HBA Crew owned members? or nor?

[hyundai187]

Sooo mir is gerade was aufgefallen seit heute!
immer wenn ich auf hba-crew.to ging kam das hier



Hab daraufhin dann n thread aufgemacht auf hba-crew.to
wo acer auch schnell antwortete mit in etwa so:

du musst dir vorstellen der server is in 3 geteilt SS, Hackbase & HBA-Crew aber ich werd rumfragen

so dann 7 min später is der thread aufeinma weg

Jetzt meine frage, was kann das sein?
es wird ja auch auf die svchost.exe angegriffen

[bolloys]

Also seit dem YaHomie das weiß ist er sehr aggro, und sehr zurückhaltend!
Zudem wurden grad fast alle zu icq gespräch etc eingeladen..hmm

[YaHomie]

Also seit dem YaHomie das weiß ist er sehr aggro, und sehr zurückhaltend!
Zudem wurden grad fast alle zu icq gespräch etc eingeladen..hmm

hää?
was hat das mit mir zu tun oO
und wegen aggro: ja ich habe abundzu schlechte zeiten, besonders wenn ich grad iwas wichtiges am machen bin und mich dann (so war es vorhin ) irgendein unbekannter in ICQ anschreibt und nach nem vicsocks fragt...
ansonsten soll sich jeder ein eigenes bild von mir machen
MfG

[Ixam]

ich finde das auch sehr komisch!:



Report 2010-06-04 20:05:37 (GMT 1)Website hba-crew.to Domain Hash 5e707c4f04b61d996081e9fdc607279bIP Address 77.91.227.88 [SCAN]IP Hostname -IP Country SC (Seychelles)AS Number 41947AS Name WEBALTA-AS OAO WebaltaDetections 1 / 19 (5 %)Status SUSPICIOUS


Scanning site with: BrowserDefender CLEANScanning site with: Google Diagnostic CLEANScanning site with: hpHosts CLEANScanning site with: Malware Center CLEANScanning site with: Malware Patrol CLEANScanning site with: MalwareDomainList CLEANScanning site with: McAfee SiteAdvisor CLEANScanning site with: MyWOT CLEANScanning site with: Norton SafeWeb CLEANScanning site with: ParetoLogic URL Clearing House CLEANScanning site with: PhishTank CLEANScanning site with: Project Honey Pot CLEANScanning site with: SpamCop CLEANScanning site with: Spamhaus DETECTEDScanning site with: SURBL CLEANScanning site with: TrendMicro Web Reputation CLEANScanning site with: URIBL CLEANScanning site with: Web Security Guard CLEANScanning site with: ZeuS Tracker CLEAN

[Dauerbauer]

ansonsten soll sich jeder ein eigenes bild von mir machen

Und nun musstest du dich hier extra anmelden, um dich für so eine "angebliche" Kinderkacke zu rechtfertigen..

Schnacken kannst du woanders..

[poddels]

ich finde das auch sehr komisch!:



Report 2010-06-04 20:05:37 (GMT 1)Website hba-crew.to Domain Hash 5e707c4f04b61d996081e9fdc607279bIP Address 77.91.227.88 [SCAN]IP Hostname -IP Country SC (Seychelles)AS Number 41947AS Name WEBALTA-AS OAO WebaltaDetections 1 / 19 (5 %)Status SUSPICIOUS

Was soll daran komisch sein?

Code:

Ref: SBL59981
77.91.224.0/21 is listed on the Spamhaus Block List (SBL)

15-Feb-2009 01:21 GMT | SR04
Webalta.ru spam/cybercrime hosting

liegt einfach nur daran das die IPRange des Hosters bei Spamhaus eingetragen ist.
Ansonsten gehört der ganze Thread wohl eher ins Offtopic

[roccihrs]

Jo, HBA ist infected und macht sich ein schönes Botnet klar.

[Freepler]

was hat das mit mir zu tun oO

Wer bist du überhaupt?

[Hodenkobold]

HBA Crew sucks ..... Echt traurig sowas!

[J0hn.X3r]

Es ist etwas wahres dran, ja.

Edit: Oder auch nicht

Hallo Leute,

Ja wie ihr eben mitbekommen habt, wurde HBA und HB für kurze Zeit vom Netz genommen.

Grund dafür war der Verdacht, dass die Besucher, die HBA-Crew.to aufgerufen haben - mit dem Eleonore Exploit infiziert worden sind.
Nach kurzer Absprache im Internen Bereich von Hackbase entschied man sich beide Foren für unbestimmte Zeit down zu nehmen - ihr müsst bedenken auch die Hackbase Admins haben Zugriff auf den FTP-Server auf dem HBA lagert :>

Ich habe in der Zwischenzeit einen Experten in meinem Freundeskreis kontaktiert, dass er sich alles mal anschaut und analysiert.
Folglich kam raus, dass die Meldung nicht von NOD32 generiert wurde - sondern mit einem Fake-Programm und die Anubistests - die zu der Zeit noch einen Positiven Malwarebefund aufwiesen - wurden in der Zwischenzeit wieder in die Schublade [Solved] gesteckt - da auch Seiten wie Google.de oder Facebook diese Faktoren aufwiesen und demnach - laut der Meinung des Experten - keine Gefahr für die Besucher und User bestehe.

Im Namen des Hackbase.cc Teams möchte ich mich für die Unanehmlichkeiten entschuldigen - aber Sicherheit ist in der heutigen Zeit das A & O!