Insisto... las contraseñas no estaban hasheadas?
Hola mrvision si lees los trheads anteriores veras que no, las contraseñas no estaban encriptadas. 
Topic: Hackers extorsionando Webs que aceptan Bitcoins - page 2. (Read 5216 times)
Insisto... las contraseñas no estaban hasheadas?
Animo Krako!!
Seguro q de esta saldras mas fuerte.
Seguro q de esta saldras mas fuerte.
Y, por favor, no lo llaméis "hacker", no se lo merece:
http://es.wikipedia.org/wiki/Hacker
Es un desgraciado cracker que no creo que llegue a hacer nada positivo en su vida:
Los medios masivos de comunicación llevan muchos años manchando la auténtica cultura hacker.
http://es.wikipedia.org/wiki/Hacker
Quote
Una comunidad de entusiastas programadores y diseñadores de sistemas originada en los sesenta alrededor del Instituto Tecnológico de Massachusetts (MIT), el Tech Model Railroad Club (TMRC) y el Laboratorio de Inteligencia Artificial del MIT.2 Esta comunidad se caracteriza por el lanzamiento del movimiento de software libre. La World Wide Web e Internet en sí misma son creaciones de hackers.3 El RFC 13924 amplia este significado como "persona que se disfruta de un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas"
Es un desgraciado cracker que no creo que llegue a hacer nada positivo en su vida:
Quote
Mientras que los hackers aficionados reconocen los tres tipos de hackers y los hackers de la seguridad informática aceptan todos los usos del término, los hackers del software libre consideran la referencia a intrusión informática como un uso incorrecto de la palabra, y se refieren a los que rompen los sistemas de seguridad como "crackers" (analogía de "safecracker", que en español se traduce como "un ladrón de cajas fuertes").
Los medios masivos de comunicación llevan muchos años manchando la auténtica cultura hacker.
+1
Chapooo
Enlaza este hilo aquí si aun no lo has echo, https://bitcointalk.org/index.php?board=83.0 , quizá amplies la ayuda o te encuentres con algún otro damnificado que te pueda aconsejar.
Y, por favor, no lo llaméis "hacker", no se lo merece:
http://es.wikipedia.org/wiki/Hacker
Es un desgraciado cracker que no creo que llegue a hacer nada positivo en su vida:
Los medios masivos de comunicación llevan muchos años manchando la auténtica cultura hacker.
http://es.wikipedia.org/wiki/Hacker
Quote
Una comunidad de entusiastas programadores y diseñadores de sistemas originada en los sesenta alrededor del Instituto Tecnológico de Massachusetts (MIT), el Tech Model Railroad Club (TMRC) y el Laboratorio de Inteligencia Artificial del MIT.2 Esta comunidad se caracteriza por el lanzamiento del movimiento de software libre. La World Wide Web e Internet en sí misma son creaciones de hackers.3 El RFC 13924 amplia este significado como "persona que se disfruta de un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas"
Es un desgraciado cracker que no creo que llegue a hacer nada positivo en su vida:
Quote
Mientras que los hackers aficionados reconocen los tres tipos de hackers y los hackers de la seguridad informática aceptan todos los usos del término, los hackers del software libre consideran la referencia a intrusión informática como un uso incorrecto de la palabra, y se refieren a los que rompen los sistemas de seguridad como "crackers" (analogía de "safecracker", que en español se traduce como "un ladrón de cajas fuertes").
Los medios masivos de comunicación llevan muchos años manchando la auténtica cultura hacker.
Que tal... buenos días a todos (incluido Tú [email protected])
Ya me imaginaba que nuestro amigo [email protected] iba acabar leyendo este hilo... y así ha sido. Bienvenido, siéntete libre de expresar tu opinión estás en tu casa XD
Te voy a contestar, amigo. Solo con una pequeña reflexión:
En mi opinión haces un flaco favor a a Bitcoin y todos los que creemos en el potencial que tiene esta moneda para cambiar cosas a nivel global atacando e intentando extorsionar a pequeños sitios como el mío pensando que voy a ceder y te voy a entregar 25 BTC por intentar joderme. Eres un ingenuo siento decírtelo y creo que sería mejor para todos (incluido tu) que dedicaras tus esfuerzos a no tirar piedras a tu propio tejado.
Yo también lo soy, no solo Tú... la diferencia entre tu y yo es que yo actúo de buena fe y tu no... Pero tienes razón en una cosa, los que me hicieron el sitio hace 4 años son unos ladrones a diferencia de ti que, para mi, solo eres un proyecto de tal cosa, aunque estoy seguro de que si pones empeño conseguirás tu objetivo y acabarás más jodido que las personas que intentas fastidiar... Yo así lo espero.
Por otro lado gracias a ti y a la ayuda desinteresada de algunas otras personas he abierto los ojos sobre el estado de la seguridad de mi tienda. Es la parte positiva que saco de estos últimos días.
No tengo nada más que decirte.
cuídate
Ya me imaginaba que nuestro amigo [email protected] iba acabar leyendo este hilo... y así ha sido. Bienvenido, siéntete libre de expresar tu opinión estás en tu casa XD
Te voy a contestar, amigo. Solo con una pequeña reflexión:
En mi opinión haces un flaco favor a a Bitcoin y todos los que creemos en el potencial que tiene esta moneda para cambiar cosas a nivel global atacando e intentando extorsionar a pequeños sitios como el mío pensando que voy a ceder y te voy a entregar 25 BTC por intentar joderme. Eres un ingenuo siento decírtelo y creo que sería mejor para todos (incluido tu) que dedicaras tus esfuerzos a no tirar piedras a tu propio tejado.
Yo también lo soy, no solo Tú... la diferencia entre tu y yo es que yo actúo de buena fe y tu no... Pero tienes razón en una cosa, los que me hicieron el sitio hace 4 años son unos ladrones a diferencia de ti que, para mi, solo eres un proyecto de tal cosa, aunque estoy seguro de que si pones empeño conseguirás tu objetivo y acabarás más jodido que las personas que intentas fastidiar... Yo así lo espero.
Por otro lado gracias a ti y a la ayuda desinteresada de algunas otras personas he abierto los ojos sobre el estado de la seguridad de mi tienda. Es la parte positiva que saco de estos últimos días.
No tengo nada más que decirte.
cuídate
Quote
From: [email protected]
Asunto: hello again
Dude, there is not need to take down your website. I dont have your db, just the part that I sent to you.
You have SQLi (I dont remember where and I cant check now, your site is down).
Your login system suck (you only need to put a cookie named xxxx with value x to enter as an xxxx).
You have XSS everywhere, and Im prerry sure csrf too.
Also you shouldnt store passwords without encrypt, use at least sha1 next time.
The guy who took '6000 pavos' from you is the real thief.
Oh yeah, I saw your bitcontalk post.
"Hombre, si la poli está en el ajo, mantener el contacto con el individuo quizá merezca la pena. Si es que es tan tonto como para mantener un contacto prolongado por email. Que sí, que estará escondido y eso, pero le basta un despiste para publicar su IP, y game over."
Good luck with that...
XOXO
Asunto: hello again
Dude, there is not need to take down your website. I dont have your db, just the part that I sent to you.
You have SQLi (I dont remember where and I cant check now, your site is down).
Your login system suck (you only need to put a cookie named xxxx with value x to enter as an xxxx).
You have XSS everywhere, and Im prerry sure csrf too.
Also you shouldnt store passwords without encrypt, use at least sha1 next time.
The guy who took '6000 pavos' from you is the real thief.
Oh yeah, I saw your bitcontalk post.
"Hombre, si la poli está en el ajo, mantener el contacto con el individuo quizá merezca la pena. Si es que es tan tonto como para mantener un contacto prolongado por email. Que sí, que estará escondido y eso, pero le basta un despiste para publicar su IP, y game over."
Good luck with that...
XOXO
No entiendo. ¿Las contraseñas no estaban hasheadas?
Hey Krako cuando quieras nos dices y le llenamos de mierda el correo a ese individuo. Un ataque de Spam masivo para que sea serio.
[[email protected]] -----> ¡esta dirección me ve y se ríe!
[[email protected]] -----> ¡esta dirección me ve y se ríe!
Ánimo Krako, no puedo dejar de darte mi apoyo en este mal trago. ¡Ojalá pudiera ayudar en algo!
Hola.
Estoy contigo, ni puro caso, manda el Mail a tus clientes y que le den. A lo mejor alguna se te mosquea y te deja de comprar, pero si eres un buen proveedor, y les ofreces un descuento lo en la próxima compro o alguna cosa, poco les importarán.
Por cierto, rebuscando un poquito, he encontrado esto de este sujeto. No es mucho pero bueno. No creo sea el mismo tipo, pero puede servir para saber más.
http://www.meetup.com/HacksHackersChile/members/84710072/
Slaudos.
Antuam
Estoy contigo, ni puro caso, manda el Mail a tus clientes y que le den. A lo mejor alguna se te mosquea y te deja de comprar, pero si eres un buen proveedor, y les ofreces un descuento lo en la próxima compro o alguna cosa, poco les importarán.
Por cierto, rebuscando un poquito, he encontrado esto de este sujeto. No es mucho pero bueno. No creo sea el mismo tipo, pero puede servir para saber más.
http://www.meetup.com/HacksHackersChile/members/84710072/
Slaudos.
Antuam
Nuevo mensaje de nuestro "amiguete"
Quote
Ni puto caso, que se meta el relojito en el culo y que por supuesto no saque ningún beneficio económico, que es lo que persigue, por mucho que a ti te perjudique. Tu pierdes, pero el no gana.
Nuevo mensaje de nuestro "amiguete"
Quote
Mi opinión: que los grandes mineros se alíen y no acepten transacciones salientes de 1K2o3JnDRbPf5tWix7ejCAqqkhCBY8P43Q.
Eso si, antes habría que asegurarse bien de que todo sea correcto, no sea que se esté bloqueando una cuenta inocente aleatoria.
Eso si, antes habría que asegurarse bien de que todo sea correcto, no sea que se esté bloqueando una cuenta inocente aleatoria.
Esto no sirve de nada por:
1. Krako no va a mandar el dinero, ya que aunque se pudiera bloquear la dirección, él seguiría perdiendo los bitcoins.
2. No se pueden bloquear direcciones/bitcoins. ¿Quién decidiría que bitcoins son robados y cuales no? Sería el principio del fin de bitcoin.
+1
Mi opinión: que los grandes mineros se alíen y no acepten transacciones salientes de 1K2o3JnDRbPf5tWix7ejCAqqkhCBY8P43Q.
Eso si, antes habría que asegurarse bien de que todo sea correcto, no sea que se esté bloqueando una cuenta inocente aleatoria.
Eso si, antes habría que asegurarse bien de que todo sea correcto, no sea que se esté bloqueando una cuenta inocente aleatoria.
Esto no sirve de nada por:
1. Krako no va a mandar el dinero, ya que aunque se pudiera bloquear la dirección, él seguiría perdiendo los bitcoins.
2. No se pueden bloquear direcciones/bitcoins. ¿Quién decidiría que bitcoins son robados y cuales no? Sería el principio del fin de bitcoin.
Ni un sólo mail de respuesta al individuo este... no se lo merece.
Hombre, si la poli está en el ajo, mantener el contacto con el individuo quizá merezca la pena. Si es que es tan tonto como para mantener un contacto prolongado por email. Que sí, que estará escondido y eso, pero le basta un despiste para publicar su IP, y game over.
En la Poli no confío mucho. Tendríais que ver la redacción de la denuncia por el agente. Penoso
La policia no hace nada con estos temas, lo unico que pierde la persona es el tiempo en comisaria.
Aun me acuerdo de hace 7 años que me pase 2 horas denunciando un caso como este en la oficina de los Mossos de Escuadra y lo único que hacían es reírse de mí..!!
Mi opinión: que los grandes mineros se alíen y no acepten transacciones salientes de 1K2o3JnDRbPf5tWix7ejCAqqkhCBY8P43Q.
Eso si, antes habría que asegurarse bien de que todo sea correcto, no sea que se esté bloqueando una cuenta inocente aleatoria.
Eso si, antes habría que asegurarse bien de que todo sea correcto, no sea que se esté bloqueando una cuenta inocente aleatoria.
Mejor no contactes a hacker por nada. Al final, si no respondes él no puede dar por cierto que has leído su email. Antes de que decidas escribirle espera al menos a que él vuelva a escribirte.
Ni un sólo mail de respuesta al individuo este... no se lo merece.
Hombre, si la poli está en el ajo, mantener el contacto con el individuo quizá merezca la pena. Si es que es tan tonto como para mantener un contacto prolongado por email. Que sí, que estará escondido y eso, pero le basta un despiste para publicar su IP, y game over.
En la Poli no confío mucho. Tendríais que ver la redacción de la denuncia por el agente. Penoso
Ni un sólo mail de respuesta al individuo este... no se lo merece.
Hombre, si la poli está en el ajo, mantener el contacto con el individuo quizá merezca la pena. Si es que es tan tonto como para mantener un contacto prolongado por email. Que sí, que estará escondido y eso, pero le basta un despiste para publicar su IP, y game over.
Jump to: