21.12.2015 | 15:20

Adam Haertle

Pełna baza danych i użytkowników ToRepublic w rękach włamywaczy

Dzisiaj do naszej skrzynki trafiła baza danych popularnego polskiego forum przestępców w sieci Tor, ToRepublic. Nie jest to pierwszy wyciek z TR a wiele wskazuje, że wielu miesięcy ktoś miał dostęp do bazy serwisu i dzielił się informacjami.

Dzisiaj okolu południa Marcin Siedlarz, polski badacz bezpieczeństwa pracujący dla FireEye, opublikował fragment zrzutu bazy danych ToRepublic. Krótko potem na naszą skrzynkę trafiła kompletna, aktualna lista użytkowników serwisu wraz z komentarzem od autorów wycieku.

Serwis przejęty od roku?

Otrzymaliśmy wiadomość o następującej treści:

Witajcie dobrzy ludzie
Postanowilismy wkrotce zamknac forum zwane Torepublic
Dzieki niekompetencji administracji tego forum mielismy do niego dostep od roku
Dzisiaj zostala przez nas ujawniona lista userow waszej spolecznosci co zalaczamy do naszej wiadomosci
W najblizszym czasie opublikujemy link za pomoca ktorego kazdy (Policja tez)bedzie mogl pobrac baze danych ToRepublic ktora jest w naszym posiadaniu
To z naszej strony wszystko i radze wszystkim uzytkownikom tego forum isc do Kosciola i przypomniec sobie 7 przykazanie „nie kradnij”
Wesolych Świąt HOW!HOW!HOW!

Do wiadomości dołączony był zrzut bazy danych ToRepublic, zawierający prawie dwa tysiące kont użytkowników w tym takie, które stworzono całkiem niedawno. Zrzut zawiera ID, login, hasz hasła (SHA1(sól.SHA1(hasło))), sól oraz adres email skojarzony z kontem.

Fragment bazy danych

Fragment bazy danych

Fakt posiadania przez włamywaczy bazy danych użytkowników wskazuje, że prawdopodobnie również baza wiadomości prywatnych znalazła się w cudzych rękach – kto nie szyfrował, ten może już robić rachunek sumienia.

Nie pierwszy wyciek, ale czy ostatni?

ToRepublic już w czerwcu 2013 zaliczył poważną wpadkę z wyciekiem bazy włącznie. Z docierających do nas od czasu do czasu sygnałów można wywnioskować, że nieautoryzowane osoby posiadały dostęp do bazy serwisu zarówno w zeszłym, jak i w tym roku. Prawdopodobnie to własnie od wycieku danych z ToRepublic zaczęły się niedawno opisywane przez zatrzymania polskich przestępców internetowych, w tym Polsilvera, oskarżanego o związek z włamaniem do Plusbanku.

Czy ToRepublic przetrwa również tę zawieruchę? Wygląda na to, że największe polskie forum przestępców zmierza do nieuchronnego końca po utracie wiarygodności, a teraz także bezpieczeństwa danych. Po zamknięciu Victorii jedyną większą alternatywą pozostaje obecnie Hydra – ciekawe, kiedy i o niej zamieścimy podobny artykuł. Najwyraźniej prawidłowa konfiguracja forum w internecie przerasta umiejętności polskich przestępców.

Aktualizacja: Oto lista najczęściej używanych domen podawanych w adresach email:

    882 safe-mail.net
    132 gmail.com
     86 mail2tor.com
     70 tormail.org
     69 wp.pl
     60 o2.pl
     54 riseup.net
     47 sigaint.org
     28 yandex.com
     27 vfemail.net
     24 torbox3uiot6wchz.onion
     20 onet.pl
     17 openmail.cc
     16 interia.pl
     15 yahoo.com
     15 mail.ru
     14 mailtor.net
     11 hmamail.com
      8 op.pl
      7 tutanota.com

Aktualizacja 2: W sieci opublikowano pełną bazę serwisu, zawierającą wszystkie wpisy z forum (w tym również działów ukrytych) oraz prywatną korespondencję użytkowników.

Aktualizacja 3: Strona główna ToRepublic została podmieniona i wygląda tak:

Główna strona ToRepublic

Główna strona ToRepublic

Powrót

Komentarze

  • 2015.12.21 15:31 Magister

    Ciekawym, czy znajdzie się mail skojarzony z @gov.pl? Brzmi to nieprawdopodobnie, ale kto wie? Jakiś Pan X próbował już, pisząc z takiego maila, odpowiedzieć na ogłoszenie o sprzedaży dziewictwa, więc cóż…

    Odpowiedz
    • 2015.12.21 16:10 Gość

      [email protected]”, „[email protected]” – skoro widnieją tam takie (i tym podobne) wpisy to wynika z tego, że forum nie wymaga potwierdzania mailem aktywacji?

      Odpowiedz
      • 2015.12.21 17:26 Magister

        Najwyraźniej. W sumie logiczne, a jednak nieco szkoda. Z drugiej strony… tym bardziej żaden to dowód, skoro mail nie wymaga autoryzacji.

        Odpowiedz
      • 2015.12.22 00:16 K6T

        Rekord usera jest zapisany w bazie ze stanem active=0

        Odpowiedz
  • 2015.12.21 15:36 przemek

    „Pełna baza danych i użytkowników ToRepublic w rękach włamywaczy”
    „Dzisiaj w naszej ręce trafiła baza danych popularnego polskiego forum przestępców w sieci Tor, ToRepublic”
    heh

    Odpowiedz
  • 2015.12.21 15:40 Mbank_konsultant Odpowiedz
    • 2015.12.21 16:06 Tos

      Rozumiem że to ta baza w całości?

      Odpowiedz
  • 2015.12.21 16:24 beata

    nawet są wyraźne polskie akcenty „czystyfresnel [email protected]” :D

    Odpowiedz
  • 2015.12.21 16:26 :)

    Panowie nie pękać :) , jak pisał Suworow cykory mają przerąbane ( nie jest to cytat dosłowny ) bo o to chodzi włamywaczom … Jako dowod w sądzie to nie przejdzie , chyba że się sami przyznacie, no bo Policja stosuje swoje triki zebyście się mieli szansę przyznać, nawet jeżeli nic nie zrobiliście, tylko sobie pisaliście … Przecież jakbym się zapisał do ToRepublic to na dane mojego wroga :) z nadzieją że kiedys ktoś się włamie …. :)

    Odpowiedz
  • 2015.12.21 16:57 drZu0

    O bezpieczeństwo hydry nie martwcie się :) W hydrze mamy specjalny dział security jak w każdej szanującej się firmie, logi są przehglądane codziennie a reakcja na incydenty jest szybasza niż na allegro :D

    Odpowiedz
    • 2015.12.21 18:05 Mbank_konsultant

      Zmiana nicku nic ci nie da Mala_Mi spamerze nastepna baza bedzie hydry zapisz sobie ta wiadomosc zeby nie bylo pretensji

      Odpowiedz
      • 2015.12.21 19:26 drZu0

        tak malami to ja i malami pamieta FG. no na pewno. Jak pamiętasz te czasy ponad 10 lat wstecz to możemy się znać.

        Hakierujcie hydrę śmiało, jak sie przedrzecie przez IDS (w co wątpię) to wam pogratuluję tylko pospieszcie się bo tam niedługo i tak nie będzie punbb, tylko autorski skrypt forum.

        Odpowiedz
        • 2015.12.22 11:44 hakzor

          autorski skrypt forum powiadasz? brzmi ciekawiej dla pentesterów niż jakikolwiek publiczny silnik forum. nie polegalbym na tym IDS za bardzo… pozyjemy, artykul z dumpem zobaczymy :)

          Odpowiedz
    • 2015.12.21 20:09 Gargamel

      Zgadza się mój Klakierku. Ten specjalny „dział” to grupa do walki z cyberprzestępczością Centralnego Biura Śledczego Policji :)
      A teraz chodź do Gargamelka na kolanko to Cię pogłaszczę :*

      Odpowiedz
  • 2015.12.21 18:00 OIjfwocinw

    Dziwne bo mojego usera nie ma w tej bazie.

    Odpowiedz
    • 2015.12.21 19:30 r

      Moj niestety jest :) Ale kogos z zerowa iloscia postow to chyba zostawia w spokoju?

      Odpowiedz
  • 2015.12.21 18:04 SUON

    Wie ktoś może jak odszyfrować hasło mając sól? xD Interesuje mnie dostęp do działu z plusikami :D

    Odpowiedz
    • 2015.12.21 19:51 Info

      Wrzucasz generujesz hashe sól+hash lub hash+sól i czekasz az hash będzie taki sam jak szukasz:) opcje taką masz już wbudowaną w programy na gpu podajesz hash + salt :)

      Odpowiedz
  • 2015.12.21 19:50 krang

    I wszystkie plusiki teraz na nic :(

    Odpowiedz
  • 2015.12.21 21:25 Gargamel

    Forum oficjalnie zostao zhackowane. zostalo jedynie powitanie:”How, How, How :D”
    przez moment nawet zostawili Anti-DDos skrypt aby po chwili znow byc zaskoczonym chuchaniem 'mikolaja’ ;)

    Odpowiedz
  • 2015.12.21 21:36 Teduesz Lolecki

    Ta wlamanie, sami udostepniaja skompromitowane forum tym samym zapraszajac naiwnych na hydre.

    Odpowiedz
  • 2015.12.21 21:41 drZu0

    Oj kranguś, tak to jest jak dzieci biorą się za stawianie usług w torze. Dla społeczności może nawet lepiej że tak wyszło? Przynajmniej nie będą siedzieć na forum nieodpowiedzialnych gimnazjalistów, którzy mają je głęboko w dupie. Administrator powinien być dla społeczności, tak jak Andrzej Duda jest prezydentem wszystkich Polaków.

    Odpowiedz
    • 2015.12.22 07:17 Janusz

      Moim nie jest i chyba nikogo kto reprezentuje jaki kolwiek poziom.

      Odpowiedz
      • 2015.12.22 10:55 drZu0

        To była ironia.

        Odpowiedz
      • 2015.12.22 16:16 openworld

        To żaden nigdy nie będzie.

        Odpowiedz
  • 2015.12.21 22:46 ToRepublic

    Mógł by ktoś zapodać kipię strony wraz z zachowaniem struktury katalogów.

    Odpowiedz
  • 2015.12.22 00:17 Monter

    Takie prezenty na święta to ja rozumiem ;-D

    Odpowiedz
  • 2015.12.22 07:52 Krzysztof

    Zna ktoś sposób na komfortowe przejrzenie tego? Przyznam się szczerze, że przemieszczanie się pomiędzy 25 tysiącami linijek w notepadzie jest troszkę męczące.

    Odpowiedz
    • 2015.12.22 10:56 drZu0

      Tak, zaimportować do MySQL.

      Odpowiedz
      • 2015.12.22 11:48 w

        Jakim programem ?

        Odpowiedz
        • 2015.12.22 12:04 mnmnc

          @w $(which mysql) <- tym programem

          Odpowiedz
          • 2015.12.22 13:01 w

            a da sie tak zrobic, by forum wygladalo jak torepublic ? ;)

          • 2015.12.22 13:26 kam

            Dasz link do programu? I co i jak dalej?

    • 2015.12.22 11:11 Borys

      ’przemieszczanie się pomiędzy 25 tysiącami linijek w notepadzie jest troszkę męczące.’

      Człowieku skąd Ty się urwałeś ? :D

      Odpowiedz
    • 2015.12.22 12:03 mnmnc

      SublimeText3 ma minimapę i dobrze sobie radzi z dużymi plikami txt.

      Odpowiedz
  • 2015.12.22 12:59 Tos

    Czy toco opublikowali ta twiterze to baza strony ze wszystkimi wpisami?

    Odpowiedz
  • 2015.12.22 13:26 Dev0

    Cytując klasyka „Bić kurwy i złodziei, mości hrabio.”

    Odpowiedz
    • 2015.12.22 16:18 openworld

      To najbardziej uczciwi ludzie w obecnym świecie.

      Odpowiedz
  • 2015.12.22 13:58 mBank

    nawjwygodniej czytać przez phpmyadmin
    albo lokalnie szkielet forum https://github.com/torepublic/torepublic.git

    Odpowiedz
    • 2016.01.05 12:52 Jan II Sobieski

      czy po ściągnięciu tej zawartości wystarczy wrzucić na ftp do sprawnego oglądania ?

      Odpowiedz
  • 2015.12.22 14:31 ino

    phpmyadmin klikasz importuj wskazujesz plik lub poprzez konsole hasło do bazydanych, use nazwa bazy danych source sciezka_do_pliku/nazwa_pliku.sql ENTER :)

    Odpowiedz
  • 2015.12.22 18:50 ktosik Odpowiedz
  • 2015.12.22 18:58 kamil

    Może ktoś wytłumaczyć co pobrać i co uruchomić aby poczytać trochę? :)
    Z gory dzieki

    Odpowiedz
    • 2015.12.23 09:23 Mat

      Poczytaj sobie o podstawach baz danych, jak zaimportować dump bazy do mysqla a potem już lecisz sobie SELECTem po tabelach i czytasz co Cię interesuje.

      Odpowiedz
  • 2015.12.22 19:21 PoProstuJanusz

    Z ciekawości – jakie były najpopularniejsze hasła? Czy były kwiatki typu qwerty albo podobne?

    Odpowiedz
    • 2015.12.23 00:56 d2

      Tak, takie kwiatki też są :-)

      Odpowiedz
  • 2015.12.23 02:28 torepublic

    http://torepublic.cba.pl/

    Pomoże ktoś czego nie wyświetla postów, dla ułatwienia w trybie DEBUG ?

    user:Member
    pass:Member

    Odpowiedz
    • 2015.12.23 02:29 torepublic

      sory,

      user:Members
      pass:Members

      Odpowiedz
  • 2015.12.25 21:30 dziecko_neostrady

    Nie wiem skąd ta panika. Chyba bandziorki nie podpisywały się swoimi nazwiskami?

    Odpowiedz
    • 2015.12.29 02:38 DOgi

      Wpisywanie adresów email na FB wcale nie daje żadnych wyników ;>

      Odpowiedz
  • 2015.12.26 10:11 Kurt

    Jak uruchomić ten szkielet forum na lokalnym kompie? Sciagnalem to z githuba, zaisntalowalem phpmyadmin i mam skrypt SQL ktory udostepnili… Potrzebna pomoc please…

    Odpowiedz
    • 2015.12.29 14:30 Anonumous

      Instalujesz Apache lub nginx, mysql i php. Importujesz bazę, pobierasz kod z githuba i wrzucasz na serwer. Edytujesz plik config.php i ustawiasz dane do bazy i adres serwera na localhost. Powinno śmigać.

      Odpowiedz
      • 2015.12.31 00:08 w

        Sorry! The page could not be loaded.

        Unable to connect to MySQL and select database.
        MySQL reported: Access denied for user ”@’localhost’ to database 'yyy’

        co zrobic ?

        Odpowiedz
  • 2015.12.29 18:25 Rysiek

    Ta Hydra jest nic nie warta. Nie zawracajcie sobie nia glowy. Obecny admin (DrZu0/Nick Fury/Z czy jak teraz ma znow) to jakis wariat. Usuwa posty, niewygodne posty. Calkowicie zrozumiale jest usuwanie postow z wulgaryzmami i nieodpowiednimi tresciami, ale on zachowuje sie jak 12 letni maly dyktator z mlekiem pod nosem. Od poczatku cale te forum Hydra smierdzialo ale teraz to juz zenada. A Dzial dla Unregow ma opis : „Piszcie co chcecie” ;) hipokryzja do kwadratu. Ten Z siedzi tam prawie 20h na dobe(chyba ze ma zmiennikow) i skrupulatnie pilnuje tresci jak Naczelna Izba Kontroli w Islamskiej Republice IRANU ;)

    Odpowiedz
  • 2015.12.29 23:10 papa-smerf

    Na domenie ToRepublic(ciezkoosiagalnej, pewnie DDOS) pojawil sie update, w ktorym m.in. jest odnosnik do forum Hydra jako stworzonego przez CBSP po nieudanej probie przejecia Torepublic;) Z. czyli adminowi Hydry pekla przez to zylka: czyt. zdenerwowal sie i odebral to jako wypowiedzenie wojny ;) Bedzie sie dzialo :)
    Oto komunikat w calosci :

    —–BEGIN PGP SIGNED MESSAGE—– Hash: SHA512 28.12.2015 Torowicze i Torowiczki, pozbieralismy sie po ataku i wracamy do Tora. Sytuacja jest powazna i potrzebna jest Wasza pomoc. Sluzby chca przejac kontrole nad nasza scena i dlatego musimy wprowadzic zmiany i standardy, ktore nie pozwola im nas inwigilowac.
    Mbank_konsultant i Lucypher sami nie dadza rady ze sluzbami. Musimy dzialac w kolektywie i sie zdecentralizowac, do prywatnych rozmow nie mozemy uzywac forumowych PW. Prywatne rozmowy musza sie odbywac innymi kanalami, mail, jid, bitmessage. Musimy zalozyc kilka for interentowych, z logowaniem za pomoca gpg.
    Fora musza sie nawzajem wspierac, inaczej sluzby wylapia nas jeden po drugim. Musicie wybrac wygode albo bezpieczenstwo, centralizacje albo decentralizacje, Tora albo Facebooka.
    Jezeli wybieracie bezpieczenstwo, to kolejny ruch nalezy do WAS.

    Usunelismy z kodu Torepublic prywatne wiadomosci i wprowadzilismy dla memberow logowanie za pomoca hasla + gpg. Dla traderow logowanie pozostaje bez zmian.
    Userzy, ktorzy nie chca podwojnej metody logowania, powinni usunac klucz publiczny z profili.
    Dzieki temu mozemy publikowac baze danych, zlamanie hashy nie umozliwi intruzowi przejecie konta.
    Mozna? Mozna. Wprowadzilismy ustawienie, ktore blokuje postowanie userom majacym mniej niz -X plusikow, ale moga postowac w Kamerze
    Udostepniamy kod forum i baze
    https://github.com/torepublicStartpageCode/torepublic2/

    Zeby forum dzialalo, potrzebne sa php5-gnupg i php5-curl.
    Kopiujcie kod i zakladajcie wlasne fora na bazie tych plikow.
    Dziedziczycie w spadku po Torepublic potezna baze danych i sprawny organizacyjnie system forum. Mbank kodowal, wiec musicie wykonac analize bezpieczenstwa.

    Ta strona bedzie sluzyc za strone startowa polskiego Tora.
    Bedziemy na niej zamieszczac linki do for internetowych, ktore spelnia warunki:
    * Brak prywatnych wiadomosci
    * Ogolnieostepna baza danych
    * Ogolniedostepny kod forum
    * Logowanie na podstawie gpg

    Fora, ktore nie podporzadkuja sie do tych warunkow beda uznawane za fora policyjne.
    Fora, ktore hakuja te niepolicyjne beda uznane za fora policyjne.
    Funkcjonariusze z hydry pisza, ze nie musicie sie obawiac policji jesli szyfrujecie wiadomosci.
    To policyjny blef. Sama informacja o wyslanej wiadomosci miedzy dwoma forumowiczami daje informacje o tym kto z kim i jak czesto robi interesy.

    Dla bezpieczenstwa nasza dwojka musi usunac sie w cien i zmienic niki.
    Kolejny ruch nalezy do Was, jezeli go nie wykonacie to ta strona znikinie.
    Jezeli nie wykonacie tego ruchu, to nasze wysilki byly niepotrzebne.

    ToRepublic to nie samo forum, posty z ToRepublic to dorobek Onion Forum, Torowiska, PB&M, POP i Poligamii.
    ToRepublic to sprawdzony system porzadkowania tresci, to wielka spolecznosc.
    ToRepublic to organizacja przestepcza w ktorej wylapano 60% bossow ale nadal jest w stanie funkcjonowac.
    Do dziela Torowicze, teraz albo nigdy. Jezeli nie wykonacie tego ruchu, sluzby beda na zmiane zakladac i
    zamykac fora w torze a wraz z nimi ludzi.
    Dzialajcie a 2016 bedzie nalezal do nas.
    Otworzmy Puszke Pandory.

    Lucypher i Mbank_konsultant
    —–BEGIN PGP SIGNATURE—– iQF8BAEBCgBmBQJWgED4XxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQ3MDNFRjI4MjFFMUM1Rjk4QzQzRDBFNzRC RTM3NDU1MkJFMDJFQ0ExAAoJEL43RVK+AuyhiYMH/1FBLTw6rSkM+WiCV1F2fYpl JwG+R2TM6FhIegJs/joaomtqAUSPYtdm69AD1KEaKrtkuDkELz7GHWJGUMQBp+x3 UQVf1zZe8ORdtYECl0KeCLjPZOXnn5kI5zWc8eTEfRN1pmta6W04O9pXWPpX5GP7 lo2zvX8FPusuLeBkWiBkKz+L5uaiG+F0uCtGUEj69chdfiNzcrumNolxvsnoc3nS 6qcwGmvz5gd2cvECZhWQsW7I+9NuAvZBl2TvyNnNLntbIErabIizcjpZdo3ITXVs dzge5FIf75ledJ514eUw4frIcjfawElx0hpXjd8FDtdMYBvUfQfIudiNjNsgsB4= =HoVk —–END PGP SIGNATURE—–

    Odpowiedz
    • 2016.01.09 20:22 gargamel

      Oto ostatni podpis ze strony http://nco5ranerted3nkt.onion, tak jak powyzej:

      —–BEGIN PGP SIGNATURE—– iQF8BAEBCgBmBQJWgED4XxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQ3MDNFRjI4MjFFMUM1Rjk4QzQzRDBFNzRC RTM3NDU1MkJFMDJFQ0ExAAoJEL43RVK+AuyhiYMH/1FBLTw6rSkM+WiCV1F2fYpl JwG+R2TM6FhIegJs/joaomtqAUSPYtdm69AD1KEaKrtkuDkELz7GHWJGUMQBp+x3 UQVf1zZe8ORdtYECl0KeCLjPZOXnn5kI5zWc8eTEfRN1pmta6W04O9pXWPpX5GP7 lo2zvX8FPusuLeBkWiBkKz+L5uaiG+F0uCtGUEj69chdfiNzcrumNolxvsnoc3nS 6qcwGmvz5gd2cvECZhWQsW7I+9NuAvZBl2TvyNnNLntbIErabIizcjpZdo3ITXVs dzge5FIf75ledJ514eUw4frIcjfawElx0hpXjd8FDtdMYBvUfQfIudiNjNsgsB4= =HoVk —–END PGP SIGNATURE—–

      A tu podpis z 22.12.2015 z Niebezpiecznika, ktory jest AUTENTYCZNY[w przeciwienstwie od tego na http://nco5ranerted3nkt.onion]

      na stronie niebezpiecznik.pl/post/wyciek-bazy-torepublic
      Post nr 585993
      —–BEGIN PGP SIGNED MESSAGE—–
      Hash: SHA512

      To nie pierwszy i nie ostatni atak na ToRepublic.
      Najwidoczniej jestesmy bardzo groznym przeciwnikiem dla policji, ze az tak sie staraja.
      Bierzcie przyklad z Kranga i stawiajcie swoje serwisy. Wszystkich nas nie zhakuja.

      Wrocimy po swietach.
      pzdr,
      Mbank
      —–BEGIN PGP SIGNATURE—–

      iQF8BAEBCgBmBQJWeUk/XxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w
      ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQ3MDNFRjI4MjFFMUM1Rjk4QzQzRDBFNzRC
      RTM3NDU1MkJFMDJFQ0ExAAoJEL43RVK+Auyh5fYH/1I8kH53F+7tDlxsdv1aO53r
      aM4aoALY8qLPakjcf8ijxZHkvRPm0SEUL1tf3t/KHPM0G5KuR9wNEVL8///ZFRBG
      zItT84STLmy6frxYu+hddzKENci/wYPFrBmEIsaBZuVKC6IyPV6qXVphzmNyi/7v
      w4Gl96eXLFKSDnmfVthLKQiBwKBmny8KJYUqjEuYHjTNg2vmm/R96XpNKv/cuDmO
      AQf/7fCU+diJkng+f4vtgSp8N51r3tOXw4SV89Yi+lbcTzX9WjWoXUvWnEY4K4OO
      RYcVY/Fykhg/7/e2RSvefPrtinazj/w/SN73bWwduv+FwItXpkrHEMEIjywxAF8=
      =O4CU
      —–END PGP SIGNATURE—–

      Czy jest to widoczne?

      iQF8BAEBCgBmBQJWeUk/XxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w
      ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQ3MDNFRjI4MjFFMUM1Rjk4QzQzRDBFNzRC
      RTM3NDU1MkJFMDJFQ0ExAAoJEL43RVK+Auyh5fYH
      Pierwsze dwie linijki kodu /czesc trzeciej/ podpisu sa identyczne! Dalej nastapila modyfikacja i mistyfikacja. Tylko pierwszych 36B powinno byc takie samo.
      Wiadmosc zostala tak okaleczona technicznie aby program do weryfikacji nie ruszyl. To oznacza ze wiadomosc nie jest podpisana przez mbank_konsultant oraz cala domena zostala przejeta.

      Odpowiedz
      • 2016.01.17 02:48 [email protected]

        Krang to idiota, z niego można brać przykład tylko przy piciu pół litra z gwinta – będzie wiedział o co chodzi, niektórzy się nie nauczą żeby nie używać nicków takich samych jak przezwisko z podstawówki i zmieniać trochę sposób wyrażania się…

        Odpowiedz
  • 2016.01.02 09:52 Esa

    Witajcie, Lucypher i Mbank siedzieliscie kiedykolwiek na jakims ts? Bo byla dziura ostatnio, ze mozna było zainstalowac np. keyloggera danej osobie.

    Odpowiedz
    • 2016.01.03 20:10 w

      postaw sobie lokalnie szkielet i utworz konto i naryp plusikow :D

      Odpowiedz
      • 2016.01.04 19:56 annon

        Jak dodać sobie konto? Szkielet postawiłem, przez niego nie moge dodac konta bo blokuje ją wpłata BTC, przez baze danych tez sie nie da chyba bo nie wiem jak zahaszowac hasło i wpisać je w takiej postaci jak inne dane w bazie…

        Odpowiedz
  • 2016.01.02 14:00 mbank

    Ma ktoś już odhashowane hasło do obojetnie jakiego konta z dostepem do kazdego działu?
    Z chęcią bym poczytał…

    Odpowiedz
  • 2016.01.03 00:34 linuxtmp Odpowiedz
  • 2016.01.05 21:19 da39a3ee5e6b4b0d3255bfef

    ToRepublic nigdy nie zginie

    http://iprdvbf4rxykyvvs.onion

    Odpowiedz
  • 2016.01.05 22:01 Czarny

    Nie da się poczytać artykułów z tej bazy danych.

    Odpowiedz
  • 2016.01.10 17:24 gargamel

    Wchodzac w szczegoly tego podpisu z torepublic…;)
    Pierwsze 18 znakow podpisu powinno byc takie samo,
    dalej 2 znaki podpisu powinny byc rozne
    i dalej 16 znakow powinno byc roznych
    co daje lacznie 36 pierwszych znakow, gdzie tylko 2 sa rozne, reszta taka sama — w prawidlowo podpisanej wiadomosci GnuPG v1 – tak to wyglada eksperymentalnie.
    W falszywym podpisie na torepublic wszystkie pierwsze 36 znakow jest takie samo, co matematycznie jest prawie rowne zeru. Kolejne ~135 znakow jest rowniez identyczne, co calkowicie podwaza jakakolwiek autentycznosc wiadomosci. Te kolejne ~135 znakow, pokazuje wyraznie, ze calosc zostala sciagnieta z posta mbanka z niebezpiecznika z 22.12.2015.
    Cala ta mistyfikacja zostala skrzetnie ukryta w sprytnym okaleczeniu wiadomosci, usuwajac z niej pewne znaki (nowa linia, puste miejsce itd), aby podczas proby weryfikacji /recznej czy automatycznej w programie/ nic nie ruszylo. Kto ma program do weryfikacji niech sam sie przekona jakie to proste :)

    Odpowiedz

Zostaw odpowiedź do drZu0

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Pełna baza danych i użytkowników ToRepublic w rękach włamywaczy

Komentarze