2013-12-05, 15:27
  #2761
Medlem
SmithMarxs avatar
Citat:
Ursprungligen postat av Morgonribba
Inblandade länder:

http://i.imgur.com/pLLuEQa.jpg

Svenskar verkar med andra ord drabbade i en närmast obefintlig skala.
2013-12-05, 15:36
  #2762
Medlem
Citat:
Ursprungligen postat av SmithMarx
Citat:
Ursprungligen postat av Morgonribba
Inblandade länder:

http://i.imgur.com/pLLuEQa.jpg
Svenskar verkar med andra ord drabbade i en närmast obefintlig skala.
Nja.

Citat:
Ursprungligen postat av http://blog.spiderlabs.com/2013/12/look-what-i-found-moar-pony.html
A quick glance at the geo-location statistics above would make one think that this attack was a targeted attack on the Netherlands. Taking a closer look at the IP log files, however, revealed that most of the entries from NL IP range are in fact a single IP address that seems to have functioned as a gateway or reverse proxy between the infected machines and the Command-and-Control server, which resides in the Netherlands as well. This technique of using a reverse proxy is commonly used by attackers in order to prevent the Command-and-Control server from being discovered and shut down--outgoing traffic from an infected machine only shows a connection to the proxy server, which is easily replaceable in case it is taken down. While this behavior is interesting in-and-of itself, it does prevent us from learning more about the targeted countries in this attack, if there were any.
2013-12-05, 15:40
  #2763
Medlem
.Chloes avatar
Citat:
Ursprungligen postat av SmithMarx
Svenskar verkar med andra ord drabbade i en närmast obefintlig skala.
Kolla på plats nummer två, "Unknown". Det är ett mörkerantal hur många svenskar som är med i just den okända gruppen. Även fast 30k inte är så mycket så borde några hundra svenskar vara med, kanske till och med tusen.

Som ni ser så är de flesta IP-adresser ifrån Holland och detta är med anledning av att det faktiskt är 1 IP-adress som fungerat som en gateway. Så det ser ut som följande:

Infekterad dator => Holland => personen som styr botnet:et

Detta gör man ju eftersom vägen till just kontrollpanelen ska vara gömd.

Sen så använder Pony ett API för att få fram en IP's geo. Vi alla vet att dessa tools kan ge fel land med marginal. Folk som använder VPN kommer registreras med VPN-leverantörens IP, detta betyder att om du är infekterad och använder en VPN-server som har en amerikansk IP så kommer just din maskin registreras som amerikansk sådan.
2013-12-05, 18:27
  #2764
Medlem
pl00jErs avatar
Detta är så mycket off topic man kan komma, ursäkta mig. Hittade mitt lösenord i denna filen, fattar inte riktigt dock. Är det användarnamnet som är krypterat?
Sämsta dumpen jag sett, om de ens är en dump? :s
Här är ett kort urklipp ur textdokumentet, i själva textdokumentet ser allt helt fucked up ut, på fb fixade det sig.

Men som sagt, är det md5 eller vad fan? Fixar inte en enda.

http://minfil.org/D9Udd3b8b9/2206found.txt

2013-12-05, 18:38
  #2765
Medlem
m0nkees avatar
Citat:
Ursprungligen postat av GovermentFucker
Det så kallade "deep web" består ju av databaser, ftp servrar och domäner som man inte kommer åt via google och liknande sökmotorer (Dvs de är inte indexerade)... Det är inte alls som hypebilderna med "Closed Shell systems" osv ...

Jag må vara väldigt trött just nu men jag ser ärligt talat inte hur det där ska vara kopplat som
svar på mitt inlägg.

Menar du att jag hade fel någonstans så rätta mig gärna. (Det kan även hända att jag helt missat
vad som frågades innan och således svarade helt tokigt men som jag förstod det så var det mer
info om dark internet som söktes.)
2013-12-05, 18:46
  #2766
Medlem
Bent Metals avatar
Citat:
Ursprungligen postat av pl00jEr
Detta är så mycket off topic man kan komma, ursäkta mig. Hittade mitt lösenord i denna filen, fattar inte riktigt dock. Är det användarnamnet som är krypterat?
Sämsta dumpen jag sett, om de ens är en dump? :s
Här är ett kort urklipp ur textdokumentet, i själva textdokumentet ser allt helt fucked up ut, på fb fixade det sig.

Men som sagt, är det md5 eller vad fan? Fixar inte en enda.

http://minfil.org/D9Udd3b8b9/2206found.txt



Ja det är md5 hashes. Har fått ut 3 hittills utav drygt 30...

Fast det verkar ju som att hasharnas värden är värdet till höger. Dvs är väl detta knäckta lösenord. Alltså att den ursprungliga hashen är till vänster och det knäckta värdet till höger.
__________________
Senast redigerad av Bent Metal 2013-12-05 kl. 18:50.
2013-12-05, 19:03
  #2767
Medlem
pl00jErs avatar
Citat:
Ursprungligen postat av Bent Metal
Ja det är md5 hashes. Har fått ut 3 hittills utav drygt 30...

Fast det verkar ju som att hasharnas värden är värdet till höger. Dvs är väl detta knäckta lösenord. Alltså att den ursprungliga hashen är till vänster och det knäckta värdet till höger.
Ja jag tycker det ser ut som det, dock har jag inte lyckats knäcka något än så är inte säker
Men är inte en hash det samma för alltid? hejsan123 är för alltid 89f0514b57cb14b00e409eef18e89408, om du förstår. Hur kan man knäcka det en gång, men inte lyckas nästa gång??
2013-12-05, 19:33
  #2768
Medlem
Morgonribbas avatar
Citat:
Ursprungligen postat av pl00jEr
Ja jag tycker det ser ut som det, dock har jag inte lyckats knäcka något än så är inte säker
Men är inte en hash det samma för alltid? hejsan123 är för alltid 89f0514b57cb14b00e409eef18e89408, om du förstår. Hur kan man knäcka det en gång, men inte lyckas nästa gång??

Det är inte en 1:1-koppling mellan en hash och ett värde, det finns andra värden som har exakt samma hash som hejsan123. Syftet med en hash är att åstadkomma en signatur med så jämn och stor spridning som möjligt, fast inom en begränsad mängd bytes - i MD5-fallet 16.

Drygt 800 personer som finns med från USA, och USA har ca 300 milj invånare. Sverige är en 30-del av det, så extrapolerat skulle det betyda ca 30 svenskar i dumpen.
2013-12-05, 19:44
  #2769
Bannlyst
Misstänker BS men .Cloe kanske vill posta första bokstaven i filen eller något annat kul för att stärka trovärdigheten.
2013-12-05, 20:16
  #2770
Medlem
Citat:
Ursprungligen postat av Morgonribba
Det är inte en 1:1-koppling mellan en hash och ett värde, det finns andra värden som har exakt samma hash som hejsan123. Syftet med en hash är att åstadkomma en signatur med så jämn och stor spridning som möjligt, fast inom en begränsad mängd bytes - i MD5-fallet 16.

Drygt 800 personer som finns med från USA, och USA har ca 300 milj invånare. Sverige är en 30-del av det, så extrapolerat skulle det betyda ca 30 svenskar i dumpen.

Om det var dem löserna och haserna som läcktes var det simpla md5 krypteringar. Ingen salt eller så...vilket skulle betyda att facebook använder simpla md5 krypteringar
__________________
Senast redigerad av Swedishg33k95 2013-12-05 kl. 20:21.
2013-12-05, 20:39
  #2771
Medlem
Citat:
Ursprungligen postat av saggeliten
Är jag den enda som fattar att .Chloe inte syftade på att skicka både användarnamn@mail och lösenord?
Har tänkt skriva det typ tre - fyra gånger nu. Haha, dock kul att se hur många idiot det finns där ute
2013-12-05, 20:43
  #2772
Medlem
Speedyoos avatar
Citat:
Ursprungligen postat av saggeliten
Är jag den enda som fattar att .Chloe inte syftade på att skicka både användarnamn@mail och lösenord?

Du är inte den enda men uppenbarligen en minoritet!

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in