Det er på ingen måde lovligt at komme ind på en web-server og tømme en Access database fuldstændigt, vel??
I går havde jeg det problem at en eller anden begyndte et floode/spamme i min gæstebog, som ligger på mit website på egen server... nu har jeg opdaget et databasen til gæstebogen er ryddet fuldstændigt for data´er!
Jeg har haft samme problem med en søgemaskine på et andet website, her var han dog så dum, at jeg nemt fandt hans hjemmeside... endda firmahjemmeside og kunne anmelde ham derfra!
\" Denne her IP-adresse 213.237.12.76 har været inde på min administrationsside til gæstebogen og mit nyhedssystem...\"
En den side password beskyttet? Jeg har flere gange set, er en person har lavet et admin system, lagt et diskret link på forsiden af sitet, og glemt at putte password på. Hvis det er tilfælde her tror jeg ikke der er så meget at gøre, da personen jo bare har fulgt et link (eller gættet en url i stil med /admin eller lignende).
chanoa>>> Jeg har intet diskrete links, eller lign. til administrationssiden! I øvrigt er den password beskyttet =)
Jeg har lige snakket med en supporter fra www.csirt.dk og forklaret ham situationen og han siger at den er god nok... det er ikke lovligt, det der er sket her! Han anbefalede mig at kontakte Tiscali omgående, så det gør jeg hermed!
Han forklarede mig lidt om retsager, m.m., om jeg vil politi anmelde det, eller blot give ham et slag over fingrende, ved at Tiscali ringer ham op og forklarer ham om god moral og opførelse ;)
Hojben >> Naturligvis ved man hvad man laver, men hvis du lader hoveddøren stå åben eller et vindue står på klem og tyven kommer ind, så vil folk tit bare grine af dig.
danscape >> Ok, så det er ikke en dårlig opbygning der er grunden.
Men der er da nok en der får sig et chock på et tidpunkt.
Der er MEGET mere længere nede i min log-fil... han stopper først med at lege når klokken er 10:55, og derefter logger han ind fra en anden IP-adresse fra noget www.iana.org muligvis noget proxy, anyway kan jeg se mit brugernavn og password! ;(
The Anonymizer shall not be used to obtain unauthorized access to any computer system. The Anonymizer shall not be used in furtherance of criminal activity.
Altså vil de sikkert gerne hjlæpe i tilfælde af en politi anmeldelse, men jeg tror dog ikke de reagere uden politiet er indblandet.
Men sikke et fjols der først forsøger at skjule sin IP EFTER han/hun har lavet ulykker...
Ja, det er en rigtig amatør hacker vi har fat i her... den simpleste måde at hacke på, er ved at downloade databaserne, men derfor er det jo ikke lovligt ;) Det er jo heller ikke lovligt at gå ned i banken med sin luftpistol, såå deeeet =)
Jeg håber at han får et chock når Tiscali ringer ham op...
Problememt med det her er, at folk regner ikke IT-kriminalitet for noget som helst.. folk tror bare man kan trykke \"Delete\" på sit tastatur, ligger sin Internet opkobling ned, og så var det, det... men sådan noget kan (hvis skaden er stor nok) give op til 6 års fængsel, såååå! =)
Tja, så er spørgsmålet bare, hvor stor skaden er i det her tilfælde. Det er naturligvis pisse surt, at miste en masse data, men det kunne være gået LANGT værre (Han/Hun kunne have haft styr på hvad han/hun gjorde!)
BTW, det ser ud til, at der er personer der har forsøgt at besøge http://nw.mrfunny.yi.org/ det kan de ligeså godt glemme, min DNS virker ikke som den skal og der er derfor ingen kontakt til maskinen (på det navn) prøv http://nw.mrfunny.2y.net istedet, den virker MEGET bedre, og giver samme site.
Chanoa>>> Ja... tro mig!!! Det kunne have gået RIGTIG galt..! Serveren som sitet lå´ på indeholder nemlig også lønsystemet til en virksomhed her i Jyllinge... jeg har dog fjernet det nu, så det kører på en anden maskine nu, men tænk nu hvis idioten havde smadret ALT...! Tør næsten ikke tænke på det.. backup er der jo, men man skal bruge en f****** masse tid på at genoprette det ;(
Btw. så har jeg hørt fra World Online og de skrev at de meget gerne ville hjælpe mig, men de ville anbefale mig at kontakte politiet først, så jeg har lige skrevet en roman til dem inde på http://anmeldelse.politi.dk + at jeg har vedhæftet min log-fil fra i går, samt lavet en ny fil og kopierer det relevante over i denne også... min log-fil fylder nemlig 189 sider med skriftstørrelse 8, såååå ;)
Nu må vi se hvad der sker! Jeg skal nok holde jeg orienteret herinde! ;-)
Ja vi må håbe vi ikke ser idioten igen, her på nettet. Har selv en SBS 4.5 som skal på nettet snart, så trigget af dine oplevelser er jeg i gang med div. opdateringer. Men sikke en fyr/fyrinde ?? - hvad tænker idioten mon på, hvis idioten tænker ???
Her til aften ved 18 tiden ringede min mobiltelefon... På displayet stod der anonym!
Jeg tog så telefonen, og det var en ung mand på ca. 19 - 24 år... han spurgte det mig, om det var mig der ejede Danscape, og jeg svarde jo så ja... lidt stilhed i telefonen, hvorefter han sagde, at det var ham der hackede min gæstebog ned...
Han spurgte så om jeg havde anmeldt det til politiet, og til det kan jeg jo kun svare ja! Han spurgte så om vi kunne snakke om det eller lign. om jeg evt. kunne trække anmeldelsen tilbage, eller?!? Han undskyldte også og sagde at det vare rene drenge streger, og at var meget ked af det! Han spurgte så også til, hvordan jeg kunne logge alle de der hændelser på serveren osv. Hacker angrebet blev udført fra en kamerats computer og Internetforbindelse og han ville ikke rode kameraten ud i det her... Han sagde også at han havde forsøgt at hacke igennem den der anonyme IP-adresse, men det var gået galt....!
Okay siger jeg så.. jeg må indrømme at det er MEGET modigt af ham, sådan at ringe og indrømme det og sige undskyld!! RESPEKT! =)
...men hvad nu? Skal jeg trække anmeldelsen tilbage og sige, at nu har han vidst fået et slag over fingrede og et chock, eller skal jeg bare kører lige på og hårdt med den der anmeldelse?!?!?
-- Btw... så er han en bruger af Eksperten.dk og har læst dette her spm. flere gange!
det er jo entlig en vuderings sag som er helt op til dig... hvis du syntes at have fået det ud af det du ville, så drop sagen... men hvis du ikke har fået det ud af det du ville så lad den køre og se om de overhovedet vil gøre noget ved den.....
Personligt tror jeg at han har fået det chock han skulle ha´ og fortjente.. jeg kører i forvejen en voldssag, fordi at jeg og en af mine kamerater blev banket ned til et diskotek fordi at idioten ikk´ kan lide jydere... totalt latterligt.. så jeg ved ikke om jeg gider bruge min energi på endnu en sag.... =)
Du har jo brugt mange timer, men er også blevet klogere (det er vi andre også), så måske er du og han bedst tjent med et frafald. På den anden side, så er det jo ikke leg - men faktisk kriminelt, hvad han har gjort og det bør stoppes. Det er jo ikke noget man bare gør fordi man lige har en PC i hånden, der må være en årsag, en lyst til at prøve, et behov for at se hvor langt man kan nå. Altså en bevist handling, måske uden fornemmelse for hvilke skader man forvolder, men alligevel noget man ikke bør tolererer. Jeg vil ikke anbefale dig det ene eller andet, det er op til dig, hvad du føler er rigtigt og hvad du føler man bør tolererer.
Jeg synes ikke du skal trække anmeldelsen tilbage. Godt er det ikke så slemt det han har lavet, men på den anden side er det stadig ikke lovligt. Hvis man ikke gør noget bliver det bare ved. Selvom han måske har fået en læresteg, så synes jeg ikke han skal slippe for let. Han skal lære hvad det vil sige at gøre noget man ikke må.......
Hans begrundelse for det var, at jeg havde skrevet at der var nogle tumper der havde svinet mig til i den og det ville jeg ikke finde mig i, - også ville han drille mig \"lidt\" og besluttede sig derfor for at nakke databasen ned...
Daaaamn... nu er der en idiot der har sat billeder af Osama Bin Laden ind i min gæstebog og floodet den mer´ eller mindre.. gidder ærlig talt ikke lave larm over det, selvom det er lidt krænkende at nogle sætter et billede af ham ind... ;(
Jeg er dybt rystet over at nogen kan finde på at sætte et billede af Osama Bin Laden ind i min gæstebog.. næsten 4.000 mennesker mistede livet pga. ham... det er jo sygeligt!
Mit site www.coolsecurity.dk som blev hacket i mandags er taget ned nu.. jeg gidder ikke mere... her til aften har 4 andre også været inde og lave en masse lort!
Bare fordi at naboen aldrig låser sin hoveddør, går jeg jo ikke ind og nakker alle hans DVD-film... samme princip gælder her.. fordi at mingæstebog kan kører HTML, skal folk jo ikke bruge HTML koder i den....!
Chanoa>> Jaa... jeg håber på at dem der har ødelagt det for mig, kommer tilbage og læser det, og får noget at tænke over...
Jeg skrev lidt a la det samme i mandags og rigtig nok vendte ham der database-hackeren tilbage og læste det, hvor efter han fik lidt på samvittigheden, ringede til mig og sagde undskyld..
Btw. syntes jeg at alle får dårlig samvittighed nu... Ham der satte Osama Bin Laden billedet ind i min gæstebog har også lige ringet ;O)
Han var også dum.. han kunne ikke se noget galt i at sætte et billede af Osama ind i min gæstebog, skønt jeg prøvede at gøre det klart for ham, at jeg ikke vil have den masse-morder/sindssyge terrorist inde i min gæstebog...
Han sagde så, at jeg bare kunne skrive på mit site, at jeg ikke ville have at folk gjorde det... så spurgte jeg ham om Roskilde Bank så også skulle sætte et skilt op i vinduet, hvor der står at de ikke vil have at man røver deres bank..??! (!)
Hvis det nu var et billede af Anders And, havde jeg ikke set så stort på det... =)
Overrasker det dig? Folk ELSKER at forsvare deres handlinger med lamme argumenter. Det næste de finder på er vel, at der er en grammatik/Stavefejl på siden?
chanoa>>> Uhhha.. jeg har faktisk opdaget et bare stavefejl/tastefejl på siden... så måske kunne der være noget om at det bliver det næste argument..?!? *G*
Folk tror, at fordi at sikkerheden i gæstebogen er dårlig, så er det helt o.k. at rode rundt i det hele... men sådan er livet jo ikke... jeg sagde også til ham, at istedet for at lave alt det der møg i den, kunne han jo bare have sendt en mail til mig og gjort mig opmærksom på problemmet... det tager jo ingen tid at sende en e-amil i dag....
Joda, det tager ca. 5 min at skrive en e-mail med en god beskrivelse af fejlen! Og tænk lige, man kunne resikere at der blev sagt tak for hjælpen, sikke en katastrofe! Det GÅR virkelig ikke!
Hvis folk ikke har noget ordenligt at skrive, ja, så står det dem jo frit for at trykke ALT + F4
Hvis vi nu havde et hotel, og det her hotel havde en gæstebog liggende i receptionen... tror du så folk ville skrive en masse lort i denne?! NEJ.. det tror jeg ikke folk ville gøre.. det er jo alm. god opførelse, men desværre er der ikke mange der kender til det her på nettet... folk er (NÆSTEN) anonyme, så de tror at de kan tillade sig >>ALT<<
Tja, brugte lige de 2 min det tager at tilføje IP\'en til min database :)
Dog er der nok IKKE mange der gidder glo RET længe på min side http://mrfunny.yi.org/ den er jo pisse grim (jeg er ved at ændre en HEL DEL på den)
Og tror du ikke, der er nogen der kunne finde på, at skrive en masse lort i en gæstebog på et hotel? Det tror jeg, men den slags mennesker kommer bare aldrig så fine steder ;)
ARGH.. Kiggede lige i en database der indeholder highscoren til en lille quiz ting jeg har lavet til www.nikkiwebster.com.au (Nej det er ikke min side jeg hjælper bare lidt til ;) ).
Utroligt en gang lort folk kan finde på at skrive, men det er bare surt de er SÅ elendige til selve quizen at de ALDRIG når ind på Top 20 som er det der bliver vist til dem der besøger den. Det er jo lige til at falde ned af stolen af grin af. (Og ja, det er \"morsomme\" ting de skriver)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.