Carders.cc von Hackergruppe gehackt: Massenhaft Daten im Umlauf

Heise berichtete gestern von einem Hack auf  ein kriminelles Forum einer deutschen Szene namens „carders.cc“.
Der Hackergruppe mit dem Namen „Happy Ninjas“ ist es gelungen die komplette MySQL Datenbank zu exportieren.

Diese Informationen wurde dabei hinterlassen:

Gelungen ist der Hack, weil der Admin wohl keine Ahnung hatte, wie man Rechte auf einem Linux System setzt.
Oder hat da vielleicht jemand nachgeholfen? 😉

Aber damit nicht genug: Die Daten wurden anschließend im Internet public gemacht.

In dieser Datenbank befinden sich unter anderem Emailadressen von Nutzer des Forums, IP Adressen sowie jede Menge Informationen zu gestohlenen Kreditkarten, gestohlenen Web- und Emailaccounts sowie Informationen wie die „Hacker“ vorgegangen sind um mit gestohlenen oder gefälschten Informationen im Internet einzukaufen.
Dabei arbeiteten Sie offensichtlich auch mit gestohlenen Personalausweisen. Die Ware wurde dann an DHL Packstationen deponiert, um die Spuren zu verwischen.

Ein weiterer Hinweis deutet darauf hin, dass die kriminellen an einem neuen Botnets arbeiteten.

Jetzt dürften viele Nutzer des Forums Besuch von den Ermittlungsbehörden bekommen.
Einige der Nutzer dürften lt. Informationen noch Schüler gewesen sein, da im Forum auch darüber diskutiert wurde, wie man Krankmeldungen für die Schule fälschen kann.

Unschön könnte das Ganze aber auch für die Bestohlenen werden, da diese Daten wie schon erwähnt im Umlauf sind und mit Sicherheit bereits benutzt werden.

Soviel kriminelle Energie gehört bestraft! Danke euch Happy Ninjas!

NF

Hacking: Massenhack bei deutschem Hoster

Heute hat es mal wieder einen deutschen Hoster erwischt. E*S Webhosting aus Nürnberg wurde Opfer eines Massenhacks.

Die Angreifer hatten offensichtlich leichtes Spiel mit den Windows 2003 Hostingpaketen.

Wie bei vielen Massenhacks gab es aber leider auch dieses Mal keine spektakulären Bilder oder ähnliches zu sehen. Lediglich der Satz:

Hacked by Soyletmez ,Real_Karizma ,DeathSystem Just Wanted to warn u about ur system..

hatten die Hacker auf der gehackten Webseite hinterlassen.

HotNEWS!: Massenhack auf unsere orangefarbenen Nachbarn !

Heute hatte es mal die Holländer mit jeder Menge Hacker Angriffen erwischt.
Davor waren es die Dänen… Mann könnte meinen die Hackergruppen gehen systematisch nach Ländern vor.
Auffällig ist in diesem Zusammenhang, dass die Webseiten scheinbar bei ein und dem selben Provider
(csv-networks.nl) gehostet werden.
Ooops!
Das erklärt auch, warum offensichtlich keine der angegriffenen Seiten verfügbar ist. Scheinbar hat der Provider gleich alles dicht gemacht….. Doppel Oooops!
Was das allerdings für die Umsätze und das Image bedeuten kann, kann sich jeder selber ausmalen.
Ich denke morgen gibt es News dazu.

Gruß NF

Update 29.01.2010:

Es ist nun sicher, dass es sich um einen Massenhack handelt. Mittlerweile sind die meisten Seiten aber wieder am Netz. Aber das werden nicht die letzten Angriffe sein.


NF

Angriffe auch auf gepatchte DNS Server möglich!

Wie ich bereits vor einigen Tagen in einem Blogeintrag berichtet habe, werden derzeit Angriffe auf DNS Server durchgeführt. Bisher gab es die Meldung, dass ein gepatchter DNS Server erst mal wieder sicher sein soll. In der Zwischenzeit ist aber ein neuer Exploit aufgetaucht, der das wohl wiederlegen kann. Mit diesem Tool soll es möglich sein, auch gepatchte Server zu manipulieren.

Also auf ein neues…. es sieht so aus, als ob das Böse derzeit die Oberhand behalten wird. Es wird langsam Zeit für DNSSEC oder ähnliche Änderungen/Erweiterungen.
Diese Erweiterungen lassen sich aber in der Regel nicht einfach mal eben so installieren. Die Internetgemeinde wird also weiterhin bangen müssen.

Gruß NF