Vor ein paar Minuten schwappte die Nachricht auch zu mir rüber: Carders.cc, das momentan wohl größte deutschsprachige Kiddie-Carder-Forum, wurde defaced von ein paar “happy ninjas”, wie es in der Defacemessage steht (btw catz <3).

Beachtlich ist bei diesem Takedown wohl die Größe der Message, die hinterlassen wurde. Darin enthalten sind diverse Berichte über die IP-”Löschung” der User und die höchst effiziente DDoS-Abwehr, Verzeichnisstrukturen vom Server, IPs, Mails und Passwörter von Teammitgliedern und Usern sowie unfreiwillig interessante Dateien wie die Bash-History, einige Scripts, htaccess/htpasswd und so weiter.
Ein paar Grüße (und recht vage Drohungen) sind wie gewöhnlich auch dabei.

Details zur Art der Lücke sind bisher nicht bekannt, aber die Andeutung, dass ziemlich viel auf chmod 777 stand (sogar /root) beweist wohl, dass der Server nicht wirklich ein unknackbares Bollwerk war, wie so gerne gesagt wurde.

Mein Fazit ist eigentlich fast überflüssig, weil leicht zu denken: Insgesamt eine recht nette Aktion (allein schon wegen der ASCII-Cat) und absolut berechtigt. Ich habe mich nur über die Drohung bezüglich der “pseudo german underground”-Supporter gewundert…
Sehr witzig aber zu sehen, was für ein Bullshit die ganze Zeit über die angeblich so gute Sicherheit des Boards/Servers verzapft wurde. Ich war auf dem Forum nicht aktiv, sondern hab das ganze nur aus den (genialen!) Quoteboxes entnehmen können. Dennoch: N1

Nun hoffe ich doch mal auf angemessene rechtliche Konsequenzen für die Betreiber und finanziellen Unterstützer! Würde mich allerdings sehr interessieren, wie die Strafbehörden nun vorgehen bzw wie schnell. Man darf gespannt sein und sich schonmal Popcorn bereitstellen.

Ich mirrore zum Schluss mal die Dateien, wie sie vom Tasteless-Blog aufgelistet wurden:

Message:
buntspecht.us
Pastebay
Tasteless

DB-Dump:
http://www2.zippyshare.com/v/76500249/file.html
http://ul.to/dermxq (Quelle: Tasteless)
http://rapidshare.com/files/388909832/dump.sql.gz (Quelle: Tasteless, evtl down)