ssh bug

"MoeneN.Org zocht contact met Steed en sprak met hem over de motivatie van de kraak. Al snel werd duidelijk dat Steed een afkeer had van Radio 538. Verder gaf hij toe dat het een beetje een gelukkige kraak was geweest, al zegt hij dat je geluk moet afdwingen. Hij was dankbaar dat hij gebruik kon maken van exploits die door andere personen geschreven waren. "

Bron: http://www.moenen.org

in welke versie zou deze bug dan moeten zitten ?
het is een red hat bak zag ik al volgens mij hebben
ze hem niet eens gepatched... maar 'gewoon' weer
online gebracht...

http://www.virusalert.nl/?show=nieuws&id=140
"Een korte scan leerde ons dat er op deze server nogal wat poorten openstaan, en het moet de hacker dus ook niet al teveel moeite hebben gekost om binnen te komen. "

Ik had al eerder gezien dat ze een vurnable version van SSH draaide maar nooit wat mee gedaan.
Inmiddels is ie gepatched... Steed?

http://www.moenen.org/reageer.php?id=206 :

"
reactie op "De kunst der letteren" Er was gevraagd om het in slecht engels te maken dat shockfilmpiej ivm humor (lees ook me hond zou me in elkaar slaan met zijn bot). enne mischien moeten de systeem beheerder(s) van 538 eens op de hoogte blijven van de exploits e.d. en je vraagt er wel om als je redhat draait (Hoor ik daar een bestelling voor een gatenkaas OS?).
Steed kennis [email]steed@deface.cc[/email]

"

Ja, die gasten moeten wel vet goed zijn:

ùíù Noxiou5 [~noname@p2857.vwr.wanadoo.nl] has joined #phreak.nl
ùíù Xphere [~IIS@6dyn169.delft.casema.net] has joined #phreak.nl
ùíù ServerMode/#phreak.nl [+o Xphere] by *.xs4all.nl
ùíù ServerMode/#phreak.nl [+lk 14 n3wk3y] by irc.xs4all.nl
ùíù mode/#phreak.nl [-o Xphere] by Rx|Zzzz
ùíù mode/#phreak.nl [+o Xphere] by [core]
ùíù mode/#phreak.nl [+o Xphere] by secret
ùíù SignOff Deinon: #Phreak.nl,#respect (EOF From client)
ùíù mode/#phreak.nl [-o+o Xphere Xphere] by atlantiz
ùíù terron [dummy@arda.linetap.com] has joined #phreak.nl
ùíù mode/#phreak.nl [+l 13] by secret
ùíù Noxiou5 [~noname@i0705.vwr.wanadoo.nl] has joined #phreak.nl
ùíù terr0n [dummy@arda.linetap.com] has joined #phreak.nl
ùíù Steed|Zz [steed@sucka.in.nl.ipv6.etc-crew.com] has joined #phreak.nl
ùíù LordRaYde [~rayden@rayden.xs4all.nl] has joined #phreak.nl
<Steed|Zz> eghehehehehe
ùíù QuEsTyLe [smokey@had.sex.with.an.ircop.be] has joined #Phreak.nl
<Steed|Zz> hahahaha
ùíù Enigma [enigma@jappie.bad-breath.uk.ipv6.etc-crew.com] has joined
#phreak.nl
<Steed|Zz> owned you bitches
<Enigma> :>
<QuEsTyLe> roflol
<QuEsTyLe> taken?<Steed|Zz> mwah
<Steed|Zz> kjen wel
<Steed|Zz> doe maar
<QuEsTyLe> .mack
62.45.67.88:213.46.48.225:194.168.148.2:213.51.149.249:130.89.224.17
3:195.96.121.169:130.37.64.254
<QuEsTyLe> :)
<LordRaYde> ghehe
<LordRaYde> Enigma
<QuEsTyLe> me hub is down
<QuEsTyLe> grrrr
<LordRaYde> ze usen hier al NHF botnet
<Enigma> why packet when you own the botnet?
<Enigma> idiots
<QuEsTyLe> lol
<QuEsTyLe> forgotten
<QuEsTyLe> :)
<Steed|Zz> heehe
<Steed|Zz> stupid bitch
<QuEsTyLe> steed ops us
<QuEsTyLe> :)
<Steed|Zz> ja hoe ?
<LordRaYde> they got different net here
ùíù mode/#phreak.nl [+l 18] by secret
<Steed|Zz> is botnet
ùíù hC^ [highchief@213.239.160.181] has joined #phreak.nl
<Steed|Zz> ik wete nie hoe
<QuEsTyLe> uhmm
<QuEsTyLe> add jezelf
<LordRaYde> Steed|Zz: use dat ene ding van Enigma
<QuEsTyLe> als autoop
ùíù piker [smokey@wazaaaaaaaap.on.daybreak.be] has joined #Phreak.nl
<Steed|Zz> die bot zit hier niet in
<Steed|Zz> of tewel
<QuEsTyLe> ow kut
<Steed|Zz> heb geen ops
<LordRaYde> nee ander net
<LordRaYde> gheh
<LordRaYde> its all
<QuEsTyLe> packet ze maar is makkelijker
<QuEsTyLe> :)
<Steed|Zz> hmm
<Steed|Zz> euhm
<Steed|Zz> wie heb der verstand van bots dan ?
<Steed|Zz> terron own ik wel :>
<piker> .mack
62.45.67.88:213.46.48.225:194.168.148.2:213.51.149.249:130.89.224.173
:195.96.121.169:130.37.64.254
<QuEsTyLe> hmmm
ùíù sigmo [sigmo@cc93105-a.hnglo1.ov.nl.home.com] has joined #phreak.nl
ùíù exec- [~spantie@maquis.kabelfoon.nl] has joined #phreak.nl
<LordRaYde> hey sigmo
<sigmo> lo
<LordRaYde> whazaaa
<LordRaYde> :)
<Steed|Zz> whazaaaaaa
<Steed|Zz> i owne dyou alll
<Steed|Zz> bitcheees
<QuEsTyLe> steed ga je dit taken?
<Enigma> hee hee
<Enigma> :>
<Steed|Zz> kzie wel
<Steed|Zz> danny
<Enigma> kutkinders owned you
<Enigma> :>
<Steed|Zz> hehehe
<Steed|Zz> hahaha
<Steed|Zz> KLOL
<Enigma> so suck me
<Enigma> :>
<exec-> hehe
ùíù mode/#phreak.nl [+i] by atlantiz
<QuEsTyLe> roflol
ùíù Enigma was kicked off #phreak.nl by atlantiz (.::nhF::. closing
temporarily)
ùíù Steed|Zz was kicked off #phreak.nl by atlantiz (.::nhF::. closing
temporarily)
ùíù terron was kicked off #phreak.nl by atlantiz (.::nhF::. closing
temporarily)
ùíù piker was kicked off #phreak.nl by atlantiz (.::nhF::. closing
temporarily)
ùíù hC^ was kicked off #phreak.nl by [core] (.::nhF::. closing temporarily)
ùíù LordRaYde was kicked off #phreak.nl by [core] (.::nhF::. closing
temporarily)
ùíù QuEsTyLe was kicked off #phreak.nl by [core] (.::nhF::. closing
temporarily)
ùíù Noxiou5 was kicked off #phreak.nl by secret (.::nhF::. closing
temporarily)
<exec-> enigma~!
ùíù Noxiou5 [~noname@i0705.vwr.wanadoo.nl] has joined #phreak.nl
ùíù mode/#phreak.nl [+o sigmo] by [core]
ùíù mode/#phreak.nl [+o Noxiou5] by [core]
ùíù mode/#phreak.nl [+k bl44t] by sigmo
ùíù mode/#phreak.nl [-o+b exec- *!*spantie@*.kabelfoon.nl] by sigmo
ùíù exec- was kicked off #phreak.nl by sigmo (that's all i have to say about
exec-)
ùíù mode/#phreak.nl [+l 14] by [core]
ùíù Topic (#phreak.nl): changed by sigmo: hmmmz
ùíù Topic (#phreak.nl): changed by sigmo: hmmz botnet is dus echt wel owned

Hosting uitbesteden aan lui die er echt verstand van hebben... en die het belang inzien van beveiliging op servers waar niet alleen http://www.de-bakker-op-de-hoek.nl op staat

kortom...scriptkiddies....

Als jij er echt verstand van zou hebben dan zou jij ook weten dat CO-LO ternimmer onder verantwoordelijkheid van ISP valt.

Lame or Jalous ?..

Als je goed leest.

Hij bedoelt dat je als je je hosting uit moet besteden als je er zelf niet zoveel van snapt.

praat niet over jouw..

Jij bent lame en ik ben niet jaloers... (je moet toch echt iets aan dat kromme engels van je doen, als je het niet kunt moet je het laten)

Ik heb de flash niet gemaakt lame aep..

now stfu jalous bitch @|#~€

Fijn zo, en nu allemaal terug naar je eigen hoek van de zandbak en zoet zijn.
Gvd..dit slaat toch helemaal nergens op? :-(
Voor het betere afzeiken hebben ze TMF-chat uitgevonden geloof ik, dit is niet de plek vind ik..

Erwtjes.

* Do witches run spell-checkers ? *

Weer fout, ik doelde op je tekst bij moenen.org, maar oke.
En zo blijkt maar weer, je hebt HELEMAAL NIKS zelf gedaan...
Exploit gejat en flash ding niet eens zelf gemaakt...

grote jongen ben je.

Ps: inderdaad afzeiken hoort eigenlijk bij tmf chat, maar deze wou ik toch even inkoppen :-)

IMO, zolang hier aandacht aan besteed wordt door sites als deze blijven de kids denken dat ze stoer zijn, wat (needless to say) natuurlijk niet zo is.

Politieke defaces zijn misschien nog enigszins goed te praten, maar zoiets doms... is echo "Check je ssh-versie" | mail [email]hostmaster@domain.tld[/email] nu zo veel moeilijker dan ./sshexploit domain.tld?

Ik denk ook wel dat die Steed bij #phreak.nl zit, die houden zich wel vaker met het doelloos rooten van machines bezig:

[19:16] <marshal-> sigmo heb jij proxy nog? :)
[19:16] <sigmo> marshal- ben er vnaaf niet :(
[19:16] <sigmo> juh
[19:16] <sigmo> staat nog steeds aan
[19:16] <sigmo> :))
[19:16] <docproc> ik wil plaatje uploaden ;)
[19:16] <marshal-> sigmo: kijk ff of die nog vuln is dan
[19:17] <sigmo> ok
[19:17] <marshal-> sigmo: en maak daarna ff howto :)
[19:17] <marshal-> hehehe
[19:17] <docproc> hey sigg
[19:17] <docproc> proc is ff koffie voor me aan't halen..
[19:17] <sigmo> root:x:0:0:Root:/root:/bin/sh

[00:24] <dagger02> is het niet (./jill blah blah )|nc localhost 5000
[00:24] <dagger02> ofzo
[00:24] <marshal--> hehe
[00:24] <Xphere> dunno dewd
[00:24] <Xphere> fix phr34k.nl
[00:24] <Xphere> [ Passworded Ro0t Shell by: Xphere -- #Phreak.nl ]
[00:24] <Xphere> bash#
[00:24] <Xphere> ff dat ding updaten btw
[00:24] <Xphere> errug oud
[00:24] <Xphere> ;)
[00:24] <marshal--> haha
[00:24] <Xphere> met auto wipe enz
[00:25] <Xphere> bash# w
[00:25] <Xphere> 7:20am up 55 days, 14:20, 1 user, load average: 0.04,
0.01, 0.00
[00:25] <Xphere> USER TTY FROM LOGIN@ IDLE JCPU
PCPU WHAT
[00:25] <Xphere> root tty1 - 21Apr 1 55days 0.74s
0.09s bash
[00:25] <Xphere> bash#
[00:25] <Xphere> tada!

Ik denk dat er weinig mensen jaloers zijn. Exploits runnen kan iedereen.. voel je niet té goed he ;)

Sorry hoor, maar wat is hier nou zo geweldig aan ?
Haxx & politics ? Helpt dat ?
Nee, en is meestal compleet gelul, zoals deze 'hack' .
De meeste restricties die nu in de pijp zitten hebben we te danken aan dit soort gekeutel..TEGEN de copywrong-act ? Nee, dit helpt.. En dan 538 pakken..omg....de vindingrijkheid...* valt om*

Maar gelukkig..


Indeedie....is dat nou al dat geleuter waard ?
Goh, iemand heeft een bak ger00t..wow.. ben ik effe onder de indruk..
Ik maar denken dat dit het forum van [security.nl] was, en niet [showyerscriptsballz.net] .
Zo'n exploit gebruiken heeft het nivo van een game-demo installeren: grappig, kun je mee freaken, misschien ben je de eerste.. Maar wat schiet je er nou mee op ? Ego ? Laat me niet lachen..
Degen die een 'hole' dichtgooit oogst meestal meer credits dan de suflul die de exploit toevallig weet te starten..

Ik verwacht hier eerder een serieuze discussie OVER een exploit dan het 'ego-pumping' omdat iemand 'm gebruikt heeft.. s e c u r i t y ..

Btw, ik draai Redhat + NT, en toch geen gatenkaas..kwestie van opletten

1 klein verschil, #phreak.nl DDoS niet :-)
Dus steed past niet echt thuis bij #phreak.nl geloof ik.
LOL :-)

leuk die irc logs. lekker simpel altijd. en dan nog anonymous posten :-) U GO GIRL! LOL :-)

grt marshal

Ah eens een #phreak.nl'er die durft te replyen. Gelukkig dat je wel toegeeft dat jullie zo ongeveer op hetzelfde niveau hangen als de defacer van radio 538

Tegenwoordig moet dat wel. Stel dat #phreak.nl me hierdoor gaat DoS-attacken!

loading..... 1 host(s). ip: 127.0.0.1

phear me :-)

grt marshal

Ik snap ook niet precies waarom ik hier zo nodig op 'moet' replyen, maar ik had toch niks beters te doen :-)

grt marshal

Het nivo van #phreak.nl is idd niet erg hoog.

Veel verder dan DDossen en defacen komen ze niet.

Alhoewel ik moet toegeven dat Marshall en Sigmo volgens mij best veel weten.

worden die scriptkinderen nooit volwassen? dit kan mijn oma nog na een korte linux en internet cursus. belachelijk..

het is marshal ;-), maar mijn dank is groot. Laten we wel ff duidelijk zijn. DDoSSen doet #phreak.nl zover ik weet dus helemaal niet. En hoe kom je erbij dat ik bij #phreak.nl zit ? :-)

grt marshal

Ey, wil jouw oma misschien niet bij 1 van die stoere crews ? :-)

grt marshal

Dat spreekt toch voorzich marshal-, je komt in die log voor!

Wie zegt dat die log origineel is? Wie zegt dat ik niet even tijdelijk was uitgenodigd, en ga zo maar verder :-)

grt marshal

Dat zeg ik

en wie is IK?! :-)

grt marshal

Ik ben je moeder en je mag niet computeren terwijl je op school hoort te zitten, kutkind!

maar gastenlame asses hiero. 538 is hit by a kiddo, so what! deze jongen moet nog veel leren blijkt wel. laat hem. Hij heeft net Unix ontdekt en vliegt via een ssh bug (vermoedelijk zelfde als josverstappen.nl) naar binnen. Waar maken jullie je druk om?! dagelijks gebeurt er zoiets! nouja let the kiddo's work and don't worry!

Oh.... is Mace geen member meer van phreak.nl dan?
Want IMHO zonder hulp van mace kon phreak.nl al aardig wat ISP's tegerlijkertijd downhouden, en met hulp van Mace waren dat er toch simultaan 12 ISP's tegerlijkertijd.

De grens van 1 Gb/s uplink is voor sommige packeteers een lachtertje.

Ik zal maar oppassen wat je zegt tegen een kut kind met klompen aan.......

Overigens ben ik ook bekend wie het gepost heeft, kennelijk iemand die o.a. in #phreak.nl rondhangt, dus een insider.....

Maar goed, daar heeft het kanaal al vaker last van..... lekken... eerst zelf patchen dus ;-)

gtx,
Zomaar iemand.....

op school en computeren dan?

Goh dan weet jij het nog beter als mij.... En ik zou in #phreak.nl moeten zitten. :-)

grt marshal

Wel leuk als die anonymous postings :-)
Ik ben trouwens wel benieuwd wie die logs heeft gepost, snap het nut er niet helemaal van maar oke :-) een beetje offtopic was het geloof ik.... dussss

Will the real poster please stand up!

grt marshal

maar ja genoeg geklets :-)

bedankt voor de leuke tijd, en de echte poster van de logs mag ze nog altijd online melden hoor :-)

ben wel benieuwd..

grt marshal

Mensen..

Zet jezelf nog even meer voor schut door al dit gezeik op deze manier door te gaan.. Slaat allemaal nergens op of begrijp ik dat misschien verkeerd? Ik hack 538 en jullie beginnen over ddosen en phreak.nl? wtf heb dat allemaal met elkaar te maken? Ga is leren eerst naar jullie zelf te kijken en geef daarna pas commentaar op de mensen naast je.. Of nee? Jullie zijn natuurlijk perfect? Vinden jullie? Of niet? Jullie mogen andere Lamers noemen of vinden? Jullie zijn de beste met alles wat je kunt doen? Jullie zijn TOF! LEET.. ppff.. I just don't give a fuck ok?

Later

like ur mom

Ryan van Veldhuizen uit Den Haag.

Je hebt gelijk.
Laten we eerst de dader aanwijzen en dan laat hem dan uitleggen waarom radio538 geen aangifte tegen hem moet doen.

IMHO is digitale eenheid van Politie Haaglanden aardig bekend met hackers, dit is met name te danken aan een hardekern van kiddo's die uit Den Haag komt.

En Ryan, je bent niet de slimste..... als ik jouw was zou ik uit kijken naar een andere hobby.

eu steed, je hebt 538 niet gehackt. cracked is het nog altijd. En omdat je toevallig een exploit vond op packetstorm... proficiat. Je was er op tijd bij. Maar is het niet een beetje lame om te zeggen dat je de server gehacked hebt... Wootxors deden hetzelfde. Ze leiten net als jij deed, zien dat ook de grotere sites no gepatched moeten worden. Wootxors maakten de fout om bijna 1000 sites te defacen die op 1 server stonden (very lame...) maarja dat was een foutje. Nu maak jij de fout om hier op dit forum lame mee ta gaan zitten kletsen. Als je gewoon je bek had gehouden hiero dan had niemand je lame gevonden want je deed gewoon wat meerdere mensen ook doen; servers op bugs testen en ze daarop attent maken. Maarja jammer steed nu sta je weer lekker bekend als lamer die nog in zijn "hacker" droompjes zit. Foutje...?

HEIL PROJECT MAYHEM

*au* BUWAHAHAHA en je hebt dus ckers gelijk ;)

Een ding nog wij black hats weten en kunnen alles hacken
Groetjes DEn haag hackers