Sooo mir is gerade was aufgefallen seit heute!
immer wenn ich auf hba-crew.to ging kam das hier

http://server05.hoster.to/i/00001/u54juuvo3wwm.jpg

Hab daraufhin dann n thread aufgemacht auf hba-crew.to
wo acer auch schnell antwortete mit in etwa so:
du musst dir vorstellen der server is in 3 geteilt SS, Hackbase & HBA-Crew aber ich werd rumfragen
so dann 7 min später is der thread aufeinma weg

Jetzt meine frage, was kann das sein?
es wird ja auch auf die svchost.exe angegriffen

Also seit dem YaHomie das weiß ist er sehr aggro, und sehr zurückhaltend!
Zudem wurden grad fast alle zu icq gespräch etc eingeladen..hmm

Also seit dem YaHomie das weiß ist er sehr aggro, und sehr zurückhaltend!
Zudem wurden grad fast alle zu icq gespräch etc eingeladen..hmm

hää?
was hat das mit mir zu tun oO
und wegen aggro: ja ich habe abundzu schlechte zeiten, besonders wenn ich grad iwas wichtiges am machen bin und mich dann (so war es vorhin :P) irgendein unbekannter in ICQ anschreibt und nach nem vicsocks fragt...
ansonsten soll sich jeder ein eigenes bild von mir machen :P
MfG

ich finde das auch sehr komisch!:



Report 2010-06-04 20:05:37 (GMT 1)Website hba-crew.to Domain Hash 5e707c4f04b61d996081e9fdc607279bIP Address 77.91.227.88 [SCAN (http://www.ipvoid.com/scan/77.91.227.88)]IP Hostname -IP Country http://www.urlvoid.com/flags/sc.gif SC (Seychelles)AS Number 41947AS Name WEBALTA-AS OAO WebaltaDetections 1 / 19 (5 %)Status SUSPICIOUS


Scanning site with: BrowserDefender http://www.urlvoid.com/images/magnify.gif (http://www.browserdefender.com/site/hba-crew.to/) CLEANScanning site with: Google Diagnostic http://www.urlvoid.com/images/magnify.gif (http://www.google.com/safebrowsing/diagnostic?site=hba-crew.to) CLEANScanning site with: hpHosts http://www.urlvoid.com/images/magnify.gif (http://hosts-file.net/?s=hba-crew.to) CLEANScanning site with: Malware Center http://www.urlvoid.com/images/magnify.gif (http://www.threatlog.com/search/hba-crew.to) CLEANScanning site with: Malware Patrol http://www.urlvoid.com/images/magnify.gif (http://www.malware.com.br/) CLEANScanning site with: MalwareDomainList http://www.urlvoid.com/images/magnify.gif (http://www.malwaredomainlist.com/mdl.php?search=hba-crew.to) CLEANScanning site with: McAfee SiteAdvisor http://www.urlvoid.com/images/magnify.gif (http://www.siteadvisor.com/sites/hba-crew.to) CLEANScanning site with: MyWOT http://www.urlvoid.com/images/magnify.gif (http://www.mywot.com/en/scorecard/hba-crew.to) CLEANScanning site with: Norton SafeWeb http://www.urlvoid.com/images/magnify.gif (http://safeweb.norton.com/report/show?url=hba-crew.to) CLEANScanning site with: ParetoLogic URL Clearing House http://www.urlvoid.com/images/magnify.gif (http://mdl.paretologic.com/searchClearingHouse.php?search=hba-crew.to) CLEANScanning site with: PhishTank http://www.urlvoid.com/images/magnify.gif (http://www.phishtank.com/) CLEANScanning site with: Project Honey Pot http://www.urlvoid.com/images/magnify.gif (http://www.projecthoneypot.org/ip_77.91.227.88) CLEANScanning site with: SpamCop http://www.urlvoid.com/images/magnify.gif (http://www.spamcop.net/w3m?action=checkblock&ip=77.91.227.88) CLEANScanning site with: Spamhaus http://www.urlvoid.com/images/magnify.gif (http://www.spamhaus.org/query/bl?ip=77.91.227.88) DETECTEDScanning site with: SURBL http://www.urlvoid.com/images/magnify.gif (http://www.surbl.org/lookup/) CLEANScanning site with: TrendMicro Web Reputation http://www.urlvoid.com/images/magnify.gif (http://reclassify.wrs.trendmicro.com/wrsonlinequery.aspx) CLEANScanning site with: URIBL http://www.urlvoid.com/images/magnify.gif (http://lookup.uribl.com/) CLEANScanning site with: Web Security Guard http://www.urlvoid.com/images/magnify.gif (http://www.websecurityguard.com/results.aspx?qkw=hba-crew.to) CLEANScanning site with: ZeuS Tracker http://www.urlvoid.com/images/magnify.gif (https://zeustracker.abuse.ch/monitor.php?host=hba-crew.to) CLEAN

ansonsten soll sich jeder ein eigenes bild von mir machen :P


Und nun musstest du dich hier extra anmelden, um dich für so eine "angebliche" Kinderkacke zu rechtfertigen..

Schnacken kannst du woanders..

ich finde das auch sehr komisch!:



Report 2010-06-04 20:05:37 (GMT 1)Website hba-crew.to Domain Hash 5e707c4f04b61d996081e9fdc607279bIP Address 77.91.227.88 [SCAN (http://www.ipvoid.com/scan/77.91.227.88)]IP Hostname -IP Country http://www.urlvoid.com/flags/sc.gif SC (Seychelles)AS Number 41947AS Name WEBALTA-AS OAO WebaltaDetections 1 / 19 (5 %)Status SUSPICIOUS

Was soll daran komisch sein?

Ref: SBL59981
77.91.224.0/21 is listed on the Spamhaus Block List (SBL)

15-Feb-2009 01:21 GMT | SR04
Webalta.ru spam/cybercrime hostingliegt einfach nur daran das die IPRange des Hosters bei Spamhaus eingetragen ist.
Ansonsten gehört der ganze Thread wohl eher ins Offtopic

Jo, HBA ist infected und macht sich ein schönes Botnet klar.

was hat das mit mir zu tun oO
Wer bist du überhaupt?

HBA Crew sucks ..... Echt traurig sowas!

Es ist etwas wahres dran, ja.

Edit: Oder auch nicht :D


Hallo Leute,

Ja wie ihr eben mitbekommen habt, wurde HBA und HB für kurze Zeit vom Netz genommen.

Grund dafür war der Verdacht, dass die Besucher, die HBA-Crew.to aufgerufen haben - mit dem Eleonore Exploit infiziert worden sind.
Nach kurzer Absprache im Internen Bereich von Hackbase entschied man sich beide Foren für unbestimmte Zeit down zu nehmen - ihr müsst bedenken auch die Hackbase Admins haben Zugriff auf den FTP-Server auf dem HBA lagert :>

Ich habe in der Zwischenzeit einen Experten in meinem Freundeskreis kontaktiert, dass er sich alles mal anschaut und analysiert.
Folglich kam raus, dass die Meldung nicht von NOD32 generiert wurde - sondern mit einem Fake-Programm und die Anubistests - die zu der Zeit noch einen Positiven Malwarebefund aufwiesen - wurden in der Zwischenzeit wieder in die Schublade [Solved] gesteckt - da auch Seiten wie Google.de oder Facebook diese Faktoren aufwiesen und demnach - laut der Meinung des Experten - keine Gefahr für die Besucher und User bestehe.

Im Namen des Hackbase.cc Teams möchte ich mich für die Unanehmlichkeiten entschuldigen - aber Sicherheit ist in der heutigen Zeit das A & O!