Jump to content
Guest Nemessis

Vladuz a fost prins

Recommended Posts

Guest Nemessis

Acum parerea mea.

In primul rand nu incurajez frauda si nu o voi face vreodata. Sunt impotriva furtului de bani prin intermediul internetului si nu sfatuiesc pe nimeni sa o faca. Totusi citind pe alte site-uri comentariile userilor legate de acest subiect ma simt eu frustrat pentru prostia care ne inconjoara.

In primul rand vladuz a realizat mai multe decat SirCacatVic. A reusit sa pacaleasca sistemul si angajatii unei corporatii imense cu influenta in intreaga lume si in bugetul US. Comparatia dintre cei doi este inutila. SirVic a reusit sa isi faca bnc pe serverele NASA. vladuz a reusit sa fraudeze unul dintre cele mai bune sisteme informatice (parerea "specialistilor" dar nu si a mea) si sa provoace pagube semnificative atat in buzunarele firmei cat si in cele ale utilizatorilor, avand si el cu siguranta castiguri considerabile.

Faptul ca a reusit sa faca asta nu doar o singura data ci de mai multe ori, avand acces si folosindu-se de conturile anumitor oameni din stafful ebay dovedeste ca baiatul avea skilluri. Nu stiu si probabil nu voi afla vreodata cum a reusit toate acestea dar cu siguranta este MACAR un bun social engineer. Ce a reusit el poate face orice om pe care il duce capul insa... nu a mai facut-o nimeni pana acum asa ca nota 10 pentru el.

Acum sa spunem prin absurd ca informatiile oferite de presa sunt 100% reale (greu de crezut). Nu pot intelege urmatoarele chestii:

1. De ce un om care a avut un asemenea acces si cu siguranta a castigat ceva bani din treaba asta s-ar complica sa vanda un scam pack?

2. Cum de a fost nevoie de atata timp pentru a fi prins? Pana si vechiul lui numar de telefon se afla postat chiar de el pe sectiunea publica a forumului ComputerGames.ro.

3. Nu este cam greu de crezut ca baiatul si-a folosit ip-ul real in anumite circumstante extrem de accesibile pentru eBay, Secret Service si alte institutii private sau guvernamentale dar nu l-a folosit si pe conturile sale de mail? Mie mi se pare o chestie cusuta cu ata alba. Ori baiatul se loga cu alt ip pe conturile de mail ori cineva a taraganat actiunile de prindere ale acestuia. Si nu imi poate spune nimeni ca Secret Service sau FBI nu au acces la logurile yahoo.com.

Acum partea amuzanta:

1. eBay sucks big time. Cat de cretini pot fi oamenii incat sa fie arsi de mai multe ori in acelasi fel si de catre aceeasi persoana.

2. Uitandu-ma doar la ce am trimis catre http://xssed.com legat de eBay.com imi pot da seama imediat ca ii doare undeva de securitatea userilor si se misca prea incet. Exista xss-uri care sunt patchuite si dupa 6-12 luni.

3. Cum dracu a putut sa faca rost o persoana din exteriorul firmei de programele lor private? Si daca acestea au fost furate din mailurile staff-ului cum se explica o incompetenta de asemenea anvergura? NICIODATA nu tii informatiile private in mail. Nu conteaza ca este mailul firmei sau mail public. Este acelasi lucru. Daca totusi respectiva persoana a facut rost de programele respective folosind softuri de remote acces sau cumparandu-le de la cineva din cadrul eBay inseamna ca deja site-ul lor are o securitate egala cu 0 si angajati incompetenti.

4. Nu inteleg de ce este permisa accesarea respectivelor adrese de mail din afara retelei eBay. Exista admini care lucreaza si de acasa? Hellooooooo, statistic vorbind majoritatea angajatiilor unei companii intra pe site-uri xxx sau navigheaza pe net cum ii taie capul. Dintre toti acesti oameni macar unul singur e atat de cretin incat sa se infecteze cu cine stie ce program.

Cu toate ca baiatul a facut greseli majore, indiferent daca ni s-au oferit sau nu informatii reale despre prinderea lui, el a reusit sa intreprinda cu stil anumite actiuni care i-au lasat pe multi cu gura cascata. Din punctul meu de vedere trebuie admirat. Fie ca a fost sau nu ajutat si de alte persoane a stiut sa impuna respect si admiratie. Din partea mea nota 10 pentru rezultate si nota 1 pentru furturi.

Carcotasii care se dau cu presupusul ca "a folosit programe creeate de altii" sa isi bage un deget in cur si dupa aia sa si-l suga. E greu (sau chiar imposibil) sa poti face asa ceva cu programe publice sau daca o faci tot trebuie sa te duca capul mai mult decat pe niste idioti ca voi.

P.S. - baiatul are doar 8 clase absolvite.

Nemessis

Link to comment
Share on other sites

Nu l-au prins, e altcineva care a vrut sa castige de pe urma lui.

De ce? Am urmarit indealung tot ce facut "vladuz" si pot spune ca NIMENI cu atatea cunostinte se putea conecta sau trimitea mailuri cu IP PERSONAL.

Plus ca, Vladuz nu lua usere prin intermediul scam page-urilor ci printr-un firefox plugin confectionat "la el acasa".

this one: addons.mozilla.org/en-US/firefox/discussions/comments.php?DiscussionID=389

Stirile sunt anapoda, si parerea mea e ca au prins pe altcineva.

Link to comment
Share on other sites

Guest Nemessis

Niciun plugin nu apare pe site-ul mozilla fara sa fie verificat inainte. Stiu de povestea respectiva iar raspunsul prompt al oficialilor mozilla a fost clar: acel add-on a fost testat si e safe. Logic ca puteau minti dar baietii sunt destul de profesionisti in ceea ce fac.

Faza cu ip-ul personal este intr-adevar cusuta cu ata alba insa exista anumiti factori care pot face pe cineva sa nu isi schimbe ip-ul. Lenea, imposibilitatea de a face ceva prin socks, proxy, vpn, aol, remote desktop, greseli de genul "logat pe socks, scos socksul, sesiunea a ramas activa si m-am conectat cu ip-ul real" plus multe altele.

Apropo. Revenind la computergames.ro. Oare de ce am impresia ca o parte dintre cei de acolo (inclusiv cativa din staff) il cunosc pe vladuz? E o intrebare retorica. Acum cateva luni cand am cautat de plictiseala niste informatii despre el am gasit o activitate maricica a lui pe forumul computergames. Ia dati un search dupa userul vladuz la adresa http://forum.computergames.ro si sa-mi spuneti ce parere aveti voi. Plus ca lumea de pe forum stia ca este unul si acelasi cu cel de pe ebay (veti gasi posturi concludente).

Cu siguranta baiatul s-a logat de pe ip-ul real macar inainte de a se intampla faza cu ebay. Era atat de greu de aflat ip-ul cu care s-a logat pe forum, numele abonatului de la acel ip si adresa lui? Ar fi culmea ca un simplu om ca mine sa se gandeasca la toate astea iar Secret Service nu.

Si cel mai important: vladuz a vandut pe computergames destule chestii. Oare nimeni nu s-a intalnit cu el sa cumpere nimic? Sa fim seriosi, era mult mai usor si mai rapid totul daca se proceda asa.

Zi tu mave. Nu am dreptate si eu? :)

Cum mai merge treaba pe #bucuresti ? :P

Link to comment
Share on other sites

Niciun plugin nu apare pe site-ul mozilla fara sa fie verificat inainte. Stiu de povestea respectiva iar raspunsul prompt al oficialilor mozilla a fost clar: acel add-on a fost testat si e safe. Logic ca puteau minti dar baietii sunt destul de profesionisti in ceea ce fac.

Faza cu ip-ul personal este intr-adevar cusuta cu ata alba insa exista anumiti factori care pot face pe cineva sa nu isi schimbe ip-ul. Lenea, imposibilitatea de a face ceva prin socks, proxy, vpn, aol, remote desktop, greseli de genul "logat pe socks, scos socksul, sesiunea a ramas activa si m-am conectat cu ip-ul real" plus multe altele.

Apropo. Revenind la computergames.ro. Oare de ce am impresia ca o parte dintre cei de acolo (inclusiv cativa din staff) il cunosc pe vladuz? E o intrebare retorica. Acum cateva luni cand am cautat de plictiseala niste informatii despre el am gasit o activitate maricica a lui pe forumul computergames. Ia dati un search dupa userul vladuz la adresa forum.computergames.ro si sa-mi spuneti ce parere aveti voi. Plus ca lumea de pe forum stia ca este unul si acelasi cu cel de pe ebay (veti gasi posturi concludente).

Cu siguranta baiatul s-a logat de pe ip-ul real macar inainte de a se intampla faza cu ebay. Era atat de greu de aflat ip-ul cu care s-a logat pe forum, numele abonatului de la acel ip si adresa lui? Ar fi culmea ca un simplu om ca mine sa se gandeasca la toate astea iar Secret Service nu.

Si cel mai important: vladuz a vandut pe computergames destule chestii. Oare nimeni nu s-a intalnit cu el sa cumpere nimic? Sa fim seriosi, era mult mai usor si mai rapid totul daca se proceda asa.

Zi tu mave. Nu am dreptate si eu? :)

Cum mai merge treaba pe #bucuresti ? :P

Ete ma, am admiratori si aici :-) ...

Referitor la ce ai comentat. Da, ai mare dreptate ... lenea sau viata dinaintea acestei probleme sa ii fi fost gasita de cei ce il cautau :P. Treaba e ca plugin-u de la firefox a fost testat de niste oameni care au banuit acel program.

Nu stiu daca ai gasit dar e un articol undeva pe google in care se explica pe puncte ce face acel program, unde l-au testat, ce s-a intamplat dupa ce l-au testat...

Programu se conecta la un server din romania unde (cica) scria toate datele preluate de pe calculatoarele *infectate.

Acu.. ca mi-am expus parerea.. nemesis ... tu care esti?

Link to comment
Share on other sites

Guest Nemessis

Nu zic ca nu exista posibilitatea ca acel captcha validator sa fi fost de vina dar oricum a fost mai mult de atat. Stiu ca prima versiune a disparut de tot de pe mozilla.com si a ramas doar a doua versiune.

Faza draguta. Site-ul oficial al add-on-ului era tokens.b0x.ro. b0x.ro este inregistrat de o persoana din... Valcea. Ca sa vezi dracia dracului.

Raspunsul la intrebarea ta este "o foarte veche cunostinta de pe undernet". Am fost si eu mircar pe vremuri, ce sa-i faci :)

Link to comment
Share on other sites

Nu zic ca nu exista posibilitatea ca acel captcha validator sa fi fost de vina dar oricum a fost mai mult de atat. Stiu ca prima versiune a disparut de tot de pe mozilla.com si a ramas doar a doua versiune.

Raspunsul la intrebarea ta este "o foarte veche cunostinta de pe undernet". Am fost si eu mircar pe vremuri, ce sa-i faci :)

Stiu ca prima a disparut, a trebuit update cand a cazut primul IP .. if you get my drift.

Cunostinte vechi ...hmm ... mereu o placere sa le revezi ;-) pm cu un nume/nick/ canal .. ceva...

Link to comment
Share on other sites

Guest Kenpachi

sunteti ratati ? cu cateva threaduri mai jos am dat stirea in ideea ca ea sa nu fie discutata pe forum ... nu ne intereseaza cine e, a fost si va fi vladuz si nu ne intereseaza ce a facut face sau va face. ideea e ca a fost prins si a fost prins din simplul motiv ca atunci cand a vandut acel addon (da nemessis intrus are dreptate prin acel addon a reusit el sa faca ce a facut) el si'a dat datele personale la cumparator pt plata. astfel a fost prins vladuz. acest atac nu a fost targeted ... el a pus addon'ul si din fericire pt el un administrator eBay l'a cumparat ... mai multe detalii despre addon nu cunosc dar ca de obicei in romania un gram de noroc chior a facut dintr'un pusti un om foarte bogat. cifrele date presei sunt mult mai mici decat cele reale ... realitatea este ca vladuz a luat o baza de date cu 4.000.000 de utilizatori eBay ale caror date le'a vandut rand pe rand ... din cate am inteles pretul oscileaza undeva intre 1 si 4 euro per user ... you do the math .

Link to comment
Share on other sites

Stirea asta din presa mai mult ca sigur este falsa.Cand faci ceva si FBI e pe urmele tale sa fii sigur ca nu ai scapare. ... cum plm sa le ia celor de la FBI 6 luni sa il prinda cand sunt sigur ca inca de a doua zi de dupa "atac" ip`ul si mailurile sale erau monitorizate 24/24.

Iar informatia conform careia si`a dezvaluit singur identitatea este destul copilareasca .. oare un om care este in stare sa codeze un addon e atat de prost incat sa isi dezvaluie identitatea reala in fata unui angajat ebay ..

Personal eu cred ca sunt doua variante :

- or e doar vreun ratat care a pus mainile pe addon de la vreun prieten bazat (rus,ucrainean,bielorus) si a avut noroc cand l`a ars pe ala de la eBay iar apoi nu a avut cunostintele necesare pentru a`si proteja cel putin in mod public informatiile ( ca privat stim ca nu exista protectie cand vorbim de FBI )

- or el este adevaratul autor al addonului iar acele informatii au fost "scrise" de serviciile secrete pentru a nu fi acuzate de spionaj si a spala imaginea celor de la eBay.

Oricum , tipul merita respect pentru ca nu in orice zi se gaseste unu care sa se pise pe ebay de 3 ori.Daca acesta este extradat in SUA eu emigrez in Kazashtan in plm.

Link to comment
Share on other sites

Guest Nemessis
sunteti ratati ? cu cateva threaduri mai jos am dat stirea in ideea ca ea sa nu fie discutata pe forum ... nu ne intereseaza cine e, a fost si va fi vladuz si nu ne intereseaza ce a facut face sau va face. ideea e ca a fost prins si a fost prins din simplul motiv ca atunci cand a vandut acel addon (da nemessis intrus are dreptate prin acel addon a reusit el sa faca ce a facut) el si'a dat datele personale la cumparator pt plata. astfel a fost prins vladuz. acest atac nu a fost targeted ... el a pus addon'ul si din fericire pt el un administrator eBay l'a cumparat ... mai multe detalii despre addon nu cunosc dar ca de obicei in romania un gram de noroc chior a facut dintr'un pusti un om foarte bogat. cifrele date presei sunt mult mai mici decat cele reale ... realitatea este ca vladuz a luat o baza de date cu 4.000.000 de utilizatori eBay ale caror date le'a vandut rand pe rand ... din cate am inteles pretul oscileaza undeva intre 1 si 4 euro per user ... you do the math .

Flamo esti ratat. Cacatul ala de add-on a fost intotdeauna gratis si public. Cat despre restul sa fim seriosi. Toata lumea scoate vorbe si spune ca il cunoaste pe cutarica care e tovarasul lui cutarica si ca vai domne stiu eu ce s-a intamplat. Rubbish. Ar trebui sa stii foarte bine si tu asta flamo.

Link to comment
Share on other sites

sunteti ratati ? cu cateva threaduri mai jos am dat stirea in ideea ca ea sa nu fie discutata pe forum ... nu ne intereseaza cine e, a fost si va fi vladuz si nu ne intereseaza ce a facut face sau va face. ideea e ca a fost prins si a fost prins din simplul motiv ca atunci cand a vandut acel addon (da nemessis intrus are dreptate prin acel addon a reusit el sa faca ce a facut) el si'a dat datele personale la cumparator pt plata. astfel a fost prins vladuz. acest atac nu a fost targeted ... el a pus addon'ul si din fericire pt el un administrator eBay l'a cumparat ... mai multe detalii despre addon nu cunosc dar ca de obicei in romania un gram de noroc chior a facut dintr'un pusti un om foarte bogat. cifrele date presei sunt mult mai mici decat cele reale ... realitatea este ca vladuz a luat o baza de date cu 4.000.000 de utilizatori eBay ale caror date le'a vandut rand pe rand ... din cate am inteles pretul oscileaza undeva intre 1 si 4 euro per user ... you do the math .

Ratat nu sunt, sau cel putin nu cred ca as fi. Stirea e stire si trebuie dezbatuta.. fiecare cu opiniile lui de om *destept*.

Ai dreptate, un calcul mic si la 1$ pe user si-ar fi scos destui bani pentru pensionare. Acel addon el l-a facut la comanda unuia de prin alexandria care a fost si el prins cu 1 luna inaintea lui vladuz (*nu dau nume ca nu e frumos). De aici reiese ce vreti voi sa reiasa, presupun ca aveti minimum de circumvolutiuni pe creier sa va dati cu parerea :-)

Grandomania sau lacomia i-au pus capac. Asta daca e el, din stirile de la tv nu reiese treaba asta... sau nu le-a spus nimeni ce trebuie si o tin pe a lor ca o moara stricata.

Addon-u ala stiti si voi ce face ... va sare de Capcha pe ebay, e free daca inca-l mai doriti :))

Si de fbi .. omu chiar a facut misto de ei si de ebay o perioada indelungata, postand pe forumurile ebay cu usere de admini ... sau cu usere cu 0 dar cu putere de admin. Va dati si voi seama ce putere a avut pe mana.

Nu stiu si nu-mi trece prin cap ce ar putea face FBI in cazurile astea... poate niste telefoane la diverse companii de internet gen aol dar daca foloseste VPN-uri (criptare conexiune) care nu salveaza log-uri e mai greu de gasit.

Apropo de ratati SirVic a fost un ratat, ala a avut noroc cu un sniffer si un password bruteforce, acum e cel mai cel mai .. e pe req. Dar ca si pe SirVic si pe Vladuz il vor dosi undeva si vor astepta sa se linisteasca treburile.

Link to comment
Share on other sites

Respect Nemesis pentru topic. De acord cu tine 100%.

Parerea mea este ca stirea e aproape in intregime falsa. Un hacker cu abilitatea si inteligenta sa nu s-ar fi lasat niciodata prins, si daca ar fi facut-o, nu printr-o metoda ridicola cum e cea spusa de presa.

Cred ca a baiatul a fost prins, dar prin alte metode, pe care (dintr-un motiv sau altul) nu vor fi recunoscute de catre eBay (parerea mea).

Add-onul ala nu are nicio legatura, e gratis si lansat public si nu se leaga deloc cu subiectul. Aia e doar una dintre numeroasele speculatii care se dovedesc (intr-un viitor apropiat sau nu) false.

Eu nu incurajez frauda pe net si obtinerea bunurilor materiale/banilor prin metode ilegale, dar respect inteligenta baiatului si imi pare putin rau ca a fost prins (prin orice metoda).

Link to comment
Share on other sites

Guest Kenpachi

nu m'am referit la parerile voastre despre stire ci la :

Vin Apr 18, 2008 10:47 am

si daca tot suntem la subiecta pentru a evita deschiderea unor noi threaduri :

A fost prins superstarul "Vladuz"

ieri ... paguba ce i'a fost aruncata in carca - 2.000.000

sforaiti in bashchetzi

Link to comment
Share on other sites

Respect Nemesis pentru topic. De acord cu tine 100%.

Parerea mea este ca stirea e aproape in intregime falsa. Un hacker cu abilitatea si inteligenta sa nu s-ar fi lasat niciodata prins, si daca ar fi facut-o, nu printr-o metoda ridicola cum e cea spusa de presa.

Cred ca a baiatul a fost prins, dar prin alte metode, pe care (dintr-un motiv sau altul) nu vor fi recunoscute de catre eBay (parerea mea).

Add-onul ala nu are nicio legatura, e gratis si lansat public si nu se leaga deloc cu subiectul. Aia e doar una dintre numeroasele speculatii care se dovedesc (intr-un viitor apropiat sau nu) false.

Eu nu incurajez frauda pe net si obtinerea bunurilor materiale/banilor prin metode ilegale, dar respect inteligenta baiatului si imi pare putin rau ca a fost prins (prin orice metoda).

Iti zic eu sigur ca add-on-ul acela l-a ajutat sa ajunga in INTRANET-u celor de la ebay. Daca nu ma crezi, ia addon-u, desfa-l si vezi ce gasesti pe acolo.

Link to comment
Share on other sites

Guest Nemessis

Add-on v1.2

Singurul link extern din sursa respectivului .jar file exceptand linkurile mozilla si w3.org:

http://www.captcha-populator.com/token.php?token=%strtokenstring

Pagina nu mai exista.

Restul codului este safe.

=====================

Add-on v1.1

Link extern:

http://tokens.b0x.ro/token.php?key=%strkey&token=%strtokenstring (hostat in Romania, cumparat de un valcean)

Probabil tokens.b0x.ro este acel ip romanesc despre care spuneti voi dar atata timp cat nu mai exista niciun fisier pe acel subdomeniu nimeni nu mai poate testa nimic. Totusi nu este obligatoriu ca aceste conexiuni la site-uri 3rd party sa insemne si ca exista ceva necurat la mijloc.

Link to comment
Share on other sites

Add-on v1.2

Singurul link extern din sursa respectivului .jar file exceptand linkurile mozilla si w3.org:

http://www.captcha-populator.com/token.php?token=%strtokenstring

Pagina nu mai exista.

Restul codului este safe.

=====================

Add-on v1.1

Link extern:

http://tokens.b0x.ro/token.php?key=%strkey&token=%strtokenstring (hostat in Romania, cumparat de un valcean)

Probabil tokens.b0x.ro este acel ip romanesc despre care spuneti voi dar atata timp cat nu mai exista niciun fisier pe acel subdomeniu nimeni nu mai poate testa nimic. Totusi nu este obligatoriu ca aceste conexiuni la site-uri 3rd party sa insemne si ca exista ceva necurat la mijloc.

tokens.b0x.ro era un relay catre un server care culegea datele trimise de addon. Cand pica un IP il schimba din NS si tot asa.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.


×
×
  • Create New...