26C3: ma-flirt.de - Naziportal Daten gehackt

26c3 28.12.2009 23:02 Themen: Antifa Netactivism
Image
Vor kurzem sind die Nutzerdaten des Flirtportal MA-FLIRT während des 26. Chaos Communication Congress gehackt und im Internet veröffentlicht worden.

Profile, die Interessen wie "frontalfraft kameradschaft kraftschlag national nationalist nazional npd odin skinhead sleipnir solo spaß sturmwehr thor vater walkyre windeck" und ähnliches zeigen.
Komplette Daten sind als Text und Torrent wie folgt zu finden:
  http://events.ccc.de/congress/2009/wiki/Hacked/Ma-flirt.de
Image
Creative Commons-Lizenzvertrag Dieser Inhalt ist unter einer
Creative Commons-Lizenz lizenziert.
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)

Ergänzungen

Ergänze diesen Artikel

Umgang mit MySQL

Sheldon Cooper 29.12.2009 - 02:21
zcat nazidump.gz | mysql -u root -p DATABASE

Wenn du nach "man mysql" googlest oder das in deine Shell eintippst, dann wirst du weitere Informationen finden.

Screenshot

Ich Wars nicht 29.12.2009 - 03:21
 http://img23.imageshack.us/img23/2534/foobarie.png

Social engeneering

fascho_destructor() 29.12.2009 - 09:47
Prima Sache, danke. Besonders das mit den Passwort-Hashes. Wir konnten damit ohne große Mühe schon neun Passwörter rekonstruieren. Und wenn man dann anhand der E-Mail-Adressen nachschaut, wo das Pack sonst noch unterwegs ist, dürfte das in den nächsten Wochen und Monaten noch für interessante Folgeschäden sorgen :-)

Rund 1000 Kameratten

Wayne 29.12.2009 - 11:03
Da gibts rund 1000 Nasenpics zum DL - echte Hammerpics dabei... Über die txt mit den Nummern kann man dann meist die Wohnstadt herausfinden.
 http://events.ccc.de/congress/2009/wiki/Hacked/Ma-flirt.de

Schlechter Schachzug

Ratio 29.12.2009 - 14:00
Das Posten von Passworthashes in Kombination mit den Namen & EMail Adressen halte ich für ziemlich dumm. Dass sich die Betroffenen bei dieser dämlichen "Partnersuchseite für Rechte" angemeldet haben ist zwar wirklich hirnverbrannt, die potentiellen Folgeschänden, über die sich "Fascho_destructor" hier so freut, rechtfertigt das allein aber sicher nicht. Wie viele von den gelisteten in wirklichkeit einfach dumme Kinder sind und nicht etwa faschistoid geprägte Einzeller kann ich zwar auch nicht sagen, aber ich denke dass die Quote durchaus beachtlich ist. Der Zugriff auf EMail Konten ist aber heutzutage ein nicht zu verachtenden Einbruch in die Privatspähre... Also: Scheiss Aktion. Egal gegen wen.

mehrrheit der emailadressen aus deutschland

wegMitDenBlödenNazis 29.12.2009 - 15:01
wem es noch nicht aufgefallen ist, die mehrheit der emailadressen stammt von deutschen anbietern
man sollte bei den providern entsprechende löschaktionen fahren

Nazis bei der Befriedigung von Mordphantasien

xsx 29.12.2009 - 15:26
Die Fotos sind erste Sahne.

Lieblingspasswörter

Kontroverso 29.12.2009 - 15:40
Auf der CCC-Seite stehen auch die Lieblingspasswörter der Nasen.

Auf Platz eins natürlich dass absolut sichere "123456". JedeR sollte sich mal überlegen, ob er/sie nicht das gleiche Passwort hat.

Auch super so etwas wie "siegheil.88" oder ähnlicher käse.
Ich liebe die Weihnachtszeit. Jedes Jahr das gleiche Rumgejaule der Faschos.

Fotosession

Zum Kaputtlachen 29.12.2009 - 15:58
Ja, die Fotos sind fein^^
Am besten sind diese beiden "Helden" *prust* des nationalen "Widerstands".
So wird das nichts Milchbubis mit dem 4. Reich... Hua hua hua
Image

Der nette Mann von nebenan

xsx 29.12.2009 - 16:04
Auch ein schönes Beispiel Der Nazi vor seiner Hakenkreuzflagge: Der liebe Schwiegersohn von nebenan:

Umgang mit E-Mail-Accounts der Nazis

xxx 29.12.2009 - 16:11
Es gibt kaum was wertvolleres als ein unbemerkter Zugriff auf die E-Mail-Adresse eines Nazis.

Verhaltensregeln:

1. Wenn Ihr Euch einloggt, macht dies über ein fremdes W-Lan oder einen Proxy!
2. Speichert alle E-Mails auf Eurem _verschlüsselten_ Rechner!
3. Ändert auf keinen Fall irgendwas in dem E-Mail-Account!
4. Habt Ihr E-Mails online gelesen, markiert sie unbedingt wieder als ungelesen!
5. Loggt Euch nur ein einziges Mal ein und sichert alles E-Mails!
6. NOCHMAL: Macht Euch unsichtbar, ändert nichts an den Accounts und unterlasst das öffentlichen posten von irgendwelchen Passwörtern!

Daten sammeln und an Antifa-Gruppen weiterleiten!

Nur so könnt Ihr helfen!

Anleitung zum Umgang mit der Datenbank

xas 29.12.2009 - 16:17
Wäre jemand so frei und schreibt mal eine kurze ANleitung, wie man die Datenbank am besten lädt, ausliest und mit ihr arbeitet?

Desweiteren: Gibt es eine Möglichkeit die Bilder, welche mit "photo_" beginnen aus allen Ordner komplett in einen anderen Ordner zu kopieren, damit man am Ende quasi alle "photo_"-Bilder in einem einzigen Ordner hat? Kann jemand eine Script schreiben?

Danke!

Geschlechtsidentitätsstörung

Erwin 29.12.2009 - 16:39
Schön ist der Account "Germangirl" mit der Mailadresse " andreheintze@hotmail.com". Im "tausendjährigen" Reich wäre die Existenz eines solch offensichtlich Transsexuellen sicher umgehend ausgelöscht worden.

Einsehen der Datenbank?

Schwarzenegger 29.12.2009 - 18:23
Hey,
super Aktion - Aber wäre sehr hilfreich, wenn es ein kleines Tutorial für Normalsterbliche gäbe, das kurz erklärt, was mit der Datenbank anzufangen ist.
Ist es möglich, die Datenbank in xampp zu importieren und als Admin über den Browser zuzugreifen und somit auch PNs usw zu lesen, wie damals beim Hack des Blood&Honour Forums?

Kameradschaft Salzgitter

unbekannt 29.12.2009 - 19:26
Vielleicht eine interessante Person der Kameradschaft Salzgitter:
Image
Kameradschaft Salzgitter
Image
Kameradschaft Salzgitter
Image
Kameradschaft Salzgitter
Image
Kameradschaft Salzgitter
Image
Kameradschaft Salzgitter
Image
Kameradschaft Salzgitter

das netz vergibt nicht

iglubesitzer 29.12.2009 - 20:03
@ ... 29.12.2009 - 19:49

Es ist vielleicht keine falsche Email-Adresse und die Person arbeitet dort und hat die Adresse nur zum Authentifizieren benutzt. Und ist dumm, was bei Nazis immer meine erste Theorie ist.

was anderes

#80;erzengel88;  a.goehtz@gmx.de; Berlin

das ist Anne Goehtz, NBD-Bundesgeschäftsführerin, bzw. stellv. NBD-Bundesvorsitzende

NBD (National Sozialistische Bewegung Deutschlands); eine weitere obskure Splittergruppe

Anleitung

admin 30.12.2009 - 05:13
wenn ihr mit den daten nicht umgehen könnt, sind sie auch nicht für euch bestimmt. wenn ihr wirklich in dem datensatz recherchieren wollt lernt wie ihr eine db einrichtet oder fragt euch bekannte nerds. aber man kann nicht einfach da was einrichten was idiotensicher ist! ihr müsst euch schon MINIMAL mit der thematik befassen.

Achtung, Betroffene Erhalten Benachrichtigung

pupse 30.12.2009 - 10:15
Nur zur Info, die hier aufgelisteten haben bereits eine Benachrichtigung erhalten in der diese Site hier verlinkt ist und werden aufgefordert Ihre Passwörter zu ändern.

Es gibt kein sicheres Hinterland für Nazis

big momma 30.12.2009 - 16:18
Der um 29.12.2009 - 22:24 gepostete rapidshare-link enthält alles in einfachster Form.

Man muss die Daten einfach komplett entpacken und die index.html öffnen. Da steht dann eine Liste mit den Accountnamen, Stadt oder Region und PLZ.

Dann nur noch auf den Accountnamen klicken und ihr bekommt Zugriff auf Privatnachrichten, Profile (mit email) und Kommentare.

Die Fotos sind natürlich gut wg. Wiedererkennen und Namen zuordnen und einem gewissen Unterhaltungswert aber spektakuläres gibts inhaltlich nicht wirklich (bis jetzt).

Geht meist so in die Richtung ... :

"Heil Dir, Kameradin .. bla bla, finde dich sehr süß, bla bla .. geiles Bild .. labber, labber ... gib mal ICQ usw., usw. .."

(Besonders lustig ist der Typ, der einem halben Dutzend Frauen immer das gleiche, angeblich einzigartige, - und sehr schlechte - Gedicht geschickt hat.)

Ist, bzw. war (haha) ja auch ein Flirtforum.

P.S. Zu den Hashtags / Passwörtern und emailaccounts. Das lernt ihr nicht in 5 Minuten. Überlasst das lieber den Leuten, die wissen was sie tun. Die haben in der Regel auch Ahnung, wie sie ihre Identität verschleiern.

passwortliste

bla 03.01.2010 - 13:06
die liste mit den bereits geknackten passwörtern:
 http://pastebay.com/pastebay.php?dl=79118

Pascal M.

outer 04.01.2010 - 20:16
Pascal M., ein Nazi aus Lohnsfeld(bei Kaiserslautern), der "012345" nicht nur bei MA-Flirt als Passwort nutzte, sondern auch bei seiner Mail Adresse.
In GMX gab er dann auch Name, Adresse + Geburtsdatum an. Inwieweit die Daten stimmen bleibt unklar.
Datensatz:  http://pastebay.com/80312

rapidshare link funktioniert nicht mehr

wasauchimmer 06.01.2010 - 20:34
der oben gepostete rapidsharelink mit den dateien auch für nichthacker funktioniert nicht wirklich...wenn man die datei runterlädt lässt sie sich nicht öffnen weil sie beschädigt ist.
ist jetzt schon mehrfach vorgekommen, hat vielleicht noch jemand einen anderen link mit den ma-flirt daten?!

Profilbilder

downlaod 06.01.2010 - 22:25
Nur die Bilder aus dem Ordner "Profil"

 http://rapidshare.com/files/331386003/MA-Flirt_Profil_Bilder.7z

Zum entpacken z.B.  http://7zip.org/ (Open Source) nehmen.

Ganze DB

reupped 07.01.2010 - 20:47
Die GANZE Datenbank wie sie veröffentlicht wurde(nicht nur wie oben die Bilder):
 http://rapidshare.com/files/331840846/ma-flirt.de.zip
 http://duckload.com/download/320427/ma-flirt.de.zip
 http://ul.to/h2f5j6

(Da dieser Post wahrscheinlich bald gelöscht ist: Speichert euch die DL-Links und gebt sie Freunden wenn diese sie wollen!)

http://ma-flirt.hacker.to/ mirror

fdtrhfhrt 07.01.2010 - 21:59
Hi,
falls jemand mit der Datenbank nicht umgehen kann habe ich  http://ma-flirt.hacker.to/ mit wget heruntergeladen. Die links sind alle für offline viewing von wget mit der option "--convert-links" konvertiert worden. Offline browsen sollte also funktionieren (Die Webseite geht ja vielleicht irgendwann vom Netz und da ist es gut ein backup zu haben). Die Bilder wurden eingefuegt und passwoerter sind auch dabei.

Ich weiß natürlich nicht welche Daten von der Datenbank fehlen, da ich beide quellen nicht verglichen habe und die datenbank zumindest vom vorherigen post (von reupped) viel größer zu sein scheint.

Die URL zum Downloaden lautet

 http://hotfile.com/dl/23317989/0ac1a19/ma_flirt.tar.gz.html

Manuel Sch.

N0n4tl0n 08.01.2010 - 13:51
Manuel S. mit dem ultimativ-starkem Passwort "14888841" (!!!) wurde jetzt auch Ziel einer brutalen Hack Attackkkkkee:
 http://nazis.pastebay.org/81345

Lustich

Uwe_Seeler 14.01.2010 - 14:43
Schöne Sache. Besonders interessant finde ich, dass der Zugriff auf die Mail-Konten immer noch (14.01.10) funktioniert und die auch noch benutzt werden.

Beiträge die keine inhaltliche Ergänzung darstellen

Zeige die folgenden 43 Kommentare an

Danke. (!) — Merci

sper geil — antifa

weitere Hacks — unwichtig

und nun ? — linker

anleitung — FCH

hmm — ??

Nazis zerhacken — Rächer Hahaha

es lebe der natioanle widerstand — zu_blöd_für_deutsch

How to do now? — Asking Joe

Der deutsche Depp — Des Nationalisten bester Freund ist Angst

passwort — Ich

Datenschutz auch für Idioten — Kein Bernd

@ kein bernd — Aldo der Apache

Auch Nazis haben ein Recht auf Datenschutz — Mühsam

@Ratio — ccc

Gecrackte Passwörter NICHT öffentlich machen! — Idioten!

Wie macht man das? — Erni

E-MAIL-VERKEHR SAMMELN UND SONST NICHTS! — bla

@xxx — Es wurde keinE AutorIn angegeben!

Freie Sicht — Freed

Datenbank Inhalt — Blake

VIELEN DANK!!! — egal

@Blake — kkijj

naja... — ...

@... Das ist Unsinn... — meinname

Email-Liste — Frank

Nicht VERGESSEN — Blake

fxgn — xvnb

Frechheit — Frechheit

Bedenklich was hier abgeht — Jochen

@Frechheit: — Sowas..

fakeaccount — jemand bekanntes ;)

Komplette Hash-Liste — ja

Datenschutz auch für Idioten? — stoney

Webdeveloper hat meistens einen Account — Chartinael

Geile Sache — Peterchen

Kann bitte jemand... — Genosse Stalin

Das ist müll! — hwdp

FRECHHEIT!!!! — XXX

@"xxx" bzw. " FRECHHEIT!!!! " — datensammler

Na toll — Datenschutz?

@datensammler — zjkhkhkhgk

Zwar schön aber... — Humpelpumpel