divendres, 19 de març de 2010

100 Email Account Passwords


Aquesta és la capçalera d´introducció al fitxer que contenia les 15.995 adreces i contrasenyes dels usuaris del correu de l´sta i que MAI podràn demostrar que jo vaig agafar, rebre, fer el muntage, fer-ne us i publicar.

I continuava amb un pdf:

Did this work? :?)
Thanks for downloading this
advertising file for my sites and my
Kazaa files. This idea is originally
mine and you can't use it!!!...
unless you really need to.
The only reason I did this
was to promote my own files that I
made!...along with over 500 others,
too, but mainly for my own files!
Good hacking tools site:
www.soft-central.net
Kazaa user names:
Conker@666.net
SEE_MY_FILES!!!@GOOD++FILES.NET
My email addresses are:
pdx@comic.com
proxzire@yahoo.com
surugem@yahoo.com
Try going to some of my sites:
www.shakeyourbooty.tk
www.smartav.tk
www.telefang.tk
www.64dd.tk
www.surugem.tk
If they don't work, go to:
www.freewebs.com/archy/
www.freewebs.com/64dd/
www.freewebs.com/shakeyourbooty/
www.freewebs.com/telefang/
www.geocities.com/surugem/
Last of all, here's my keyword list to add size to this file:
100,email,accounts,passwords,yahoo,aol,msn,account,emails,password,hotm
ail,lycos,mail,cheat,list,
game,PS,nintendo,playstation,1,2,real,3,cool,10,50,5,go,txt,hack,free,h
acker,shake,your,booty,
chipmunks,antonio,ventura,butt,but,sunshine,star,wars,pokemon,anime,coo
l,devil,ha,a,the,is,an,
spanish,japanese,bored,dragonfly,dragon,fly,cool,rip,inu,yasha,video,co
ol,perfect,dark,perfect dark,
X,movie,4,4ever,4,ever,4ever movie,intro,introduction,download,anime
movie,anime,videos,anime movie,
anime
intro,cool,donkey,kong,nintendo,rare,rareware,dark,evil,game,nintendo,r
areware,banjo,kazooie,
devil,evil,bottles,revenge,telefang,diamond,rom,gold,
gold,creature,evil,yellow,cool,creature,
nintendo,n64,64,rom,emulator,roms,emulators,rareware,rock,cool,donkey,k
ong,donkey kong,
donkey kong 64,64,nintendo,64,nintendo
64,cool,monkey,rock,battle,war,evil,music,amv,ateens,a-teens,
invader zim,dib,nick,nickelodeon,painkiller,death,metal,judas
priest,Evanescence,Movie 2,Earshot,
Headstrong,Queen of The Damned,Trapt,Smile D.K.,Rurouni,Kenshin,Samurai
X,Judy & Mary,Sobakasu,
kenshin,ending,theme,heart,sword,song,Daredevil,Evanescence
Wisper,DAME,RK,Rurouni Kenshin,Trigun,
trapt,the,a,at,as,is,i,dragonfly,evanescence,ben,moody,david,hodges,amy
,lee,local,arkansas,band,
little,rock,memphis,wind up,records,new york,sarah mclachlan,trent
reznor,evanessence,Anime Rurouni,
Kenshin Samurai,sweet_kimmie1 dewtea,Yasha,Freckles,opening
theme,Butterfly,Hey Dude,TV Theme,
gr8 song,manga,otaku,law,japan,animation,hentai,manga,sex,hack
aol,hotmail,aim,spy,hacking,pass,
password
generator,serial,crack,key,access,free,hacking,hacker,kazaa,hotmail,sta
r kingdoms,gaming,
games,Adobe,photoshop 6,eye candy,real player plus,go
live,illustrator,after effects,Pro bundle,
Pro Pack,acrobat 5,nhl 2001,quake 3,poser 4,bryce 4,bryce 5,3ds max
4,3d studio max 4,windows 98,me,
nero burn 5,autocad 2000,educational,final,hot burn pro,win on
cd,serials,cracks,software,pc,
serial numbers,serials
codes,instructions,codes,serials,crack,crackz,serialz,manga,otaku,law,j
apan,
animation,FrontPage 2002,trigun,manga,chibi,mini,Vash,the Stampede,vash
the stampede,the human typhoon,
Trigun,Vash Stampede,wallpaper,backgrounds,Samurai X,Rurouni Kenshin
Wallpaper,Trigun Vash,samurai x,
movie poster,trigun,manga,vash,cowboy
bebop,trigun,wallpaper,art,yasha,kagome,kiss,real,playstation 2,
ps2,Brak,Space Ghost,Trigun,Less Than Jake,the hives,die all
right,hoobastank,running away,anime,
Linkin park,AMV,Hamasaki Ayumi,2,Inu-Yasha,Movie Trailer,Animes,Rumiko
Takahashi,Kagome,Fate,AMV,
Michelle Branch,Everywhere,jimmy eats
world,sweetness,donkey,kong,donkey kong,donkey kong 64,64,
nintendo,64,nintendo 64,cool,monkey,rock,battle,war,evil,Zelda cartoon
intro,Pushing Me Away,
Space Ghost,mario,sims,duke nukem,pikachu,lara
croft,wassup,jonesstudios,gravity of love,enigma

Després, seguien les adreces i contrasenyes dels usuaris del correu de l´sta i una menció a andornet en un fitxer anomenat com el títol del post.

Les adreces i contrasenyes van ser lliurades a l´APDA el 6 d´Ocubre del 2005 juntament amb les respectives captures de pantalla i les IP´S (en plural).

Amb els errors de la parapública que tothom ha patit es pot suposar que qualsevol hauria pogut fer el muntatge que ara m´imputen.

Nota: Les adreces que apareixen en el correu les varen rebre tots els usuaris!.

"Andorra Telecom interceptava el correu electrònic.

A principis del mes de maig Andorra Telecom va instal·lar un sistema que interceptava les connexions de correu electrònic, totes les connexions SMTP que es realitzaven es redirigien de forma transparent cap a un servidor que la parapública havia instal·lat i que responia al nom alacom1.andorpac.ad o aland1.andorpac.ad.
No totes les connexions es veien acceptades per aquesta manipulació, només els clients de ADSL Class 1 Mb i perfils inferiors, que suposo que deu ser la major part dels clients d’ADSL d’aquest país. Extra oficialment se’m va comunicar que amb aquesta mesura volien lluitar contra la quantitat de SPAM que es genera des de la xarxa andorrana a causa de la gran quantitat d’ordinadors infectats i que formen part de xarxes de bots de SPAM.
Aquesta mesura va provocar molts problemes als usuaris de correu electrònic, a la feina va ser bastant important el número de consultes i queixes que vam rebre en relació a aquest problema, causat per Andorra Telecom, que va demostrar una total ignorància sobre el protocol SMTP, per poc que es conegui com funciona aquest protocol es pot intuir que la solució que volien imposar no era bona, en fi, caldrà que busquin una altra consultoria que els doni millors solucions, i com sempre que estigui ben lluny i que tingui un nom exòtic.  Sobretot que no confiïn en els professionals del país, aquí som rucs i no sabem de res.
A dia d’avui sembla que han retirat el sistema, almenys de les proves que faig en trec aquesta conclusió.
Per saber si la connexió està manipulada cal fer un simple telnet al servidor de correu i al port 25, tal que així
telnet correu.tecob.com 25
La resposta d’una connexió manipulada seria aquesta:
[franc@canyonero64 ~]$ telnet correu.tecob.com 25
Trying 87.98.131.111…
Connected to correu.tecob.com.
Escape character is ‘^]’.
220  alaand1.andorpac.ad eSafe SMTP Service ready 09-May-2009 12:34:54
I la resposta normal aquesta:
[franc@canyonero64 ~]$ telnet correu.tecob.com 25
Trying 87.98.131.111…
Connected to correu.tecob.com.
Escape character is ‘^]’.
220 mx1.tecob.com ESMTP
Això s’arriba a fer a Espanya, França o qualsevol altre país i es munta un sidral que arriba al parlament, aquí som de bosc.
Un advocat amb temps i ganes podria mirar com encaixa aquesta manipulació del correu amb el capítol 4 de la constitució andorrana relatiu al Secret de les comunicacions, igual riuríem una mica."

Com sempre he dit i repeteixo, no callaré i aniré fins al final. Tot i esperan la confirmació de una IP que no apareix en el sumari.

Poder per er arribar fins aquí poder no calia tot aixó.

Ja el 2005 ja sem va comdemnar des de l´empresa auditora contractada per Govern i per un representant d´aquest que el mateix temps era el president del consell d´administració de l´sta.

En el sumari barrejen molts conceptes, afageixen lo que volen i en ometeixen d´altres.


I per acabar, avui, vull mencionar que tot i que en l´últim dossier passat a Batllía en el qual mencionava les dates de la descoberta del fitxer no son del tot correctes, em fa creure que l´Honorable Batlle que porta el cas a instàncies de Fiscalía s´ha saltat l´apartat que en fa menció.

En anteriors escrits en el bloc i a la meva web podeu trobar més informació referent a l´auditora i els seus problemes.

Felicitats al Josep i Josefines i bon cap de semana.

Encara que algú s´estigui foten un fart de riure...