Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Freedom Hosting II på darkweb hackat (människohandel, pedofiler mm exponerade)

Svara
2017-02-05, 03:16
  #1
Geakmo
Medlem
Tja,

Freedom Hosting II är tydligen största forumet på darkweb. Jag surfar ej där, men läste detta ikväll på voat, och undrar vad detta blir för konsekvenser. Hackarna har tagit bort all barnporr och släppt dumpen gratis. Denna kan man ladda ner här: https://pirate.london/dark-webs-larg...s-3539dae56bd0

Har tittat på en del meddelanden och det är bedrövligt vidrigt.

68,'BritPerv','You can buy a prostitute, she would be as a private prostitute and then she won\'t run. I repeat, you will become in her tutor.\r\n\r\nWe have younger girls of 6-10 ages old with good sex knowledge.\r\n\r\nRegards.

"I'm taking a very big risk here, wish there was a way for you to prove that your operation is legit before sending money, but I guess that's the gamble I'll have to take. If all goes well after this first meeting, I WILL COMMIT MYSELF TO DONATING $25,000 to adopt a little girl into my family, it is the only thing in life I really, really want, to be her daddy."

Det är användarnamn, lösenord, betalningar med mera som ligger ute på internet nu.

Hoppas de får tag på de vuxna människor som hatar barn så jävla mycket att de säljer dem som produkter till pedofiler.
Men det finns hjältar tack och lov därute som gör gott mot det destruktiva.

Diskutera dumpen.
__________________
Senast redigerad av Geakmo 2017-02-05 kl. 03:26.
Citera
2017-02-05, 03:19
  #2
Geakmo
Medlem
Kika utan att ladda ner:
https://ghostbin.com/paste/twnzu
https://ghostbin.com/paste/3mhcp
https://ghostbin.com/paste/jm5x9
Citera
2017-02-05, 16:41
  #3
cocacolanzero
Medlem
Går det få fram en lista på bara pedofiler i SE?
Jag skiter om folk beställt droger etc men finns det svenska pedofiler i den listan?
Citera
2017-02-06, 13:15
  #4
snyggsexigoskuld
Medlem
2 svar endast.
Är inte det här en ganska stor grej?
Citera
2017-02-06, 13:39
  #5
whosyourdaddy
Medlem
whosyourdaddys avatar
Citat:
Ursprungligen postat av snyggsexigoskuld
2 svar endast.
Är inte det här en ganska stor grej?
Absolut, någon hjälp från journalister lär vi inte få.
Om ingen annan tar tag i det så ska jag göra en insats.

Vad jag vet är att det fanns 381'000 e-post adresser funna i dumpen varav ~80'000 matchades mot "have i been pawned"-databasen.
__________________
Senast redigerad av whosyourdaddy 2017-02-06 kl. 13:41.
Citera
2017-03-03, 00:38
  #6
cocacolanzero
Medlem
Citat:
Ursprungligen postat av whosyourdaddy
Absolut, någon hjälp från journalister lär vi inte få.
Om ingen annan tar tag i det så ska jag göra en insats.

Vad jag vet är att det fanns 381'000 e-post adresser funna i dumpen varav ~80'000 matchades mot "have i been pawned"-databasen.
Nu har det gått ca en MÅNAD! (Fan är det ingen som har intresse för dessa gubbar!)
Fick du fram något???, vi som inte är så begåvade inom data är intresserade!
Kan du dumpa något i Exelformat som är Svenskrelaterat?
Citera
2017-03-03, 16:28
  #7
Regentia
Medlem
Citat:
Ursprungligen postat av cocacolanzero
Nu har det gått ca en MÅNAD! (Fan är det ingen som har intresse för dessa gubbar!)
Fick du fram något???, vi som inte är så begåvade inom data är intresserade!
Kan du dumpa något i Exelformat som är Svenskrelaterat?

Du kunde väl använt den här månaden på att bli mer begåvad inom 'data' så att du kunde utläsa informationen själv?

Nu råkar det vara så att torrent-länken (förutom att ligga på TOR) är död, så man får själv leta fram magnet-url till torrenten och ladda ner sql-dumparna, sedan ska du importera sql-dumpen och generera kopior på alla databaser om du inte vill söka ut innehållet på egen hand (vilket kräver att du vet vad du är ute efter och knappast ger en lättöverskådlig syn). Lägg till det faktum att fhosting.sql-filen innehåller 10 923 olika databaser (tack o lov är merparten tomma), vilket lämnar en hel del att gå igenom. Även om man skulle vara så bekväm som att söka efter e-mailadresser som slutar på .se skulle man då inte lätt och överskådligt se i vilket sammanhang e-mailadresserna finns och om de då tillhör pedofiler som du verkar vara på jakt efter. Utöver alla dessa eventualiteter får du också ta i beräkning att så väl användare på tor i allmänhet som pedofiler i synnerhet har en tendens att använda sig av 'säkra' e-postadresser och inte sin @telia.com-adress med förnamn.efternamn-format.

(För din kännedom finns det svenska e-postadresser som säkerligen kan användas för att identifiera personer, men arbetet att koppla databasposter till en databas som tillhört en sida där man faktiskt tillhandahållit barnhoror / barnpornografi kvarstår)

Men allt detta bryr väl inte du dig om, så länge någon som är begåvad inom data kan sammanställa informationen till dig i ett Excel-ark.

Vad gäller intresset har tråden bevisligen inte blivit så stor, så antingen är folk inte intresserade eller så har de helt enkelt inte hört talas om detta.
__________________
Senast redigerad av Regentia 2017-03-03 kl. 16:44.
Citera
2017-03-04, 02:27
  #8
Regentia
Medlem
Citat:
Ursprungligen postat av cocacolanzero
Nu har det gått ca en MÅNAD! (Fan är det ingen som har intresse för dessa gubbar!)
Fick du fram något???, vi som inte är så begåvade inom data är intresserade!
Kan du dumpa något i Exelformat som är Svenskrelaterat?

Så, nu har jag sökt efter just svenska e-postadresser i dumpen.
  • Det finns 139 unika adresser som slutar på .se eller telia.com som förekommer totalt 147 gånger. Två av dessa verkar tillhöra polska användare / som skriver på polska och verkar ha valt .se av en slump.
  • Cirka 110 adresser ser ut att vara riktiga (egen bedömning, har inte gjort kontroll)
  • 1 adress är ett mobiltelefonnummer som kan knytas till en person, ungefär 8 adresser är för- och efternamn. En viss mängd består av endast för- eller efternamn och kan antas vara personliga mailadresser som säkerligen kan hittas på Facebook eller Google.
  • 72 av de 147 posterna har en password hash som börjar på $2y$10, vilken används i php för bcrypt/blowfish. 7 är av 32-tecken längd typisk för någon MD5-variant. 29 st börjar på $H$9, som jag tror tidigare användes framför allt av phpBB3 och är någon phpass-md5-variant? Övriga verkar vara SHA1 och SHA256 (40 respektive 64 tecken långa)
  • 9 forumkonton har angett födelsedatum ÅÅÅÅ-MM-DD, varav 7 är inte 1 januari.
  • En användare har lyckats läcka sin riktiga IP-adress trots att den besökt en TOR-sajt (IPv4-adress sparad i användarraden i databasen)
  • Tre e-postadresser dyker upp i egenskap av publicerade dumpar med knäckta lösenord
  • De överlägset mest vanligt förekommande sajterna med .se/telia.com-adresser tillhörande sig är tmoxh4kr5xfnvxun.onion, g7ass7jxdtwz3bib.onion och ihlja6ujwtlxjyj7.onion

Lista över unika hashar:

Lista över .onion-adresser i Freedom Hosting-dumpen med .se/telia.com-adresser associerade till sig:
Citera
2017-03-04, 16:36
  #9
cocacolanzero
Medlem
Citat:
Ursprungligen postat av Regentia
Så, nu har jag sökt efter just svenska e-postadresser i dumpen.
  • Det finns 139 unika adresser som slutar på .se eller telia.com som förekommer totalt 147 gånger. Två av dessa verkar tillhöra polska användare / som skriver på polska och verkar ha valt .se av en slump.
  • Cirka 110 adresser ser ut att vara riktiga (egen bedömning, har inte gjort kontroll)
  • 1 adress är ett mobiltelefonnummer som kan knytas till en person, ungefär 8 adresser är för- och efternamn. En viss mängd består av endast för- eller efternamn och kan antas vara personliga mailadresser som säkerligen kan hittas på Facebook eller Google.
  • 72 av de 147 posterna har en password hash som börjar på $2y$10, vilken används i php för bcrypt/blowfish. 7 är av 32-tecken längd typisk för någon MD5-variant. 29 st börjar på $H$9, som jag tror tidigare användes framför allt av phpBB3 och är någon phpass-md5-variant? Övriga verkar vara SHA1 och SHA256 (40 respektive 64 tecken långa)
  • 9 forumkonton har angett födelsedatum ÅÅÅÅ-MM-DD, varav 7 är inte 1 januari.
  • En användare har lyckats läcka sin riktiga IP-adress trots att den besökt en TOR-sajt (IPv4-adress sparad i användarraden i databasen)
  • Tre e-postadresser dyker upp i egenskap av publicerade dumpar med knäckta lösenord
  • De överlägset mest vanligt förekommande sajterna med .se/telia.com-adresser tillhörande sig är tmoxh4kr5xfnvxun.onion, g7ass7jxdtwz3bib.onion och ihlja6ujwtlxjyj7.onion

Lista över unika hashar:

Lista över .onion-adresser i Freedom Hosting-dumpen med .se/telia.com-adresser associerade till sig:
Tack! för visat intresse
Hade jag kunnat mer inom 'data'behandling så..
Jag skaffade första dagen VPN & unionbrowser & laddade ner torrentfilen
packade upp gzip torrenten
Jag försökte även att installera MyPHP & importera databaserna i en tom databas, men jag fick det inte att fungera jag försökte i en 7-8 timmar. (4000 dbs verkar var tomma iaf.)
Anledningen jag kanske lät lite förbannad/raljerande var att jag läste denna dump skulle utgöra 25% eller mer utav hela darknet, men ingen visade intresse av den, och jag saknade kunskap för att göra något,jag ville göra något men kunde det inte.
Jag har läst ett par creepypastas om personer som hittat riktigt sjuka saker som barn utsätts för där.
Citera
2017-03-04, 19:12
  #10
Regentia
Medlem
Citat:
Ursprungligen postat av cocacolanzero
Tack! för visat intresse
Hade jag kunnat mer inom 'data'behandling så..
Jag skaffade första dagen VPN & unionbrowser & laddade ner torrentfilen
packade upp gzip torrenten
Jag försökte även att installera MyPHP & importera databaserna i en tom databas, men jag fick det inte att fungera jag försökte i en 7-8 timmar. (4000 dbs verkar var tomma iaf.)
Anledningen jag kanske lät lite förbannad/raljerande var att jag läste denna dump skulle utgöra 25% eller mer utav hela darknet, men ingen visade intresse av den, och jag saknade kunskap för att göra något,jag ville göra något men kunde det inte.
Jag har läst ett par creepypastas om personer som hittat riktigt sjuka saker som barn utsätts för där.

Några 25% av darknet tror jag inte det är frågan om. Freedom Hosting har till synes hostat i runda slängar 10 000 sajter. Sedan är det gissningsvis långt ifrån alla de sajterna som vare sig varit aktiva eller för den delen hållit på med barnporr/-koppleri.

Vet man vilka sajter som hostats av Freedom Hosting som varit av den naturen kan man givetvis söka utifrån det och komma närmare. För den sakens skull lade jag upp lista över vilka onion-domäner som förekommer tillsammans med .se-/telia.com-adresserna, men vi ska nog inte anta att bara för att människor förekommer på sajter som hostats på Freedom Hostin så är de pedofiler (Vilket är anledningen till att jag inte ville lämna ut e-postadresserna/listan jag skapade eftersom jag inte vet om det handlar om pedo/barnporr-sidor och dylikt) .

Eftersom det är så vansinnigt mycket data är det svårt att överskådligt gå igenom det, oavsett om du importerar databaserna i en databasserver eller om du söker på textsträngar i dumpen. Har du däremot kännedom att någon specifik onion-sida hostad av Freedom Hosting / är med i dumpen kan jag hjälpa dig få ut information kopplat till det, men jag misstänker att det inte är kunskap svensson sitter på...
Citera
2017-03-07, 17:44
  #11
MixPix
Medlem
MixPixs avatar
Mer om detta kom upp på IDG
http://www.idg.se/2.1085/1.677476/dark-web-hack
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback