Jump to content
Guest Nemessis

Cum s-a ars hacer-ul de pe bitefight.ro + concurs pt VIP

Recommended Posts

Guest Nemessis
Posted

Probabil ma vor injura cei din staff pentru ca m-au rugat sa nu postez inca detaliile despre ce s-a intamplat dar totusi o voi face cu mici taieturi. Momentan nu voi da numele vinovatilor pentru ca "ancheta" celor de la gameforge nu s-a incheiat dar in scurt timp veti afla detaliile complete.

1. Problema

Cineva a furat parola lui ElSanto, acesta din urma fiind Game Operator pe serverul 6. Cu ajutorul contului lui ElSanto anumite caractere din top au fost victimele vanzarilor de item-uri sau li s-a schimbat parola. Impact: haos pe serverul 6, toata lumea sarind cu gura cu bitefight are securitatea slaba sau ca ElSanto a fost vinovat pentru ca a folosit o parola prea simpla.

2. Adevarul

ElSanto a avut trecut la profilul de pe forum mailul (Yahoo! doh!!!) pe care era inregistrat. Dupa cum stiti Yahoo! are aceleasi vesnice probleme de securitate iar un mail facut la ei poate fi cu usurinta accesat fara a cunoaste parola. Desigur ca exista si posibilitatea de a nu se fi folosit un xss ci un scam dar oricum targetul a fost mailul Yahoo. Pc-ul lui ElSanto nu avea niciun port ciudat deschis si nu era niciun port care sa para ciudat pe listening (verificat). Keyloggerul iese din discutie din moment ce avea antivirus pe pc. Greu de crezut ca un hacer de bitefight care nu a folosit un proxy macar poate sa isi creeze singur un keylogger nedetectabil care sa trimita si mail peste firewall.

3. Metoda hacerului

- a atacat mailul

- a obtinut acces in mail

- a folosit functia forgot password la contul de bitefight al lui ElSanto

- serverul i-a trimis in mail vechea parola (nu genereaza o parola random ci o trimite pe cea veche)

- acea parola era folosita la majoritatea conturilor lui ElSanto ceea ce a dus si la schimbarea parolei contului de mail (foarte important sa tineti minte acest amanunt)

- a accesat go tool-ul cu userul lui ElSanto si a facut ceea ce a facut

4. Aflarea hacerului

Am stat ceva sa ajungem pe drumul cel bun, mai ales din cauza idiotilor care raspandeau zvonuri despre cine a facut-o si ne puneau pe piste gresite. Insa am urmat cativa pasi care ne-au dus catre drumul cel bun.

Prima victima:

- un user de pe bitefight ne-a dat niste screenshots dintr-o conversatie pe care a avut-o cu un anumit Alex (un pustiulica).

- cu putina munca de lamurire s-a aflat ca acest Alex a avut acces la cateva conturi, conturi primite de la "hacer"

- Alex nu a vrut sa ne dea mai multe detalii dar s-a ajuns la concluzia ca intr-adevar a fost implicat dar nu a fost singurul

- s-a aflat adresa lui Alex si numarul de telefon al tatalui (am gasit datele in cache la google lol) si s-a depus reclamatie la politie plus ca tatal copilasului a fost pus in tema de isprava fiului

A doua si a treia victima:

- cand am aflat ca parola de la mailul lui ElSanto a fost schimbata, imediat mi-am dat seama ca daca un mail ar fi trimis catre vechea lui adresa singurul care ar putea citi mesajul ar fi doar cel ce a furat contul de mail

- am facut rapid un cont la www.readnotify.com (un serviciu ce te anunta cand mailul trimis de tine a fost citit si include anumite detalii despre cel care l-a citit, cum ar fi IP, browserul folosit etc)

- i-am cerut unui membru al staffului sa puna un anunt pe forumul bitefight:

Cel care i-a spart mailul lui ElSanto este rugat sa citeasca mesajul acestuia pe care l-a trimis pe contul furat. Este o chestiune importanta si nu are legatura cu bitefight intrucat acea adresa de mail era folosita de ElSanto pentru a tine legatura cu rudele din strainatate. Te rog sa fi om si sa intelegi macar acest lucru. Mai multe lamuriri vei gasi in mesajul primit pe id-ul Sfantul2007. Multumiri anticipate. 

- dupa postarea anuntului am trimis un mesaj scurt din serviciul readnotify din partea lui ElSanto, prin care il rugam pe "hacer" sa imi inapoieze parola

- a doua zi au aparut rezultatele

5. Deznodamant

Mailul trimis de mine a fost citit de catre doua persoane din aceeasi clasa de ip-uri. Una dintre aceste persoane este de sex feminin si a facut cu ceva timp in urma cerere de primire in staff (refuzata de altfel) ceea ce a lasat in urma cateva date vitale inclusiv numele si prenumele reale (lame nu?). Al doilea ip face parte din aceeasi clasa de ip-uri cu cel al fetei si probabil este prietenul ei care fiind in vizita la "gagica" a vrut sa vada despre ce mesaj important este vorba. Aceasta a treia persoana ar intari explicatia lui Alex cum ca a primit niste conturi de la un baiat.

In urma aflarii acestor date se stiu sigur numele a 2 din cei 3 implicati, cel de-al treilea urmand sa fie gasit imediat dupa ce se va discuta cu prietena lui. Din cate stiu s-a depus o plangere la politie si asupra celor doi.

6. Greselile "hacerilor"

- niciodata nu trebuie sa te loghezi cu ip-ul real pe conturi furate, indiferent daca sunt mailuri sau conturi dintr-un joc

- niciodata nu trebuie sa te lauzi in stanga si in dreapta cu ce ai facut mai ales la cei care au fost victimele atacului tau. Pentru a face asta trebuie sa iti permiti si sa nu stie lumea de unde sa te ia.

7. Mesaj pentru userii bitefight care s-au bagat in seama atata timp

Ma pis pe voi, pe cunostintele voastre de cacat, va trag la muie atat eu cat si cea mai mare si cunoscuta comunitate de hacking din Romania numita RST. Cand veti avea macar 10% din cunostintele pe care le detinem atunci sa va dati cu parerea in fata mea prapaditilor. Cand va zice omul ceva repede sariti cu gura.

De azi inainte voi face si voi mentine un concurs:

Cine va arde 50 mailuri si conturi ale userilor ce au comentat aiurea la ce am zis si fac reclamatii de-ampulea va primi VIP 3 luni de zile plus un nou xss privat in Yahoo. Trimiteti-mi mesaj privat pe forum cu link catre reclamatiile ce au dus la atacul asupra respectivilor useri plus dovada ca ati facut-o. Nu atacati userii care si-au vazut de treaba lor. Radeti tot din mailuri si daca aveti posibilitatea schimbati-le si parolele. Normal ar trebui sa va ia maxim 1 saptamana daca acordati 10 minute pe zi pentru a face asta. Gasiti viitoarele victime pe board.bitefight.ro. Comentariile aberante de pana acum sunt in mare parte aici: http://board.bitefight.ro/thread.php?threadid=17408&threadview=0&hilight=&hilightuser=0&page=1

Cine se va atinge de vreun cont al staffului bitefight va primi ban pe RST.

Enjoy

Nemessis@RstZone.Org

Posted

Nemessis voi incepe prin a ma inclina cu respect.Mersi pentru tot ajutorul acordat si pentru timpul pretios pe care l-ai pierdut ajutandu-ne .... mare om , mare caracter ... poate odata si odata ... cand nepoti nostri vor fi la aceiasi gradinita ne vom intalni la un pahar de vorba.Ma inclin cu respect!

Posted

Respctele mele Nemessis! a-ti facut o treaba super ok toti!

dar sincer sa fie chiar as vrea si eu sa vad cativa idioti fara conturi :lol: in special ar fi kandia si armilus apoi ar urma multi altii :) (toti idioti si cu presupuneri idioate)

Cum spuneam, respectele mele, si sper sa aflam si datele faptasilor!

Posted
Respctele mele Nemessis! a-ti facut o treaba super ok r as vrea si eu sa vad cativa idioti fara conturi :lol: in special ar fi armilus apoi ar urma multi altii :) (toti idioti si cu presupuneri idioate)

]

vyrusu daca citei bine posturile observat k presupunerile mele "idioate" au fost facute numai la adresa lui Sfantu niciodata nu am comentat faptul k nu poate fii spart un mail ,k nota inormativa stiam f bine k Nemessis sparsese fara mare greutate si intr un timp f scurt un mail ai cuiva care a postat acolo acuma nu vreau par pupicurist cum face Sfantul (k sa i rezolve altii treburile murdare pt k el nu este in stare) da tot respectul pt Nemessis! oricum il astept pe Sfantul sa faca asta personal nu niste oameni care au deja experinta gramada in domeniu si pt care inca un mail sau cont pus joc nu inseana nimik,pt ca problema mea daca ati fi citit a fost alta !

[VIP]SoftKill-presupum k deja ai vreificat validitatea lui :)

Guest Kenpachi
Posted

sa inteleg ca asta e o incercare disperata de a iti pastra mailul intact ? :))

ce repede circula vestile pe netu asta ratat ...

Posted

Da da ieri zicea de mine,nemessis si de trunkzor(nu stiu ce nick are aici) si azi saraca de ea a asteptat prea mult...

Neme daca as fii in locu` tau i-as termina PC-u` si pe ea as satura-o pt. toata viata si uita-te la PM ca ti-am zis ceva care poate ajuta :D

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...