Forside

  Antivirus

  Firewall

  Spam

  Spyware

DOWNLOAD GRATIS SPAM PROGRAM

STREAMER
T-SHIRTS

INDHOLD

  Forside

  Artikler

  Guides

  Nyheder

  Support

  Logfiler

  Tools

  Download

  Litteratur

  Hacker Games

  Hardware firewalls

  Software firewalls

  Gratis WLAN Guide

  Software

ANBEFALING:

INFORMATION SECURITY MANAGEMENT HANDBOOK

 

ONLINE VIRUSSCAN

Gratis online viruscanner 

ARTIKLER 

Logfiler:

Linux hack
PHP attack mod ghost-recon.nu
PHP attack mod Kriminalitet.dk
Formmail attack mod Kriminalitet.dk
PHP attack mod DK-Force.dk

Exploit mod Kriminalitet.dk
UNIX og Nimda
ISA og Code Red

Hacker forsøg mod Kriminalitet.dk 

Websitet Kriminalitet.dk er blevet forsøgt hacket

Lørdag D. 25/03-2006 forsøgte en hacker og finde et sikkerhedshul på Kriminalitet.dk

Ved at poste html kode i en af bestillingsformularene på websitet forsøgte hackeren og lave et defacement af Kriminalitet.dk

Hver gang der sendes en bestilling via Kriminalitet.dk sendes der samtidig følgende oplsyninger om afsenderen. Her er det den pågældende hackers oplysninger:

Client information:

REMOTE IP ADDRESS: 85.107.48.232

Disse oplysninger kan bruges til at finde ud af hvor angrebet kommer fra:

inetnum: 85.107.0.0 - 85.107.127.255
netname: TurkTelekom
descr: Turk Telekom ADSL-alcatel
country: tr
admin-c: TTBA1-RIPE
tech-c: TTBA1-RIPE
status: ASSIGNED PA
mnt-by: as9121-mnt

source: RIPE # Filtered
role: TT Administrative Contact Role
address: Turk Telekom
address: Bilisim Aglari Dairesi
address: Aydinlikevler
address: 06103 ANKARA
Phone: +90 312 313 1950
fax-no: +90 312 313 1949
e-mail: abuse@ttnet.net.tr
admin-c: BADB3-RIPE
tech-c: ZA66-RIPE
tech-c: ZA196-RIPE
tech-c: LA109-RIPE
tech-c: NO638-RIPE
nic-hdl: TTBA1-RIPE
mnt-by: AS9121-MNT
source: RIPE # Filtered

% Information related to '85.107.0.0/17AS9121'

route: 85.107.0.0/17
descr: TurkTelecom
origin: AS9121
mnt-by: AS9121-MNT
source: RIPE # Filtered

Det er altså en IP adresse i Tyrkiet der står bag forsøget. Det næste er derfor at sende en klage til abuse@ttnet.net.tr selvom det sikkert ikke fører noget med sig.

Uddrag fra E-mailen med klagen:

Client information:

REMOTE IP ADDRESS: 85.107.48.232

Inserted below are the formmail wich your costumer has maked the hacking abuse on:

Best regards

Kim Sorensen
http://www.kriminalitet.dk

Det er uddrag af den HTML kode der blev forsøgt indsat:

<P align=center><FONT size=7 face="Acid House"> <span lang="tr">hacked&nbsp;

<P align=center><FONT size=7 face="Acid House"> <span lang="tr">by<font color="#FF0000">

<P align=center><FONT size=7 face="Acid House"> <span lang="tr">mC@N</span></P></FONT>

Det er altså en ved navn mC@N der er i gang her.

document.write('<bgsound src="http://dl3.rapidshare.de/files/2390342/32572424/irem2.mp3" ID=music loop=1 AUTOSTART=true>');

document.write('<embed type="audio/midi" src="http://ekart.mynet.com.tr/music/africa.mid" AUTOSTART=false hidden=true VOLUME="90" name="musicSource" MASTERSOUND></EMBED>');

Der skulle have været musik i baggrunden

<span lang="tr">...herkes ne oldugunu bilecek...</span></FONT><PRE>&nbsp;<PRE><span lang="tr"><font size="-1">....bu site </font><font size="7" face="Acid House">mC@N</font><font face="3000" size="7"> </font><font size="-1">taraf&#305;ndan hacklenmi&#351;tir...</font></span><P></P>

Lidt tekst på mC@N´s lokale dialekt.

Copyright © KRIMINALITET.DK