#scenewatchblog goes Twitter

Wie viele per Mail bedauert haben, war die letzten Wochen sehr wenig auf diesem Watchblog los. Das lag daran, dass es nur wenige wirklich erwähnenswerte Ereignisse gab, die nicht ihre Ursache in kindischen Streitereien zwischen zwei Frühpubertären haben. Das kann hin und wieder erheiternd sein, aber einen Blogpost ist es nicht wert.

Daher habe ich die letzten Tage folgende Entscheidung getroffen: Eher kleinere News werden auf dem – schon länger existierenden, aber nie aktiven – Twitteraccount erscheinen und nur interessante, ausgearbeitete Recherchen und Informationen werden hier veröffentlicht. Das soll 1. den Informationsfluss von Scenewatchblog verstärken und 2. dir als Leser ein besseres Feedbackinstrument in die Hand geben, über das du mir sagen kannst, was dir nicht gefällt, was du gut findest und was geändert werden könnte.

Weitere Neuigkeiten folgen in den nächsten Stunden und Tagen, denn es gibt momentan eventuell eine Sache, die in ein paar Wochen oder Monaten für großes Aufsehen sorgen könnte. Bis dahin plane ich eine Interviewreihe mit ein paar Administratoren und sehr bekannten Usern, die sich nicht nur überflächlich mit den Personen befassen soll, sondern auch unangenehme Fragen stellen wird. Ich hoffe, dass die Reaktionen der möglichen Kandidaten mir die schönen Pläne nicht versauen.

Und weils so schön war, hier nochmal der Link zum Twitter-Account:
http://twitter.com/scenewatchblog

Angebliche Happy Ninjas-Enthüllungen

Wer die letzten Tage auf Zion und HBA gelesen hat, bekam sicher auch etwas mit von einigen mehr oder weniger bekannten Usern, die angeblich Happy Ninjas sein sollen, allen voran der HBA-ExMod L1ght, der sich sogar schon mit seiner Art einen eigenen Fanclub aufbauen konnte.
Über L1ght kann man sich streiten (k!LLu mag ihn btw), aber es sollte klargestellt werden, dass L1ght definitiv nicht zu den Ninjas gehört.

Doch anscheinend kam das bei S3TH, der neben „Administrator“ (nicht dem von B2H) nun Admin von Zion ist, nicht wirklich an. S3TH ist dafür bekannt, nicht wirklich der hellste zu sein, aber diese neuste Masche ist durchschaubar wie reine Hühnerbrühe. Wie ein Fels in der Brandung hat er sich gegen das breite Userverlangen gestellt, L1ght als Mod einzusetzen, obwohl er Tage zuvor eine neue Welle der Usereinbindung angekündigt hat – stattdessen beklagen sogar die scheusten Mitglieder in einigen Threads, dass Zion eine Art Diktatur geworden ist und merkwürdige neue Admins, Moderatoren und VIPs eingesetzt werden.

Dieser HappyNinja-Hoax mit L1ght kam ihm wohl gerade recht, ein weiteres unliebsames, aufmüpfiges Organ loszuwerden und hat ihn somit gebannt, was mittlerweile aber wieder aufgehoben wurde.

Allgemein also wieder höchst amüsant im Hause Zion-Network, woran die krasse DnP-Firewall (die anscheinend einige User blockt, ohne dass die Administration darauf reagiert oder die entsprechenden IPs in die Whitelist aufnimmt) nichts geändert hat.

Eilmeldung: Zion – Welcher Admin rippt?

Wie man in Zion gerade lesen kann, wird YaHomie anscheinend in den Verdacht gestellt, gerippt zu haben. Andere Posts sprechen auch davon, dass SceneCrasher sich YaHomies Account geschnappt hat und damit eine dreckige Aktion gestartet hat.

Alles weitere ist in diesem Thread vorzufinden: zion-network.net

Wie ich schon einige Artikel davor geschrieben habe, ist das eigentliche Problem von Zion nicht die Memberschaft, sondern schlicht und einfach die Administration. Das bestätigt sich nun in vollsten Maßen.
Ich werde den Artikel aktuell halten, bis etwas definitives herauskommt.

Update 1: Anscheinend sind schon länger Verzögerungen vonseiten YaHomies bekannt, aber niemand hat sich davor gemeldet. Kein Wunder, man wäre ja sofort von ihm oder einem seiner Schergen gebannt worden.

Update 2: YaHomie in der Shoutbox von Zion:

SzeneCrasher ist der größte Hurensohn den ich kenne… rippt die User als Vendoren, loggt sich in meinen Account ein und rippt die User und stellt mich blöd dar

Um irgendetwas beweisen zu können, wäre wohl eine Datenbank nötig oder andere Belege für die Unschuld einer der beiden.

Update 3: Anzeichen verdichten sich, dass SceneCrasher doch dahinter stecken könnte. Gehostet wird laut Eigenaussage beo Chipy aka Weedzusteller und YaHomie hatte keinen Zugriff.

Rebirth.sh

Wer sich die Projektvorstellungen in großen Massenboards anschaut, merkt: Nahezu jeden Tag gibt es ein neues Projekt, der Großteil davon besteht aus Boards. Es ist keine große Kunst, eine Forensoftware aufzusetzen, aber ein Forum dann richtig wachsen zu lassen und anständig zu administrieren, das ist die wahre Kunst, die von viel zu wenigen beherrscht wird.

Genug der Vorrede: Heute wurde ein Board released, das meiner (wie du weißt sehr kritischen) Meinung nach momentan seinesgleichen sucht, obwohl es gerade erst geöffnet wurde: rebirth.sh
Das wirklich interessante ist die Administration, die aus fünf sehr wohl bekannten Leuten besteht, die allesamt einen guten Ruf genießen und definitiv nicht zu den üblichen Scenefags gehören:

BuntspechT – Admin von Back2Hack und seit Ewigkeiten in der Szene. Durch zahlreiche Projekte viel Administrationserfahrung
J0hn.X3r – Ehemaliger Admin von Free-Hack, ebenfalls schon sehr lange aktiv, erfahren in Websecurity
24dschumpstriet – Den meisten erst bekannt seit HBA, war aber auch schon vor vielen Jahren aktiv. U.a. Datenbank- und PHP-Profi
0x00 – Bekannt durch UC, auf dem er den Server gewartet hat. Scheint auch beruflich damit zu tun haben
S3RB31 – Bekannt durch HBA, wo er sich (wie die anderen 4) stark gegen Fraud ausgesprochen hat. Scheint in Webcoding ziemlich erfahren zu sein

Auffällig sind die verschiedenen namhaften Boards, von denen alle entstammen – ob das beabsichtigt ist?
Sehr erfreulich finde ich auch die Abneigung gegenüber Fraud und die Moderations-/Administrationserfahrung, die alle mitbringen.

Ein Ausschnitt aus dem Willkommenstext:

Wir freuen uns, dich hier auf Rebirth begrüßen zu dürfen!
Es mag für dich vielleicht wie eines von vielen Boards aussehen, aber wir haben alles uns mögliche unternommen, das beste aus vielen Jahren Foren- und Administrationserfahrung zusammenzutragen und in einem Forum zu verbinden. Nach unzähligen Stunden Arbeit am Server, der Forensoftware, dem Design, dem Feinschliff und der Bugsuche durch unsere tatkräftigen Pre-Release-User hoffen wir, dich davon überzeugen zu können, dich hier anzumelden und ein Stammuser von Rebirth zu werden!

Das oberste Anliegen von Rebirth ist es, unsere Mitglieder wieder dazu zu bringen, sich selbst weiterzubilden und nicht auf fertige Antworten zu warten. Desweiteren verachten wir Fraud und die Folgen, die dieses Geschwür mit sich bringt: Geldversessenheit, Schändung des Begriffes „Hacker“, Abstieg in die Betrugskriminalität und die finanziellen Schäden von Unbeteiligten.
Um dieses hehre Ziel zu erreichen und eine Art Wiedergeburt dieser Szene, die ins Bodenlose absinkt, einzuläuten, wollen wir wieder zum Lernen animieren und versuchen, den alten Spirit wiederaufleben zu lassen, der anscheinend nur noch ein verkümmertes Schattendasein fristet.
Außerdem wollen wir dazu einladen, nicht aus allem Gewinn schlagen zu wollen, sondern auch mal kleinere Dinge und Arbeiten ohne Gegenleistung weiterzugeben.

Definitiv das bisher interessanteste neue Board in diesem Jahr. Ich bin gespannt, ob die Leute von Rebirth ihr Versprechen halten und ihr gewagtes Konzept wirklich durchbringen oder an irgendwas zerbrechen.

Delict – neues Board von und mit 3lite

Lieber Leser, es tut mir wirklich leid gleich zwei Artikel mit dem uns wohlbekannten 3lite aka NaNoXiD aka F!R3Z aka A-Mod im Titel zu verfassen, aber es ist das einzig halbwegs interessante, was gerade so abgeht (und nein, das x-te Comeback von Carders und Lästern über den Failmod darookie auf Zion ist nicht interessant).

Konkret geht es darum: 3lite hat mit ein paar anderen Spießgesellen ein angebliches NP-(<– supergeheim)-Forum namens Delict aufgemacht. Ich möchte nicht zu weit vorgreifen, aber WOW ist das schlecht: delict.in:333/private

Man beachte auch gleich den krass elitär angepassten Webserverport, den sich die Ersteller des Forums wahrscheinlich von legendären Fraudforen wie maza.la oder Direct Connection abgeschaut haben. Leider hat wohl nicht ganz für zertifikatbasierte Authentifizierung gereicht – wen wunderts…

Komplettieren wir noch schnell die Liste an Fails, die sich bereits als Unregistrierter rauslesen lassen:

  • 08/15-Sektionen
  • Hosting von Fraudcontent auf einem VPS in den USA
  • Todlangweiliges, altbekanntes Design
  • Kaum gefüllt
  • Ein Team, das keiner kennt (bzw voller „Zweit“nicks)

Ich bin gespannt (*gähn*), wie lange dieses Board hält und wann InVisible äääh 3lite auch dort wieder Zweitnicks verkauft (wie auf swissfaking) und User/Teammember hintergeht.

Swissfaking plain PWs + Mails public dank 3lite

Einigen kennen vielleicht das Forum „oldschool-crime“, welches damit wirbt, die alten Werte der Szene wiederaufleben zu lassen. Warum der Verkauf von FUD-Cryptern in irgendeiner Weise dazu beiträgt, ist mir zwar immer noch schleierhaft, aber darum soll es hier nicht gehen.

Mir wurde ein Screenshot zugespielt, auf dem 3lite aka Raiden aka F!R3Z aka InVisible aka Aerodactyl aka Schlagmichtot im Third Level von Oldschool Crime eine Liste postet, welche anscheinend von swissfaking.cc stammt und eine große Menge an User inkl. Mails und klartext-Passwort auflistet. Diese Liste habe ich nun verifizieren und in Textform kopieren können.

$ cat swissfaking_pw+mail | wc -l
723

Diese 723 Zeilen Daten sind teilweise doppelt, grob überschlagen ergibt das 670 User mit vollständigen Anmeldedaten.

Die vollständige Liste kann hier begutachtet werden: nopaste.me
Beweisbild: scenewatchblog.files.wordpress.com

Nun, warum interessiert uns das? Userdaten an sich sind relativ uninteressant, aber wenn man sich die Liste anschaut, so ist es ziemlich unmöglich, dass dies aus der Datenbank stammt und gebruted wurde, da einige Passwörter viel zu komplex dafür sind. Viel mehr gibt es dafür drei Möglichkeiten:

  1. Auf swissfaking wurde die Passwordencryption deaktiviert
  2. Die Logindaten wurden in irgendeiner Art und Weise beim Login abgefangen
  3. Diese Daten stammen von einem swissfaking-Fake, der von 3lite aufgesetzt wurde

Wir können zumindest davon ausgehen, dass 3lites Skills nicht dazu ausgereicht haben, sich ohne Wissen der Administration auf dem Server des originalen SF einzuklinken und die dementsprechenden Änderungen auszuführen. Über die restlichen Punkte kann ich persönlich nur mutmaßen, da ich mich mit swissfaking nie sonderlich befasst habe. Dennoch finde ich diese Liste höchst interessant und rate jedem, der so gedankenlos war und sein Passwort mehrfach verwendet, dieses zu ändern.

Über weitere Informationen dazu wäre ich dankbar. Wie der anonyme Sender des Screenshots (danke dafür!) kannst du mir sinnvolle Informationen auch über meine Privacybox zukommen lassen.

Die Zeit der Rücktritte

Langsam wird es auffällig, oder? Allein, was heute/gestern wieder für Teamänderungen bei Unique-Crew und Zion-Netwerk stattfanden, muss doch zum Grübeln anregen.

Aber ganz langsam, ich fange von vorne an, nämlich erstmal bei UC. Dort ist Cyber Tjak zurückgetreten, der nach dem Weggang von pruned neben krillewurm neuer Admin wurde. Verwirrend, aber einleuchtend, denn immerhin war Cyber Tjak noch einer der wenigen fähigen Teammember (wenn nicht der einzige), der diese Aufgabe übernehmen konnte. Nun ist er aus Zeitgründen abgetreten, wie ihm in diesem Thread mehrfach geraten wurde. Sein Statement:

Eigentlich wollte ich kein großes „Tralala“ drum machen aber da einige drauf bestehen, verfasse ich ein kleines Statement.

Cyber Tjak wird es in der gewohnten Form nicht mehr geben.
Ich werde nur still mitlesen & nur ab und zu einen Beitrag posten.
Meinen Status als Administrator wird Subnet uebernehmen, da er (soweit ich weiß als einzigstes) die Grundideen fuer ein niveauvolles UC. Außerdem ist mein Vertrauen zu ihm unerschuetterlich.
Alle aktuellen Projekte wurden abgebrochen bzw. die Administratoren waren so nett, meinem Wunsche nachzukommen, mich zu degradieren.

Zitat:
Zitat von BuntspechT
Du bist wirklich ein sympathischer Admin, aber vielleicht solltest du trotzdem erstmal einen Schritt zurück machen und die Boardführungen jemand anderem überlassen.
In meinen Augen braucht UC gerade eine Menge Zeit und Pflege und ich denke, wir sind uns einig wenn ich sage, dass RL in jedem Falle vor geht – und in einer Lebenslage mal wenig Zeit für das ganze Internetgedöns zu haben, ist nichts schlimmes und sollte von jedem verstanden werden.

Wahrscheinlich hast du damit recht, Bunti.
Ein weiterer Grund ist folgender:
Habe gestern paar Daten leaked ausm 3rd eines Boards –> Der Admin hat mich banned, zurecht. Hatte mir vor dem richtigen Einstieg in die Szene geschworen, dass ich bei dem kleinsten berechtigten Bann aussteigen werde –> soeben (bzw. gestern) ist die Zeit gekommen.

Nun, ihr duerft mich betiteln wie ihr wollt. (Einige haben schon mit „Idiot, Trottel“ etc. angefangen. :))
Das sind zwar nicht die wahren Gruende aber diese bleiben bis auf ein paar Scene’lern non-public & das sind einige meiner „Haupt-Beweggruende“.

Der Text ist doch leider etwas laenger geworden als dass ich gehofft hatte.
Ich hoffe es stresst euch nicht sehr, diese langeweiligen News zu lesen, falls ihr es ueberhaupt vollstaendig getan habt.

Glueckwuensche an alle neuen sowie alten Projekte.
Grueße gehen an alle raus, die mir nahestanden.

Kontakt zu mir kann unter der alten Uin gehalten werden, solange ich dort noch anwesend bin (wird wohl noch ca. die naechsten 4 Wochen sein).
Die Leute die mir wichtig sind, haben eine weitere Uin, diese wird beibehalten.

Link zum Thread

Bis jetzt ist noch kein Nachfolger bekannt, wobei mir auch nur wenige einfallen würden, die dem überhaupt gerecht werden würden.

Doch das war nicht der einzige Abgang der letzten 24 Stunden, die wesentlich größere Abschiedwelle gab es auf Zion, wo (Achtung, festhalten) ein Moderator gegangen ist, aber gleich drei nachgerückt sind. Nunja, eigentlich war es andersrum, aber ich sollte von vorne beginnen.

Zuerst wurden vom Team zwei neue Mods eingesetzt, nämlich diazepin und SQLi~Hoe. Weil das aber wohl immer noch zu wenig waren, kam einige Minuten später noch ein dritter hinzu: ZeuS (der wievielte Zeus ist das jetzt? O.o). Schon auf den ersten Blick ist klar: Hier herrschen super Absprachen innerhalb des Teams und diese Aktion war extrem koordiniert.

Ab sofort agieren 3 neue Moderatoren im ZION-NETWORK Team:
diazepin
SQLi~Hoe
ZeuS
Hoffen wir dass die drei ihren Job lange durchstehen :)
MfG

Link zum Thread

Dann die „traurige“ Nachricht: nocx hat sich verabschiedet, da ihm Zion zu fraudlastig wurde (wer könnte es ihm verübeln):

Sers,

ich möchte hiermit nur kurz bekanntgeben, dass ich die Position des Moderators abgebe bzw. schon abgegeben habe.

Da es sich hier eigentlich nur noch um Handel und Off-Topic dreht, habe ich keine Motivation mehr mich um die Aufgaben eines Mods zu kümmern…

Ich danke dem Team, das mir bei jeglichen Problemen unter die Arme geriffen hat.

Natürlich bleibe ich hier noch aktiv :)

~nocx

Link zum Thread

Wobei sich mir da die Frage stellt, wer nocx überhaupt war beziehungsweise, ob er mit irgendetwas positiv aufgefallen ist. Mir nicht, aber immerhin scheint er fähiger als sein Ex-Kollege .#e X“ (hab ich das jetzt richtig geschrieben?) zu sein. Zudem wurde er würdig von noch unbekannteren Individuen ersetzt, von denen nun wirklich keiner mehr weiß, wer sie sind. In meinen Augen für ein Board dieser Größe ein höchst gewagtes Manöver.

————————————–

Soviel zum Tagesgeschehen, aber machen wir uns doch mal ein paar Gedanken, woher diese neue Flut an Teamumwälzungen kommt.
Das ist recht einfach zu eklären: Zum einen „fliehen“ viele bekannteren Gesichter aus dieser Kiddieszene, die von viel zu viel Fraud und kindischen Kleinkriegen gebeutelt wird, zum anderen steigt die Flut an unnützen Posts, Rippermeldungen und Spam rasant an und viele Admins sehen ihre Rettung in immer mehr Mods.
Doch wer ein Fünkchen Verstand besitzt (der bekanntlich bei Zion-Admins nur schwer auffindbar ist), der weiß, dass Spam nicht mit mehr Moderatoren, sondern mit klaren Linien in der Boardführung verhindert wird.
Aber man sollte diese Entwicklung nicht kritisieren, sondern eher wohlwollend begrüßen. So werden schlecht geführte Boards langsam untergehen oder anderweitig für immer ein Fail bleiben (siehe Carders.cc) und solche mit guter Führung bleiben überm Wasser und bieten Ihren Usern Sicherheit und eine vertrauenswürdige Atmosphäre. Und die „alten Gesichter“, von denen ich sprach? Nun, die bleiben dank ihrem meist rechtzeitigen Ausstieg weiterhin halbwegs aktiv und übernehmen eventuell in einem baldigen neuen Board eine Führungsposition, um dort ihre Erfahrungen einfließen zu lassen.

Happy Ninjas

Sie sind seit dem Hack von Carders am 19. Mai 2010 nahezu jedem in der Szene ein Begriff: Die Happy Ninjas.
Danach wurde es still um sie, doch um Weihnachten 2010 kam nochmal ein Hammer dazu: FreeHack, Carders, Ettercap, Offsec und inj3ct0r auf einen Schlag gehackt, VPN24 und Swissfaking folgen knapp ein Monat darauf und um n!sk aka Debian aka „Pro of Szene“ das Geschäft zu vermiesen, auch noch die HBA-Datenbank vor einigen Wochen.

Interessant zu beobachten ist, welches Ansehen die Ninjas in der Kiddieszene so erworben haben. Schon nach dem ersten Hack (der anscheinend nicht wirklich herausfordernd war) wurden die Unbekannten in die Wolken gelobt und vergöttert. Sprüche wie „Die Ninjas ownen euch eh bald“ machen seitdem die Runde und plötzlich sind Hacks wieder eine Alternative zu DDoS und infecten. Doch woher kommt diese Faszination und wer sind die Ninjas? Fragen, die ich hier so gut es möglich ist beantworten möchte:

Zum einen bauen die Happy Ninjas schon eine Art Aura mit ihrem bloßen Auftreten auf. Im Gegensatz zu anderen szenebekannten „Hackergruppen“ (auch aus dem arabischen Raum) gibt es keine krasse Homepage, keine ultimativen Defaceseiten mit Youtubeframes, keine Nicknamen, kein Twitteraccount oder ähnliches, sondern einfach nur jeweils ein ziemlich ausführliches (englischsprachiges) Ezine zu jedem durchgeführten Hack, in dem die mangelhafte Serversicherheit bloßgelegt wird und der ganze Server im Grunde gläsern gemacht wird. Gespickt wird dies mit bissigen, teils ironischen Kommentaren und der eigenen Ansicht der Dinge – aber doch alles recht schlicht.

Als Leser dieser Ezines bleiben viele Fragen offen: Was genau war die Lücke, wie sind die Ninjas eingedrungen, wie lange waren sie schon auf dem Server, warum haben es die Serveradmins nicht gemerkt und vor allem: Wer sind diese Leute? Das alles lässt natürlich enorme Gerüchte aufkommen, die durch die allgemeine Unwissenheit noch angeheizt werden:

  1. Die Happy Ninjas bestehen nur aus einem einzelnen begabten Hacker, der sein Unwesen treibt und sich einen Spaß aus schlechten Serveradmins macht
  2. Die Ninjas sind eigentlich gar nicht so gut. Die haben einfach nur die richtigen Exploits gekauft
  3. Die Ninjas sind ein Verbund aus früheren Mitgliedern der Szene, denen Fraud auf den Sack geht und die größten Boards dafür zur Rechenschaft ziehen wollen, um die alte Szene wieder aufleben zu lassen
  4. Die Ninjas haben gute Kontakte zu bekannten Szenehostern ala Heihachi, 2×4, wahome etc und bezahlen Geld für Serveraccess
  5. Die Ninjas sind eigentlich erfahrene IT-Kriminalbeamte, die über einen eigentlich verbotenen Hack an die DBs von Boards kommen wollen, um IPs und andere Beweise zu sichern
  6. Die Happy Ninjas stammen von Back2Hack, eventuell auch aus der Administrationsriege

An dieser Stelle mache ich mal Schluss, denn es gibt noch viele andere Vermutungen, doch einige Gerüchte kann man recht leicht aus der Welt schaffen.

Zu 1: Es wäre durchaus möglich, würde aber wenig Sinn machen. Nicht umsonst bestehen viele (auch legale) Hackerteams aus mehreren Leuten, da sich so Aufgaben viel besser aufteilen lassen und mehr Wissen zur Verfügung steht.
Zu 2: Das mag bei vBulletinboards sein, aber was ist mit Ettercap, Offsec und inj3ct0r? Die hatten keine fertigen Exploits und außerdem sprechen weitere Indizien in den Ezines eher für breites Securitywissen
Zu 3: Schon eher möglich, allerdings halte ich diese „alte Experten kommen zurück und wollen alles revolutionieren“-Sache für unwahrscheinlich
Zu 4: Siehe 2. Wie sollen sie an die professionellen Hoster von anderen Zielen gekommen sein?
Zu 5: Selbst dann würden DBs nicht als Beweis dienen. Außerdem wäre dann das Releasen von Ezines absolut sinnbefreit
Zu 6: Back2Hack ist immerhin noch eines der erfahrensten Securityboards in der deutschen Szene, außerdem ist der Admin „Administrator“ ein komplett unbeschriebenes Blatt. Wahrscheinlicher wäre eher, dass zumindest einige Mitglieder der Ninjas dort als normale User aktiv sind

Diese Gerüchte sind also alle recht unbrauchbar, also muss man noch ein paar weitere Hinweise sammeln. Ich muss zugeben, dass mich diese Gruppe schon seit dem ersten Hack brennend interessiert und mittlerweile habe ich auch einige Indizien gefunden, die auf ein paar teils bekannte, teils unbekannte User schließen lassen. Einige waren auf FreeHack aktiv, andere sind es auf Back2Hack bzw. bestimmten IRC-Channels. Viele der mutmaßlichen Mitglieder sind junge Leute, etwa in Studentenalter, haben auch Kontakt zur bekannteren Szene, aber soweit mir bekannt kaum auf Kiddieforen unterwegs.

Klar ist, dass die Ninjas defintiv keine Freunde von Fraud und der Kiddieszene sind, jedoch ist auch anzunehmen, dass sie nicht, wie mehrfach vermutet und befürchtet, nun enorm aktiv sein werden und einen Riesenhack durchführen wollen, der die ganze Fraudszene im Mark erschüttert, da sie wahrscheinlich auch gemerkt haben, dass der Hack von Carders.cc alles andere als negativ auf die Fraudszene gewirkt hat. Ebenfalls kann man davon ausgehen, dass die Ninjas sich keinem Board anschließen wollen oder ein eigenes gründen werden. Die DBs und etwaige Inhalte wie PSC oder UKash-Codes werden wahrscheinlich ebenfalls nicht zur finanziellen Selbstbereicherung genutzt.

Ich habe schon oben von bestimmten Usern gesprochen, die mir aufgefallen sind. Ich habe lange überlegt, diese hier zu posten oder meine oben genannten Indizien offen zu legen, mich aber dagegen entschieden. Zum einen ist es eben immer noch unbestätigte Spekulation, zum anderen würde es aber auch ein baldiges Ende der Happy Ninjas herbeiführen können, wenn denn wenigstens ein paar der Nicknamen stimmen. Ich stehe zwar zu lückenlosem Journalismus, aber die Happy Ninjas sind immer noch erfahrene Securityspezialisten, die in meinen Augen die richtigen Ziele haben, die auch schützenswert sind.

Entschuldigt diese Selbstzensur, ich hoffe dennoch, dass ich ein paar der Gerüchte mit ein paar Fakten wiederlegen konnte oder zumindest zum Selbstnachdenken anregen konnte.

HBA – Neverending embarrassing story

Wie bekannt sein sollte, wird HBA nun nicht mehr unter dem alten Team online kommen (naja, hat sich ja auch irgendwie abgezeichnet). Ist ja auch verständlich, aber erst mal eine kurze Zusammenfassung:

Zuerst der angebliche „Hack“, der von n!sk aka Debian, ehemaliger Techmin von HBA und Mitarbeiter von Heihachi (Paul Shirlo) durchgeführt wurde – war auch nicht wirklich schwer, als Heihachimitarbeiter Zugang zu bekommen (woran man gut erkennen kann, dass heihachi alles andere als zuverlässig und ehrlich ist). Leider war n!sk zu unfähig, seine Spuren gut zu verwischen und hinterließ somit eine sehr gute Fährte.

Daraufhin verfasste 24dschumpfstriet, hochrangiger SMod von HBA, ein Abschiedsschreiben, in dem hervorgehoben wird, dass HBA nicht mehr online kommen wird, da es eigentlich keiner Nutzergruppe irgendwie zugute kommen würde und HBA „keinem was bringt“. Hier sein Statement, das eigentlich auch von allen Teammembern akzeptiert wurde:

Hallo lieber HBA’ler, hallo böse hater :D

Der Hack war bei der Größe und praktischen unkontrollierbarkeit, die HBA angenommen hat wohl zu erwarten.
Neid und Missgunst eine logische folge.

Wir gestehen ein, einige Fehler gemacht zu haben und das Ruder nicht rechtzeitig herum gerissen zu haben. Dass wir dann von einem selbsternannten „pro of szene“ down genommen wurden ist traurig aber nicht ungewöhnlich.
Ein Dank geht an dieser Stelle an die Happy Ninjas, die diesem Subjekt das Geschäft kaputt gemacht haben und trotz backdooren des Servers bisher keine weiteren Schritte eingeleitet hatten.

Die Frage die sich nun stellte war: Wird HBA wieder kommen?… Dazu fragen wir mal ganz einfach: WER braucht HBA?
– leecher –> können alle drauf verzichten
– trader, carder und faker –> die brauchen HBA nicht, da gibt es schlimmere Sümpfe
– ripper –> fuck off
– spammer –> fuck off
– Anfänger (coding, hacking, security, lockpicking) –> die brauchen keinen marktplatz und keine ständigen kiddie flamer die alles schlecht finden, sondern konstruktive kritik
– skiddies (rat, bot, crypting) –> gibt es andere „gute“ foren, die brauchen auch keinen Marktplatz
– hater und flamer –> siehe ripper und spammer

Wir stellen fest: HBA braucht wohl keiner, der es wert wäre sich die Arbeit zu machen.
Der Sumpf aus lowskilled flamern und möchtegerns war nicht trocken zu legen und wird in HBA auch nicht ausgerottet werden können.

Uns ist klar, dass wir mit dieser Verallgemeinerung viele vor den kopf stoßen, die wir mögen und die uns mögen. Aber jungs und mädels: dafür brauchen wir kein HBA, keine nostalgie und schon gar kein „…damals war alles besser“.

Wir werden uns wohl einem neuen Projekt widmen und versuchen die Fehler der Vergangenheit gar nicht erst aufkommen zu lassen.

@Carders & co.: Ihr habt es nicht kapiert, nehmt ihr ruhig die „kiddies von HBA“ auf, wie ihr das so schön formuliert habt. Die leute die uns wertvoll sind wussten unsere Arbeit immer zu schätzen, und werden uns weiter so begleiten wie wir sie.

In diesem Sinne ein herzliches „goodbye“ und viel Glück für die Zukunft.
Triple,
TheSaint,
24dschumpstriet,
CCiTT#5, fred777, IPwn, Phiphu, S3RB31 und
L1ght

Sehr passend, wie ich finde, doch wurde dieses Statement nie veröffentlicht, da man erst noch auf Triple warten wollte, der plötzlich vom Erdboden verschluckt zu sein schien. Also übernahm der recht unfähige Co-Admin TheSaint, der auf dem Blog ständig sinnlose „Wir kommen wieder“- und „Infos folgen“-Nachrichten gepostet hat, obwohl die Stimmung im Team nach meinen Informationen nicht wirklich so war.

Aber es kommt noch krasser: TheSaint schreibt ohne Absprache mit großen Teilen des Teams ein eigenes Statement, welches ziemlich anders als das von 24dschumpstriet geschriebene klingt:

Hallo Community!

Es ist an der Zeit Euch über die aktuelle Sachlage zu informieren. Nach Absprache mit Triple wurde nun folgendes festgelegt: Die HBA-Crew die ehemals als „Hackbase.cc Alternative“ online gekommen war, wird offline bleiben.

Wir haben uns dazu entschlossen, das Projekt zu beenden und es dabei zu belassen. Gründe gibt es viele; einige davon:

* Fraud, Spammer, Leecher & Co.
* Hater & niveaulose Menschen
* Ein Platz der immer mehr zu einer kriminellen Ebene geworden ist

u.v.m …

Dazu zählen sicherlich nicht die Angriffe, Hacks oder sonstigen Bedrohungen, aber einfach die Entscheidung das es aufhören muss und das es genügend Handelsplätze (wenn auch oft sehr niveaulos), haufenweise schon gibt.
Wer dringend seine Zukunft verbauen will; oder sich „Luxusgüter“ wünscht weil er sich Sie selber nicht leisten kann, ist bei Carders und Co. bestens aufgehoben.

Das Team von HBA wird sich zukünftig um ein anderes Projekt bemühen und an anderer Stelle im WWW auftreten. Sobald Informationen vorliegen veröffentliche ich sie auf Twitter.

Wir bedanken uns bei allen Usern für die schöne Zeit; für die zahlreichen Beiträge und für die Erkenntnis die man immer wieder und fortlaufend erhällt.

Gruß
Saint – HBA Admin
i.N des Teams

Dazu kommt auch noch der Verkauf von Hackbase und HBA, woran sich wieder sehr gut erkennen lässt, wie geldgeil Triple ist. Nicht umsonst hat er fast allein gegen das restliche HBA-Team Carding und Trading inkl Vendoren weiterhin auf HBA erlaubt.

Die HBA-Crew steht ab sofort zum Verkauf. Das selbe gilt für HackBase.
Folgendes kann erworben werden: +++ Domain www.hba-crew.to +++
+++ Domain www.hackbase.cc +++
+++ Datenbank auf dem neuesten Stand der HBA-Crew +++
+++ Datenbank auf dem neuesten Stand von HackBase +++
+++ Sämtliche andere Files, z.B. die Styles +++ Bei Interesse triplezone@hotmail.de kontaktieren.
Preisvorschläge sind mit einzubringen..

Dabei ist es gut verständlich, dass sich 24dschumpstriet in Zion-Network öffentlich ziemlich aufregt:

Leider hat TheSaint nicht wirklich eloquenz bewiesen in seinem Abschiedspost. Ich hatte aber kurz nach dem Hack bereits einen Abschiedstext verfasst, der es imho besser trifft. Leider wurde er nie von allen erwähnten abgesegnet und war demnach nie der „offizielle“ abschied. Dennoch hier einmal erwähnt: http://www.xup.in/dl,21268846/HBA_says_goodbye.txt/

@Saint: wenn du für alle sprechen willst, dann verfasse es so, dass alle zustimmen können

Zum Glück scheint dieses Kapitel endlich ein Ende zu haben, daran wird auch der Verkauf nicht mehr viel ändern können, denn HBA braucht wirklich keiner. Aber wahrscheinlich werden wir Triple bald in einem weiteren Projekt finden, in dem Geld zu scheffeln ist. Gerüchte sprechen von einem Comeback von Free-Hack mit teils dubiosen Teammitglieder – Triple würde gut dazu passen.

Back2Hack – links oder rechts?

Einige werden Back2Hack kennen, ein Forum, das sich vor allem auf Security und serious hacking eingeschworen hat. Fast zu meinem Leidwesen kann man der Motivation kaum entwas entgegen setzen, auch wenn das Ergebnis oft mehr schlecht als recht ist.

Doch seit einiger zeit gibt es dort nun ein Bewerbungssystem, um Kiddies abzuhalten und das Niveau (anscheinend das Lieblingswort der Admins dort) hochzuhalten. Aber irgendwie scheint man dort nicht zu wissen, was man denn nun wirklich will. Viele User kritisieren stark Threads, in denen es um Anfängerfragen geht, andere flamen rum, weil gegen Anfänger gewettert wird. Dabei will man aber laut Administration beides abdecken: Erfahrene User mit einer interessanten Community anlocken, aber zugleich lernwillige Einsteiger motivieren.

Leider lässt sich gerade die erwähnte Lernwilligkeit nur schlecht in einer Bewerbung messen. Zudem gehört zum Lernen nun auch mal das Noobthreadposten, welches aber strikt von vielen Usern abgestraft wird. Die Administration bemüht sich zwar zu schlichten, aber oft ohne Konsequenzen, die nötig wären, um die User zusammenzuhalten. Zu schade darum, dass das Team sich nicht auf eine klare Linie einigen will/kann, um solche Konflikte zu vermeiden.

Nachtrag: Wie mir von Dritten mitgeteilt wurde, hat ein Teammitglied im IRC geschrieben, dass man die Bewerbung absichtlich nicht auf allzu hohem Niveau angesetzt hat, um auch neuen Nutzern eine Chance zu geben. Dies tue man allerdings nicht aus Gutmütigkeit, sondern weil es sonst fast nur Fraudboards gibt, die eigentlich mittelmäßige bis gute User zu Cardern verziehen würde. Zitat: „Das kann ich nicht mit meinem Gewissen vereinbaren“.

Diesen Bericht kann ich nicht bestätigen, er erklärt aber einiges. Warum es bis dato immer noch keine offizielle Teammitteilung oder einen Leitfaden zu der aktuellen Haltung des Teams gibt, ist mir jedoch schleierhaft.