a csalo pénzhajhászok…

  42. lzeees 2008. augusztus 24. 18:05 :

    Gratulálok!
    Ennek már előbb kellett volna megtörténnie.
    Személyszerint engem sosem húztak le ily módon, de felháborító, hogy nagyon sok embert igen.
    Érdekes, hogy a hatóságok nem foglalkoznak az ilyen illegálisan pénzt kereső, kapzsi suhancokkal. Érdekes, hogy a nagy tavalyi szerverkobzásoknál nem bukott el ez a tolvaj banda…
    Remélem , hogy ha nem is sikerül teljesen kiírtani még írmagjukat sem, legalább sikerül többször megnehezíteni a dolgukat.
    Szép volt!

  43. k0cka blog» Blog-archívum » bithumen.de [update] 2008. augusztus 24. 18:13 :

    [...] Bithumen fake esemesreg [update sok] @ fikablog Visszavág az élet - bithumen.de @ asvainfo [...]

  44. aktrebron 2008. augusztus 24. 19:02 :

    Ez a norbertka gyerek mar evek ota dosolgat es csibeszkedik a neten, de raadasnak meg szarul is csinalja. Meg anno par eve SAJAT NEVROL regisztralt es uzemeltetett egy ddos.hu cimu oldalt, aminek a lenyege az volt, hogy emeltdijas SMS-ert cserebe lehetett ddosolni. Remelem vegre leallitja valaki, mint annak idejen DMX-et (darkmenx, ircnet, ddos script-kiddie) Tomcat.

  45. netwarefos 2008. augusztus 24. 19:16 :

    “Addig jár a korsó a kútra,míg el nem törik” Ez a Norbertka is csak addig csinálja ezt,míg egyszer valaki be nem töri az orrát.:D

  46. xxx 2008. augusztus 24. 20:22 :

    Raeferne egy alapos veres, de nem csak ra. Van meg egy ket figura a bixben pl, k gyuri.

  47. Andrei 2008. augusztus 24. 21:13 :

    Támadni mi? Okostojás :) Én speciel buheratornal értesültem a dologról délután és addigra valaki már megtette a lépést (a leírások alapján te), amelyek mocskosak. Mocskos háborúba meg max lángszóróval szállok be. Nehogy leprás legyek.

    amagyarrem Says:
    augusztus 24th, 2008 at 17:04 du.

    @Andrei: ugye ezt nem mondod komolyan? Ket dolog:

    1) Ha ket ora alatt meg lehetett volna oldani denic -en keresztul, miert fut 2 hete az oldal ? Megtehette volna barki, csak lustak voltak? Tehat te is ?

  48. d0cz1 2008. augusztus 24. 21:43 :

    Én máshogy tudom az igazságot, dehát mindenki döntse el, hogy mit hisz… :)

  49. Szaby59 2008. augusztus 24. 21:45 :

    Inkább: Addig jár a korsó a kútra, amíg fel nem törik :)

  50. orbánviktor 2008. augusztus 24. 22:24 :

    És mi lett az Endless-Skyline-nal??? —-> el-sl.us

    Már kezdtem örülni, hogy visszatér… Elég sok torrent is volt rajta…

    Légyszi ne hagyjátok abba, az volt a kedvenc oldalam!

  51. seven 2008. augusztus 24. 22:42 :

    Ehhh orbánviktor, no comment.

  52. bebaszás 2008. augusztus 24. 22:51 :

    Most ezt miért is!?
    Szerintem egy jó ötlet a buta emberek pénzét elvenni.
    Ennyi, amúgy pont egy tolvaj oldal mondja hogy ki hogy él vissza a más nevével? :D LOAL! :)
    asva :D
    Legyen sok sok pénzük belőle! Ha van jó ötleted, Te is megvalósíthatod, keress sok sok pénzt vele..ne irigykedj!

  53. nincs 2008. augusztus 24. 23:09 :

    Az ilyeneknek kívánom, hogy két dologra költsék:

    1. Gyógyszerre.
    2. Virágokra az anyja temetésén.

  54. Kalozpeti 2008. augusztus 24. 23:23 :

    Dehogy lehet leállítani az ilyeneket, olvasd el a spamwiki-n hogy a Zsolt gyerek hányszor írt az abuse@cfm és deninetre… Gondolod h a bithumen.de nem lett beregisztrálva adathalásznak a Microsoftnál? Gondolod h törént valami? Spam is le volt jelentve és akik ezt elkövették is informálva lettek, majd “nem mi voltunk” dumával elintézettnek vették.

    Abba meg az illegális hogy belépsz egy weboldalra ismerve a user/passt????????

    Ezzel a bandával semmit nem lehet tenni, mert
    1) mindenkinek megéri hogy ők vannak
    2) mindig lesznek olyan hülyék akik a warezért fizetni fognak
    3) mindig lesz spam

  55. d0cz1 bl0g - warez & p2p 2008. augusztus 24. 23:25 :

    [...] Képeket és további információkat itt találhatsz: http://asva.info [...]

  56. GGG 2008. augusztus 25. 01:16 :

    Norbertka beszopta?
    pic.mellbimbo.hu/files/norbertka.jpeg

  57. J 2008. augusztus 25. 02:52 :

    Ezen de jót röhögtem :D :P Köszike a feltörőknek!

    De ez csak egy oldal volt…inkább a bankszámláját kellene…azt elviselné röhögés nélkül szerintem. :D

  58. koma 2008. augusztus 25. 08:24 :

    Én meg azt mondom ügyesek voltak, akinek ennyi esze van, hogy pénzért akar regisztrálni, az meg is érdemli!

  59. csoszerelo 2008. augusztus 25. 10:08 :

    koma: Nyugodj meg baratom, az elet hosszu, -így fiatalon mindenki sokra tartja magat- de teged is sokszor fognak atvagni, meglopni.
    Majd mindig emlekezz erre a beirasra. :)

  60. Norbertka barátja 2008. augusztus 25. 11:55 :

    Te hát én ezt a gyereket majdnem mindennap látom…
    Van pár kisebbségi “kisebb” barátom….
    De megjárja ez a kis szardarab…

  61. rotcev 2008. augusztus 25. 14:31 :

    “Tegyen valaki névtelenül bejelentést vagyonosodási vizsgálatra xD”

    nemtűnikrossz ötletnek, de kivitelezhető?

  62. gonosz 2008. augusztus 25. 16:17 :

    Most már csak el kellene küldeni a kuruc.info-nak, hogy ez a tenyérbemászó fejű homoki norbi ddos-olta a szentkoronaradio-t meg a barikad-ot, hátha valamelyik szittya betalálja a “prince of ddos”-t egy sötét sikátorban…

  63. Norbertka válaszol | Asva.info - P2P blog 2008. augusztus 25. 18:34 :

    [...] írtunk az adathalász oldalnak minősített bithumen.de domain feltöréséről. Az site feltörői azt állítják, hogy a fake bH oldal Wellinger Norbert (Norbertka) nevéhez [...]

  64. bxh 2008. augusztus 27. 14:38 :

    http://buhera.blog.hu/2008/08/27/keptar_hu_deface

  65. Cassano13 2008. augusztus 28. 06:50 :

    Most itt szidjátok a Norbertkát, holott senkinek sincs bizonyítéka, h ő volt-e egyáltalán, az meg az ő dolg, h mit csinál neten…. Te is csinálná, ha tudnád!!! ….

  66. breki 2008. augusztus 28. 16:07 :

    Mivan Norbertka fáj az agazság!

Szólj hozzá