ninoetevzx2irhgj.onion

Перекатить тему
В прошлом году некий анон вбросил ссылку на странный сайт, находящийся в сети Tor. Данная страничка вызвала определенный интерес среди посетителей /sn/; некоторые материалы сайта показались анонам весьма криповыми.
Помимо прочего, на сайте были найдены страницы, по внешнему виду напоминающие форму входа в админку или в другой раздел сайта, защищенный от посторонних кодовым словом. Получить доступ в указанные разделы до настоящего времени не удалось. Несколько дней назад ссылка на сайт всплыла вновь и некоторые аноны решили заняться этим сайтом вплотную.
Что известно на данный момент:
1. Сайт состоит из набора каталогов и файлов, содержание которых на первый взгляд может показаться рандомным. Помимо "криповых" фото были найдены обои для рабочего стола, вирус написанный на языке Python, книги по разработке для Web'а и даже по магии;
2. На большинство каталогов сайта нет ссылок на его страницах;
3. Некоторые каталоги были найдены методом тыка;
4. Сейчас известно о трех страницах, на которых есть форма для ввода пароля и одной странице, предназначенной для ввода поисковых запросов;
5. На сайте много текста на языке эсперанто (как в исходниках страниц, так и в их содержимом).
Для анализа сайта была собрана команда (самоназвавшаяся TDC) на IRC канале.
Из интересного (но не всего что нашла команда TDC):
Исходный код главной страницы сайта содержит закодированый вирус на языке python.
Не взломанная пока страница с логином: http://ninoetevzx2irhgj.onion/lab/
Вторая страница требующая пароль - https://ninoetevzx2irhgj.onion/lab/ag~1/
(на данный момент подобраны варинты - root:root, admin:admin, oleg:oleg)
В случае ввода admin:admin выдается число. Команда TDC расчитала что это число - количество секунд, которое осталось до 2 января 2016 года. До чего именно ведет отсчет счетчик - остается загадкой.
В случае ввода root:root - выдается текст - la uzanto malebligita provizore
http://ninoetevzx2irhgj.onion/lab/ag~1/0/ - интерфейс поиска по какой-то базе. К сожалению на все запросы выдает один и тот же текст -
"La datumbazo ne estas havebla ĉe la momento. Ne forgesu ke la datumbazo estas havebla nur por trankviligi la domon en momento donita. Bonvolu ne uzi la datumbazon por aliaj celoj. "
http://ninoetevzx2irhgj.onion/lab/ag~1/data - страница выдает набор чисел, который перидически меняется.
Исходный код страницы - "Data: <radio-data> [-4] [275] [6] [1008] [16] [3393] [50] [10857] [156] [33592]</radio-data>"
http://ninoetevzx2irhgj.onion/kuko/ - странная страница с логотипом в форме буквы Н с точками
http://ninoetevzx2irhgj.onion/lab/ag~1/0/nino
http://ninoetevzx2irhgj.onion/files/ - разные файлы, картинки, фото (видимо свалка)
http://ninoetevzx2irhgj.onion/malleus/ - скан старой книги
http://ninoetevzx2irhgj.onion/lab/8/ - криповые фото
http://ninoetevzx2irhgj.onion/kuko/misc/ - еще криповые и не только фото
http://ninoetevzx2irhgj.onion/files/research/l~1/rec-data~p0/res/ - куча .bin файлов с непонятным содержанием.
http://ninoetevzx2irhgj.onion/lab/w/
https://ninoetevzx2irhgj.onion/lab/k/
https://ninoetevzx2irhgj.onion/index.htm
http://ninoetevzx2irhgj.onion/lab/1/p.txt - логины
И это далеко не все, что уже удалось раскопать.
Внимание, анон!
Если хочешь помочь в раскопке данного лукового сайта - внимательно смотри исходный код страниц, во многих из них есть информация которая может помочь.
p.s. Для просмотра сайта из обычного интернета добавляйте после .onion .to, например:
https://ninoetevzx2irhgj.onion.to/
Ответы: >>27716
>http://ninoetevzx2irhgj.onion/malleus/ - скан старой книги
Судя по /malleus/ это не "старая книга", а Молот Ведьм.
А судя по http://ninoetevzx2irhgj.onion/files/p2992.jpg , хозяин сайта из СНГ.
Ответы: >>20664
>>20663
Да мы тоже так решили. Еще в коде некоторых страниц есть lang="ru"
Ответы: >>20666
>>20665
Сори, Не та ссылка, вот - http://ninoetevzx2irhgj.onion/lab/ag~1/r
>интерфейс поиска по какой-то базе
А эта штука на эсперанто.
Упоротые шизики. Что крипового в фоточках? Ничего.
>Что крипового в фоточках? Ничего.
Ответы: >>20677
Ответы: >>20675
>>20674
Посоны, у меня только что зазвонил телефон и сказал, что я умру через 7 дней. Что делать?
https://ninoetevzx2irhgj.onion.to/lab/ag~1/mail/ - тут выдавало каждый раз почту с паролем - разные. сейчас перестало.
https://ninoetevzx2irhgj.onion.to/lab/ag~1/biblio-trankvila-domo -
Выдает каждый раз тексты на латыни типа таких -
adverso eius sunt de transitque -> Они напротив перевала
et tui filii pessima haec -> И ваш сын худшее
in unde redemptionem tuarum vos piaculo -> где вы искупить вашего искупления
in falsum induraverat videret cogitatione ab -> ложь мысль он ожесточился
ни один текст пока не повторялся и не гуглится
>>20673
Просто неудачная и отфотошопленная фотография, ничего страшного.
>http://ninoetevzx2irhgj.onion/lab/ag~1/0/nino
Дом Другие – наш бог, и он один в сети.
>книги по разработке для Web'а и даже по магии
Где книги?
Ответы: >>20680
>>20679
Ну тебе совсем все разжевать? Ищи.
Кстати пару апдейтов -
/lab/ag~1/
Логин, пароль -
root: ninoetevzx
http://ninoetevzx2irhgj.onion/lab/ag~1/status
Все находки тут обсуждаются - irc.freenode.net, #ninetev
там уже дофига накопали
Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
Ответы: >>20686, >>20687
>>20685
В треде упоротых появился норкоман.
>>20685
Заебали уже эту пасту везде пихать!
http://ninoetevzx2irhgj.onion/u.jpg
и логин пароль к http://ninoetevzx2irhgj.onion/lab/ag~1/
anna:anna
и!
nino:kuko
Еще интересно, что пароль nino:kuko работает не всегда, а только в определенные часы. В какие именно - я не знаю.
Ответы: >>20689, >>20692
>>20688
Что за книжка на первом фото?
Ответы: >>20690
>>20689
В IRC чате решили что там написано = Biblio trankvila domo.
Ответы: >>20691
>>20690
А символ?
>>20688
Кстате anna:anna не работает, говорит что account suspended.
operator: ninoetevzx
Ответы: >>20696
>>20694
в коде страницы выдется какой-то хэш
В общем команда из IRC нарыла второй домен на этом сайте - http://ninoetwewdoqlwky.onion/
больше не буду рассказывать, аноны из irc ругаются =)
Ну что, кто нибудь уже дошел до 6-го уровня?
https://ninoetwewdoqlwky.onion/cc_level6
Ответы: >>20712
>>20711
Не открывается, десу.
Ответы: >>20713
Ответы: >>20716
>>20713
Там просто "soon"
Ответы: >>20733
>>20716
Ты думаешь на этом сайте каждый раз одно и тоже? Я вам все разжевывать не буду. Там в определенное время открывать
Ответы: >>20734
>>20733
>Я вам все разжевывать не буду.
Зачем тогда писал вообще?
Ответы: >>20743
>>20734
не для того чтобы разжевывать.
Нашел в исходном коде сайт рутворм, как гласят интернеты это хакерская группировка, которая хакнула ООН в своё время.
Ответы: >>27048
>>27046
>которая хакнула ООН
Ну офигеть, пусть ещё красный крест хакнут.
Да хоть мамку одмена.
Ответы: >>27052
>>27051
Через ЗАДНЮЮ ДВЕРЬ?
Ответы: >>27053
>>27052
И через неё можно.