Hamis bitHUmen hírlevélről kaptunk bejelentést. Többen jelezték, hogy a mai napon egy a bH szokásos hírlevelére megszólalásig hasonlító levél érkezett, amelyben emelt díjas sms küldésére próbálják rávenni a felhasználókat.
Fontos azonnal leszögezni, hogy az email természetesen nem valós, erről az oldalon is olvashattok a híreknél.
Az email természetesen kamu, nem vezettünk be semmilyen SMS támogatást.
Aki azt tapasztalja, hogy az oldalon használt email címére érkezett a levél, annak javasoljuk, hogy változtassa meg a jelszavát, esetleg azonosítókulcsát is.
Ami ezen felül aggasztó, hogy a levelek a bH-n regisztrált email címekre érkeznek és a levélben kiküldött adatok valósak (kivéve a regisztrációt), illetve az oldalon sokan kaptak privát üzenetet is, ami ugyanezt a szöveget tartalmazza:
Meghibásodott az egyik biztonsági szerver és igen drága a költsége. Sürgősen ki kellene cserélni, mert így nem biztonságos az oldal használata. Mivel az oldalon nincs támogatási rendszer és nem is vezetjük be emiatt, ezért létrehoztunk egy ideiglenes emeldíjas sms számot.
Az üzeneteket ráadásul pár perce (2012-03-07 09:11:02) küldték ki, így az oldal valószínűleg jelenleg is sebezhető állapotban van.
Frissítve: törölték a hamis pm-eket
Frissítve 2 (10:10):
Még mindig nagy a baj, belépve a bH-ra az oldal azonnal átirányít egy ingyenes tárhelyre, ahol a már ismert üzenet fogad, hogy a szerver tönkrement, támogassátok az oldalt.
Az átirányítást az oldal forráskódjába ágyazott idegen JavaScript okozza, amit a támadó a szavazásnál illesztett be.
A Js tartalma:
document.write(‘<meta http-equiv=”refresh” content=”0; url=http://bithumen.be/logout.php” style=”visibility:hidden;display:none”>’);
document.write(‘<meta http-equiv=”refresh” content=”0; url=http://bithumeninfo.try.hu/” style=”visibility:hidden;display:none”>’);
Frissítve 3 (10:40):
Eltűnt a forrásból az átirányító JS.
Egyes userek a főoldalon láttak még hamis “1 új üzeneted érkezett” blokkot:
Tudom tudtok róla, de elég zavaró a főoldalon a felirat: ” 1 új üzeneted van! piros kerettel” holott ez nem is valódi, csak átirányít!
Frissítve 4 (11:02):
Újabb hiba, létrehoztak egy topicot (Milyen magyar Warez oldalakat ismersz?), amit megnyitva szintén átirányítja a látogatót az oldal.
Érintett fájl lehet a publog.php is.
Frissítve 5 (12:38):
Egy hozzászólás és a mellékelt kép alapján van rá esély, hogy megszerezték a behatolók az adatbázist. Nem tudjuk megerősíteni, viszont aki kicsit utánanéz, a név és user id töredékeknek láthatja, hogy egyezés van a kép és az éles adatok között.
Frissítve 6 (12:59):
Az oldal pár perce nem elérhető.
Frissítve 7 (14:23):
Az oldal újra él és virul.
Frissítve 8 (14:59):
Az oldal egy adminisztrátora szerint nem történt adatlopás, a támadók nem fértek hozzá az adatbázishoz.
március 12, 2012 at 21:37 du.
Nem tudom melyik oldalrol van szo, de ha a BHrol, akkor a useradatbazis nincs meg rajtam kivul senkinek. Csak annyi lehet, amennyi publikusan is elerheto most is barki szamara user keresessel, mint ahogy minden mas oldalon.
Azzal tudnad ellenkezojet bizonyitani, ha a “kadarjanos” user adatait ideirnad. Megkerem itteni adminokat ne toroljek. Kimehet elesbe minden, mert biztos vagyok benne, hogy nincs meg neki semmi es fake adatokat fog ideirni.
Ami nem publikus az email, passkey. Tehat ezeket az adatokat kerlek ird ide.
Vagy egy hasrautes szeruen valasztott masik politikus nevu “GyurcsanyF” usernek is.
Kosznom szepen.
március 12, 2012 at 21:44 du.
@HiHi
– Mert idegesít a nagyképűséged.
– Mert idegesít, hogy azt képzeled mindenkinél többet tudsz
– Nem mutattál még sokat a tudásodból (Viszont nem állítom, hogy hülye vagy:))
sőt, sorolhatnám a végtelenségig szerintem.
március 12, 2012 at 21:46 du.
“A phpmyadmin nem feltétele az adatbázis hozzáférésnek.”
Ez így van. Ezzel egyetértek 🙂
március 12, 2012 at 21:49 du.
Igen, az csak egy adatbázis kezelő!
Navicat-el is hozzáférhetek, vagy esetleg más adatbázis kezelő programmal.
március 12, 2012 at 22:53 du.
@HiHi
SSH-t kifelejtetted 😉
március 13, 2012 at 0:16 de.
@kadarjanos: Mégis mi értelme lenne leírnia? Simán letagadhatod és mondhatod, hogy nem az az email cím. Mivel más nem fér hozzá az adatokhoz, így beállítanátok HiHit hazugnak. 10 ismerősöm BH-s email címével kipróbáltam már az általa linkelt oldalt és mindegyikre kidobta a BH-s adatait. Szóval szerintem hanyagoljuk a süket dumát. Lehet, hogy a staff accountok email címeit nem szerezte meg (és ahogy kivettük a hozzászólásodbol te magasról le is szarod, hogy tulajdonképpen az összes email címet ellopta), de mégis kit érdekel a staff? A maradék 82.000 ember adata viszont már érdekes lehet… Szimplán vissza kéne venni az arcból és elfogadni mi történt.
március 13, 2012 at 8:54 de.
@HiHi:
Na latom online vagy, mert Bh-n probalkozol most is. Szoval akkor a kert adatokat plz ird be.
Csak mert utalom, hogy te itt kamuzol sorra es csomoan meg benyaljak.
március 13, 2012 at 14:11 du.
@asd:
Felhasználónév:
Meghívott:
Regisztráció dátuma:
Jelenlegi email:
Feltöltés:
Letöltés:
Arány:
Rang: Tag
Ezekkel szerinted mégis mi a f.szt kezd a magát hackernek nem nevező ÚR??!! Ilyenkor bezzeg mindenki sír, hogy ellopták a mailom és spammelni fognak rá, de akkor senki, amikor sorba adjátok át a facbookos alkalmazásoknak az adataitokat, gondolom ezért le leszek ugatva, mert igazam van…
És a le/fel töltéssel, 2 nicknévvel, egy ranggal szted mit lehet összehozni? Mert ugye IP-t már nem sikerült copyzni és jelszót se láttam, annak ellenére hogy azt írta az is megvan. A seggét se tudja vele kitörölni, mert ez egy VIRTUÁLIS dolog, sőt már el is évült nagyrészük
március 13, 2012 at 17:29 du.
@rko: Sure, tulajdonképpen akkor akár mindenki láthatná mindenkinek az adatait nem? Mert ugye mi az istent kezdenénk velük… Ezek után nem is értem miért háborodik fel mindenki, hogy a Google, Facebook, stb. nagyobb cégek adatokat gyűjtenek rólunk. Hiszen mégis mire használnák fel, ugyanmár. Egész egyszerűen egy átjáróház (volt) az oldal, csak próbálják letagadni. Abban igaza van kadarjanosnak, hogy baromira nem érdekel a staff email címe, viszont a sajátom például igen. De elfogadom azt is, ha ők szarnak rá, és mindenki hozzáfér mindenhez, viszont akkor ne kelljen valós email címet megadni, stb. (Tudom, van egyszer használatos, viszont én meg lusta vagyok és hadd ne az én hibám legyen már, hogy ők szarnak a biztonságra.)
március 13, 2012 at 19:27 du.
Nalam latszott az ip cim is…
március 13, 2012 at 21:20 du.
Én csak azt nem tudom megérteni, hogy a tökéletesen nyilvánvaló dolgokról miért kell hazudni?
@btw
Nem, nem látszik az IP cím. Az ellenőrző oldal most is üzemel, én is látom benne magamat. Név, meghívó tag neve, regdátum, email cím, feltöltés, letöltés, arány, rang. Ennyit látsz.
@kadarjanos
Persze, semmihez sem fértek hozzá. Nem akartam írni, de már többedszer írsz valótlant, és már kezd zavarni.
Ami tény: a felhasználók mail címei rendelkezésére állnak román barátunknak. Te is láttad az ellenőrző oldalt, mint ahogy jó pár ember itt. Ha a sajátod nincs is benne (lehetséges okok lentebb) attól még a felhasználókét tartalmazza. Ami kérdéses: a staff email címek (ha van nekik egyáltalán beállítva), a jelszavak, és az ip címek.
Tény, hogy slider accjával írt pm-et egy usernek (képbizonyíték van/volt a Ti fórumotokban). Tény, hogy átírta a torrenteknél a címkéket (hadd ne idézzem mire, nagyon jól tudod Te is, szintén van róla képbizonyíték). Ezek több módon is történhettek: ellopta néhány staff tag jelszavát, vagy scriptet használt egy-egy biztonsági rést kihasználva, vagy hozzáfért az adatbázishoz (ezt én is kétlem).
Tény továbbá, hogy több ízben átirányításokat hajtott végre. Első körben a livecore.c***le.com, és egy másik oldalt “épített be”, ami annyira rövid címmel rendelkezik, hogy nem tudok mit kicsillagozni belőle (két karakter, egyik betű, másik szám, .hu végződéssel). Ezekkel pedig a jelszavak hash kódját lopta el (szintén van róla képbizonyíték). A többi átirányításnál nem voltam jelen az oldalon, de tudomásom szerint volt még egy kilépésre átirányítás, és egy másik oldalra irányítás, hogy az átlag user ne tudja elérni az oldalt.
Tipp:
Szerintem annyi történt, hogy a pass hash lopások során kezébe került egy mod vagy admin account, amin keresztül egy scripttel lementette a felhasználók adatait, amit egy mod/admin lát. És ez az account nem látja a stafftagok mail címét, csak a felhasználókét, ezért nincs benne a Ti mail címetek (ha egyáltalán tényleg nincs, talán erről igazat mondtatok). Ha tényleg ez történt, akkor a kérdés csak annyi, hogy a megszerzett staff acc (legyen akár mod vagy admin) látja-e ez IP címeket. Ha igen, akkor az is megvan neki. Ha nem, akkor csak a mail címek.
Természetesen ha kéred, elküldöm a képeket, de mivel tudsz ezekről a dolgokról, szerintem nincs rá szükséged. Mondhatod, hogy csak photoshopolt képek, hogy slider csak poénból írta a fentebb megnevezett pm-et (ezt az egyet még el is hinném), de hogy a címkéket nem a fogtündér írta át (pláne arra, amire…), az egészen biztos. És mivel rajtam kívül mások is látták ezeket a dolgokat, nem mondhatod, hogy kitaláció.
Nem várom, hogy reagálj erre a hozzászólásra, ha az én oldalammal történt volna, ami történt, én sem kürtölném nagydobra. De legalább ne állíts valótlant. Ha nem szeretnéd elmondani mi történt, én tökéletesen megértem, de hazugságok helyett én inkább a réseket foltozgatnám, vagy ha nem értek hozzá, szólnék annak, akinek ez a feladata.
március 13, 2012 at 21:38 du.
Aki félős az eleve miért Warezol?
március 13, 2012 at 22:09 du.
@NetCigány: itt nem arról van szó, hogy félünk vagy nem. Egész egyszerűen arról van szó, hogy a nyilvánvalót is letagadják és az egészhez annyi a hozzáállásuk, hogy “ki nem szarja le az adatokat?”
március 13, 2012 at 22:28 du.
@ejnye: ha azt mondom hogy nálam látszódott az ip cím, akkor azt nem azért írtam, mert szeretem ha megcáfolnak. Tudom, hogy nem mindenkinél látszódott az ip cím, de nálam igen:
http://kepfeltoltes.hu/120313/btw_www.kepfeltoltes.hu_.png
március 13, 2012 at 23:12 du.
Az interneten soha semmi és senki sincs biztonságban, aki mást mond az hazudik. Ebben a sokszereplős történetben is mindegyik fél félhet.
március 14, 2012 at 7:40 de.
Az IP cim azert latszodhat, mert az IP cimedet elkuldod neki, mikor megnezed az oldalat …
Es mint leirtam az oldalon is. 1307 + 702 user emailcimet es “uid+pass cookiejat” szerezte meg (ami nem a jelszo hashelve neve ellenere, hanem egy random hash). Es nem a bh adatbazisabol szerezte, hanem te kuldted el neki, ugy hogy atiranyitott egy oldalra.
A screenshotot amit csinalt azon 90k user volt. Es az oldalon joval kevesebb user van. Tehat az fake.
Az email tesztelos dologba pedig, ha beirtad email cimet, hgoy megnezd bennevan-e akkor azzal te beleraktad a dbjebe email cimed, ha eddig nem lett volna benne…
Es furcsa, hogy a mezei userek engem cafolnak meg, mikor nalam megvannak adatok mindenrol. Arrol is, hogy ki nezte meg oldalat(Az eset utan a userek bongeszohistoryjaban rakerestem a scriptkiddie oldalra).
Kamu screenshotoknak hisztek, stb. Mikor pedig arra kerulne a sor, hogy valamit bizonyitani kene, akkor meg ugye mar nincs screenshot, nincs semmi. Hanem hirtelen kapkodasba kezd, hogy valami hibat talaljon az oldalon. Hozza letre a topicokat sorban, es torli oket. Probal letrehozni szavazast, stb.
Ha kuldene screenshotot accountomrol, akkor tudna bizonyitani.
Remelem az akinek van egy kis jozan esze, az megertette elsore is, amit irtam.
Es annyit azert tudni kell, hogy akar meg a sajat sysop accountommal nezve a usert, sincs semmilyen szenzitiv info az email cimen kivul.
Masreszrol: HiHi=asd=ejnye
március 14, 2012 at 11:30 de.
Te szerencsétlen picsavirág, megmondtam, hogy a BAN-olt userek is benne vannak!
Ez a kadarjanos is egy semmire való oldal vezető.
Amikor lecsekkolod az email címed alapján az accountod valószínűleg azonnal betölti hozzá a regisztrációs adataid feltöltés, letöltés, meghívód adataid….na ne nevettes már senkit. Te se hiszed el amit mondasz.
És mégis honnan varázsolja elő az adatokat? És ha kamu címed adsz meg arra miért nem ad adatot okoska?
Mi az az 1307 +702? Elárulnád milyen képlet alapján sikerült erre az eredményre jutnod?
Masreszrol: HiHi=asd=ejnye????
Na ez érdekes, mivel én nem írogatok más néven.
De azért várom az ő véleményüket is. Kadarjanos te rendesen leszerepeltél ezzel a hozzászólásoddal.
Ezzel is bizonyítod, hogy hozzáértésed nulla ez vagy te egy NULL
Nem ilyen Staff kell a Bithumenre! Komolyan mondom nem értem, honnan szedtek össze téged is ráadásul SysOp.
Az ilyeneket mint te meg Slider hálóval kapkodták össze szerintem 🙂
Na szóval azt mondod 1037 user? Akkor vigyázz a mai napon, mert 10,000-es nagyságú
szemét fogja el lepni a Bithument 🙂 Backupot gyorsan kezdj el menteni.
március 14, 2012 at 11:50 de.
@HiHi
Szerintem egyértelművé válhatott már eddig, hogy csak a felhasználókkal szúrsz ki. Tényleg ez a célod?
március 14, 2012 at 12:36 du.
Ha nem mondana ennyi hülyeséget a staff és csendben maradna, tudva azt, hogy igen, elszúrták valahol…és as hibák javításával foglalkoznának nem pedig a számok dobálásával akkor esetleg nem lenne ez most.
március 14, 2012 at 12:59 du.
Akkor most lefordítom, amit mondtál: Ha a Pistiék nem vették volna el a körteformákat a homokozóból, akkor nem törtem volna össze a dömpert.
Érzed ugye, hogy óvodai szint, ami sokszor kijön belőled? Ezt már egyszer átrágtuk, hogy a jószándék, és segítőkészség egészen másképpen nyilvánult volna meg. Ezért mondom, hogy próbáld felfogni, hogy pont a te gondolataid szerint (mármint hogy staff szarik a hibákra) pont nem azzal szúrsz ki, akármit csinálsz, akire “haragszol”, hanem azokkal, akik nem tehetnek semmiről. És tetted ezt ugyanígy azelőtt is. Úgyhogy már csak ezért próbálj meg visszavenni kicsit, főleg a fenyegetőzésből, mert azt senki nem szereti. Inkább azt áruld el, mit kezdesz az adatbázissal, mert erre tényleg kíváncsi vagyok.
március 14, 2012 at 13:45 du.
@kadarjanos: Közöm nincs Hihihez. Sőt, még azt is elítélem amit csinál – legalábbis ahogy. Mindenesetre az, hogy így megpróbáljátok eltusolni az ügyet és átverni az összes felhasználótokat… Vicc. Szóval akármennyire is elítélem Hihit azért amit tesz valahol megérdemlitek, hogy hülyét csinál belőletek nap mint nap.
március 14, 2012 at 14:40 du.
krix
Erre várhatod a választ! Ő se tudj, pfff
március 14, 2012 at 14:53 du.
Szerintem a tortenet sokkal egyszerubb, mint amennyit itt foglalkoztok vele. A forma valami kiddie programmal talalt egy helyet, ahova .js-t injektalhat. Keresett egy cookie lopo scriptet, amivel sikeresen megszerezte egy emelt szintu user hozzafereset. Azzal belepve egyszeruen a user kereson keresztul mentette le az “adatbazist”, ezert tartott neki 10 oraig. Pont.
március 14, 2012 at 16:36 du.
Mivel en kurvarendes vagyok ezert valaszolok, hatha tanulnak belole a fejlesztok masik oldalon is.
Tehat mivel elso commentbol nem szurted le. Ugy jott ki ez a userszam, hogy az oldalba csucsidoben betettem rejtve kb 2 orara egy linket az oldaladra.
Majd javascriptel megneztem, hogy benne van e a userhistoryban. Ha igen, akkor meghivott egy oldalt, hogy latta mar.
Siman lehet, hogy maradt ki belole valemennyi user. De nem lehet sok.
Ezen kivul hozzaadtam azokat a usereket, akiknek a refererje a te oldalad volt az elmult heten. (tehat mikor logout.php-t visszahivtad)
Email cimrol pedig, annyit, hogy nem azt mondtam, hogy kiirsz minden adatot, ha beirja valaki az email cimet, hanem, hogy rogzited az email cim beirasokat. Igy onkent adja at a user a cimet, ami rossz otlet.
De tovabbra sem bizonyitottal semmit. Semmilyen adatot nem publikaltal useremrol. Egy darab screenshotot sem.
Es meg csak a felhasznalo szinten levo gyurcsanyf userrol sem. Azota miota sikerult egy javascriptet beirnod egy termeszetesen escapelt, de nem validalt formba, azota folyamatosan probalkozol ugyan azzal. Csak mashova irogatod be. Semmi ujat nem csinaltal.
Es remelem tenyleg elarasztod postokkal az oldalt, legalabb a kimaradt usereket is be tudjuk azonositani. 🙂
Puszi.
március 14, 2012 at 17:03 du.
@krix azért ez az egész nem alkalmazható ilyen egyszerűen dömperre meg körtére illetve homokozóra, mint egyszerű dologra. Az, hogy feltörte és lemásolta az adatokat, azzal nem egészen értek egyet, viszont az oldal staffjának kötelező mindent megtennie azért, hogy a felhasználók személyes adatai ne szivároghassanak ki! Egyik oldalon ott van az egyik fél, aki nem egészen törvényes dolgot csinált(személyes adatokkal élt vissza azzal, hogy spammelt, ami az NMHH jogszabályai szerint tilos és szankcionálják, ráadásul mások hozzájárulása nélkül tárol a saját gépén személyes adatokat, ami szintén személyes adatokkal való visszaélés, a telefonszámra való pénzgyűjtés az már megint felvet egy pár érdekes kérdést) és a másik oldalon meg ott van a staff, aki szintén helytelenül kezelt adatokat azzal, hogy nem foglalkozik az oldalon lévő résekkel(ha ez igaz). Szóval azért az ottani staff sincs annyira a helyzet magaslatán, ami nem jó.
március 14, 2012 at 17:58 du.
@Chamea
Az IP és a mail cím csak akkor személyes adat, ha azt egy adott személyhez tudod kötni.
Azért mert a gépedre elmentesz egy elektronikus telefonkönyvet, vagy összeírsz egy rakás lakcímet, nem követsz el a világon semmit.
március 14, 2012 at 19:15 du.
Sziasztok!
Én is gombost állítását tudom megerősíteni. Sütilopással szerzett egy Admin, vagy egy SysOp rangot, és egy robot segítségével az adatlapokról mentette az információkat egy adatbázisba.
HiHi barátunk a következő adatokhoz fért hozzá: ID, Név, E-mail cím, Feltöltött/Letöltött adatmennyiség, Regisztráció dátuma, Meghívta, Rang, Avatar URL címe, város. Tehát maga az oldal PHPMyadmin felületéhez nem fért hozzá. Passkey, illetve a passhash szerzés már nem sikerült neki.
március 14, 2012 at 19:29 du.
még mindig HiHi kamuzásánál jártok ?
most nincs kedvem végig olvasni a sok hülyeséget meg már nagyon unalmas is 🙁
bár esti mese helyett jó 🙂 HiHi -ből még nagy mesemondó lehet egyszer 🙂
március 14, 2012 at 19:35 du.
Sziasztok,
krampy a Bh-s felhasználónevem is, csak hogy ne névtelenül irogassak, bár vicc, mert így is névtelen maradok.
Annyi lenne a hozzáfűznivalóm ehhez a történethez, hogy először még azt gondoltam, hogy Bh mint szerintem -mondom szerintem- a legszuperebb oldal, feltörhetetlen és adatlopások elképzelhetetlenek, azonban jött egy srác (Hihi) és hihetetlen módon sikerült neki így úgy amúgy tök mindegy de adatokat kicsalni. Lehet nem az egészet, lehet nem úgy ahogy mondja, de lehet úgy.
Aztán ahogy láttam, hogy az oldal adminjai irogatják, hogy nincs itt semmi, Hihi csak csaló és nagyot mond, hittem is meg nem is, DE megijedtem. És tudjátok miért? Azért mert Bh INGYEN ad nekünk mindent. Mi ott mindent csak kapunk és semmi sem adunk. Miért kell tönkretenni bármivel is egy olyan oldalt ami csak ad?
Én nem értem azokat a kommenteket, hogy a staff ilyen meg olyan. Én kérdeztem forumon válaszolt staff tag is, írtam torrenthez, soha semmi bajom nem volt az oldallal. Én nem szeretném ha ezek után azt mondanák, hogy basszátok meg, ha csesztettek bezárunk és gondotok bajotok ki hogyan szerez be bármit is. (tudom mondhatjátok, hogy van másik oldal is, de azt gondolom Bh a legletisztultabb és leggyorsabb).
Egy szó mint száz: Hagyjátok már ezt a kicseszek én a Bhval.
Tölts, seedelj és köszönd meg!
Kérlek Hihi és bárki aki pro-kontra érveket mondogat, hagyja a picsába, kell nekünk -annak a 80ezer tagnak- ez az oldal.
március 14, 2012 at 20:40 du.
@gombost
Én is ugyanezt írtam.
@kadarjudas
“ami nem a jelszo hashelve neve ellenere, hanem egy random hash”
Aha, oké. Az id meg nem a userek egyedi azonosítója, hanem a jövőheti ötöslottó nyerőszámainak kombinációja. Így már minden világos.
“Az email tesztelos dologba pedig, ha beirtad email cimet, hgoy megnezd bennevan-e akkor azzal te beleraktad a dbjebe email cimed, ha eddig nem lett volna benne…”
És párosítja magát a megfelelő userrel, igaz? És mi alapján, azt meg szabad kérdeznem mezei userként? Az egyetlen lehetséges “párosítási” alap az IP cím lehetne, amit állításod szerint az oldal adatai közül nem szerezhetett meg. Oké, legyen igazad (bár az eddigiek alapján nem sok okom van hinni neked). Tehát azzal, hogy online voltam, ellopta az ip címem, addolta az accountom adataihoz, és várt arra, hogy ugyanarról az IPről beírjam a mail címem. Értem. Ezzel végülis semmi probléma, azt leszámítva, hogy
1. Nem ugyanarról az IPről néztem meg a “livecore” idején az oldalt, mint amilyenről lekértem az accountom adatait
2. A sajátomon kívül megnéztem még 5-6 ismerősöm mail címét, és azzal is stimmelt. És nem, nem léptem be az ő accountjukkal is “livecore” idején. És nem hogy egy házban, egy városban sem lakunk. Tehát az IP egyáltalán nem egyezhetett.
Bár cookieban is tárolhatott valamit, amit aztán később egyeztetett, de a végkimenelt illetően ez lényegtelen, az eredmény ugyanaz.
Szóval vagy egy mágikus lekérdezésről beszélünk, ami kifejlesztett egy 6. érzéket, és a semmiből egyezteti a mail címeket az accountokkal, vagy még mindig nem bírod abbahagyni a valóság tagadását. Ennél szebben nem tudom leírni azt, hogy hazudsz.
HiHi és asd nem én vagyok, már csak a nevemből is látszik, a három közül egyértelműen enyém a legkreatívabb, nem is értem hogy hasonlíthatsz össze ilyen nevekkel…
@btw
Ha tényleg így van, akkor tőled elnézést kérek, nekem egy userhez sem dobott IP címet. Úgy látom az ellenőrző oldal megszűnt, szóval ez örök rejtély marad. Bár nem értem, nekem miért nem írta, hiszen az én IP címem bármikor lophatta volna, egyáltalán nem volt akadályozva (ha az oldalon logolva volt, akkor tuti benne volt, ha oldallátogatáskor lopta, akkor is benne kellett volna lennie, a lekérdezéskor meg nyilván ott voltam, azt nem lehet tagadni sem. Mindenesetre érdekes.
@HiHi
Annak ellenére, hogy tényleg sumákolnak az illetékesek – ami nem túl rokonszenves vonás – szerintem hagyd őket a fenébe. Az sms-es story sem volt rokonszenves húzás, vedd úgy, hogy egálban vagytok. Bár a hozzászólásaimból nem ez jön le, de én nem utálom a bH-t egyáltalán, kérlek ne vedd el a userek “hitét” az oldaltól. Nem saját érdekből írom, az én adataimmal felőlem azt csinálsz, amit akarsz.
március 14, 2012 at 21:12 du.
@No Comment Az IP cím valóban nem személyes adat, viszont az e-mail cím már az, ha az elektronikus telefonkönyvből mentesz, az legális, mert az ott lévők hozzájárultak az adataik nyilvánossá tételéhez és a név nélküli lakcímek tárolásával valóban nem követsz el semmit, de gondolj bele: ki az a hülye, aki egy térképről csak úgy felír lakcímeket majd azt minden indok nélkül tárolja a saját gépén(se név, se cél, se semmi)? Azért ez elég életszerűtlen, nem gondolod? Ezeket általában névvel meg telefonszámmal tárolja az illető, akkor meg megint ott vagyunk, ahol a part szakad.
március 14, 2012 at 22:08 du.
@ejnye Bocs, nem olvastam el az osszes hozzaszolast.
március 14, 2012 at 22:08 du.
krampy 2012. március 14. 19:35 :
tudod ezzel az a baj hogy az otthon ülő távolról sem hakker kis kölkök ezt nagy szórakozásnak élik ám meg, hiába mondod neki, hogy ezzel olyanokkal cseszik ki akik semmiről nem tehetnek, kis kölök hakker ebből csak annyit lát, hogy juj most milyen kis vagesz csávó vagyok sikerült egy kis balhét csinálni, na most lehet menőzni. Sajnos kisgyermek szellemi képességekkel ellátott magukat hakker kéknek vélő egyének csak ennyit fognak fel abból amit csinálnak.
március 15, 2012 at 6:42 de.
Voltam már itt hacker meg hekker de most ezen a hakkeron jót nevetek.
Igazából eddig is így írtad, de csak most vettem figyelembe.
És imádom azt is amikor le kölköznek meg legyerekeznek.
Igen, jó lenne néha-néha még gyereknek lenni nem mondom, még az iskolát is más szemszögből látnám.
De hát itt óvoda van, ahogy mondjátok…nem unatkozom így se 🙂
március 15, 2012 at 7:13 de.
Írhatjátok bárhogy a hacker nevét, ő ettől nem lesz az. Ahhoz tudni is kellene valamit, nem sütilopással accot lopni, szánalmas, hogy ezzel próbálkozik még mindig több helyen, de hát ez van, nála megállt a tudomány itt, biztos a google nem ad ki mást már … HiHihihihihi
március 15, 2012 at 8:33 de.
Bizony-bizony 🙂 elég szánalmas dolog, de nem mondok már semmit március 15. tiszteletére.
március 15, 2012 at 8:33 de.
@HiHi Nem tudom feltunt-e, de itt az elejen sokan erdeklodve figyeltek az esemenyeket, mostanra viszont te vagy az elsoszamu kozellenseg. Ennek talan oka van.
Magyarazhatod, hogy ez teged nem erdekel, csak akkor miert reagalsz minden kommentre es magyarazod (vagy probalod magyarazni) a mierteket?
A “kiddie” pedig nem gyereket jelent ebben a kontextusban, hanem “script kiddie”-t.
március 15, 2012 at 9:22 de.
@HiHi
“de nem mondok már semmit március 15. tiszteletére, helyette gondolokodom hogy bszak ki saját honfitársaimmal.”
Te meg a március 15. pffff. Űlj le! 1-es!
március 15, 2012 at 17:26 du.
HiHi 2012. március 15. 06:42 :
Voltam már itt hacker meg hekker de most ezen a hakkeron jót nevetek.
Igazából eddig is így írtad, de csak most vettem figyelembe.
okos kis buksid van, de ne erőltesd elsőnek nőjél fel kis csillagom, majd utána talán tudsz is valamit eddig csak annyi hogy mindenki rajtad röhög aki ide jár kommentelni ez meg nem nagy teljesítmény. 🙂
március 17, 2012 at 3:15 de.
őőő. hülyevicc, de nem nyitottam meg semmilyen bithu linket anno, csak a balhé után egy nappal olvastam itt a dolgokat meg minden, viszont rejtélyes módon a bh-s mailcímemet feltörték, és azóta nem tudok oda belépni. bh-n semmi baj, mert módosítottam amit ilyenkor illik, de a címemet mégis hogyarossebbe?
március 17, 2012 at 7:59 de.
Én HiHi vel vagyok,ő is meleg és én is.
március 18, 2012 at 22:56 du.
Sajnos pár év alatt a Bithumen teljesen eltűnt az élvonalból, ami a torrentoldalakat illeti. A többiek fejlődtek biztonságban, kinézetben, stílusban és főleg tartalomban, addig a Bithumen csak egy helyben áll, mintha megállt volna körülötte az idő. Egyetlen új skint sem hoztak létre az elmúlt 3 évben.
Jó oldal volt még akkor, mikor nem vált ennyire nyitottá és nem terjedt el annyira a gyors internet, mint ahogyan ma már ez megtörtént. Most már akármelyik oldalon találhatók gyors seederek, a sebességgel máshol sincs nagyobb baj, mint a bH-n. Tartalmában szegényes, a közössége sz@r. Csak alternatívának jó abban az esetben, ha a nagyobb oldalakkal történne valami, de lassan már arra sem méltó.:( A staff hazudik, titkolózik, hallgat nagyokat támadások esetén most pedig benyögik, hogy nincs idejük adni a biztonságra, gyakorlatilag leszarják az egészet ki mit lop el. Ezek után nincs mit csodálkozni, hogy a szervereiket lenyúlták és nem volt mentésük se! B.sznak bele az egészbe, most sem tudják mi került a k*csög HiHi kezébe és mi nem.
március 19, 2012 at 17:52 du.
391 . adam88
Sajnos igazad van, nem kicsit süllyed a bh, mind színvonalban, mind tekintélyben, nekem a kedvenc oldalam volt sokáig, de már csak heti 1-2 szer nézek be.
március 28, 2012 at 21:33 du.
Sziasztok!
Én nem tudok belépni már egy ideje az oldalra. Lehet hogy feltölrék a jelszavamat? Valaki tud segíteni hová forduljak? Nem szeretném ha egy 10 éves reg elveszne. A jelszóemlékeztetőre is azt írja hogy a cím nincs regisztrálva.
március 30, 2012 at 11:15 de.
Hát az a 10!? éves reg akkor biztosan elveszett!
március 30, 2012 at 19:42 du.
Álmaidban volt 10 éves regisztráció.
2004.07.27. bitHUmen
Forrás: netcigány[pont]atw[pont]hu
április 1, 2012 at 3:02 de.
viszont a 1*t biztos hogy feltörték mert sysop-á lettem elő léptetve:P
április 1, 2012 at 10:56 de.
Akkor az te voltál 😛
április 1, 2012 at 11:41 de.
Szerintem meg nézzétek meg a naptárat:).
április 1, 2012 at 15:59 du.
Emberek, április elseje van, ha nem esett volna le…