Ellenlábas támadók kiteregették egy német székhelyű zsiványtanya, a Carders.cc összes szennyesét, amolyan zero-for-0wned stílusban. Ahogy a domainnév sugallja, az oldal lopott bankkártyaadatokkal (is) kereskedő csalók, tolvajok fóruma volt, nem nagy kár érte, a "néhány boldog nindzsa" által kiadott kis esettanulmány viszont elég vicces.
A szerveren - állítólag egy véletlen folytán - bekapcsolva maradt egyes IP címek naplózása, ami egy ilyen jellegű oldalnál nem pici probléma. Aztán egy halom könyvtárra biztos ami tuti alapon 777-es jogosultságmaszk volt ráhúzva, és a /root-ot is olvasni lehetett a webszerver jogosultságaival. A szösszenet természetesen tartalmaz még egy halom titkosított és titkosítatlan jelszót és e-mail címet, valamint szebbnél szebb forráskódokat. A teljes adatbázisdump - 5000 tag privát üzeneteivel - állítólag Rapidshare-en figyel, ha valaki találna hozzá linket azt szívesen venném.
(hatalmas köszönet Hungernek az infóért!)
Woo 2010.05.20. 00:35:52
?
a "Carders.cc dump link" ezt dobta ki a guglin... 31 mega.
buherator · http://buhera.blog.hu 2010.05.20. 00:53:13
synapse · http://www.synsecblog.com 2010.05.20. 09:39:09
no-spam 2010.05.20. 14:25:24
gzip -l dump.sql.gz
compressed uncompr. ratio uncompressed_name
32537455 5010793 -549.4% dump.sql
Ettől függetlenül kitömörítődik. A fileban vannak kártyaszámok CVV-vel,EXP date-el és névvel. A privi msg-k elég tanulságosak, érdemes elolvasni.