Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

asd1234

2008.08.24. 13:35 | buherator | 20 komment

Na ez szívás:

A sors iróniája, hogy “feltörték” a bithumen.de tulajdonosainak (?) Joker.com-os és a  freemail-es fiókját, és defacelték az oldalt. Ahogy azt korábban megírtuk, a bithumen.de-n egy fake bH regisztrációs felület volt, az egész az emberek lehúzására ment ki. Erre persze hamar rájöttek az emberek (hm, talán a mi és a fikablog hathatós közreműködésével) és az oldal hamisított webhely státuszt kapott.

 

A tanulság: ha már kisstílű adathalász-spammer-DDoS majom vagy, legalább a jelszavaidat válaszd meg normálisan!

Címkék: spam bukta warez phishing ddos

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

.Andrei (törölt) · http://www.andreiground.com/ 2008.08.24. 16:30:43

Izgi :) Akkor most ha jól értem: illegálisan oldottak meg egy olyan ügyet, amelyet a denic-en keresztül egy levéllel 2 óra alatt meg lehetett volna oldani?

Itt most nem azzal van a bajom, hogy egy ilyen Wellinger féle megszívja, hanem azzal, hogy a "válasz" (deface) legalább annyira illegális volt, mint a lehúzás. Gondolom a Nemzeti Nyomozóiroda már egy ideje tudja, hogy ki az kedvezményezett például az sms-ek és az adatok kapcsán.

A hamisított webhely státusz korrekt.

l3sz0ph4t$Z · http://google.hu 2008.08.24. 17:56:38

Hello!

Teny, hogy Norb regisztralta be a domaint, mint kb. az osszes CFM -es smsweb domaint, de ez nem azt jelenti, hogy o all mogotte. Ismerem ot, nem csinal warez oldalakat, nem spamelget, es mar talan nem is DDoS -ol! Tudom, hogy ki all ez a bithumen.de mogott. Nem Norbert... Egy masik 'n' betűs ^^

aktrebron 2008.08.24. 19:03:30

Ez a norbertka gyerek mar evek ota dosolgat es csibeszkedik a neten, de raadasnak meg szarul is csinalja. Meg anno par eve SAJAT NEVROL regisztralt es uzemeltetett egy ddos.hu cimu oldalt, aminek a lenyege az volt, hogy emeltdijas SMS-ert cserebe lehetett ddosolni. Remelem vegre leallitja valaki, mint annak idejen DMX-et (darkmenx, ircnet, ddos script-kiddie) Tomcat.

EQ · http://rycon.hu 2008.08.24. 19:07:47

ddos.hu-ban semmi illegális nem volt, etikailag meg mindenki döntse el, mi rosszabb:
- szervízt szolgáltatni
- szervízt használni
andrei: bithumen nem hiszem h túlságosan legális, szóval kiváncsi vagyok arra az időkre amikor majd warezosok jelentgetnek fel vkit is.

buherator · http://buhera.blog.hu 2008.08.24. 19:28:39

@l3sz0ph4t$Z
Aki korpa közé keveredik, azt megeszik a disznók, ezen kár csodálkozni.

Ajánlom az asva kommentjeit:

asva.info/visszavag-az-elet-bithumende-2008-08-24.html#comments

meg a screenshotokat, szerintem magukért beszélnek.

@EQ
DDoS.hu miért is nem volt illegal? Szerintem akkor már megvolt a 300/C. Egyébként ha minden igaz, még backupban megvan valahol a feltöréséről készült videó...régi szép idők :)

.Andrei (törölt) · http://www.andreiground.com/ 2008.08.24. 21:05:46

EQ: Attól függetlenül, hogy a bithumen mennyire legális még egy kamu phishing oldalt kreált valaki a .de domainre. Az egy dolog, hogy a bithumen mennyire legális, mert az maximum a multik érdekeit sérti, míg a phishing a privát kisemberekét. Emellett a denic sem fog elmenni. Egy bejelentéssel fel lehetne függesztetni a Wellinger féle domain működését és listáztatni az összes .de tartományban található rokon domaint. em sorolom, mert én nem vagyok hacker és nem értek hozzá. Tudom, hogy van a mondás, hogy akinek vaj van a füle mögött, az ne menjen a napra... ...ettől függetlenül ezt nyugodtan le lehetett volna sorjázni.

Amúgy nem olyan régen kaptam meg az erre a helyzetre is ráillő "nagyobb kutya baszik" beszólást. Érdekes, hogy - ez a szólás hacker körökben menő - amikor velem akarták megfeleltetni a mondást egyik oldalát, akkor mindenki besértődött és jöttek a támadások. Viszont, hogy most egy faszagyerek felnyomott egy postafiókot (jogi szempontból), ezért a dolog (nagyobb kutya baszik) legitimálva van. És az illető egy hős.

Mostanra sikerült végigrágnom magam a Wellinger ügyön. Mi lenne, ha beállnék a csaholó kutyák sorába és besétálnék az Euridhez és kilövetném a bithumen.eu, majd a WIPO-nál az asva.info domaineket? Vidám lenne nem?

Csak, hogy tényleg a nagyob kutya basszon? Hova lenne a sok magyar p2p shit?

.Andrei (törölt) · http://www.andreiground.com/ 2008.08.24. 21:08:37

l3sz0ph4t$Z : te egy ilyen warez kid vagy mi? A bennfentes informátor, aki menti ami menthető. Gondolom NEO volt a matrixból. :D Te is engem :D

buherator · http://buhera.blog.hu 2008.08.24. 21:19:58

@.Andrei

ASVA.info-val kapcsolatban mégis mibe akarsz belekötni? Kb. akkor már engem kéne kikapcsoltatnod, itt sztem több necces dolog látott napvilágot.

EQ · http://rycon.hu 2008.08.24. 21:40:44

én szimplán csak annyit mondtam, nem tudom minek emlegetni minden mást, hogy a bithu sem a tiszta előéletéről híres, ott is meg lehetne baszni 1-2embert a főgárdából, és pont ezért nem fognak jogilag ugrálni.
Ezzel lehet egyet érteni, lehet nem, de nem kell másról beszélni.

EQ · http://rycon.hu 2008.08.24. 21:49:28

de andrei nem is értem miért nekem címzed amit írtál, teljesen másról beszéltem...

buherator · http://buhera.blog.hu 2008.08.24. 21:53:17

Kicsit olyan ez mint a hazai politika: mindenki sáros, ezért senki nem basztatja a másikat. Kéz kezet mos (ha már szólásokkal dobálózunk:)

.Andrei (törölt) · http://www.andreiground.com/ 2008.08.24. 23:22:43

EQ: nem neked címeztem. Ha arra gondolsz,amire én. Bár tény, hogy te juttattad eszembe.

Buherator: Nem akarok belekötni az asvába. Nem ártott nekem semmit. Az Asva egyszerű dolog. Csak felhoztam példának. Egy űrlappal magának az Asvának a kezelésébe adná a WIPO a domaint. Nem érdekel az Asva.info, nem az én világom.

Nem akarok belekötni a bithumenbe, mert az sem ártott nekem semmit. Ezek nyitott lépések, amellyel könnyen élhet bárki. Az, hogy egy illegális oldal illegális eszközökkel némít el egy illegális cselekményt végző figurát és ettől aztán születnek a hiperhősök egy kicsit erőfitogtatás szagú. Senkit sem nyugtat meg. Elhiheted.

Vajon az a módszer a magyar hacker közösség sajátja, hogy terrorizálja a külvilágot? Aki ellene tesz annak feltörik az hatodiziglen? A Wellingerhez hasonlóan még szarba rántanak 10-15 embert, akinek esetleg köze sincs a dologhoz? Miért nem teszik ki a myVIP ismerőseinek listáját is mindjárt a netre?

Holnap majd megint nekimegy egy buznyák a szerveremnek és felnyomja, mert nem tetszett amit kommenteltem? Azért, mert nem tetszik a pofám és ő jártas a hackingben? Ez a menő, ez a módi? Terrorizálni az átlagembereket?

l3sz0ph4t$Z · http://google.hu 2008.08.25. 11:55:59

Andrei: nem kellene mindenbe beleütni az orrodat, a szakértőt játszanod, és akkor talán kevesebb gondod lenne....

synapse · http://google.com 2008.08.25. 12:44:43

Hat ez nocomment.

Norbertka. Evek ota DDoS-ol, warezol, ugral es hirdeti. Kurvajol megel, senki nem baszogatja, erre most jon ez es mindenki azt hozza fel hogy ez mennyire illegal. Hatbazdmeg. Jott valaki aztan tarkoncsapta nem ez a nagy szam.

A nagy szam az, hogy ez az ember szabadlabon van es valahogy nagyon leszarja a 300/C-t. Na nem batoritani akarok senkit de A KURVA ELETBE, elolvastatok mar ti azt a paragrafust? Mindig mindenki (CISSP-s emberkek foleg) ezzel dobaloznak de az az igazsag hogy meg SENKI nem lett elitelve 300/C altal. Norbertka meg szabadon hadonaszik a millas netto fizetesevel :)

Ennyi. Akkor ki csinalja rosszul?

synapse

.Andrei (törölt) · http://www.andreiground.com/ 2008.08.25. 13:31:55

Synapse: Ott a pont, mármint a 300-as. De vajon ki lesz a precedens ügy? Mert üres törvénynek nincs értelme. Kell már egy bűnbak... Nem feltétlenül Norbertka.

l3sz0ph4t$z: Nem beleütöm, hanem kurva nagy az orrom és akaratlanul is belelóg mindenbe. Nem játszom a szakértőt. Mindenhol hangoztatom is, hogy átlagember vagyok. Nem egy olyan isten, mint te, aki egy ilyen nick és egy proxy mögül kikiabál. Elmondom a véleményem. Te is engem.

.Andrei (törölt) · http://www.andreiground.com/ 2008.08.25. 13:33:28

Mellesleg EQ/Buherátor: mit írtam én nektek kb egy hónapja? Lásd Synapse kommentje... Csak eszembe jutott.

synapse · http://google.com 2008.08.25. 13:49:35

"Nem beleütöm, hanem kurva nagy az orrom"

Mindjart jon tomcat azt megmondja neked ;)

synapse

buherator · http://buhera.blog.hu 2008.08.25. 20:45:12

Nem vagyok jogász, de ez szerintem nem első sorban a 300/C témája: az az SMS-es lehúzás konkrétan fogyasztóvédelmi kategória, a warez meg ugye szerzői joggal kapcsolatos. Szóval IMHO kár a 300/C-n vitatkozni.

synapse-szal értek egyet a tarkóncsapást illetően. Kicsit olyan ez mint a népmesékben: Jól elnáspángolja a legkisebb fiú szemét nemesurat, aztán meg elveszi a szép menyecskét. Az más kérdés, hogy a valóságban végül őt kötötték volna föl egy ilyenért, de azért mindenki neki drukkolt, mert "neki volt igaza".

csabika25 2008.08.27. 15:05:33

Nem igaz, hogy nincs precedens a 300/C. §-ra. Csak egy példa:

"A sikkasztás bűntette miatt emelt vád alól történt felmentést követően a terhelt terhére fennmaradó, a Btk. 300/C.§ (2) bekezdés a) pontja szerinti számítástechnikai rendszer és adatok elleni bűncselekmény két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel; a Btk. 329/A.§ (2) bekezdés a) és b) pontja szerint minősülő szomszédos jogok megsértésének bűntette 3 évig terjedő szabadságvesztéssel büntetendő.
A terhelttel szemben jogerősen halmazati büntetésül kiszabott, végrehajtásában 2 év próbaidőre felfüggesztett 1 év 4 hónap börtönbüntetést a nagyobb tárgyi súlyú bűncselekmény vádja alóli felmentésre figyelemmel a Legfelsőbb Bíróság 1 évre mérsékelte."

Forrás: LB-H-BJ-2008-60 határozat. Keressétek meg a www.birosag.hu oldalon!

.Andrei (törölt) · http://www.andreiground.com/ 2008.09.01. 23:05:20

nah, ez kiraly felhozatal, de a haromszazas soha nem volt mas mint utolso kapaszkodo. egy jo ugyved ezt siman kimazsolazza. feltetelezesert meg nem lehet valakit elitelni. A haromszazas eppen ezert GUMITORENY. Akit belefoghattak volna igazan, az nem kerult birosag ele.
süti beállítások módosítása