RootCodes 0x5d Lammer (Robo de cuenta)

Iniciado por domingitox, 27 Mayo 2012, 11:55 AM

0 Miembros y 1 Visitante están viendo este tema.

domingitox

Buenas compañeros, soy Runex, algunos me conoceréis por postear en la sección de scripting sobre todo en python. El caso es que os quería avisar para que no caigáis en lo mismo que he caído yo.

Un usuario de éste foro, concretamente 0x5d se dedica a robar cuentas con su foro, http://rootcodes.com/foro.

Un día después de hablar con él en un post de python me envió un mensaje privado diciendo que sería un honor verme por su foro y tal y tal. Tonto fui de entrar. Publiqué en su foro mi web de wargames y argumentando que tenía una vulnerabilidad grave ( desde otro usuario ) aprovecho para utilizar mi correo y mi password alojados en su foro para robarme todas las cuentas, cuando en realidad en mi página de wargames no existía ningún dato que pudiera comprometer mi privacidad.

Éste ha sido el resultado: http://tutogramacion.blogspot.com y http://zonacx.webs.com , además de que ha cambiado los datos de mi tuenti y de la cuenta de google asociada con mi blog.

Todo ésto lo ha hecho desde otro usuario, sin embargo canta muchísimo lo comentado anteriormente de mi correo, tanto como canta, que para recuperar mi cuenta de google, las 2 nuevas cuentas asociadas a mi anterior correo empiecen por 0x5 y 0x7. Además a pesar de no ser de mucha fiabilidad la geolocalización de su IP indica justamente a su País de procedencia. Y no solo eso, curiosamente "ambos usuarios" se suelen conectar a la misma hora con una diferencia de entre 5 minutos o menos, justo en un foro al cual igual entran 2 usuarios al dia ( a lo súmmum ).

Eso es todo lo que os quería decir, no caigáis si os envía cualquier petición, pero ni este personaje ( 0x5d ) ni ningún otro que alegue que ha creado un nuevo foro, si no es íntimo íntimo o familiar en el que se pueda confiar

De paso, espero que algún administrador vea el mensaje y pueda al menos recuperar mi cuenta de elhacker.

Un saludo, Runex.




skapunky

#1
Acabo de ver lo que te a pasado, haré todo lo posible para aclarar el asunto e imagino que otros administradores harán lo mismo.

Con esto puedes llegar a la conclusión que nunca debes utilizar las mismas contraseñas en todo.

Ahóra mismo me pongo a mirarte el caso.

PD: Si puedes te agradeceria que pusieras el enlace del perfil de 0x5d.
Killtrojan Syslog v1.44: ENTRAR

domingitox

Cita de: skapunky en 27 Mayo 2012, 14:38 PM
Acabo de ver lo que te a pasado, haré todo lo posible para aclarar el asunto e imagino que otros administradores harán lo mismo.

Con esto puedes llegar a la conclusión que nunca debes utilizar las mismas contraseñas en todo.

Ahóra mismo me pongo a mirarte el caso.

PD: Si puedes te agradeceria que pusieras el enlace del perfil de 0x5d.

Muchas gracias skapunky, el enlace del perfil es éste:
http://foro.elhacker.net/profiles/javierbat-u352418.html

Si necesitas algún dato más pidémelo.

Para la próxima ya lo sé, cuidaré más mi privacidad, no sé como he podido ser tan tonto y caer en ésto.

Un saludo, y gracias. Runex

skapunky

Al largo del dia imagíno que el tema se aclarará, por si te sirve de consuelo en principio tu antigua cuenta requiere de activación pendiente ahora mismo, asi que está como "en modo vacaciones".

Yo ahora iré a comer pero cuando vuelva seguiré mirandolo, he avisado a otros staffs sobre el caso para estar pendientes del tema éste y solucionarlo lo antes posible.
Killtrojan Syslog v1.44: ENTRAR

domingitox

Vale, gracias por todo skapunky.
De todas formas al estar pendiente de activación, se requiere el correo, y éste también ha sido robado junto con otras cuentas.

Un saludo, Runex.

skapunky

CitarDe todas formas al estar pendiente de activación, se requiere el correo, y éste también ha sido robado junto con otras cuentas.

Eso no es problema, se puede cambiar el correo para que te llegue en otro mail, por ejemplo al que usas en esta cuenta donde estás ahora, no te preocupes.
Killtrojan Syslog v1.44: ENTRAR

tremolero

Alucino!!!... no tengo nada mas que decir.

Primero mala suerte runex, espero que lo recuperes todo, y que tengas cuidado, ya que el tema de la seguridad se esta haciendo casi imposible, yo tengo mil contraseñas y entre que las tienes que cambiar y que no es recomendable apuntarlas, menudo jaleo.

y respecto a 0x5d, la verdad no lo entiendo, le doy un aplauso o que hago? aprovecho la amabilidad de algunos para, nose... joder sin motivo? porque ya me diras tu que ha conseguido, borrando las dos webs y poniendo te un GG.
Nose, venganza? le hicistes algo en el pasado? ha logrado algun beneficio? me gustaria saber algo de eso.

Esto es alucinante, yo estoy planteandome salir a la calle y al primero que me cruce partirle las piernas, porque si, haber que satisfaccion se consigue con estas gilipolleces.

Si me demostrara que ha conseguido algun tipo de beneficio me callaria, pero de lo contrario, me encantaria hacerme millonario para divertirme jodiendo la vida a gente como esta.

Saludos y suerte...

domingitox

Cita de: tremolero en 27 Mayo 2012, 16:58 PM
Alucino!!!... no tengo nada mas que decir.

Primero mala suerte runex, espero que lo recuperes todo, y que tengas cuidado, ya que el tema de la seguridad se esta haciendo casi imposible, yo tengo mil contraseñas y entre que las tienes que cambiar y que no es recomendable apuntarlas, menudo jaleo.

y respecto a 0x5d, la verdad no lo entiendo, le doy un aplauso o que hago? aprovecho la amabilidad de algunos para, nose... joder sin motivo? porque ya me diras tu que ha conseguido, borrando las dos webs y poniendo te un GG.
Nose, venganza? le hicistes algo en el pasado? ha logrado algun beneficio? me gustaria saber algo de eso.

Esto es alucinante, yo estoy planteandome salir a la calle y al primero que me cruce partirle las piernas, porque si, haber que satisfaccion se consigue con estas gilipolleces.

Si me demostrara que ha conseguido algun tipo de beneficio me callaria, pero de lo contrario, me encantaria hacerme millonario para divertirme jodiendo la vida a gente como esta.

Saludos y suerte...

Pues mira, un chaval que se aburre aprende 4 cosillas, se cree el rey del mambo y se divierte jodiendo, no se le puede hacer nada, hay mucho tipo de gente en el mundo y no se pueden cambiar las cosas desgraciadamente.

Que yo sepa no le hice nada pero por lo visto me llevaba siguiendo el paso ya hace tiempo. Ayer me dió por husmear en el paste de su web y vi los mismos programas que solía hacer yo. Por ejemplo, aquí postee un módulo para Python de cifrado XoR y en su paste, estaba casi el mismo programa del mismo dia unas horas después si no recuerdo mal.

No sé que consigue con esto, lo único joderme porque el mail robado era donde me llegaban los apuntes del instituto, tenía todas las cuentas almacenadas ahí etc.

Para la próxima me encargaré de cubrir bien mis cuentas, que lo que llevaba ya era un jaleo como tu bien dices :)

Gracias tremolero y cuidate :)

Un saludo, Runex.

tremolero

La cuenta de correo no la has podido recuperar?

Saludos...

domingitox

Cita de: tremolero en 27 Mayo 2012, 17:20 PM
La cuenta de correo no la has podido recuperar?

Saludos...

No y a no ser que haya utilizado la misma pass en el foro que en la cuenta de correo... va a ser irrecuperable porque tiene 6 años y a la hora de enviar información a microsoft, únicamente me acuerdo de los últimos mensajes enviados.

Y con ello, tampoco voy a poder recuperar el tuenti, ya lo he denunciado con mi novia a ver si actúan rápido y la cierran antes de que líe alguna :).

Un saludo tremolero :)