TorBoox von der Real Warez Alliance gehackt? (Update)

Kommentare zu folgendem Beitrag: TorBoox von der Real Warez Alliance gehackt? (Update)

Kommentar von Nope:
Öhm, die Twitter Nachricht ist vom 16. JANUAR! Das ist nun nicht wirklich gestern…

Kommentar von Down:
spiegelbest.me ist derzeit auch down.

(Error establishing a database connection)

Kommentar von Pandabär:
Die RWA hat tatsächlich nur ein einziges Mitglied. Und auch nur ein einziges Ziel. TorBoox verunglimpfen. Na klingelts.

Kommentar von Lars Sobiraj:
Ist geändert, habe ich in der Eile falsch gelesen, sorry.

Kommentar von Susi:
Spiegelbests Blog ist nun auch down…

Kommentar von Lars Sobiraj:
Das Forum und der Blog von Spiegelbest sind wieder online. RWA ist gleich wer? Spiegelbest? Der ist doch eigentlich weitergezogen und macht jetzt sein eigenes Ding. Auch konnte ich bisher nicht in seinen Postings erkennen, dass er dem Team von boox.to etwas Schlechtes wünscht. Aber man kann jedem Menschen sowieso nur vor den Kopf schauen…

Kommentar von Susi:
Über iphone geht weder Blog noch Forum…

Kommentar von NurSo:
Just my 2 Cents…:
Das waren wohl nur „Script-Kiddies“, die hier nicht gepachte Sicherheitslücken des Apache-Servers ausgenutzt haben und dann die "Einstiegsseite defaced (=übernommen) haben, nicht mehr und nicht weniger… Stolz wie ein Gockel haben Sie Ihren „Hack“ natürlich umgehend auch auf den einschlägigen Seiten publik gemacht, z. B. bei www.zone-h.org.
Was die Piraten hier untereinander treiben, ist schon so eine Operette für sich… :wink:

Kommentar von Lars Sobiraj:
Was das Defacement betrifft: sehe ich genauso.

Aber so ganz ohne Entertainment wäre es doch langweilig, oder?

Kommentar von Jessi:
So ganz „nur Scriptkiddies“ scheint das aber nicht gewesen zu sein. Schaut man in den Source des Defacements finden sich noch mehr Infos. Schaut euch mal den Quelltext hiervon an:

Die MD5 Hashes kann man z.B. über leicht „zurückkodieren“, zumindest die ersten Hashes: „we know who you are! the next key is:“. Danach folgt offensichtlich ein Key.

Außerdem befindet sich im Source noch ein BASE64 kodierter String (im unsichtbar gemachten ) sowie ein anderer kodierter String. Zusätzlich sind in den Tags noch ein paar mögliche Hinweise.

IMHO ist sowas nicht einfach Bestandteil einer Scriptkiddy-Aktion, sondern da steckt wahrscheinlich mehr dahinter…

Kommentar von Katharina:
Stimmt, ohne Entertainment wäre es langweilig. Ganz besonders spannend ist es, heute schon die News von morgen (19.12.) hier zulesen…

Kommentar von Lars Sobiraj:
Ich bin halt immer meiner Zeit voraus. :wink:

Kommentar von Katharina:
Das kann nie schaden. :slight_smile:

Kommentar von b.g.:
Boox.to scheint entgültig offline: „The domain boox.to is for sale, contact boox@lelantos.org if you’re interested.“