Tema destacado: ¡Aprende hacking con práctica! -  arZone, el wargame de elhacker.net
 Autor
|
Tema: Foro underc0de de antrax hackeado por 4ta ves (Leído 2,952 veces)
|
xxx_xxx_xxx
 Desconectado
Mensajes: 0
|
Han vuelto a juakear el foro de antrax y han puesto la base de datos y todo: http://www.underc0de.org/el mirror de la db está: http://www.multiupload.com/LEF9GN4FWUpass: Underc0de2011 Los que juakearon el foro creo que tienen las llaves del cpanel y del dominio. Monté la base de datos en local y entré con su cuenta y le di permisos de administración desde la base de datos y pude ver que el foro ya estaba casi desintegrado de todas formas porque la mayoría de los mods, globales y admins ya estaban aburridos y todos querian irse, además un torneo que le hicieron publicidad como desde hace 3 meses nunca se concretó y ni si quiera habia alguien que hiciera las reglas y justo que iba a publicarse los juaquearon nuevamente :-/ Hasta se pueden ver proyectos como un crypter indetectable por ahora: http://underc0de.org/~h4x0r/crypter/lib/underc0de.exees el stub solamente, anda a ver como funciona peor creo que por ahi andan los datos de acceso y las fuentes de las librerías de los php. Además antrax ya tiró la tohalla: http://pastebin.com/45UVdyUZHola a todos.. Como podran ver, su admin les ha fallado. Ownearon el foro por falta seguridad en el sitio. No merezco el rango, es por eso que he decidido dar un paso al costado y dejar a Xt3mP a cargo.
No dejen que el foro caiga. Hansido un gran equipo, el mejor staff que he tenido. Los proyectos que lleva este foro, no lo llevaba nadie. No dejen que caigan los talleres, ni los proyectos que veniamos trayendo.
Estoy muy agradecido de haber conocido a cada uno de ustedes, son personas maravillosas.
Lo menos que he podido hacer es volverles a dejar todo como estaba. El foro ya esta on otra vez.
El motivo por el cual me voy, es por que cada caida que hemos tenido, el que sale perjudicado soy yo, ya que siempre joden a mi persona, y eso la verdad es que me apena mucho.
Espero que no sea un hasta nunca, pero si un hasta pronto.
Muchas gracias por todo compañeros, ha sido un honor haber estado a su lado!
ANTRAX El problema eraqu también hackearon al nuevo administrador bien facilito xD A mi me han hackeado dos veces mi sitio web pero solo una hicieron desmadres de ya hace casi 8 años online. No se pero ese wey debe estar bien desmoralizado y muerto moralmente  Hay post bien interesantes como estos: Antrax hace mucho nos otorgo la siguiente cuenta de Megauplad, Veo que la recargaron y por favor no cambien la pass
zapatastudillo:utem21452180
Saludos.... !! Quería probarla pero parece que ya me la ganaron
|
|
|
|
« Última modificación: 25 Septiembre 2011, 08:14 por xxx_xxx_xxx »
|
En línea
|
|
|
|
RHL
Desconectado
Mensajes: 962
|
:S eso quiere decir que para tener un foro uno debe ser programador en web no? :S por cierto ya cambiaron la pass de la cuenta creo yo que necesitaba descargar unos archivos :/
|
|
|
|
« Última modificación: 25 Septiembre 2011, 19:06 por Raul100 »
|
En línea
|
|
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.404
|
Yo no se, la veo dificil que le hayan hackeado el foro todas esas veces por vulnerabilidades del foro en si, yo pienso que mas bien lo que estan haciendo es entrando a las pcs de ellos y yo sospecharia de alguien con confianza.. Es decir, es la clasica.. llegar a ser moderador, confian en vos, entonces si le pasas un archivo no tendrian porque desconfiar y ahi listo jeje. O si no es asi, me gustaria que me hackeen a mi algun foro un dia  seria buena experiencia  Con esto que mensaje estoy aportando? que hay que elegir bien a las personas que vas confiar, aca en este foro.. para ser moderador se necesitan años en el foro, sin embargo en ese otro.. pues vi a cada unos... |
|
|
|
« Última modificación: 26 Septiembre 2011, 00:32 por $Edu$ »
|
En línea
|
Estado en el MSN:  |
|
|
|
vertexSymphony
|
:S eso quiere decir que para tener un foro uno debe ser programador en web no? :S por cierto ya cambiaron la pass de la cuenta creo yo que necesitaba descargar unos archivos :/ Conocer bien el lenguaje de programación que usás, pero más aún, y mucho más aún, el sistema donde corrés ese código ... Saludos.
|
|
|
|
|
En línea
|
Mail/PGP/XMPP/D* gpg --recv-keys --keyserver pgp.mit.edu 0xCD21671D |
|
|
тαптяαпсє
Desconectado
Mensajes: 736
Usuario EHN
|
Pf..y con la base de datos, no tenemos a todos los users y todas las pass??
Eso es peligroso, mucha gente tiene el mismo user y la misma pass en otros foros. Si por culpa de mentecatos que no saben proteger sus webs, se fastidian los usuarios.
Saludos y a ver si alguien me responde
|
|
|
|
|
En línea
|
|
|
|
WHK
吴阿卡
Ex-Staff
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
un amigo estaba registrado ahi, me dijo que menosmal que le habia puesto una contraseña distinta a sus demás contraseñas.
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.404
|
Pero con smf estan cifradas, obviamente talvez se pueden descifrar.
Y obviamente, el atacante talvez puso un tipo keylogger en el foro para capturar las passwords de los que ingresaban si lo que dije anteriormente no se puede hacer.
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
Fue un autodeface segun me entere... en buen español, Antrax cambio el index para simular un deface.
|
|
|
|
|
En línea
|
|
|
|
CorruptedByte
Desconectado
Mensajes: 40
|
se supone que el mirror de la BD http://www.multiupload.com/LEF9GN4FWU solo lo teniamos los moderadores de confianza =/ al pareces eres alguien a quien antrax le paso la BD, y no no fue un autodeface no tengo idea de que paso, pero al parecer ya alguien monto el foro de nuevo en otro host y dominio pero yo no pienso volver a moderar ay, por que parecen mujersuelas chismosas como tu, no se por que vienes a postear eso, en fin underc0de para mi se convirtio en un foro que ya no vale la pena aunque en su momento fue muy bueno. |
|
|
|
|
En línea
|
|
|
|
Sk9ITk5Z
Desconectado
Mensajes: 2.203
El esfuerzo hace la diferencia....
|
Fue un autodeface segun me entere... en buen español, Antrax cambio el index para simular un deface.
y con el fin de.....?
|
|
|
|
|
En línea
|
 Este es un pueblo de corazón extraviado, no quiere conocer mis caminos por eso no entraran en mi descanso. |
|
|
WHK
吴阿卡
Ex-Staff
Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
Ese mirror está en la misma base de datos que aparece publicado en la web. Ayer lo monté en un servidor local y me puse a darle un vistazo ysip, ahi está el enlace de la backup, una contraseña del cpanel y varias cuentas de megaupload, un acceso a un crypter, etc. O sea, ni si quiera se dieron el tiempo para cambiar los hash de las contraseñas o los tokens. Ojala no haya sido autohack como dices porque si de verdad antrax publicó la base de datos eso quiere decir que tomó a toda su gente del foro y los mandó desnudos al centro de la calle porque se han publicado todos sus datos personales incuyendo ips, rangos de ips, correos, contraseñas, etc. Por lo menos hubiera borrado la tabla de usuarios.
|
|
|
|
|
En línea
|
|
|
|
тαптяαпсє
Desconectado
Mensajes: 736
Usuario EHN
|
Ese mirror está en la misma base de datos que aparece publicado en la web.
Ayer lo monté en un servidor local y me puse a darle un vistazo ysip, ahi está el enlace de la backup, una contraseña del cpanel y varias cuentas de megaupload, un acceso a un crypter, etc.
O sea, ni si quiera se dieron el tiempo para cambiar los hash de las contraseñas o los tokens.
Ojala no haya sido autohack como dices porque si de verdad antrax publicó la base de datos eso quiere decir que tomó a toda su gente del foro y los mandó desnudos al centro de la calle porque se han publicado todos sus datos personales incuyendo ips, rangos de ips, correos, contraseñas, etc. Por lo menos hubiera borrado la tabla de usuarios.
Interesante
|
|
|
|
« Última modificación: 26 Septiembre 2011, 19:58 por тαптяαпсє »
|
En línea
|
|
|
|
CorruptedByte
Desconectado
Mensajes: 40
|
no no fue autodeface LOL y que yo sepa no lo a hecho, y al parecer me entere que underc0de.org estara online esta semana o la proxima y se ara una restructuracion del staff
|
|
|
|
|
En línea
|
|
|
|
Xt3mP
Desconectado
Mensajes: 11
|
Como me enoja la gente que habla sin saber, no fue problema de una infección por conexión remota ni parecidos; ni ningún administrador esta envuelto en esto. El problema es y será que se almacena en un hosting compartido; rootearon/escalaron privilegios y fue así como accedieron a dicha cuenta del hosting. Ese fue el verdadero problema, además pusieron en el owned anterior a mí y a mrobles como "autores" o "víctimas" del owned; cosa que no tiene nada que ver porque en realidad no fue así. En resumen y para aclarar dudas accedieron por cuenta ajena en el mismo hosting conllevando que pudieran tener acceso a todo lo que se alojaba en dicho hosting. Hicieron creer que había sido un auto-owned porque casualmente después de un topic se genero la polémica; pero no, según se ha mirado fue el mismo problema de siempre. Y sobre que ANTRAX esta muerto moralmente y psicológica-mente... sin comentarios, es de los pocos que tras sufrir cantidades de owned sigue levantándose demostrando que cuando se persevera se alcanza. Saludos. ByeOFF. P.D.: Sin generar conflictos ni mucho menos; si vendrás a tirarlas de tener buena información del "supuesto" owned; informarte primero bien para que no se generen chismes  . P.D.2: El owned lleva más de una semana, no es noticia ni novedad; creo que posteaste un poco tarde. |
|
|
|
« Última modificación: 26 Septiembre 2011, 20:00 por Xt3mP »
|
En línea
|
|
|
|
|
 |
