Jeg har en ide, hva med å lage oppfølgeren til hemmelig.com? Alt man trenger er et domene til $12, og en dedikert server til $58 i månden. Så skriver man et CMS (eventuelt kopierer mesteparten fra noe open-source), fikser litt på sikkerheten og skriver en side med råd til idiotene som registrerer seg med jobbmail osv.

Vil man kunne tjene noe på dette?

Sikkerhet kan jo umulig være så vannskelig, så lenge man ikke bruker en idiotisk managed host så klarer ikke noen unger å social engineere sånn at de får tilgang.

Noen tanker?

Tror du vil slite litt med å få medlemmer etter hva som skjedde med Hemmelig. Folk er nå paranoide og vil holde seg unna slike sider for en stund, ihvertfall totalt ukjente og nyetablerte.

Du trenger også en ressurs jeg er sikker på du mangler - nemlig damer/horer. Uten dem har du ingen side.

Da må jeg spørre, hva var Hemmelig.com?

Hvordan skal du markedsføre siden? Med tanke på at hvem som helst kan lage en lignende side spiller alt på hvor godt du får markedsført den blant de riktige folkene.

Et sted for de gifte, single, de som ville ha noe spennende i hverdagen med andre kvinner/menn!

ymgve: Er jo bare å invitere horene fra epostlisten :P
wavezor: google is your friend, og det er kun en fil så vidt meg er bekjent og du finner den på bitsnoop iirc
EliteBook: En "datingside" som var fokusert på sex, og ifølge Dagbladet var den største siden for salg av sex i Norge.

Hvis du gjør dette må du hvertfall kryptere medlemmene sin info slik som hemmelig.com tydeligvis ikke gjorde.

Hva er det på disse filene?

De krypterte passordene med md5 uten salt. Snart ligger vell epostkontoene til 400 prostituerte ute til salgs på et eller annet tor-forum :P

Brukerene burde jo vært smartere enn å bruke jobb mail og epost i formatet fornavn_etternavn@hotmail.com. Hvis de hadde forskjellig passord over alt + en annonym epostadresse ville de jo vært helt trygge (såfremt de ikke registrerte telefonnummer).

Brukerid | brukernavn | loginnavn | epost | telefonnummer | passord kryptert med md5 | kjønn | alder

Følgende ligger ute: Nå har jeg sensurert det da, men du kan jo se for deg at det ikke var vanskelig å finne personene.

id | username | nickname | email | sex | bornyear | tlf | password

2 | XXXX | | XXXXX | XXXXXXX | F | XXXX | XXXXXXXX
10| XXXXX | XXXXX | XXXXXXX | M |XXXX | XXXXXXXX

http://www.abcnyheter.no/nyheter/201...v-hallikmiljoe


Ikke sikkert de er like tøffe i hatten nå

Er mye tapte penger for Halikkene og bakmennene

Grunnen til at alle ble avslørt var at de krevde mobilnummer for å registrere seg. Fjern den delen og det blir umulig å finne ut hvem som hvem bare med medlemsdatabasen!

Feil, mange bruker epost som ola_nordmann@hotmail.com...

Da er det vel bare å være litt flinkere til å fortelle dem om sikkerhet før de registrerer seg. Tror uansett de fleste er litt mer paranoide nå etter denne skandalen.

Sat og kikka gjennom gode deler av den lista i går sjekket sikkert opp 200 profiler for å se om samme folka brukte noe felles type til passord. Og det som overasket meg var at store deler av dem som var registrert der gjor var å bruke telefon nummer til passord eller navne på ungene sine. Men det jeg skulle frem til var at av alle de vi testet så klarte vi bare å få til 1 vellykket og det var ei som brukte mobil nummer som passord.

Skal du lage en slik side så fjern mobilnummer delen fordi det kan være mye lettere visst noen får tak i listen og tar en sjans på at det er mobilnummeret som er passordet at de kommer seg inn.

Noen som vet noe om denne hemmelig.com siden?
Har en ektemann (!!!) som er medlem nr 20 000 ca, men han påstår at dette er noe som skjedde for ufattelig mange år siden, før vi møttes....altså ca 5 år...
Kan man generelt si noe om hvor langt nede, nummerert, en er på medlemslisten, om dette er kronologisk eller?
Dette er til å bli sånn passe halvparanoid av..

Medlemsnumrene er kronologiske.. Siden har vært i drift siden 2007, du får sende en SMS til han/hun rett over og sjekke registreringstidspunktet

Eller så får du vente i noen dager til meldingsdatabasen blir lagt ut

Tviler på de tør å legge den ut...Men skulle gjerne hatt fingrene i den.

Hvordan fant du ut at ektemannen din sto på den lista? Så du mellom alle eller finnes det et sted å søke det opp?

Ctrl+F hvis du har lista?

Er rundt 33000 på hele lista. Han er altså rundt nr 20.000 som registrerte seg. 20.000 før han, 13000 etter han. Er nok et års tid siden, minst.

...og så er det vel fortsatt verdt å nevne at det til tross for hva sensasjonshungrige journalister har gitt inntrykk av ikke er slik at folkene på denne lista utelukkende er horer, horekunder og notorisk utro. Mange har nok registrert seg for å titte på profiler og bilder som er lagt ut og kanskje fantasere litt. Det kan hende at ektemannen din bare har vært nysgjerrig på litt amatørporno. Sånn i et forsøk på å sette ting en smule i perspektiv.

Jeg søkte ham opp, limte inn i tekstdokument.
Basert på viten om andre ting.
Så, ja, noen er kun der pga spenning.
Ikke han..

Gjør dette og du ender antakeligvis opp på bunnen av havet, med mindre du allerede sitter på toppen av et krimminelt nettverk...

lol, nei. Det er ingen som dreper utviklere av nettsider... Haha, hva slags film-verden er det du lever i?


Det folk glemmer er at dette er en "dating"-side. Brukere i form av prostituerte og kunder er det ikke skapere av siden som trenger å komme med. Om det er stæsj å selge, uansett form, kommer selgere og kjøpere til å finne markedsplassen selv, uavhengig av hvem som styrer markedsplassen. Så lenge du har god reklamasjon for siden så trenger du ikke sitte på 50 pengehungrige horer, de kommer på egne bein.

Har du sjekket hvor mange meldinger han har sendt da? Av ca 28k har 17k aldri sendt en eneste melding...

Slutt å linke til lister med navn og data for helvete.

http://www.nettavisen.no/nyheter/article3300196.ece
For dem som ikke har fått med seg så har og antall medlinger hverbruker har sende og blitt lagt ut på den store inet.

Og på twitter accounten til de som skal ha hacket databasen ligger både linker til databasen, samt hvem som sendte hvilke meldinger + mer.

Frimurlos greie?

hva betyr den lange greia der med tall og bokstaver som hver bruker på lista har?

Antar du mener md5? Det er en hash av passordet. Ved å prøve å hashe alle mulige passord kan du finne det passordet som ga den hashen, og dermed få tak i passordet.

Googlemateriale: md5, md5 database.

Md5 = 82690f70b5a3aac36e8832eeb5299c4f
Passord = lolfag123123

http://www.md5decrypter.co.uk/

ok tror det ble litt avansert for meg selv om jeg hadde digget å få tak i et passord der.

edit:
takk for svar forresten

nr var fjernet på akkurat den brukeren, typisk. hehe

Hallikvirksomhet er definitivt en del av det kriminelle miljøet. Det er naivt å tro at kriminelle som taper mye penger på at siden forsvinner, vil se gjennom fingrene på at noen starter opp en klone.

Hackerene som sendte ut listene selv blir truet daglig, det vil si, den ene de har fått identiteten til. Les f.eks denne artikkelen for å se hvordan han har det i dag.

For de som vil lære mer om MD5 cracking (uten salts), er denne listen en gullgruve. Personlig har jeg lært mye om rainbow tables på grunn av denne listen.

Rainbow tables er gøy.

Hvordan knekker man disse hashene?
Og er det hash ved siden av alle brukernavn?
Jeg sliter med å finne rett liste.

Det er ikke alle som har hashes.

Du kan bruke rcrack eller insidepro f.eks, men det finnes også online MD5 "crackere".

Vil egentlig ikke si at den listen er så bra. Relativt liten, og halvparten av passordene er autogenererte 8char lower/digit. Om man vil lære, finn heller Battlefield Heroes-listen, som har en halv million hashes mer mer variasjon.

Kan jo ike være allverdens med båndbredde som trengs for og kjøre no slikt. Dette kan jo teoretisk være mulig med pc'n som ikke brukes lengre og Apache og MySQL installert. Legge inn en eller anen form for "nettsamfunn" eller lignende med noe bedre sikkerhet.

BTW: Hvor finnes denne lista tro? Jeg og en kompis lagde en bruker der for moro skyld i 2007 tror jeg, hadde vert artig og sett om den låg der hehe