bursali's Blog | Home of the CyberTerrorist!Home of the CyberTerrorist!

Ich bin müde & fertig vom heutigen Tag.. *gähn*
Aber diese Nachricht muss noch raus, obwohl seit heute Mittag in fertigen Form auf der Index zu lesen ist

Natürlich kommen wir wieder Oo Das zugespamme im ICQ könnt Ihr sein lassen & NEIN wir wurden nicht gehackt

Wir sind gerade down wegen Umbauarbeiten

Was erwartet euch beim überarbeiteten CT?

» Zwei neue Designs. (Bearbeitung läuft.)

» Neue Foren. Lasst euch überraschen (; Wird sicherlich was für unsere NonGerman Besucher & ein Schritt für internationale Benutzer. (Planung ist am Laufen)

» Foren werden überarbeitet.

» Neue Partnerschaften. (Wir sind am Verhandeln..)

» Überarbeitetes Team. (Inaktive fliegen.)

» & kleine Extras warten auf euch..

Wie Ihr sehen könnt, ist noch einiges zu tun & das braucht seine Zeit.

Wir versuchen aber so schnell wie möglich wieder da zu sein!

Mit freundlichen Grüßen
Die CyberTerrorists Administration

In schönerer Form gibt es das HIER zu lesen.
Wir sind am Arbeiten

Mit freundlichen Grüßen
~bursali

Gerade auf novirusthanks.org entdeckt:

Whistler Bootkit is a new interesting Windows bootkit which attacks all Windows versions from 2000 up to the recent Server 2008 and 7. Whistler Bootkit can be used to start an executable with NT-AUTHORITY\SYSTEM rights on every startup of the OS and secure it from anything and anyone, making “impossible” to remove it. The protected executable is completely hidden and untouchable from any Antivirus Software and from the user of the infected machine.

Once Whistler Bootkit is installed in a machine, it can give full and totally hidden access to the attacker without making any kind of suspect to the user of the infected machine. An infected machine can remain compromised for months, if not for years, with this kind of bootkit without leaving any trace of the infection.

Main features are:

• Ring 0 Loader, you can add/start your custom drivers
• Works in all Windows versions from 2000 up to the recent Server 2008 and 7
• The Ring 0 Loader also works on Vista and 7 ! Unique feature !!!
• Loading applications protected as SYSTEM\NT-AUTHORITY
• Loads executable in Safe Mode
• Once installed it works also with limited guest!
• Starts exe BEFORE ANY AV is active! Starts before the user is logged on!
• Installation to hidden place of HDD -> No access for OS/AV/USER
• Bypasses all AV’s, no AntiVirus will detected it!
• 64bit supported in future versions !

This bootkit was tested successfully by its author with Trojan Remover, GMER, ComboFix, Kaspersky AV 2010, Ikarus, Prevx and all this security software was fully bypassed and was unable to detect the protected executable file:

Whistler Bootkit working in the new Windows 7
Whistler Bootkit vs GMER
Whistler Bootkit vs Kaspersky 2010
Whistler Bootkit vs Trojan Remover

With Whistler Bootkit there is no need to crypt a malicious executable with packers to avoid Antivirus signature or heuristic detection, since the executable is totally protected even before the Antivirus starts in the OS and it can be persistent across the infected system.

This bootkit is sold in underground forums by its author for a price of 800 € for a private and custom build. The author offers regular updates and usage support (depending on the buyers usage) for a price of 1000 – 2000 € per month.

Ein Höllenteil Oo
Der Preis ist ‘eigentlich’ in Ordnung, wenn man in Betracht zieht, was man damit alles leisten kann.
Mal gucken wann die Medien davon berichten.

Mit freundlichen Grüßen
~bursali

Routinekontrolle entlarvt weltweites Botnetz

Bei der Routinekontrolle eines Kundenrechners durch ein amerikanisches Sicherheitsunternehmen wurde der Computer als Teil eines weltweites Botnetzes namens „Kneber“ entlarvt. Dem Netzwerk scheinen insgesamt etwa über 74.000 Rechner anzugehören, auf fast alle Länder der Welt verteilt.

Dabei soll Deutschland Ausgangspunkt der Angriffsaktion sein, über die sich Zugang zu tausenden Unternehmensrechner mitsamt Kundendaten verschafft wurde. Die US-Sicherheitsfirma Netwitness entdeckte das Netz vor einigen Wochen und gibt an, über 74 GByte Daten aufgespürt zu haben.

Die Angriffsaktion durch Kneber ist seit Ende 2008 im Gange. Über infizierte Websites oder E-Mail-Anhänge konnte die Software ZeuS auf den Rechnern verteilt werden. ZeuS ist eine verbreitete Botnetz-Software – wobei laut Angaben von Netwitness auf vielen Rechnern zusätzlich noch die Botsoftware Waledac aufgespürt wurde. Durch das Kneber-Botnetz ist es gelungen Zugangsdaten für E-Mail-Konten, Online-Banking und sozialen Netzwerken ausfindig zu machen. Zudem soll in vielen Fällen auch der Zugriff auf das Intranet und Firmenserver gelungen sein, worauf vertrauliche Nachrichten, Geschäftsdaten oder unveröffentlichte Software zu finden waren. Sogar der Zugriff auf einen Server, über den Kreditkartenzahlungen laufen, gelang.

Die Täter, welche wohl aus Osteuropa und/oder China stammen, hatten Zugriff auf Daten von amerikanischen Regierungsstellen und zahlreichen großen Unternehmen wie Paramount Pictures – fünf Prozent der betroffenen Firmen sind in Deutschland ansässig, zu den Betroffenen hierzulande zählt beispielsweise der Pharmakonzern Merck KGaA.

Das FBI und die betroffenen Unternehmen wurden von Netwitness informiert, doch Kneber scheint noch immer aktiv zu sein.

Quelle

Schöner Zufall ^^
74.000 sind nicht schlecht.
Ob die Daten schon im Umlauf sind?

Mit freundlichen Grüßen
~bursali

Wartungsarbeiten

Aus unerwarteten Server-Problemen wird SHARESystems vorraussichtlich erst wieder am 20.02.2010 gegen 20 Uhr erreichbar sein.
Vielen Dank für Ihr Verständnis!

Da hat sich wohl der Fehlerteufel eingeschlichen.
So wie Ich das Team kenne, ist das Problem schnell behoben (:

Mit freundlichen Grüßen
~bursali

CyberTerrorists.in wird in den kommenden ~7 Tagen teilweise nicht erreichbar sein!
Der Grund hierfür ist eine Umstellung der Domain & einige kleine Änderungen!

Mit freundlichen Grüßen
~bursali

Die Antwort vom Support ist da:

Quote:

Hi bursali,

nicht so förmlich – hier wird geduzt. Du hast Recht; die genannten Seiten (und wenn ich das richtig sehe, ist die Liste vollständig) sind bei uns seit Anfang der Woche auf der schwarzen Liste. Ich habe gerade einen Blogeintrag erstellt; der sollte die Sache erklären.

Viele Grüße
Jens

Der Blogpost:

Quote:

Liebe Abloader,

Anfang dieser Woche haben wir beschlossen, so genannte Warez-Seiten auf unsere schwarze Liste zu setzen. Das bedeutet, dass auf abload.de hochgeladene Bilder auf diesen Seiten nicht mehr angezeigt werden. Für die, die mit dem Begriff nichts anfangen können: Warez-Seiten sind Internetauftritte, die im großen Stile illegal beschaffte Dateien verbreiten; beispielsweise urheberrechtlich geschützte Kinofilme oder Musikstücke.

Der Grund für das Blacklisting dieser viel besuchten Seiten ist maßgeblich der, dass sie bei uns eine exzessive Last erzeugen und unser Dienst dabei gleichzeitig zweckentfremdet wird. So werden dort beispielsweise DVD-Cover oder Webseitenelemente en masse direkt und ohne jegliche Verlinkung auf uns eingebunden und unverhältnismäßig oft aufgerufen. Das hat den Effekt, dass uns immense Kosten entstehen, denen keinerlei Einnahmen gegenüberstehen – schließlich sind die Bilder nicht klickbar, sodass uns Werbeeinblendungen und damit Umsätze unmöglich sind.

Dass wir für derartige Internetseiten als Dateiablage genutzt werden, ist nichts Neues. Es spricht auch zunächst einmal nichts dagegen, da die hochgeladenen Bilder selbst oft vollkommen legal sind (wobei wir ohnehin keine Upload-Kontrollen durchführen). Das Problem ist aber, dass die Zahl derer, die für diese Zwecke auf uns zurückgreifen, in den letzten Monaten stark zugenommen hat – genauso sieht es mit den Besuchern dieser Seiten aus, da letztere offenbar immer beliebter werden. Parallel dazu kaufen wir mittlerweile – im Gegensatz zu vielen anderen Diensten unserer Art – garantierte und damit teurere Bandbreiten ein, damit alle Abloader von kurzen Ladezeiten profitieren können. Diese Umstände passen nicht zu einer untypischen Nutzung wie der, die bei Warez-Seiten stattfindet.

Diese Information ist im Grunde nur für diejenigen Benutzer relevant, die unser Projekt zum Schmücken von (Angeboten auf) Warez-Seiten benutzen. Kein anderer Seitentyp ist bisher in ähnlicher Form negativ in Erscheinung getreten. Für alle Anderen, also 99% unserer Abloader, ändert sich also gar nichts. Wir werden auch weiterhin Hotlinking und unverlinkte Direkteinbindungen erlauben. Die Benutzung von Thumbnails allerdings ist hier noch immer die beste Möglichkeit, um abload.de zu unterstützen.

Wir möchten uns abschließend für entstandene Unannehmlichkeiten entschuldigen. Gleichzeitig bitten wir insbesondere die Betroffenen um Verständis für diese Neuregelung – anders können wir die Qualität unseres Dienstes nicht aufrecht erhalten.

Für Fragen stehen wir wie gewohnt über das Ticket-System unter “Kontakt” zur Verfügung.

PS: Sollten wir aus Versehen beispielsweise eine Community geblacklisted haben, die ansich nicht den oben beschriebenen Typ aufweist, bitte bei uns melden.

Viele Grüße
Jens

Quelle

Mit freundlichen Grüßen
~bursali

Gestern ist es mir auf 3dl.am aufgefallen & heute habe Ich im Board einen Thread gelesen, wo mehrere Seiten genannt werden.
Hier mal eine Liste der geblockten Seiten:

- HD-Area.org
- best-movies.to
- HD-world.org
- movie-blog.org
- ddl-warez.org
- Sexuria.com
- 3dl.am (Board & Main)

Abload war mein Favhoster. Schade.
Jetzt muss eine gute Alternative her.

Mit freundlichen Grüßen
~bursali

*update*

Was ist denn jetzt?

Forbidden

You don’t have permission to access / on this server.

——————————————————

Habe gerade folgendes gesehen:

Kindergarten?
Schön dreist so etwas.

Aber wo sind die Beweise? (;
Erst einmal Screens etc. zeigen oder?

Für alle die die Seite nicht kennen: http://dutch-buds.nl/

*update*

Geht wieder..

________________________________________________________________

Ich wollte gerade etwas auf milw0rm suchen.
Doch was sehe Ich?

Heute morgen waren Sie noch online..

Der Typ meinte er ist DER ROOT! ;D
Fucked..

http://www.grazercorebrigade.at/
https://www.zone-h.org/mirror/id/10252724

Mit freundlichen Grüßen
~bursali