Skocz do zawartości
Zaloguj się, aby obserwować  
Alelluja

xSteam.pl - przekręt na wielką skalę. Kradzież danych

Recommended Posts

Hello again!

Dziś rozpracujemy przekręt na wielką skalę, czyli jak ukraść dane z ponad 400 serwerów 1.6 przez zwykłe lenistwo ich właścicieli.

 

Każdy z Was zapewne widział kompilator online dostępny na AMXX.pl, nie zastanowiło Was kiedyś czy przypadkiem jakiś kod nie jest dodawany do kompilowanego pluginu? Odpowiedź brzmi tak dodaje

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
/emoticons/[email protected] 2x" width="20" height="20" />

 

Bardzo dziękuje użytkownikowi Tytusek z amxx.pl na webmasteruj znany pod nickiem Tytusek1900 za naprowadzenie mnie na ten proceder.

 

TAKI KOD

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
/emoticons/[email protected] 2x" width="20" height="20" />

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
Kod odpowiada ze pobranie pliku file.amxx na serwery oraz podmiane pluginu adminhelp.amxx który później działa tylko w jednym celu....

 

Analiza file.amxx

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość

Złośliwy plugin wysyła dane logowania mysql do amxbans na zewnętrzny serwer wraz z hasłem rcon. Dodatkowo potrafi bindować graczom odwiedzającym serwer adres ip kierujący do serwera sieci xsteam. Kolejną funkcją jest przenoszenie graczy automatycznie na wyznaczone IP które również kieruje nas do serwera sieci xSteam.pl.

 

 

Phpmyadmin jest albo zablokowany albo chodzi na innym porcie więc

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
/emoticons/[email protected] 2x" width="20" height="20" />

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość

 

-----------------------------

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość

 

NO I TO CO MISIACZKI LUBIĄ NAJBARDZIEJ

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
/emoticons/[email protected] 2x" width="20" height="20" />

 

Dump bazy danych

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
/emoticons/[email protected] 2x" width="20" height="20" />

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość

 

Będę próbował skontaktować się z administracją amxx.pl w celu wyjaśnienia sprawy. O czym poinformuje w tym temacie

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
/emoticons/[email protected] 2x" width="20" height="20" />

Jest wiele możliwości takiego stanu rzeczy nie wykluczając nawet włamania na serwery amxx.pl więc nie będę w chwili obecnej oczerniać portalu, z braku dowodów.

 

W Bazie danych znalazł się chyba każdy serwer w Polsce, każdy kto używał kompilatora online dostępnego na amxx.pl powinnien przeinstalować cały amxx oraz pozmieniać wszystkie hasła do baz danych mysql!

 

A Wy co sądzicie na ten temat?

 

Dump bazy danych w formie pliku do wglądu dla administracji forum, wystarczy napisać PW.

 

 

@EDIT 19:44

 

Udostępniam listę serwerów z bazy danych! Tylko IP oraz NAZWA. Dziękuje za pomysł Maxior CsOne.eu

 

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość

 

Źródło

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość

 

 

W tym Wycieku znajduje się nasz 1 Serwer

 

Pijemy-Rozrabiamy.pl [DeathRun | 1001 | Free LVL | Autorespawn]

  • Winko 13

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

:o widze ze i tu wątek dotarł

 

 

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
lista skazonych serwerów

Dr jest na tej liście o czym poinformowałem vakosa 

 

zanim napisałeś ten watek

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
/emoticons/[email protected] 2x" width="20" height="20" />

Edytował/a przez MrDragal
  • Winko 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No to biorę się za skanowanie plików na Dr

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
/emoticons/[email protected] 2x" width="20" height="20">

 

Właściwie takie tematy pokazują ludziom z czym musi zmagać się dziś osoba, która chce prowadzić sieć

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
/emoticons/[email protected] 2x" width="20" height="20">

 

Dr na początku robił [email protected], więc nie dziwi mnie to specjalnie, że mógł być zainfekowany, a czy nadal jest zaraz się przekonam

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
/emoticons/[email protected] 2x" width="20" height="20">

  • Winko 8

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No proszę sieć xSteam dawna sieć na której byliśmy ja i wielu graczy wraz ze serwerem ZM+EXP szczerze to się po nich tego nie spodziewałem. Ale teraz wiadomo o co była ta afera na naszym TS3. Misiu i reszta bierzcie się do roboty

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
/emoticons/[email protected] 2x" width="20" height="20" />

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Infekcja z Dr usunięta.

Hasła pozmieniane

Ukryta zawartość

    Zaloguj się, aby zobaczyć ukrytą zawartość
/emoticons/[email protected] 2x" width="20" height="20">

 

Sprawdzę dla pewności jeszcze pozostałe serwery.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Filmik który pokazuje jak przebiegał brzydki atak i agresywna reklama sieci xsteam

 

  • Winko 3

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.
Zaloguj się, aby obserwować