Hamis bitHUmen hírlevélről kaptunk bejelentést. Többen jelezték, hogy a mai napon egy a bH szokásos hírlevelére megszólalásig hasonlító levél érkezett, amelyben emelt díjas sms küldésére próbálják rávenni a felhasználókat.
Fontos azonnal leszögezni, hogy az email természetesen nem valós, erről az oldalon is olvashattok a híreknél.
Az email természetesen kamu, nem vezettünk be semmilyen SMS támogatást.
Aki azt tapasztalja, hogy az oldalon használt email címére érkezett a levél, annak javasoljuk, hogy változtassa meg a jelszavát, esetleg azonosítókulcsát is.
Ami ezen felül aggasztó, hogy a levelek a bH-n regisztrált email címekre érkeznek és a levélben kiküldött adatok valósak (kivéve a regisztrációt), illetve az oldalon sokan kaptak privát üzenetet is, ami ugyanezt a szöveget tartalmazza:
Meghibásodott az egyik biztonsági szerver és igen drága a költsége. Sürgősen ki kellene cserélni, mert így nem biztonságos az oldal használata. Mivel az oldalon nincs támogatási rendszer és nem is vezetjük be emiatt, ezért létrehoztunk egy ideiglenes emeldíjas sms számot.
Az üzeneteket ráadásul pár perce (2012-03-07 09:11:02) küldték ki, így az oldal valószínűleg jelenleg is sebezhető állapotban van.
Frissítve: törölték a hamis pm-eket
Frissítve 2 (10:10):
Még mindig nagy a baj, belépve a bH-ra az oldal azonnal átirányít egy ingyenes tárhelyre, ahol a már ismert üzenet fogad, hogy a szerver tönkrement, támogassátok az oldalt.
Az átirányítást az oldal forráskódjába ágyazott idegen JavaScript okozza, amit a támadó a szavazásnál illesztett be.
A Js tartalma:
document.write(‘<meta http-equiv=”refresh” content=”0; url=http://bithumen.be/logout.php” style=”visibility:hidden;display:none”>’);
document.write(‘<meta http-equiv=”refresh” content=”0; url=http://bithumeninfo.try.hu/” style=”visibility:hidden;display:none”>’);
Frissítve 3 (10:40):
Eltűnt a forrásból az átirányító JS.
Egyes userek a főoldalon láttak még hamis “1 új üzeneted érkezett” blokkot:
Tudom tudtok róla, de elég zavaró a főoldalon a felirat: ” 1 új üzeneted van! piros kerettel” holott ez nem is valódi, csak átirányít!
Frissítve 4 (11:02):
Újabb hiba, létrehoztak egy topicot (Milyen magyar Warez oldalakat ismersz?), amit megnyitva szintén átirányítja a látogatót az oldal.
Érintett fájl lehet a publog.php is.
Frissítve 5 (12:38):
Egy hozzászólás és a mellékelt kép alapján van rá esély, hogy megszerezték a behatolók az adatbázist. Nem tudjuk megerősíteni, viszont aki kicsit utánanéz, a név és user id töredékeknek láthatja, hogy egyezés van a kép és az éles adatok között.
Frissítve 6 (12:59):
Az oldal pár perce nem elérhető.
Frissítve 7 (14:23):
Az oldal újra él és virul.
Frissítve 8 (14:59):
Az oldal egy adminisztrátora szerint nem történt adatlopás, a támadók nem fértek hozzá az adatbázishoz.
március 7, 2012 at 22:31 du.
Én csak próbálok rájönni hogy mi történt, de úgy látom ebben csak HiHi, NetCigány és Hámiezmá van segítségemre, a többiek nagyon sunyulnak és terelnek, de hát megértem nagyon ciki a dolog..
március 7, 2012 at 22:34 du.
YaY mit kell itt magyarozni? Hülyék köztetek is vannak.
Különben meg mi ez http://www.-.com/ a nickedben?
március 7, 2012 at 22:34 du.
Folyamatosan azt bizonyítod csak, hogy pletykára alapozod, amit “tudsz”. Úgyhogy nem fűznék hozzá a dologhoz egyebet. Én tudom, amit tudok, tiszteletben tartok dolgokat, mind a felhasználók, mind az oldal vezetőinek érdekében, hogy mindenkinek jó legyen, amennyire az ilyen helyzetben lehet, mint ahogy eddig is. Te meg képzelődj, tippelgess és légy vele boldog. Az nem változtat semmin. Sőt puffoghatsz is tovább, az sem fog változtatni semmin. De ha te annyira tudsz mindent, akkor gondolkozz el, hogyan tovább az adataidat és accaidat illetően, na és persze hogy melyik oldalon.
március 7, 2012 at 22:35 du.
Ez bizony tényleg ciki, amit csinálsz, ahogy leírtad, szó szerint, nem is csoda, hogy nem tolerálják a faszságaid sokan 😀
március 7, 2012 at 22:54 du.
Fentebb olvastam, hogy itt mindenki slidert hibáztatja az oldal feltöréséért. Ez ugyanis kurva nagy hülyeség mert attól hogy nem fórumozik a többi sysop, igen is vannak. Vagy ez is amolyan bh=slider, hdpre=suicid dolog lenne? Gondolom ebből mindenkinek az jön le hogy én nyalok a bh staffnak, de közben én is rühellem őket mert sok accomat kibaszták, csak gondoltam leírom……
A feltörést illetően épkézláb bizonyítékot nem láttam akárhogy is kerestem.
A 106-os kommenttel én is 100%-osan egyetértek!!! Sokra mehet az adatbázissal, már ha megvan neki…..
március 7, 2012 at 22:56 du.
sensationx
Vedd már észre magadat, folyamatosan nyalod a bh segget, már barna a nyelved..
március 7, 2012 at 22:57 du.
Szerintem most épp a lapítás a leginkább sokatmondó…de a 3 nappal ezelőtti is jóval komolyabb dolog volt mint ami publikus, és hol van még a vége?
március 7, 2012 at 23:02 du.
Nyalom a BH seggét? Ezt miből állapítottad meg Te atomfizikus? 😀 Lövésed nincs az egészről, csak a pánikot keltenéd.(kurva kevés sikerrel, asszem rajtad kívül senki nem akarja magát törölni se BH-ről se a magról)
Javaslom tegyél magadba néhány deci töményet, hátha oldja a feszültséged 😀
március 7, 2012 at 23:05 du.
Abból állapítom meg hogy minden hozzá böfögésed a témához arról szól hogy milyen aranyosak és rendesek a bh sok, és aki nem így gondolja az milyen csúnya (le fordítva) mindenki látja, na ehhez nem kell atomfizika, te balek..
március 7, 2012 at 23:06 du.
Idézz már, hogy hol fényeztem én bármelyik oldal staffját:D
március 7, 2012 at 23:10 du.
elnézést hogy beleszólok de én azt látom hogy troller elégedetlenkedsz mint valami nyári iskolás mentőmellényes hülyegyerek, de azért oda jársz tölteni. na hogy van ez?
március 7, 2012 at 23:12 du.
Arra ügyeltél hogy ne a staffját fényezd, de minden hozzászólásod azt takarja hogy véded őket, nem kell a rizsa. Na mindegy lezárom magam részéről a témát, többet nem kell körítened miattuk, de alighanem lesznek még itt meglepetések ahogyan @Netcigány is említi. Az meg többet elmond tényleg hogy nagy a lapítás..
március 7, 2012 at 23:16 du.
Védek minden torrentoldalt, mert ebbe a közösségbe tartozom, te lepcsesszájú magdinéni hasonmás…
március 7, 2012 at 23:20 du.
Luipadre nekromanta feltámasztó halottlátó
No comment. Látom személyedben elő került egy újabb szájkaratés balfék. Gondolom ők is te vagy….:
Révész Norbert legfelsőbb jogász uraság
Charles Zentai háborús bűnös
kovacs istvan a masvilagrol
istvan a gozmozdonyrol
Na akkor ki a nyári iskolás mentőmellényes hülyegyerek ? // Egy kis fajankó vagy szerintem..
március 7, 2012 at 23:29 du.
Annyit hozzászólnék a témához, hogy azzal a mail címmel, amin BH-n vagyok, csak Ncore-on, és másik 3 oldalon vagyok még fent. Egész eddig nem jött spam rá, ma már 2 is…..
március 7, 2012 at 23:31 du.
lujinak adok igazat, sajnos a troller egy festőlétrás hülyegyerek
március 7, 2012 at 23:59 du.
Végül is kint a főoldalon, hisz ahol jelszó van ott más is van.
március 8, 2012 at 0:11 de.
Krixnek igaza volt, saját magatokból csináltok hülyét…
Mik ezek a konfabulációk, hogy a hacker: román, nincsen barátnője, sanyarú az élete, blabla ?!
Lehet, hogy egy sikeres zseni, aki egyik délután unatkozott és az égvilágon semmi kárt nem okozott, sőt, rámutatott a hibára. 5 perc után mindenki letöltötte a pornót és le van szarva a 15ik e-mailcímem az adatbázisban.
Inkább gyertek sörözni.
március 8, 2012 at 5:59 de.
Törölnétek bH ról? Nem találom a delaccot.. A következő user id vel vagyok fent: 129728. Thx!
március 8, 2012 at 6:53 de.
szevasz!
http://bithumen.be/delacct.php
március 8, 2012 at 8:28 de.
@troller
Töröltelek.
március 8, 2012 at 8:50 de.
Nekem nem jön be még az oldal, megint áll?
március 8, 2012 at 8:57 de.
Már működik
március 8, 2012 at 9:36 de.
Én kiállok Hihi mellett! A tegnapi kis incidens nem arra volt jó, hogy most Ő megmutassa, hogy ki a fasza gyerek. Hanem inkább, hogy rávilágítson arra a tényre, hogy egy ilyen nagy felhasználó létszámmal működő oldal tulajdonosai igen is felelősen üzemeltessék az oldalukat és lehetőség szerint a maximális biztonságot megteremtve kedveskedjenek a felhasználóknak! Szerintem tűrhetetlen az, hogy ennyi user adatát holmi apró-cseprő hibákat kihasználva megszerezhessék. Igen is legyen erre odafigyelve. Ha van esze slidernek, akkor átnézi az oldalát és megteszi a szükséges intézkedéseket, ha nincs, akkor a következő támadás is sikerrel fog járni.
március 8, 2012 at 9:59 de.
Állj ki mellé! Smst is küldtél neki? Sokat? Akkor erről ennyit, amúgy egyetértenék veled.
március 8, 2012 at 12:31 du.
Az igaz lenne, hogy a bithu plain textben tárolja a jelszavakat?? A linkelt kód szerint úgy tűnik…
március 8, 2012 at 12:40 du.
De most őszintén, mit vártok ezektől az oldalaktól? Sokkal komolyabb oldalakat is feltörtek már. Vagy azt a szerencsétlen mail cimet féltitek? 😀
március 8, 2012 at 12:44 du.
Azert aranyos, hogy ennyi szakerto van itt, akik csak etikabol nem torik fel a szervert. Persze ha egy “tizeneves” csinalja ugyanezt, akkor rohogjuk mar korbe, es hulyezzuk le, kozben figyeljuk nagyon mit postol, mert a kodjait ki kell moderalni. En megneztem a pastebin-re postolt kodokat, a curl/regexp-es reszen kivul semmi kritikus hekkelest nem lattam benne, de ha ez lefutott, akkor tenyleg lehetnek adatai.
En szeretem a bithut, nem is nagyon toltok mashonnan. De azert remelem, hogy sikerul a hibakat javitani, mert tuti összmegy a pöcse néhány feltöltőnek, ha a zsaruk kopogtatnak náluk, miután az Ő tizenéves hekkerük is leszedte az adataikat.
Aki meg SMS-ezett…azok a szerencsetlen aldozatok, sajnálom… egy tapasztalattal lettek gazdagabbak.
március 8, 2012 at 15:15 du.
Nem vagyok hozzáértő, de megnéztem a kódot. Az itt leírtak alapján nem fért hozzá az adatbázishoz, csak adatbányászatot végzett webesen, ami persze nem jó.
A mondat tehát csak félig igaz:
“Az oldal egy adminisztrátora szerint nem történt adatlopás, a támadók nem fértek hozzá az adatbázishoz.”
március 8, 2012 at 15:34 du.
@oni
Szerintem inkább azt, hogy vannak olyan szarházi emberek akik az oldalak gyengeségeit arra használják, hogy rászedjenek embereket és pénzhez jussanak.
A tisztelt “hacker”, aki itt osztotta az észt állítása szerint azért tette, hogy próbára tegye magát.
Nos, ha ez a kihívás motívál valakit, akkor tegye. De ehez nem kell emelt díjas sms-re buzdítani az embereket.
Sokaknak egyértelmű egy ilyen főoldali hír, vagy email, de nagyon sokan vannak laikusok. Nagyon-nagyon sokan.
..és mégtöbb naiv ember van.
március 8, 2012 at 15:37 du.
@hozzá nem értő
Ha nem cenzúráznák ki HiHi linkjeit akkor nem lennél te ebbe olyan biztos.
Azt hiszem nálam bizonyította az igazát.
Üdv.
március 8, 2012 at 16:26 du.
@No Comment
Mai világban én már nem lepődök meg a rosszindulaton. Másik dolog meg hogy kétes “üzletekbe” és mindenféle támogatósdiba nem kell belemenni. Valóban sok a laikus és a naiv ember, de egy kis tanulással és odafigyeléssel elég sok probléma megelőzhető.
március 8, 2012 at 18:18 du.
troller a hozzád hasonló xarkeverőkre nincs is szükség Bithun, a nicked jelzi az agyi szintedet, jobban tennéd ha az Asva infot is hanyagolnád. Netcigány te is követhetnéd.
március 8, 2012 at 18:23 du.
Anonhun555 te beteg vagy és akkor még finom voltam…. Igen fel lehet törni úgy is az oldalt, hogy csak egyfajta figyelmeztetés szintű legyen a dolog, de itt egyértelműen a lejáratás és a gonosz senkiházi félrevezetés volt a tettesek szándéka.
március 8, 2012 at 18:47 du.
imádom mikor többesszámról beszélnek…ha itt tettesek lettek volna akkor ennyivel nem úszta volna meg az oldal? Lejárarás? Nem annak szántam, igazából én sem tudom már. 😀
Az sms dolgot megbántam 🙂 többé nem lesz ilyen.
A userek nem érdemlik, hogy kibasszanak velük, de a staff igen. Sőt a kedves Slider nem hallgatta meg a tanácsom…szarik rá.
A másik pedig az, hogy eltitkol mindent a felhasználók elől. Jó titkolja el…nem akar pánikot kelteni…de akkor csináljon is valamit, hogy ilyen ne történhessen újra.
március 8, 2012 at 19:16 du.
Welt 2012. március 08. 18:23 :
tévedsz, itt szimplán az óvódás szintű megnyilvánulás volt a cél 😀 teljesen egyértelmű kb 16 éves lehet a kis kölök max 😀
egyébként aki azért törölteti magát bh -ról mert most vki ” hakkelte” az oldalt az most rögtön törölje magát minden torrent oldalról ahol csak fenn van, mert most egy iszónyatos és borzasztó titokba fogom beavatni 😀
Még jelenleg nem létezik olyan torrent oldal a világon amit ne lehetne feltörni 😀
Szóval lehet nyomatni a delacc-ott minden torrent oldalon teljesen nyugodtan. 😀
március 9, 2012 at 13:42 du.
Szerintem meg az adminisztrátor egyértelműen félrevezeti az embereket, és hazudik.
Felháborítónak tartom, hogy M.O legöregebb oldalának működtetői, minden technikai magyarázat nélkül kijelentik, hogy nem történt adatlopás, pedig inject volt láthatóan a pm táblába, és a mail küldéshez is hozzáfértek illetéktelenek. Szerintem a BH nem védte meg a felhasználóit pedig elsődleges céljuk kellett volna legyen a biztonság.
Szerintem a BH nem encrypteli az userei adatait, vagyis pontosan lehet tudni most már, hely mely TOP felhasználó mit töltött fel, azt hányszor töltötték le, és milyen ip címről. A kár így már kiszámolható. Még ha memory táblában is tárolják a befejezett torrentek adatait, akkor is ki lehetett lopni, hiszen gyakorlatilag teljes irányítás alá vették az oldalt rövid időre.
Véleményem szerint az akciót sunyiban sms webet működtető titkos szolgálati fedett nyomozók (igazságügyi informatikai szakértők) hajtották végre, mivel a BH ingyen adja azt, amit ők pénzért és ez két oldalú üzleti érdeket sért az oldal. Egyrészt sérti a tartalom a filmkiadók anyagi érdekeit, másrészt pedig az sms webes nyomozók anyagi érdekeit.
március 9, 2012 at 13:50 du.
Érdekelne, hogy szerepel -e a lenyúld DB-ben a stageline[kukac]gmail.com
március 9, 2012 at 15:33 du.
ha spamelnének akkor gondolom nem hagynának ki random felhasználókat a szórásból, bár lehet csak szerencsés vagyok, hogy nem kaptam spamet 🙂
Mindenesetre elítélendő, hogy valaki saját szórakozására másoknak kárt okozzon, akár történt a pm-eken és a híren kívül más dolog akár nem.
március 9, 2012 at 15:46 du.
Te earendil vagy? Scareface hívott meg?
március 9, 2012 at 15:47 du.
Welt látom az elvakultság még mindig fennáll, márpedig pont úgy nem lehet értelmesen megnyilvánulni itt.
március 9, 2012 at 16:46 du.
szerintem kb. az van, hogy az oldalak létfenntartási költségkiegészítést szerettek volna, de a userek nagyon megutálták volna őket egy sms kampányért, főleg a régi motorosok 😀 így fel lett nyálazva egy ilyen kis történet, hogy feltörték az oldalt, jaj szegény mi, nem tehetünk semmiről… és kiküldtek egy vérgecit az IT blogokba, hogy etesse a népet, meg összezavarjon mindenkit 😀
nCore is, bitHUmen is…
joccakát
március 9, 2012 at 17:20 du.
arról nem is beszélve, hogy az ASVAinfo-nak mennyire hiányozhatott már valami zaftos téma =D
ultimate media hack? xD
március 9, 2012 at 17:33 du.
@HiHi
A mondandód szerint, tulajdonképpen egy bH fan vagy, aki annyira szereti az oldalt, hogy felhívja az üzemeltető figyelmét arra, hogy milyen hiányosságok vannak az oldalon?
Ezek szerint te egy jó fej vagy akinek a torrentoldalak fejlesztői csak köszönhetnek mert segítesz a fejlesztésben?
Te is csak egy húszadrangú webtech-cyraxx féle szkripthuszár vagy. szinte szó szerint ugyanazt mondod amit azok. Ahoz, hogy te hacker légy egy torrentoldal feltörése nem elegendő, nem fog senki sem tisztelni.
Inkább megvetnek és kinevetnek.Amíg te napokat töltesz azzal, hogy egy torrentoldalról számodra haszontalan adatokat ellopj, addig a fejlesztők azt jó esetben percek alatt rendbeteszik.
Ha nem, akkor sem dől össze a világ.
Mivel az adatokkal nem tudsz mit kezdeni, így nem tartom valószínűnek, hogy nem a sima tudatlan, vagy hozzánemértő felhasználók megkárosítása volt a cél.
március 9, 2012 at 17:39 du.
Ettől az oldaltól nem is vártam mást eddig sem, nem véletlenül kerülöm őket nagyon-nagyon széles ívben és nem veszem igénybe a szolgáltatásaikat. Csak nehogy véletlenül jogvédők/rendőrök kezébe kerüljenek azok az adatok, mert akkor lesz nemulass, sokan fognak keservesen sírni. Ha ez a “pistike” ennyire csöves és meg van szorulva, ki tudja, hogy mi alapján fog még pénzt gyűjteni…
március 9, 2012 at 17:50 du.
@Chamea
gondolod, hogy egy oldal, ami évek alatt ki tudja hányszor költözött és szinte folyamatosan kifogástalanul működött, max több havonta pár órás leállások, az is általános tevékenységek miatt 😀 szerinted ilyenekkel szívnának tök komoly hangvétellel? 😀 szerintem nekem van igazam… de azért te betárazhatsz a rendőrség ellen :DDDDDDD
március 9, 2012 at 18:27 du.
@death_plague Azért az illető nem a levegőből szedi az adatokat és küld spameket. Azt én is láttam, hogy az IP-t bejelentkezéskor tárolja, mert ott volt, hogy “még x próbálkozásod van erről az IP címről”. Akkor nem tudom, hogy az mi, ha szerintetek nem tárol adatokat. A dupe accot akkor hogyan szűröd ki?
Az, ami korábban egy kommentben van, úgy hívják, hogy phpmyadmin. Onnan 2 klikk lementeni az összes adatot az export menü alatt, csak minden pipát bejelöl, megjelöli, hogy XML-ben, CSV(MS Excel CSV vagy normál)-ben, YAML-ben, CodeGen-ben menti, de van PHP array, MS Word, sima SQL, Open Document munkafüzet vagy sima szöveg fájlban kíván-e menteni, megjelöli, hogy akar-e tömörítést(NULL->nincs, zipped és Gzipped van) és kész. Nálunk legalábbis így van, a többi adatot meg egyszerűen megoldja köztes formmal beágyazva a html lapon és kész. Egyáltalán nem olyan bonyolult, mint itt azt sokan gondolják, pár kattintás az egész, elég hihető.
március 9, 2012 at 18:33 du.
@Chamea
A nyomozások nem egy torrentoldal adatbázisában lévő adatok alapján zajlanak. ..és nem is az oldalon lévő adatlapok alapján. Az adatbázisok ilyen szempontból is teljesen értéktelenek.
március 9, 2012 at 19:38 du.
@243
Lehet, hogy pár perc alatt javítják, lehet, hogy nem. Amúgy magamtól írtam a kódokat és nem sok időmbe telt mivel nem innen-onnan guberálok kódokat mint mások. A hosszabb idő a felhasználói adatbázis lementése volt. Mivel nem közvetlenül tudtam hozzáférni az adatokhoz mint egy rendszergazda, hanem bizonyos biztonsági réseket megkerülve. Mellesleg elmondtam, hogy nem csak torrent oldalakkal foglalkozom.
Ja és azt mondod a fejlesztők jó esetben percek alatt rendbeszedik…
Az igazság az, hogy nem tudhatod, hogy vajon épp jelenleg is fut egy script az oldalon ami figyeli a felhasználók aktivitását.
Ha akarod tudni továbbfejlesztettem…mivel a staff megkérte, hogy cseréljenek jelszót…én meg figyelem, hogy xy frissitette e a jelszót. Sőt nem én kell ellenőrizzem, hogy ki mit csinál. Hanem xy majd értesíti az én általam írt kódot/programot. És mindezt anélkül, hogy valaki valamit is észrevenne az egészből. Mind mondtam a BH szinte semmilyen hibát nem javított….
március 9, 2012 at 19:42 du.
Amíg nincs a kezükben, de akkor már dehogynem jön jól.