veritas vos liberabit!

Nackte Zombies

2012-05-28T15:35:03-01:00

Brace yourself, zombies are coming!
Da ist wohl einer ausgeb�chst! =/

MfG virii

The Internet Kill Switch

2012-05-07T01:11:57-01:00

Habe folgenden Text erst durch einen Kollegen gefunden! Lest es euch mal selbst durch und schaut selbst nach! Krasse Sache.

Original Text ist hier zu finden.

MfG virii

Twofish Crypter

2012-05-07T00:17:37-01:00

Moinsen!
Nachdem ich heute aufm Blog von r3s1stanc3 seinen letzten Beitrag zum Perl Crypter gelesen habe, d�mmerte es mir, dass ich doch selbst auch mal einen geschrieben habe. Jedoch nicht ver�ffentlicht habe, aus mir nicht mehr ersichtlichen Gr�nden. Jedenfalls hab ich den Source wiedergefunden und bissl dran geschraubt, so, dass es nun ganz brauchbar ist. Also danke r3s1stanc3 f�r den Reminder :D

Den Twofish Crypter findet ihr hier!

MfG virii

Net::Jabber

2012-04-15T14:28:21-01:00

Hi
Heute will ich mal ein Gutmensch sein und alle Coder welche die Jabber Module von CPAN benutzen von einem "Bug" befreien. Ich begrenze mich einfach mal auf das beliebteste Jabber Modul Net::Jabber

Wie ihr mitbekommen hat, funzt zwar der Beispielcode und man kann auch zB Nachrichten verschicken, doch erscheint der benutzte Jabber Account nie als Online. Wird out-of-the-box als Offline angezeigt. Und da fragen sich manche echt WARUM!? Auch beim weiteren �berpr�fen ob man einen Fehler gemacht hat, findet man NIX :)
Kein Wunder, denn es ist ein Fehler seitens der Modulcoder und deren POD!
Hier mal die fehlerhafte Liste welche uns Net::XMPP::Presence liefert (Net::Jabber::Presence ist nur ein Wraper):

Und genau hier legt der Fehler. Der �bermittelte Typus "available" ist nicht RFC konform!

Types of Presence

Das wird euch wohl den ein oder anderen Brainfuck ersparen ;)
Folgende zeilen Code lassen euren Bot nun als Online erscheinen:

Verbannt also $Presence->SetType('available') aus eurem Code!

MfG virii

Paranoia

2012-04-02T18:36:34-01:00

MfG virii

VX Heavens

2012-03-27T21:07:57-01:00

Nach einiger Downtime begr�sst einen nun diese Message auf VXheavens:

DAFUQ!
Das ist echt scheisse, denn es ist _die_ Anlaufstelle. Da kann man nur hoffen, dass herm1t wieder kommt mit der Seite. Auch w�nsch ich mir informiert zu bleiben, was die Anklage anbelangt.
Ich dr�ck herm1t die Daumen! Damit k�nnen die nicht durchkommen.

Viruses don't harm, ignorance does!

MfG virii

Valhalla

2012-03-20T19:00:53-01:00

Moin!
Endlich mal wieder etwas Bewegung in der Szene.
Am 15. wurde Valhalla #2 rlsed. Ich sollte eigentlich mit dabei sein, jedoch machte mir ein l�stiger Bug im Code einen Strich durch die Rechnung. Nichtsdestotrotz, ist das ezine lesenswert. Es ist klein, aber fein. Besonders die Interviews interessieren mich immer :)
Man findet auch wieder ein paar nette Tutorials/Paper sowie die obligatorischen Codes ;) Mir f�llt dabei auf, dass anscheinend immer noch 90% auf W32/64 setzen beim coden. Da vermisse ich eine gewisse Vielfalt, besonders an unseren Tagen an denen Linux pr�senter denn je ist.
Auch ist ein ein satire VBS Skript zu finden, welches die Kiddies auf den Arm nimmt :D Am besten saugt ihr einfach ne Kopie und lest es euch selbst durch.

Mir bleibt nur noch SPTH ein "happy birtday" zu w�nschen, da dieser nun schon 10 Jahre aktiv in der Szene dabei ist und dieses ezine zu seinen Ehren gemacht wurde.

MfG Tyler_Durden ;)

Master Foo

2012-03-15T19:15:40-01:00

Raspberry Pi

2012-02-29T14:15:49-01:00

omg omg omg
get ALL the raspberry Pi's!

Endlich ist es soweit, man kann sich die Dinger schonmal vorbestellen. Atm kann man sich nicht mehr als eins kaufen. Sollte aber vollkommen ausreichen f�r den Anfang :)
So sieht das Modell B dann aus:

Folgende "Features" sind dabei enthalten:
* Broadcom BCM2835 700MHz ARM1176JZFS processor with FPU and Videocore 4 GPU * GPU provides Open GL ES 2.0, hardware-accelerated OpenVG, and 1080p30 H.264 high-profile decode * GPU is capable of 1Gpixel/s, 1.5Gtexel/s or 24GFLOPs with texture filtering and DMA infrastructure * 256MB RAM * Boots from SD card, running the Fedora version of Linux * 10/100 BaseT Ethernet socket * HDMI socket * USB 2.0 socket * RCA video socket * SD card socket * Powered from microUSB socket * 3.5mm audio out jack * Header footprint for camera connection * Size: 5.6 x 53.98 x 17mm

Ja da lacht das Geekherz doch :D

Schade dass man keine Festplatte dran anschliessen kann, sonst w�rde ich ein NAS draus machen. Zwar k�nnte ich nen USB Hub und dann weitere USB Festplatten dran anschliessen, aber daf�r ist der Datendurchsatz bei USB 2.0 einfach zu lahm =/ Anders w�re es da bei USB 3.0 mit dem theoretischen SuperSpeed von 4000 Mbit/s <3
Gut, trotzdem l�sst sich daraus genug machen. Vielleicht nen Mini Home Server. Vielleicht mach ich auch nurn Printserver draus. Oder oder oder. Das Teil hat ne Ethernet Buchse, damit sind einem eigentlich keine Grenzen mehr gesetzt xD

Da das ganze unter ARM l�uft, kann man da eigentlich auch Android drauf haun. Ich werde jedoch wahrscheinlich zu Debian greifen. Da weiss man was man hat. Jedenfalls kann man auch das RPI OS installieren. Hier hat q23p auch gleich mal nen Mirror aufgesetzt. Wer zu Ubuntu greifen will, den muss ich entt�uschen, Ubuntu l�uft nur unter ARMv7. Raspberry Pi benutz jedoch ARMv6.

Also Leute, wer noch eins haben will, der sollte sich schleunigst auf den Weg machen. Entweder hier oder hier!

mfg virii

Keyserver

2012-02-28T13:15:13-01:00

Hi!
Ich gebe dann der breiten �ffentlichkeit mal bekannt, dass ich nun einen eigenen SKS Keyserver am laufen habe. Erreichen k�nnt ihr diesen unter keyserver.adamas.ai.
Momentan befinden sich 3052332 in der Datenbank. Wer seine Schl�ssel uploaden will einfach folgendes eintippen (falls ihr Linux benutzt)

Ansonsten k�nnt ihr euren Public Key nat�rlich auch �ber das Webinterface als Armored version hinzuf�gen.

Wer auch einen SKS Keyserver am Laufen hat, der kann gerne eine Peering Anfrage an mich stellen.
Folgende Zeile m�sst ihr dann in eure membership File eintragen:

Jedoch m�sst ihr mir ne Mail schicken, damit ich euch auch eintragen kann. Ansonten funzt das Peering zu euch nicht.

MfG virii

Hardwarebeschleunigung

2012-02-24T20:56:05-01:00

Soll ich euch ein Argument liefern warum ihr bei eurem n�chsten Kauf eines PC/Notebooks auf einen Intel i3, i5 oder i7 als Prozessor setzen sollt?

Darum :D
Diese besitzen n�mlich eine nette Hardwarebeschleunigung f�r AES Ver- und Entschl�sselung!
P.s: Das gezeigte Bild wurde unter einem Quadcore i7 erstellt <3

mfg virii

Schwarz wie Milch

2012-02-05T17:59:26-01:00

Wenn die Welt nur noch aus L�gen besteht, dann wird die Wahrheit das Einzige sein, was niemand mehr glaubt... Wenn die Welt nur noch aus Wahrheiten besteht, erkennt niemand mehr die L�ge.

Danke an Loewenherz, dass er diese Arbeit wieder ausgegraben hat. Hab dieses klasse Werk beinahe vergessen :)

mfg virii

Scheisse...

2012-02-05T15:20:34-01:00

Meine Damen, meine Herren,
ich bin ein potentieller Terrorist.
Denn ich bin besorgt �ber meine Privatsph�re, benutze Tor, VPN und andere Proxys. Ich schreddere meinen Papierkram und schmeiss den nicht einfach so in den M�ll. Auch geh ich manchmal in ein Internet Caf�. Scheisse ich hab sogar dutzende versionen des "Anarchist Cookbook" hier rumliegen. Meine Literatur reicht von Anonymous bis R.A.F.
Ich chatte eigentlich nur verschl�sselt mit OTR und SSL. Wichtige Mails werden erst mit PGP/GPG verschl�sselt und dann versendet. Ich checke auch manchmal den Traffic in meinem Netzwerk. Ich interessiere mich f�r alle Arten von Kommunikation und Elektronik. Ich penetriere "sichere" Netzwerke einfach nur so zum Spass. Schlussendliche benutze ich noch Linux. Das OS, das nur Hacker benutzen. *sigh*

Ach, das macht mich nicht zum Terroristen sagt ihr? Dann steht euer Wort und mein Lebensstil gegen das Bureau of Justice Assistance und gegen das Federal Bureau of Investigation.

Da frage ich mich doch wohl zurecht, in welcher Welt leben wir hier?

MfG virii

CODE 2600

2012-02-02T18:43:28-01:00

Jaaaaaaaaaaa :DDDDD

mfg virii

Embedding a malware fractal...

2012-01-31T22:34:12-01:00

mfg virii

Roundhousekick

2012-01-21T14:50:35-01:00

Herzlich willkommen beim Roundhousekick #2. Auch diesmal gibt es wieder schreibenswerte Facialpalmierungen!

Spammer nutzen Sicherheitsl�cke in McAfee-Software aus
Die Besten der Besten der Besten, Sir! McAfee hat mal wieder den Bock abgeschossen und n�tigt seine Konsumenten zu Spambots zu werden. Ist es eigentlich nicht deren Aufgaben, sowas zu verhindern?! Da kann ich nur nochmal auf diesen Blogpost verweisen, welcher mal wieder passt wie Arsch auf Eimer! Aber hey, wenn keine Malware mehr von ausserhalb nachkommt, dann baut man halt selbst Backdoors in seine Programme!!!11

Quelle GULLI.COM

Megaupload dicht, Kim Schmitz verhaftet!
Nach den ganzen Aktionen rund um SOPA bedankten sich die US-Beh�rden erstmal mit dem Takedown von Megaupload/video/porn/u.s.w.
Ein sehr un�berlegter Schachzug, denn dies beweist nur, dass die SOPA gar nicht erst brauchen um eine vermeintlich Urheberrechtsverletzende Seite aus dem Netz zu bekommen. Ausserdem haben die vergessen auf wessen Terrain die gewildert haben. Deswegen liessen sich viele nicht lange bitten und stellten FBI.gov und andere Entertainment-Handlanger unter DDoS. Ihr k�nnt ja viel Scheisse bauen und Leute drangsalieren aber wehe ihr ber�hrt das Internet, dann gibs Krieg ;)
P.s: Ich verstehe nicht ganz warum nun einige gegen Schmitz wettern?! Bei solchen exzessiven Machtauslebungen globaler Natur seitens der U.S.A., sollte man die Vergangenheit einzelner Akteure dieses Marionettenspiels mal ausser Acht lassen und lieber zusammen gegen das System k�mpfen.

Quelle GULLI.COM

49.000 Datens�tze der "M�dico-sportif" in Luxemburg wurden gehackt und waren im Internet einsehbar.
Baaaaam, das hat gesessen! Es ist wohl einer der gr�ssten Leaks in Luxemburg. Wie konnte es dazu kommen, werdens ich bestimmt einige fragen. Ganz einfach, ein Arzt hatte einen Post-It Zettel auf seinem Bildschirm kleben auf dem die Logindaten drauf standen m( In einem unbeobachteten Augeblick hat sich da wohl jemand nicht lang bitten lassen und ein Foto davon gemacht. Doch haltet mit der Facialpalmierung noch an, es geht noch weiter ;) Es stellte sich herraus, dass alles was die Welt von den knapp 50k Personendaten trennte, nur ein User und Passwort war. Das Loginfeld war frei im Internet aufrufbar. Es gab weder eine Verschl�sselung, noch IP-Range Restriktionen oder den Zwang LuxTrust zu benutzen (Welches man ansonsten f�r jeden Kack braucht). Einfach nur Hammerhart wie jetzt die selben inkompetenten Leute nun auch noch eine zentrale Sch�lerdatenbank fordern und andere �berwachungsfreundliche B�rgerdatenbanken. Sowas kann doch einfach nicht sein. Sowas grenzdebiles darf es doch einfach nicht geben. Das beweist mal wieder perfekt wie strunzdumm die Politiker sind und dann am falschen Ende sparen. Schlimmer ist jetzt nur noch, dass die Person welches den Leak get�tigt hat nun gesucht wird und bereits eine Strafanzeige gegen Unbekannt draussen ist. ARE YOU FUCKING SERIOUS?! Ihr wollt die Person bestrafen welche diesen haufen Pavianscheisse aufgedeckt hat? Wie w�rs wenn die Personen welche diese Schlamperei zu verantworten haben, mal vors Gericht gezerrt werden? Na, na? Nein, das kann nat�rlich nicht sein, denn dann m�sste ja vielleicht jemand seinen Hut nehmen und k�nnte seinen Bonzenarsch nicht mehr auf ner Sitzheizung von nem Audi w�rmen. Eine Lachnummer dieses System und diese Politker. Wenigstens bleibt uns jetzt noch ein neues Meme. Auf sonen Clusterfuck kann man ja nicht anders als mit Sarkasmus reagieren.

Quelle TAGEBLATT.LU

MfG virii

SOPA

2012-01-18T17:41:23-01:00

Zwar werde ich meine Seite nicht schw�rzen aber dieses Video kann ich trotzdem posten ;)

Nat�rlich bin ich strikt dagegen aber wenn man denkt was geschehen w�rde, wenn die das echt durchsetzen, dann w�rden mehr Leute sich zusammenfinden um diese Scheisse zu umgehen. Vielleicht einfach mal Amerika ganz ausm Internet kicken und selbst DNS Rootserver verteilen. AUsserdem haben Google und Co ja auch RZ in Europa/Skandinavien, die m�ssten sich ja dann an deren Gesetze halten?

mfg virii

Real

2012-01-09T11:50:09-01:00

Es gibt keine wahre oder reale "Wirklichkeit" - "Wirklichkeit" ist einfach ein mehr oder weniger konstantes Interpretationsmuster. Das Muster, das man als "Wirklichkeit" akzeptiert, wurde einem von den Machthabern dieses Planeten aufgezwungen, von einem Machtsystem, das prim�r die totale Kontrolle verfolgt.

Roundhousekick

2011-12-27T23:05:16-01:00

Hi!
Diesmal gibs nach einger Zeit mal nen Roundhousekick. Dabei werde ich zu verscheidenen Themen Stellung nehmen :)

Forscher z�chten hochgef�hrlichen Virus / Forschungsarbeiten �ber gef�hrliches H5N1-Virus werden zur�ckgehalten
Tja da haben wirs ja nun. Im Labor wurde ein weiterer Virus gez�chtet und macht den Leuten wohl etwas Angst. Die Frage die sich nun stellt, ver�ffentlicht man die Ergebnisse und Anleitungen zum selber z�chten oder darf dieses Wissen nicht weiterverbreitet werden? Ich sehe diese Frage �hnlich wie die Frage ob man das Wissen zur Konstruktion eines Computer Viruses verbreiten darf. Meiner Meinung nach sollte jegliches Wissen frei sein. Die Z�chtung eines solchen Virus war bestimmt ne menge harter Arbeit und warum sollte man das nicht ver�ffentlichen sollen? Nur weil vielleicht ein paar durchgeknallte es missbrauchen k�nnten? Geschieht bestimmt genauso oft wie die Atomangriffe von Terroristen.... ach moment, es gab ja noch keine Atomangriffe von Terroristen?!?!!!! :-o Deshalb, ver�ffentlichen damit man was lernen kann.

Das Genozid Gesetz
Habt ihr das mitbekommen? Die Franzosen haben ein Genozidgesetz erlassen, was die Leugnung eines Genozids unter Strafe stellt. Nun f�hlt sich die T�rkei angesprochen da die den Genozid an den Armeniern noch immer nicht zugeben wollen. Wie reagiert man also nun auf ein solches Gesetz?! Genau, man wirft Frankreich ebenfalls V�lkermord vor. Ja da lest ihr richtig. Wie die Kinder diese Politiker. Es wird jedoch noch besser. Der ~~H�uptling~~ Ministerpr�sident der T�rkei wirft Frankreich nun auch noch vor, dass dieses Gesetz, Hass gegen die Muslime f�rdert. Wie man sowas aus diesem Genozidgesetz herrausliest ist mir auch schleierhaft. Ich f�r meinen Teil finde auch diese Aktion der t�rkischen "Hacktivisten" lachhaft. Naja was solls, sollen beide L�nder sich einfach weiterhin anpissen. Keines dieser zwei hat bei mir Sympathiepunkte :)

Der STRATFOR Hack
Da hat jemand unter der Fahne von Anonymous mal die Server von STRATFOR gepl�ndert. Finde ich ne gute Aktion, mal zu sehen wer so alles Mitglid bei denen ist. Gut, die Aktion mit den �berweisungen war un�berlegt aber im Grunde genommen doch eine gut gesinnte. Da hat man einfach nur nicht weit genug gedacht...
Das beste ist aber, dass dann von irgendeiner Stelle ein Dementi kommt, dass dies auf _keinsten_ eine von Anonymous gebilligte Aktion war. Vielleicht versteht Anonymous ihr eigenes Konzept nichtmehr oder so, aber es gibt keine Anf�hrer. Jeder kann irgend nen scheiss unter der Fahne von Anonymous machen. Das ist ja zugleich das Geile und doch sehr Leichtsinnige dabei.

KINO.TO Betreiber und die Haftstrafen
�ber drei Jahre Haft f�r die letzte arme Sau, die sie dranbekommen haben. Mehr als 3 verfickte Jahre. Da bekommen Drogendealer, Kinderficker und andere Psychos ja weniger. Doch was erwartet man von nem vollkommen verdrehten Rechtssystem? Diese Zensurgemeinschaften wie GEMA und Co m�gen dies zwar feiern, doch was nun? Scheisse, dann geh ich halt zu movie2k oder leech mir den shice sofort von FTP Server herunter. Diese sinnlose Einbuchtung dieser M�nner hat nichts bewirkt ausser einem weiteren Kopf f�r die Hydra. All hail to the internetz!

P.s: Im nachhinein noch fr�hliche Festtage :P

mfg virii

Smartphones

2011-12-16T16:33:49-01:00

Hi!
Diesmal muss ich mal was loswerden, zu den AV's f�rs Smartphone.
Warum zur H�lle sollte man so einen Scheiss installieren? Die AV's k�nnen einem im besten Fall nur sagen, dass man infiziert wurde, fixxen k�nnen sie den Eindringling aber nicht. Und �berhaupt, wie kann man so einem AV �berhaupt noch trauen? Die sind alle Signaturbasierend. Das ist so wie der Anfang des AV's f�r den PC. Wenn man da auch nur etwas am Code ver�ndert, dann wird die App nicht mehr als Malware erkannt. Aber hey, kauft euch doch einfach die AV's wenn euch das beruhigt. Hilft soviel wie Schlangen�l gegen Krankheiten.
Wollt ihr mal einen Protipp h�ren? Ja?! Laded nicht jedes scheiss App herunter. Es wird in naher Zukunft bestimmt kein kostenloses "Assassins Creed" f�rs Smartphone geben oder "Need for Speed". Einfach mal das Hirn f�r einen Moment einschalten und evaluieren. Das hilft gegen 98% aller Malware f�rs Smartphone.

tl;dr
AV f�rs Smartphone verbr�t nur die Batterie.

mfg virii

MalCon 2011

2011-12-13T22:53:39-01:00

Welcome to the VX scene!

mfg virii

Time for change

2011-12-08T21:51:24-01:00

Privacy and anonymity have been eroded to the point of non-existence in recent years.

Wenn ihr nicht wisst was ihr machen sollt und euch langweilig ist, dann pl0x schaut hier vorbei! Network Forensics Evasion: How to Exit the Matrix

P.s: Willkommen in meiner neuen Kategorie "Mindgames"! Sind wir nicht alle ein wenig paranoid?

MfG virii

McAfee

2011-11-30T18:30:18-01:00

AV's sind doch eh nur Snake Oil ;)

mfg virii

Insecurity

2011-11-28T16:15:08-01:00

Insecurity: The Movie
Dein Browser scheint dieses Dateiformat nicht zu unterst�tzen! Wenn du magst, saug einfach die Dateien von der Downloadbase und konvertiere sie dann lokal ;)

Danke freak_out f�r den Hinweis!
Den Film k�nnt ihr nat�rlich auch aus meiner Downloadbase direkt saugen :)

mfg virii

Fishy

2011-11-22T03:09:27-01:00

Hallo!
Hab heute endlich mal die Alphaversion meines Xchat Plugins fertig bekommen. Doch was ist Fishy?
Fishy ist ein Plugin f�r Xchat2 welches die Kommunikation in einem Channel mit Twofish + base64 verschl�sselt. Dabei wird Twofish im CBC Modus genutzt. Da Twofish nicht mit Zertifikaten funktioniert, muss jeder in dem gewollten Channel das _SELBE_ Passwort kennen!

Am besten �berbringt ihr den Personen das Passwort ganz privat. Sollte das nicht gehen solltet ihr entweder einen abgesichtern Chat (Jabber mit SSL und OTR) zum �berbringen des Passwortes nutzen oder eine PGP/GPG verschl�sselte Mail verwenden.

Beim ersten start des Plugins werdet ihr aufgefordert ein Passwort sowie einen Channel anzugeben. Solltet ihr das nicht machen, wird einfach "fishy" als Passwort und #fishy als Channel genommen. Also bitte �ndert diese Einstellungen mit dem befehl /fishy-config [PASSWORT] [CHANNEL]

Achtung, ihr d�rft nicht bereits in dem Channel sein! Denn es wird alles verschl�sselt! Auch dieser String. Deshalb solltet ihr die config in einem anderen Channel oder im Serverreiter vornehmen.

FAQ:
1) Werden auch Dateien welche via DCC verschickt werden verschl�sselt?
Nein
2) Werden Querys verschl�sselt?
Nein.
3) Was wird verschl�sselt?!
Ein angegebener Channel (#fishy by default) auf allen Servern! Zum Beispiel seid ihr auf seilen.de unterwegs sowie Freenode, dann wird die Kommunikation in diesem Channel auf beiden Servern verschl�sselt.
4) Warum noch die Base64 kodierung?
Manche IRCd's haben Probleme wenn man pures Twofish versendet. Deshalb dieser kleine Umweg.
5) Warum nicht AES?!!!1111 elf elf
Ich vertraue AES nicht. Ausserdem hat AES nicht gewonnen weils schwerer zu knacken ist... Man h�rt auch nie was gutes von AES. Deshalb Twofish FTW!
6) Wie lang muss das Passwort sein?
Ich empfehle minumum 20 Stellen. Denn ein Kryptoalgo ist immer nur so stark wie das benutzte Passwort. Wer 123 als PW nimmt, dem hilft die Verschl�sselung auch nicht mehr.
7) Kann ich ein anderes Passwort nehmen als die anderen Leute im Chan?
Nein. Denn dann klappt die Entschl�sselung nicht mehr und es regnet Fehler und man kriegt nichts gelesen. Man muss das selbe Passwort haben!
8) Was bedeutet dieser Fehler "Error in print callback Ciphertext does not begin with a valid header for 'salt' header mode"?!
Das bedeuted, dass jemand in diesem Channel eine unverschl�sselte Nachricht verschickt hat. Am besten den Typen bannen. Hat bestimmt eh nichts da verloren ;)
9) Ich bekomme nur Kauderwelsch zu Gesicht!
Dann hat jemand im Channel das falsche Passwort!
10) Wo oder wie kann man dich kontaktieren?
Per mail: unix.virii@gmail.com - bitte PGP benutzen
Per XMPP: virii@adamas.ai - bitte OTR benutzen

Installation:
Perl: sudo apt-get install perl
XML::Simple: sudo cpan --> install XML::Simple
Crypt::CBC: sudo cpan --> install Crypt::CBC

Dann diese Datei als fishy.pl abspeichern.
Danach �ffnet ihr Xchat und geht auf den Reiter "Window".
Dann klickt ihr auf "Plugins and Scripts...". Dort dann den Load Button anklicken und dann einfach dieses Plugin ausw�hlen. Fertig.

Greetz:
"When cryptography is outlawed only outlaws will have privacy"

[*] crypto.is
[*] eof-project
[*] vx heavens
[*] The Xchat2 guys ;)
[*] everybody from #virus and #vxnet
[*] The dudes from rebirth.sh
[*] the hole scene <3

Downloaden k�nnt ihr Fishy in meiner Downloadbase!
Hoffe, dass das jemand gebrauchen kann :)

mfg virii

Fuck FBI Friday 5

2011-11-21T17:58:40-01:00

Moin moin!
Am Freitag wurde Fuck FBI Friday #5 released. Diesmal wurden unter dem Banner von AntiSec die E-Mail Kommunikation von DOJ Special Agent Supervisor's geleaked. Und ich muss sagen, dieser Leak hat es in sich. Man erh�lt Einsicht in die Machenschaften der "IACIS - CYBERCRIME INVESTIGATORS". Das sind die Leute die einen busten und dann deinen Stuff auseinandernehmen und analysieren. Computerforensiker und so.

Der Leak ist verdammt gross und es gibt echt Tonnenweise zu lesen. Man kann alles online (mit Tor!) durchbrowsen!.
Nat�rlich kann man sich das ganze auch via Torrent saugen :)
Bildet euch selbst ne Meinung. Ich picke euch hier jedoch mal ein paar Leckerbissen herraus!

Link	Beschreibung
http://ibhg35kgdvnb7jvw.onion/cybercrime/Sent1/msg00454.html	Einbruch und Hardware Keylogger
http://ibhg35kgdvnb7jvw.onion/cybercrime/3/msg11704.html	IACIS FTP Logins
http://ibhg35kgdvnb7jvw.onion/cybercrime/3/msg08456.html	PGP - there are NO backdoors
http://ibhg35kgdvnb7jvw.onion/cybercrime//1/msg09957.html	Cold Boot Attack oder Bruteforce
http://ibhg35kgdvnb7jvw.onion/cybercrime/9/msg00006.html	Kingston 128 AES Encrypted USB broken
http://ibhg35kgdvnb7jvw.onion/cybercrime/4/msg00363.html	Cell Phone Provider Retention Chart

Das sind nur einige nette Funde. Wer noch mehr guten Stuff findet, kann den Link gerne als Kommentar hinterlassen!

mfg virii

TOR Node

2011-11-18T13:57:33-01:00

Hi!
Fr�her hatte ich mal einen Exit Node am laufen, welche +- 13 TB Traffic anonymisiert hat. Dieser ging nat�rlich off, als ich von einer VPS zu nem root gewechselt bin. Die Frage ist nun, sollte ich wieder einen Node aufsetzen?
Wenn, dann w�rde ich jedoch nen Bridge Node nehmen, da l�uft man nicht Gefahr, dass eine der IP's so schnell blacklisted wird ;)
Was meint ihr?

mfg virii

Pranger

2011-11-17T14:20:44-01:00

Hi!
Ich habe heute mal den Pranger eingef�hrt. Dieser listet alle IP Adressen welche erfolglos versuchen sich Zugang via SSH oder FTP zu verschaffen.
Dies mach ich da in letzter Zeit vermehrt SSH Bruteforce Angriffe zu verzeichnen sind... und weil ich es kann :D

mfg virii

Pidgin API

2011-11-10T19:43:04-01:00

Hallo!
Bereits gestern hab ich mich hingesetzt und mal wieder versucht die Pidgin API f�r Perl zu verstehen. Wollte n�mlich ein einfaches message Crypter Plugin f�r Pidgin coden und hab mir deswegen mal den Hook daf�r angesehen. Es handelt sich dabei um folgendes:
Purple::Signal::connect(HANDLER, "sending-im-msg", $plugin, \&sending_im_msg, $plugin);

So, weiter sagt die C API Erkl�rung einem folgendes hierzu:
sending-im-msg void (*sending_im_msg)(PurpleAccount *account, const char *receiver, char **message);

Was in Perl also bedeutet, dass man diese Variabeln so abfangen kann:

Doch die Debug Meldung von Pidgin gibt mir nur scheisse zur�ck!

Sooo, nun sagt mir doch bitte mal, warum bei Receiver nur M�ll steht, und bei Message, meine Jabber ID?!?!?!?! Ich checks einfach nicht. Im Internetz scheint es dazu auch keine L�sung zu geben. Alle Perl Plugins die ich dazu finde, benutzen die selbe Methode wie ich oben aber funzen alle nicht mehr. Hab nur einen veralteten Thread gefunden der meinem Problem �hnelt. (Sogar auf Deutsch!!1)
Das beste dabei ist noch, dass ich gestern etwas rumprobiert habe und trotzdem einige R�ckgabewerte vertauscht habe. Dabei hab ich mir nicht weniger als 4 mal Pidgin abeschossen und meine configs zerballert \o/

Ein Hoch auf die Pigin API Doku Schreiber. Ihr sollt in der H�lle schmoren!
Falls jedoch jemand ne L�sung parat haben soll, bitte melden. kthxbye

mfg virii

Blue Pill

2011-11-06T22:54:33-01:00

You take the blue pill � the story ends, you wake up in your bed and believe whatever you want to believe. You take the red pill � you stay in Wonderland and I show you how deep the rabbit-hole goes.

Na, wer kennnt diese Szene, dieses Zitat?
Ganz Recht, das ist von Matrix als Morpheus Neo 2 Pillen anbietet. Die Blaue bringt ihn wieder in sein "normales" Leben und die Rote zeigt ihm eine andere Wirklichkeit. Es ist wohl _die_ Szene des Filmes.
Und als ich mir Matrix mal wieder reingezogen habe, hab ich mich gefragt, scheisse, was w�rde ich tun? Wenn mir jemand ,eigentlich v�llig Fremder, 2 Pillen andrehen will und dann so einen Spruch abl�sst... wie w�rde ich entscheiden? Wie w�rdet IHR entscheiden?!
Ich tendiere ja dazu auch die Rote zu nehmen um zu erfahren, was denn nun wirklich Sache ist. Aber wer sagt mir denn, dass die Pillen nicht vertauscht sind? Was ist wenn es eigentlich die Blaue Pille ist, welche mir die "wahre" Realit�t offenbart? Was ist, wenn die Rote mich in die wohl "echtere" Realit�t bringt. Doch wer sagt denn, dass in dieser, na nennen wir es mal Ebene, der Realit�t nicht noch so ein Kunstrukt wie die Matrix existiert?
W�rde man, gesetz dem Fall, die rote Pille bringt einen in die wahre Wirklichkeit, diese nehmen wenn man vorher mehr Informationen zu den Konsequenzen dieser Handlung bekommen w�rde? Zwar w�rdet ihr "erleuchtet" werden, doch w�rdet ihr in so einer Wirklichkeit leben wollen? Mit dem Wissen, dass das bisherige Leben alles nur eine grosse L�ge war und die Welt, so wie ihr sie kennt nicht mehr oder nie existiert hat?! Nur um dann festzustellen, dass die Realit�t katastrophal ist und die Lebensbedingungen v�llig f�rn Arsch sind...
Ja sowas besch�ftigt mich... Bek�me man die Konsequenzen alle vor Augen gehalten, dann erscheint die blaue Pille doch viel angenehmer oder? Das Leben wie ihr es kennt, geht so weiter. Alles beim Alten.
Sollte man den Leuten dann �berhaupt alle Konsequenzen vor Augen halten? Wenn man selbst meint, man sei in der wahren Realit�t, ist es dann gerechtfertig, andere zu �berzeugen sich dir anzuschliessen, auch wenn die Methoden dazu fragw�rdig sind? Heiligt der Zweck die Mittel in diesem Fall?

Wie soll man denn �berhaupt herrausfinden, dass man selbst in der wahren Realit�t lebt? Gibt es dazu �berhaupt eine M�glichkeit? Gibt es _DIE_ allgemeing�ltige Realit�t f�r Jeden? Ist diese denn dann Positiv oder Negativ?!
Der Konstruktivismus besagt, dass Wirklichkeit erst im Akt des Erkennens erzeugt wird. Dies w�rde bedeuten, dass es nicht EINE Realit�t gibt die f�r alle gleich ist, sondern jeder Mensch/Humanoide hat seine ganz pers�nliche Wirklichkeit. Kann man dieser Wirklichkeit denn dann entfliehen, durch die Einnahme einer Pille?
Sollen wir dem Konstruktivismus Glauben schenken oder gibt es doch eine Realit�t f�r alle. Respektiv eine oder mehrere vorgegaukelte Realit�ten?

Also frage ich euch, rote oder blaue Pille?

mfg virii

Steal This Film

2011-11-01T12:49:32-01:00

Hi!
Ich hab euch noch Steal This Film I und II geupped!
Wer noch Filme/Dokus �ber die Netzwelt und Computer kennt welche frei verf�gbar sind oder unter CC Lizens stehen, dann einfach bei mir melden pl0x! Werde sehn, noch mehr zu finden! :)

Steal This Film I
Dein Browser scheint dieses Dateiformat nicht zu unterst�tzen! Wenn du magst, saug einfach die Dateien von der Downloadbase und konvertiere sie dann lokal ;)

Steal This Film II
Dein Browser scheint dieses Dateiformat nicht zu unterst�tzen! Wenn du magst, saug einfach die Dateien von der Downloadbase und konvertiere sie dann lokal ;)

mfg virii

Welcome

2011-10-27T20:33:37-01:00

Hi!
Diesmal verfasse ich mal einen Blogpost um die neuere Generation von euch mal auf diese �belst geile Serie aufmerksam zu machen. Fr�her ( ja zu meiner Zeit!!11 ) war "The Scene", etwas das man gesehen haben muss!
Erz�hlt wird die Geschichte einer RLSgruppe, damit also eine Film �ber die FXP Szene. Man sieht st�ndig den Screen des jeweiligen Charakters, was dazu f�hrt, dass sich das alles sehr real anf�hlt. Hab mich des �fteren dabei ertappt, selbst Fenster aufmachen zu wollen lawl :D

Hab euch die zwei Seasons von "Welcome to the Scene" in die Downloadbase geladen. K�nnt also jederzeit damit beginnen, zu leechen und euch dieses grandiose Werk reinzuziehen!

Season 1
Season 2

Wer gerne schnell, beide Seasons saugen m�chte, der kann auch gerne den Anonymous FTP Zugang benutzen.

mfg virii

Happy Ninjas

2011-10-23T22:51:05-01:00

Ahoi!
Heute Abend gabs ne nette �berraschung, denn die Happy Ninjas haben wieder zugeschlagen! :D Diesmal bekam k!llu nen dicken Arschfick ab sowie einige andere M�chtegern Carder. Unter der Hitliste sind unter anderem:

* St0re.cc
* El-Basar.biz
* Undercover.su
* Secure-Host.in
* Unique-Crew.net
* Zion-Network.net
* Hackbase.cc

Wirklich ein sch�nes Pwning. Kann ich nur applaudieren.
Die dritte Ausgabe von Owned and Exp0sed m�sst ihr euch einfach reinziehen! Echt ne Pflichtlekt�re :)

mfg virii

Anti RFID

2011-10-23T16:12:21-01:00

Hi!
Ich habe mal vorgesorgt und mir eine Brieftasche gekauft, welche sich gegen RFID Signale abschotten kann. Damit kann man endlich wieder beruhigt rumlaufen ohne Gefahr zu laufen, via RFID getrackt zu werden. Jetzt fehlt mir nur noch ein GPS Jammer :D

Wer sich sowas auch anschaffen m�chte, der sollte doch mal bei getDigital vorbeischauen! Haben nen sehr geilen Shop, wie ich finde!
Bei der Gelegenheit habe ich mir nat�rlich auch noch nen Laser angeschafft. IMMA CHARGING MA GR33N LAZOAAAHHHHRRR!!!!111

mfg virii

OpDarknet

2011-10-18T23:13:42-01:00

Hi!
Vielleicht habt ihr mitbekommen, dass #OpDarknet angelaufen ist. Bei dieser Aktion geht es darum, dass im TOR Darknet, die recht vielen CP Webseiten gel�scht werden. Damit habe ich auch kein Problem. Kinderficker hochgehen lassen ist ja ansich auch eine gute Sache. Was mich jedoch st�rt, sind die Kollateralsch�den, welche dabei entstehen. Beispielsweise das Hidden Wiki. Von einigen der Anons wird es total gebasht wegen 2 Kategorien welches es beinhaltet. Ja, das waren tats�chlich Links zu Jailbait Seiten und CP. Was jedoch ignoriert wird, ist die Tatsache, dass das Hidden Wiki daneben jedoch noch sehr viel anderes linkt. Man findet dort viel �ber Krypto, Priv�tsph�re, Zensur, Tutorials was TOR und andere Projekte wie Freenet oder I2P angeht. Auch sind dort viele anonyme Kommunikationsmittel gelistet. Von versteckten Jabber Diensten, hin zu versteckten IRC Server. Und ich kann euch sagen, dass dort nicht nur perverse Pedob�ren rumlungerten. Man traf da sehr kompetente Leute. Das Hidden Wiki ist einfach _die_ Anlaufstelle f�r TOR Darknet User.
Klar, finde ich es auch nicht moralisch korrekt, dass dort Links zu Jailbait und CP Services standen jedoch stellte dies nur 1% des Contents dar. Dass das Hidden Wiki jetzt durch diese Aktion total in den Schmutz gezogen wird, halte ich f�r nicht richtig. Man muss dazu auch wissen, dass man zuerst auf einer der beiden Kategorien klicken musste und es dar�ber hinaus auch eine Warnmeldung gab, ehe man �berhaupt weiterf�hrende Links zu sehen bekam. Wer also nichts mit CP am Hut hat, kann auch nur schwerlich zuf�llig auf CP stossen.

Das selbe mit Freedom Hosting. H�tte es nicht gereicht nur die CP Webseiten dort zu killen anstatt das ganze Angebot? Ich vermisse HackBB welches dort gehostet war und nichts, ich wiederhole, absolut nichts mit soner Scheisse zu tun hatte. Das war eine der wenigen Communitys bei der man noch guten Content �bers Hacking/Cracking etc finden konnte.

Mit TOR wurde uns etwas wunderbares gegeben um eine absolute Meinungsfreiheit und Zensur Resistenz zu erleben. Jeder wollte das, dann soll nun auch keiner rumheulen, dass davon gebrauch gemacht wird.

Versteht das Posting jedoch bitte nicht falsch. Ich bin nicht gegen die Operation Darknet, sondern gegen die Kollateralsch�den welche ganz einfach h�tten verhindert werden k�nnen.
Um dann noch zum Schluss einen User aus HackBB zu zitieren:
I hate CP! But there is no shit you or FBI can do 'bout CP on TOR,and the NSA is busy telling ICE to fuck off while their own agents jack off to CP
tl;dr:
CP soll aus dem Darknet veschwinden, jedoch sollen Kollateralsch�den, welche gute und anst�ndige Projekte betreffen, vermieden werden.

mfg virii

F A S T

2011-10-11T23:03:32-01:00

Hi!
Bei all den Meldungen �ber den Bundestrojaner scheint diese etwas untergegangen zu sein!

System Future Attribute Screening Technology - Software berechnet m�gliche Straft�ter durch ethnische und k�rperliche Merkmale

Als ich das gelesen habe, musste ich erstmal schlucken und hab sofort an Minority Report gedacht. Die U.S.A. wollen also eine Gesellschaft in der man Verbrecher auf die Schliche kommt ehe �berhaupt jemand ein Verbrechen begangen hat?! Das Ganze will man dann auch noch an ethnischen und k�rperlichen Merkmalen festmachen? So eine �hnliche Idee hatte Hitler doch auch, mit seiner Kraniometrie. Wollen die echt mit sowas assoziiert werden? Damals hat sich doch auch gezeigt, dass das alles Humbug ist. Man kann jemand nicht als Straft�ter deklarieren, nur weil er breite Schultern und ein grimmiges Gesicht hat. Wo w�rden wir denn da hin kommen. Dann m�sste morgens in der U-Bahn die H�lfte schonmal sofort auf die Dienststelle der Polizei und beweisen, dass man unschuldig ist. Ist es nicht so, dass die beweisen m�ssen, dass wir Schuldig sind und nicht, dass wir Unschuldig sind?

Wieder mal, werden unbescholtene B�rger unter Verdacht gestellt, wegen K�rpermerkmalen, f�r welche wir noch nicht mal was k�nnen. Eine solch grandios dumme Idee muss doch irgendwie gew�rdigt werden oder? Diese Software ist einfach nur zum scheitern verurteilt... wenn nicht sogar die ganze Nation dadr�ben.

mfg virii

Website und Downloadbase

2011-10-10T23:44:14-01:00

Hi!
Ab heute ist meine Webseite sowie die Downloadbase auch als TOR Hidden Service nutzbar! Falls ihr mal wirklich anonym was downloaden oder einen Comment abgeben m�sst. Zwar werden eh keine Logs angelegt, aber hey, wir leben in einer paranoiden Welt!!!!111 shit 11 :D

Webseite: r44debe5ynev2udn.onion
Dlbase: zupyv3e5spdok6nw.onion

mfg virii

Seid Sand

2011-10-07T19:28:25-01:00

Nein, schlaft nicht,
w�hrend die Ordner der Welt gesch�ftig sind!

Seid mi�trauisch gegen ihre Macht,
die sie vorgeben f�r euch erwerben zu m�ssen!

Wacht dar�ber, da� eure Herzen nicht leer sind,
wenn mit der Leere eurer Herzen gerechnet wird!

Tut das Unn�tze, singt die Lieder,
die man aus eurem Mund nicht erwartet!

Seid unbequem, seid Sand,
nicht das �l im Getriebe der Welt!

- G�nter Eich

Infos

2011-10-06T22:10:48-01:00

Moin!
Hier mal die Neuerungen auf welche ich nicht explizit hingewiesen habe.

Erstens, hab ich die Rubrik "Info" aktualisiert. Dort findet ihr nun etwas kleines zu mir, �ber den Blog und die Kontaktm�glichkeiten.

Dann hab ich einen Anonymous FTP Account eingerichtet, damit ihr die Downloadbase nun komplett in Fullspeed leersaugen k�nnt ;)

Weiterhin hab ich einen einfachen Spamblocker bei den Kommentaren eingebaut. Das heisst, dass eure IP Adresse einmal mit einer bekannten Spammer Datenbank abgeglichen wird. Wenn eure IP blacklisted wurde, erhaltet ihr einen Fehler. Wenn nicht, dann ist alles ok. Dies musste ich einf�hren nachdem sich 2 Spambots an meinem Blog zu schaffen machen wollten^^
Weiterhin sei hier nochmal gesagt, dass alle Webserver Logs nach /dev/null kommen. Die Logs f�r den FTP werden jeden Tag gel�scht. Musste dort das logging einschaltet um Bruteforce Attacken zu unterbinden.

Auch habe ich Piwik installiert um eine �bersicht zu erhalten, wieviele Leute sich meinen Blog so reinziehen. Auch hier gibt es in der Rubrik "Info", die M�glichkeit, nicht von Piwik erfasst zu werden.

Das wars soweit!

mfg virii

Galileo

2011-10-06T21:58:32-01:00

Hats wer gesehen?!
Galileo musste mal wieder was �ber �ble Hacker bringen und schnappt sich blindlings ein fettes Kind, das gerade 18 wurde und gerne Leute abzockt. Nachdem uns "AcidRain" - FUKKKKING LEEET!!!111 - , seine tollen F�higkeiten mit nem Baukasten Bot/Trojaner gezeigt hat, ging er dazu �ber, ein Bahnticket zu f�lschen. Wieder sowas sehr elit�res, denn dazu ben�tigt er wieder mal Kreditkarten.

Als wenn das nicht schon gen�gen w�rde, trug dieser Gehirnnekrotiker eine Guy Fawkes Maske und gibt damit der breiten �ffentlichkeit zu verstehen, dass Anonymous = b�se Kreditkartendiebe/Raubmordhackerkinderfickerstasinazischergen.

Mit Galileo gings ja recht schnell Bergab, aber solche uninformierten Berichte h�tte ich nicht mal von einem CDU/CSU Politiker erwartet. Das ist einfach der Overkill.
Wie lange es wohl dauern wird, die �ffentlichkeit wieder zu l�utern?

Zu diesem Kind will ich mich auch gar nicht �ussern. Jeder Carder geh�rt eh hinter Gittern. Die sind f�r mich Gleichgestellt mit Kinderfickern.

mfg virii

Wuala

2011-10-04T21:49:17-01:00

Moin!
Wuala ist einigen von euch vielleicht ein Begriff. Wuala war ein Startup aus der Schweiz welches sich dem Cloud Trend angeschlossen hat. Jedoch mit dem Unterschied, dass alle Daten verschl�sselt werden. Schon nach kurzer Zeit boomte Wuala f�rmlich. Kein Wunder, bei vollem Downloadspeed hatte man, wenn man in den richtigen Gruppen war, Zugriff auf abertausende von Dateien. Filme, Mucke, Bilder, Software, Texte usw...
Doch man kann Wuala auch seri�ser nutzen, beispielsweise mit der eingebautem Sync- und Backupl�sung. Einfach, schnell und von nun an immer erreichbar. Tja, klingt geil oder?
Doch nun kommts: Ein grundlegender Bestandteil war die Option, dass man selbst Festplattenspeicher frei gibt, welche man dann gegen Wuala Cloud Storage "getauscht" hat. Somit war es m�glich ohne Kohle, ne Menge an sicherer Cloud Storage zu ergattern. Doch dieses Feature fiel, wie sovieles, dem Kapitalismus zum Opfer. Ab jetzt gibt es diese Funktion ganz einfach nicht mehr. Wer nun Cloud Storage will, muss bezahlen. Und die Preise sind verdammt hoch. Hier mal zur besseren Visualisierung, die Preistabelle f�r uns Normalos:

Storage	Preis
10 GB	19 EUR
25 GB	39 EUR
50 GB	59 EUR
100 GB	99 EUR
250 GB	229 EUR

Sehr schade um diesen tollen Dienst... wird wohl doch Zeit was eigenes zu coden. Oder ich schau mir mal Retroshare an. Oder tahoe-lafs. Mal sehn, es wird sich wie immer was ergeben ;)

mfg virii

Spirit of the time

2011-09-30T21:27:36-01:00

ANONYMOUS Templars of Hip Hop

2011-09-26T16:51:31-01:00

Find ich sehr geil. �berhaupt gef�llt mir Beast1333 sehr gut. Bei den Raps geht es nicht so ums "Drogen ticken, Bitches ficken", sondern um Anonymous, Fuck the System, Illuminati etc.
Sehr empfehlenswert!

mfg virii

Twofish

2011-09-24T17:11:30-01:00

Hallo!
Na dann will ich auch gleich mal damit beginnen, den Blog zu f�llen! :)

Ich hab ein einfaches Client/Server Skript geschrieben welches jedoch die Verbindung via Twofish verschl�sselt! Es soll euch nur als Basis dienen und war jetzt nicht dazu gedacht irgendwie schon eine komplett fertige Shell zu sein. Jedoch l�sst sich der Code sehr gut weiterverbauen. Ja auch zu ner Shell ;)

Hier der Client und hier der Server!

Standartm�ssig lauscht der Server auf Port 7777. Achtet vielleicht nur drauf, dass der Input jedesmal 16 Bit betr�gt, wenn er versendet wird. Sollte der Input kleiner sein, werden die fehlenden Bits mit 0 gef�llt. Sollte es gr�sser sein, wird der Input in 16 bit grosse Chunks zerlegt.

mfg virii

Willkommen

2011-09-23T19:09:40-01:00

Willkommen auf adamas.ai !

Hier lest ihr wohl einiges �ber Netzpolitik, Coding und den allgemeinen Wahnsinn!
Ein Gl�ckwunsch geht an alle, die das "Hackme" geknackt haben ;) *insider*

mfg virii