Avatar billede danscape Nybegynder
14. januar 2002 - 15:26 Der er 67 kommentarer og
2 løsninger

Min server er hacket!!!

Jeg har vidst brug for hjælp her..


Jeg har lige opdaget at min web-server er blevet hacket... eller rettere sagt en eller anden idiot har tømt min database fuldstændig...

Hvad skal jeg gøre og hvordan skal jeg forholde mig i den her situation?! Min server er en Windows 2000 Server, med IIS 5.0

Har jeg nogle log-filer nogen steder på serveren der kan være behjælpelige?!


På forhånd rigtig mange tak!
Avatar billede hojben Novice
14. januar 2002 - 15:29 #1
de vil højst sandsynlig ligge her C:\\WINNT\\system32\\LogFiles\\W3SVC1

w3svc1 er alt efter hvor i IIS dit site ligger...
Avatar billede stefan_jensen Nybegynder
14. januar 2002 - 15:31 #2
Havde du ikke sikkerheds kopieret den??
Avatar billede danscape Nybegynder
14. januar 2002 - 15:32 #3
Okay..

Det er på ingen måde lovligt at komme ind på en web-server og tømme en Access database fuldstændigt, vel??

I går havde jeg det problem at en eller anden begyndte et floode/spamme i min gæstebog, som ligger på mit website på egen server... nu har jeg opdaget et databasen til gæstebogen er ryddet fuldstændigt for data´er!


Jeg har haft samme problem med en søgemaskine på et andet website, her var han dog så dum, at jeg nemt fandt hans hjemmeside... endda firmahjemmeside og kunne anmelde ham derfra!
Avatar billede danscape Nybegynder
14. januar 2002 - 15:33 #4
stefan_jensen>>> Nej.. mit site kom først op og kører for 10 dage siden... men nu er der en der har ryddet databasen fuldstændigt! ;(
Avatar billede hojben Novice
14. januar 2002 - 15:34 #5
nej selvf er det ikke det...
Avatar billede vistodk Nybegynder
14. januar 2002 - 15:37 #6
Brug Lockdown fra Microsoft.. det er et gratis tool der lukker for 99% af alle hackermuligheder på serveren. Hent den her:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/locktool.asp


Kunne snakke i timer om opsætning af din IIS 5, men dette værktøj hjælper med det meste.

.: Visto.dk IT-service
.: www.visto.dk
Avatar billede danscape Nybegynder
14. januar 2002 - 15:41 #7
Denne her IP-adresse 213.237.12.76 har været inde på min administrationsside til gæstebogen og mit nyhedssystem...

Hvordan får jeg fat i den formoddet hacker ud fra den IP-adresse af!?!?
Avatar billede hojben Novice
14. januar 2002 - 15:43 #8
skriver til worldonline / tiscali
Avatar billede hojben Novice
14. januar 2002 - 15:45 #9
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum:      213.237.1.0 - 213.237.43.255
netname:      WOLDK
descr:        World Online Denmark A/S
descr:        Customers
country:      DK
admin-c:      WORC1-RIPE
tech-c:      WORC1-RIPE
status:      ASSIGNED PA
notify:      ripe@wol.dk
mnt-by:      AS8807-MNT
changed:      apj@wol.dk 20010304
source:      RIPE

route:        213.237.0.0/17
descr:        World Online Denmark A/S
origin:      AS8807
mnt-by:      AS8807-MNT
changed:      apj@wol.dk 20001006
source:      RIPE

role:        World Online Denmark Ripe Contact
address:      Tiscali Denmark A/S
address:      Peter Bangs Vej 26,2
address:      DK-2000 Frederiksberg
address:      Denmark
phone:        +45 38 14 70 00
fax-no:      +45 38 14 70 07
e-mail:      ripe@dk.tiscali.com
admin-c:      TC421-RIPE
tech-c:      TC421-RIPE
nic-hdl:      WORC1-RIPE
remarks:      +------------------------------------------------------+
remarks:      | PLEASE USE abuse@tiscali.dk FOR ABUSE COMPLAINTS    |
remarks:      +------------------------------------------------------+
notify:      ripe@dk.tiscali.com
notify:      hm-dbm-msgs@ripe.net
mnt-by:      AS8807-MNT
changed:      lchristiansen@dk.tiscali.com 20011119
source:      RIPE

Avatar billede hojben Novice
14. januar 2002 - 15:46 #10
<snip>remarks:      | PLEASE USE abuse@tiscali.dk FOR ABUSE COMPLAINTS    |
</snip>
Avatar billede Noone Nybegynder
14. januar 2002 - 15:57 #11
\" Denne her IP-adresse 213.237.12.76 har været inde på min administrationsside til gæstebogen og mit nyhedssystem...\"

En den side password beskyttet? Jeg har flere gange set, er en person har lavet et admin system, lagt et diskret link på forsiden af sitet, og glemt at putte password på. Hvis det er tilfælde her tror jeg ikke der er så meget at gøre, da personen jo bare har fulgt et link (eller gættet en url i stil med /admin eller lignende).
Avatar billede hojben Novice
14. januar 2002 - 15:59 #12
Chanoa > det har noget med Moral at gøre.. står der fx slet på en knap og man trykker, så ved man sq godt hvad man laver....
Avatar billede danscape Nybegynder
14. januar 2002 - 16:02 #13
chanoa>>> Jeg har intet diskrete links, eller lign. til administrationssiden! I øvrigt er den password beskyttet =)

Jeg har lige snakket med en supporter fra www.csirt.dk og forklaret ham situationen og han siger at den er god nok... det er ikke lovligt, det der er sket her! Han anbefalede mig at kontakte Tiscali omgående, så det gør jeg hermed!


Han forklarede mig lidt om retsager, m.m., om jeg vil politi anmelde det, eller blot give ham et slag over fingrende, ved at Tiscali ringer ham op og forklarer ham om god moral og opførelse ;)
Avatar billede danscape Nybegynder
14. januar 2002 - 16:12 #14
Her er et udsnit fra log-filen:

2002-01-14 09:51:54 213.237.12.76 - 192.168.1.3 80 GET /admin/ - 302 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 09:51:54 213.237.12.76 - 192.168.1.3 80 GET /admin/Default.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 09:51:57 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/login.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 09:55:58 213.237.12.76 - 192.168.1.3 80 POST /guestbook/admin/login.asp mode=login 302 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 09:55:58 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/login.asp error=Du%20har%20indtastet%20forkert%20password! 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 09:56:56 213.237.12.76 - 192.168.1.3 80 POST /guestbook/admin/login.asp mode=login 302 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 09:56:56 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/login.asp error=Du%20har%20indtastet%20forkert%20password! 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 09:57:00 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/login.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 09:57:05 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/ - 403 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 09:57:13 213.237.12.76 - 192.168.1.3 80 GET /admin/Default.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 09:57:15 213.237.12.76 - 192.168.1.3 80 GET /nyheder/login.asp |-|0|404_Object_Not_Found 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
Avatar billede danscape Nybegynder
14. januar 2002 - 16:14 #15
Der ligger en forespørgsel i loggen på en database...

Han har skrevet den DIREKTE adresse til databasen på www.mit-navn.dk/nyheder/databasens-navn.mdb
Avatar billede danscape Nybegynder
14. januar 2002 - 16:15 #16
Læg mærke til at han først forsøger med data.mdb

2002-01-14 10:06:56 213.237.12.76 - 192.168.1.3 80 GET /nyheder/admin.asp password=rs(\"password\") 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:07:20 213.237.12.76 - 192.168.1.3 80 GET /nyheder/data.mdb - 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:07:20 213.237.12.76 - 192.168.1.3 80 GET /images/menu_bg1.jpg - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:07:20 213.237.12.76 - 192.168.1.3 80 GET /images/top_bg.jpg - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:07:20 213.237.12.76 - 192.168.1.3 80 GET /images/bemaerkning1.jpg - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:07:20 213.237.12.76 - 192.168.1.3 80 GET /images/streg1.gif - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:07:28 213.237.12.76 - 192.168.1.3 80 GET /nyheder/database.mdb - 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
Avatar billede Noone Nybegynder
14. januar 2002 - 16:17 #17
Hojben >> Naturligvis ved man hvad man laver, men hvis du lader hoveddøren stå åben eller et vindue står på klem og tyven kommer ind, så vil folk tit bare grine af dig.

danscape >> Ok, så det er ikke en dårlig opbygning der er grunden.

Men der er da nok en der får sig et chock på et tidpunkt.
Avatar billede hojben Novice
14. januar 2002 - 16:17 #18
hehe nak ham ;)
Avatar billede hojben Novice
14. januar 2002 - 16:18 #19
chanoa > yeah... men igen det er moralen som er smuttet :)
Avatar billede Noone Nybegynder
14. januar 2002 - 16:24 #20
hojben > Helt enig, den er gået sig en MEGET lang tur. Men man kan jo håbe at den vender tilbage.

Det her log entry ser faktisk interesant ud:

2002-01-14 10:06:56 213.237.12.76 - 192.168.1.3 80 GET /nyheder/admin.asp password=rs(\"password\") 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)

Betyder det, at men har forsøgt at sende en database query med til scriptet? (Er noget tid siden jeg sidst brugte ASP og databaser)

Anyway, lad os høre hvad der vidre sker i sagen.
Avatar billede danscape Nybegynder
14. januar 2002 - 17:03 #21
Der er MEGET mere længere nede i min log-fil... han stopper først med at lege når klokken er 10:55, og derefter logger han ind fra en anden IP-adresse fra noget www.iana.org muligvis noget proxy, anyway kan jeg se mit brugernavn og password! ;(

Avatar billede danscape Nybegynder
14. januar 2002 - 17:04 #22
Så sletter han indholdet i min gæstebog ;(


2002-01-14 10:52:29 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/ret.asp id=18 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:52:29 213.237.12.76 - 192.168.1.3 80 GET /guestbook/styles.css - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:52:31 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/oversigt.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:52:31 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/images/intet.gif - 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:52:34 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/ret.asp id=28 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:52:34 213.237.12.76 - 192.168.1.3 80 GET /guestbook/styles.css - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:52:49 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/images/intet.gif - 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:52:53 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/ret.asp id=26 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:52:53 213.237.12.76 - 192.168.1.3 80 GET /guestbook/styles.css - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:08 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/ret.asp navn=Jeanita&alder=15&land=Danmark+sq&icq=1369678451&kommetare=Haiii+med+diig%21+Jow+jow..+Ehm..+Fed+side+daaa%21+*S*+H%E6h..+Vi+snakkes+jo+nok+ved+p%E5+et+eller+andet+tidspunkt%21+Ha+det+goooodt%21+KnuZ+Miiig+%3B%29&email=NitaPus@ofir.dk&url=http%3A%2F%2F&id=26&knap=Ret 302 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:08 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/oversigt.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:08 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/images/intet.gif - 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:12 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/ret.asp id=20 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:12 213.237.12.76 - 192.168.1.3 80 GET /guestbook/styles.css - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:20 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/ret.asp navn=&alder=15&land=Denmark&icq=124474567&kommetare=%3Cp%3E%3Cfont+size%3D%222%22+face%3D%22Arial%22+color%3D%22%230000FF%22%3ES%E5+k%F8rer+g%E6stebogen%3Cbr%3E%0D%0Ap%E5+mit+website+%3B%29%3Cbr%3E%0D%0A%3C%2Ffont%3E%3Cfont+face%3D%22Arial%22+color%3D%22%230000FF%22+size%3D%221%22%3E%3Cbr%3E%0D%0ADe+venligste+hilsner%3Cbr%3E%0D%0AKasper%3C%2Ffont%3E%3C%2Fp%3E&email=webmaster@danscape.dk&url=http%3A%2F%2Fwww.danscape.dk&id=20&knap=Ret 302 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:20 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/oversigt.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:20 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/images/intet.gif - 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:23 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/ret.asp id=20 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:23 213.237.12.76 - 192.168.1.3 80 GET /guestbook/styles.css - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:39 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/ret.asp navn=&alder=15&land=Denmark&icq=124484567&kommetare=%3Cp%3E%3Cfont+size%3D%222%22+face%3D%22Arial%22+color%3D%22%230000FF%22%3ES%E5+k%F8rer+g%E6stebogen%3Cbr%3E%0D%0Ap%E5+mit+website+%3B%29%3Cbr%3E%0D%0A%3C%2Ffont%3E%3Cfont+face%3D%22Arial%22+color%3D%22%230000FF%22+size%3D%221%22%3E%3Cbr%3E%0D%0ADe+venligste+hilsner%3Cbr%3E%0D%0AKasper%3C%2Ffont%3E%3C%2Fp%3E&email=webmaster@danscape.dk&url=http%3A%2F%2Fwww.danscape.dk&id=20&knap=Ret 302 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:39 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/oversigt.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:39 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/images/intet.gif - 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:41 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/slet.asp id=20 302 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:41 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/oversigt.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:41 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/images/intet.gif - 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:41 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/slet.asp id=18 302 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:41 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/oversigt.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:53:43 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/images/intet.gif - 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
Avatar billede danscape Nybegynder
14. januar 2002 - 17:06 #23
..og her et entry hvor han logger på med en anden IP-adresse... læg mærke til at han forsøger sig med passwordet \"administrator\" og \"winnie\"

2002-01-14 10:54:38 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/ret.asp navn=&alder=&land=&icq=&kommetare=&email=&url=http%3A%2F%2F&id=29&knap=Ret 302 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:38 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/oversigt.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:38 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/images/intet.gif - 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:40 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/slet.asp id=29 302 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:40 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/oversigt.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:40 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/images/intet.gif - 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:43 213.237.12.76 - 192.168.1.3 80 GET /guestbook/add.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:43 213.237.12.76 - 192.168.1.3 80 GET /guestbook/1.gif - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:43 213.237.12.76 - 192.168.1.3 80 GET /guestbook/styles.css - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:43 213.237.12.76 - 192.168.1.3 80 GET /guestbook/2.gif - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:43 213.237.12.76 - 192.168.1.3 80 GET /guestbook/3.gif - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:43 213.237.12.76 - 192.168.1.3 80 GET /guestbook/4.gif - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:43 213.237.12.76 - 192.168.1.3 80 GET /guestbook/5.gif - 304 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:49 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/images/intet.gif - 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:51 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/oversigt.asp - 200 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:54:51 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/images/intet.gif - 404 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)
2002-01-14 10:55:05 168.143.112.107 - 192.168.1.3 80 GET /nyheder/admin.asp password=winnie 200 Mozilla/4.78+(TuringOS;+Turing+Machine;+0.0)
2002-01-14 10:55:14 168.143.112.114 - 192.168.1.3 80 GET /nyheder/admin.asp password=winnie 200 Mozilla/4.78+(TuringOS;+Turing+Machine;+0.0)
2002-01-14 10:55:27 168.143.112.104 - 192.168.1.3 80 GET /nyheder/admin.asp password=administrator 200 Mozilla/4.78+(TuringOS;+Turing+Machine;+0.0)
Avatar billede danscape Nybegynder
14. januar 2002 - 17:20 #24
Okay.. har snakket med teknisk afd. hos World Online... jeg skal sende en mail til dem og uddybe hvad der er sket + vedhæfte logfilen..


Lige så snart jeg hører fra dem, skal jeg nok skrive det her, så I kan følge med!

Anyway, jeg håber de får fat på ham, så han kan få sit livs chock når World Online ringer ham op! *hædr hædr*
Avatar billede Noone Nybegynder
14. januar 2002 - 17:33 #25
2002-01-14 10:55:27 168.143.112.104 - 192.168.1.3 80 GET /nyheder/admin.asp password=administrator 200 Mozilla/4.78+(TuringOS;+Turing+Machine;+0.0)

Ligner anonymizer.com surt men sandt.

Fandt dog lige disse to i deres terms of serivce:

The Anonymizer shall not be used to obtain unauthorized access to any computer system.
The Anonymizer shall not be used in furtherance of criminal activity.

Altså vil de sikkert gerne hjlæpe i tilfælde af en politi anmeldelse, men jeg tror dog ikke de reagere uden politiet er indblandet.

Men sikke et fjols der først forsøger at skjule sin IP EFTER han/hun har lavet ulykker...
Avatar billede danscape Nybegynder
14. januar 2002 - 18:06 #26
chanoa>>> Jeg kan kun give dig ret.. det er en amatør!

MEN... frygt ej ;)

2002-01-14 10:53:41 213.237.12.76 - 192.168.1.3 80 GET /guestbook/admin/slet.asp id=18 302 Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98)

Her ses vedkommende med sin Tiscali IP-adresse og man ser tydeligt at ASP-scriptet udfører den handling der sletter et indlæg i databasen:

slet.asp id=18


Sååå deeeeet =) Nu venter vi spændt på en tilbagemelding fra abuse@tiscali.dk
Avatar billede hojben Novice
14. januar 2002 - 18:08 #27
;)
Avatar billede Noone Nybegynder
14. januar 2002 - 18:32 #28
Tja... Hvor dum kan man være.....

Kan dog ikke lide IIS log formatet... Det er meget mystisk i forhold til det apache format jeg er vandt til der ser sådan her ud:

10.0.1.3 - - [14/Jan/2002:15:11:18 +0100] \"GET /austop50/show.php?0947 HTTP/1.1\" 200 26284 \"http://nw.mrfunny.yi.org/austop50/\" \"Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; Q312461)\"

Men det er jo bare en vane sag.
Avatar billede danscape Nybegynder
14. januar 2002 - 18:45 #29
Hæhæ... Jepper! Det er ren vane ;)


Ja, det er en rigtig amatør hacker vi har fat i her... den simpleste måde at hacke på, er ved at downloade databaserne, men derfor er det jo ikke lovligt ;) Det er jo heller ikke lovligt at gå ned i banken med sin luftpistol, såå deeeet =)

Jeg håber at han får et chock når Tiscali ringer ham op...


Problememt med det her er, at folk regner ikke IT-kriminalitet for noget som helst.. folk tror bare man kan trykke \"Delete\" på sit tastatur, ligger sin Internet opkobling ned, og så var det, det... men sådan noget kan (hvis skaden er stor nok) give op til 6 års fængsel, såååå! =)
Avatar billede danscape Nybegynder
14. januar 2002 - 18:46 #30
ligger = lukke sin Intnet opkoblin....
Avatar billede Noone Nybegynder
14. januar 2002 - 19:38 #31
Tja, så er spørgsmålet bare, hvor stor skaden er i det her tilfælde. Det er naturligvis pisse surt, at miste en masse data, men det kunne være gået LANGT værre (Han/Hun kunne have haft styr på hvad han/hun gjorde!)

BTW, det ser ud til, at der er personer der har forsøgt at besøge http://nw.mrfunny.yi.org/ det kan de ligeså godt glemme, min DNS virker ikke som den skal og der er derfor ingen kontakt til maskinen (på det navn) prøv http://nw.mrfunny.2y.net istedet, den virker MEGET bedre, og giver samme site.
Avatar billede danscape Nybegynder
14. januar 2002 - 22:14 #32
Chanoa>>> Ja... tro mig!!! Det kunne have gået RIGTIG galt..! Serveren som sitet lå´ på indeholder nemlig også lønsystemet til en virksomhed her i Jyllinge... jeg har dog fjernet det nu, så det kører på en anden maskine nu, men tænk nu hvis idioten havde smadret ALT...! Tør næsten ikke tænke på det.. backup er der jo, men man skal bruge en f****** masse tid på at genoprette det ;(
Avatar billede Noone Nybegynder
14. januar 2002 - 23:26 #33
UPS... Man har da ikke de to ting blandet sammen har man? Nå ja, man bliver klogere dag for dag.
Avatar billede danscape Nybegynder
15. januar 2002 - 15:10 #34
chanoa>>> hæhæ... det har man NORMALT heller ikke ;)

...men nu er de to ting ikke blandet sammen mere =)
Avatar billede Noone Nybegynder
15. januar 2002 - 15:24 #35
Næ, men ingen regler uden undtagelser vel? ;)
Avatar billede danscape Nybegynder
15. januar 2002 - 15:55 #36
Det er jo dét =)


Btw. så har jeg hørt fra World Online og de skrev at de meget gerne ville hjælpe mig, men de ville anbefale mig at kontakte politiet først, så jeg har lige skrevet en roman til dem inde på http://anmeldelse.politi.dk + at jeg har vedhæftet min log-fil fra i går, samt lavet en ny fil og kopierer det relevante over i denne også... min log-fil fylder nemlig 189 sider med skriftstørrelse 8, såååå ;)


Nu må vi se hvad der sker! Jeg skal nok holde jeg orienteret herinde! ;-)
Avatar billede a-tot Nybegynder
15. januar 2002 - 16:08 #37
Ja vi må håbe vi ikke ser idioten igen, her på nettet.
Har selv en SBS 4.5 som skal på nettet snart, så trigget af dine oplevelser er jeg i gang med div. opdateringer.
Men sikke en fyr/fyrinde ?? - hvad tænker idioten mon på, hvis idioten tænker ???

Håber at du/politiet får fat i idioten.
Avatar billede danscape Nybegynder
15. januar 2002 - 22:03 #38
!>!>!>!>-[NYT..NYT..NYT..NYT]-<!<!<!<!


Her til aften ved 18 tiden ringede min mobiltelefon... På displayet stod der anonym!

Jeg tog så telefonen, og det var en ung mand på ca. 19 - 24 år... han spurgte det mig, om det var mig der ejede Danscape, og jeg svarde jo så ja... lidt stilhed i telefonen, hvorefter han sagde, at det var ham der hackede min gæstebog ned...

Han spurgte så om jeg havde anmeldt det til politiet, og til det kan jeg jo kun svare ja! Han spurgte så om vi kunne snakke om det eller lign. om jeg evt. kunne trække anmeldelsen tilbage, eller?!? Han undskyldte også og sagde at det vare rene drenge streger, og at var meget ked af det! Han spurgte så også til, hvordan jeg kunne logge alle de der hændelser på serveren osv. Hacker angrebet blev udført fra en kamerats computer og Internetforbindelse og han ville ikke rode kameraten ud i det her... Han sagde også at han havde forsøgt at hacke igennem den der anonyme IP-adresse, men det var gået galt....!


Okay siger jeg så.. jeg må indrømme at det er MEGET modigt af ham, sådan at ringe og indrømme det og sige undskyld!! RESPEKT! =)



...men hvad nu? Skal jeg trække anmeldelsen tilbage og sige, at nu har han vidst fået et slag over fingrede og et chock, eller skal jeg bare kører lige på og hårdt med den der anmeldelse?!?!?



--
Btw... så er han en bruger af Eksperten.dk og har læst dette her spm. flere gange!
Avatar billede cyberdude Nybegynder
15. januar 2002 - 22:15 #39
det er jo entlig en vuderings sag som er helt op til dig... hvis du syntes at have fået det ud af det du ville, så drop sagen... men hvis du ikke har fået det ud af det du ville så lad den køre og se om de overhovedet vil gøre noget ved den.....
Avatar billede Noone Nybegynder
15. januar 2002 - 22:56 #40
Han har tydligvis fået en lærestreg.. Men det er som cyberdud siger, 100% op til dig hvad du foretager dig.
Avatar billede danscape Nybegynder
15. januar 2002 - 22:58 #41
Tja det er jo så det!

Personligt tror jeg at han har fået det chock han skulle ha´ og fortjente.. jeg kører i forvejen en voldssag, fordi at jeg og en af mine kamerater blev banket ned til et diskotek fordi at idioten ikk´ kan lide jydere... totalt latterligt.. så jeg ved ikke om jeg gider bruge min energi på endnu en sag.... =)
Avatar billede a-tot Nybegynder
15. januar 2002 - 22:59 #42
Du har jo brugt mange timer, men er også blevet klogere (det er vi andre også), så måske er du og han bedst tjent med et frafald. På den anden side, så er det jo ikke leg - men faktisk kriminelt, hvad han har gjort og det bør stoppes. Det er jo ikke noget man bare gør fordi man lige har en PC i hånden, der må være en årsag, en lyst til at prøve, et behov for at se hvor langt man kan nå. Altså en bevist handling, måske uden fornemmelse for hvilke skader man forvolder, men alligevel noget man ikke bør tolererer. Jeg vil ikke anbefale dig det ene eller andet, det er op til dig, hvad du føler er rigtigt og hvad du føler man bør tolererer.
Avatar billede jnissen Nybegynder
15. januar 2002 - 23:18 #43
Jeg synes ikke du skal trække anmeldelsen tilbage. Godt er det ikke så slemt det han har lavet, men på den anden side er det stadig ikke lovligt. Hvis man ikke gør noget bliver det bare ved. Selvom han måske har fået en læresteg, så synes jeg ikke han skal slippe for let. Han skal lære hvad det vil sige at gøre noget man ikke må.......
Avatar billede a-tot Nybegynder
15. januar 2002 - 23:21 #44
Det har jnissen jo ret i, men hven kan sige sig fri for at eller andet. Men jnissen har jo ret.
Avatar billede danscape Nybegynder
15. januar 2002 - 23:33 #45
Okay... jeg sover på det ;)


Hans begrundelse for det var, at jeg havde skrevet at der var nogle tumper der havde svinet mig til i den og det ville jeg ikke finde mig i, - også ville han drille mig \"lidt\" og besluttede sig derfor for at nakke databasen ned...




Anyway, sover på det! =) Godnat alle sammen!
Avatar billede thufir Nybegynder
16. januar 2002 - 16:46 #46
Andmeld ham dog, ellers har han jo lært at man kan slippe fra alt ikke?

Hilsen thufir!?
Avatar billede danscape Nybegynder
17. januar 2002 - 16:10 #47
Daaaamn... nu er der en idiot der har sat billeder af Osama Bin Laden ind i min gæstebog og floodet den mer´ eller mindre.. gidder ærlig talt ikke lave larm over det, selvom det er lidt krænkende at nogle sætter et billede af ham ind... ;(
Avatar billede Noone Nybegynder
17. januar 2002 - 16:23 #48
Hmm.. Kan du ikke blokere HTML i gæstebogen? Hvis du erstatter < og > med &gt; og &lt; (Er ikke sikker på, hvilken der er hvilken)

Hvis du gør det, når du hiver data UD af databasen, skulle det lille problem med billeder i gæstebogen forsvinde.
Avatar billede danscape Nybegynder
18. januar 2002 - 00:00 #49
chanoa>>> Okay..

Jeg er dybt rystet over at nogen kan finde på at sætte et billede af Osama Bin Laden ind i min gæstebog.. næsten 4.000 mennesker mistede livet pga. ham... det er jo sygeligt!


Mit site www.coolsecurity.dk som blev hacket i mandags er taget ned nu.. jeg gidder ikke mere... her til aften har 4 andre også været inde og lave en masse lort!


Bare fordi at naboen aldrig låser sin hoveddør, går jeg jo ikke ind og nakker alle hans DVD-film... samme princip gælder her.. fordi at mingæstebog kan kører HTML, skal folk jo ikke bruge HTML koder i den....!
Avatar billede Noone Nybegynder
18. januar 2002 - 00:06 #50
Sådan er livet, nogle mennesker VIL ødelægge det for andre :-/

Der er da klar besked på siden nu!
Avatar billede danscape Nybegynder
18. januar 2002 - 00:35 #51
Chanoa>> Jaa... jeg håber på at dem der har ødelagt det for mig, kommer tilbage og læser det, og får noget at tænke over...

Jeg skrev lidt a la det samme i mandags og rigtig nok vendte ham der database-hackeren tilbage og læste det, hvor efter han fik lidt på samvittigheden, ringede til mig og sagde undskyld..

Avatar billede danscape Nybegynder
18. januar 2002 - 14:58 #52
Hæh... er lige blevet ringet op af én af dem..

Han var sådan mer´ eller mindre dum, han syntes at det var o.k. at lave rod i andre´s gæstebøger, fordi at jeg var en ekstrem dårlig ASP-programmør..

Den holder jo ikke en skid... fordi at naboens vindues-hasper er dårlige, bryder jeg jo heller ikke ind og ødelægger det hele...!
Avatar billede Noone Nybegynder
18. januar 2002 - 15:42 #53
LOL... Spurgte du ham, om det også var i orden at smadre hans bil fordi den var rusten? ;)
Avatar billede danscape Nybegynder
18. januar 2002 - 16:32 #54
chanoa>>> Damn.. glemte det sq ;)

Spørger ham om det, hvis han ringer igen *G*

Avatar billede danscape Nybegynder
18. januar 2002 - 16:36 #55
Btw. syntes jeg at alle får dårlig samvittighed nu... Ham der satte Osama Bin Laden billedet ind i min gæstebog har også lige ringet ;O)

Han var også dum.. han kunne ikke se noget galt i at sætte et billede af Osama ind i min gæstebog, skønt jeg prøvede at gøre det klart for ham, at jeg ikke vil have den masse-morder/sindssyge terrorist inde i min gæstebog...


Han sagde så, at jeg bare kunne skrive på mit site, at jeg ikke ville have at folk gjorde det... så spurgte jeg ham om Roskilde Bank så også skulle sætte et skilt op i vinduet, hvor der står at de ikke vil have at man røver deres bank..??! (!)

Hvis det nu var et billede af Anders And, havde jeg ikke set så stort på det... =)
Avatar billede Noone Nybegynder
18. januar 2002 - 16:48 #56
\"Han var også dum\"

Overrasker det dig? Folk ELSKER at forsvare deres handlinger med lamme argumenter. Det næste de finder på er vel, at der er en grammatik/Stavefejl på siden?
Avatar billede Noone Nybegynder
18. januar 2002 - 16:49 #57
BTW, hvad var kommentaren til den med skiltet?
Avatar billede danscape Nybegynder
18. januar 2002 - 16:55 #58
Kommentaren til den med skitet var at, det at et bankrøveri og det at misbruge en services som en gæstebog ikke var det samme...

Latterligt, ikk´?? Det er jo det samme princip.. ligesom det at hacke og begå et indbrud er det samme... ret interessant side på www.stophacking.dk
Avatar billede danscape Nybegynder
18. januar 2002 - 16:59 #59
chanoa>>> Uhhha.. jeg har faktisk opdaget et bare stavefejl/tastefejl på siden... så måske kunne der være noget om at det bliver det næste argument..?!? *G*


Folk tror, at fordi at sikkerheden i gæstebogen er dårlig, så er det helt o.k. at rode rundt i det hele... men sådan er livet jo ikke... jeg sagde også til ham, at istedet for at lave alt det der møg i den, kunne han jo bare have sendt en mail til mig og gjort mig opmærksom på problemmet... det tager jo ingen tid at sende en e-amil i dag....
Avatar billede Noone Nybegynder
18. januar 2002 - 17:34 #60
Joda, det tager ca. 5 min at skrive en e-mail med en god beskrivelse af fejlen! Og tænk lige, man kunne resikere at der blev sagt tak for hjælpen, sikke en katastrofe! Det GÅR virkelig ikke!

;)
Avatar billede Noone Nybegynder
18. januar 2002 - 17:56 #61
Måske jeg skulle føje lidt logging til min egen gæstebog, inden folk finder på at fylde den med lort....
Avatar billede danscape Nybegynder
19. januar 2002 - 01:56 #62
Chanoa>>> Ville nok være en god idé! ;)

Hvis folk ikke har noget ordenligt at skrive, ja, så står det dem jo frit for at trykke ALT + F4


Hvis vi nu havde et hotel, og det her hotel havde en gæstebog liggende i receptionen... tror du så folk ville skrive en masse lort i denne?! NEJ.. det tror jeg ikke folk ville gøre.. det er jo alm. god opførelse, men desværre er der ikke mange der kender til det her på nettet... folk er (NÆSTEN) anonyme, så de tror at de kan tillade sig >>ALT<<


;)
Avatar billede Noone Nybegynder
19. januar 2002 - 02:18 #63
Tja, brugte lige de 2 min det tager at tilføje IP\'en til min database :)

Dog er der nok IKKE mange der gidder glo RET længe på min side http://mrfunny.yi.org/ den er jo pisse grim (jeg er ved at ændre en HEL DEL på den)

Og tror du ikke, der er nogen der kunne finde på, at skrive en masse lort i en gæstebog på et hotel? Det tror jeg, men den slags mennesker kommer bare aldrig så fine steder ;)
Avatar billede danscape Nybegynder
19. januar 2002 - 03:20 #64
*LOL* Det er jo dét... SÅ fine mennesker kommer ALDRIG sådanne steder... ;)
Avatar billede Noone Nybegynder
19. januar 2002 - 03:32 #65
Hehe.... Precis. Surt verden er fyldt med folk der finder det morsomt at ødelægge andres ting :(
Avatar billede Noone Nybegynder
19. januar 2002 - 03:38 #66
ARGH.. Kiggede lige i en database der indeholder highscoren til en lille quiz ting jeg har lavet til www.nikkiwebster.com.au (Nej det er ikke min side jeg hjælper bare lidt til ;) ).

Utroligt en gang lort folk kan finde på at skrive, men det er bare surt de er SÅ elendige til selve quizen at de ALDRIG når ind på Top 20 som er det der bliver vist til dem der besøger den. Det er jo lige til at falde ned af stolen af grin af. (Og ja, det er \"morsomme\" ting de skriver)
Avatar billede 3case Nybegynder
28. januar 2002 - 22:30 #67
danscape >>> toast de f*ckere. Har du ikke nummeret fra dem, der ringede? Og logs for den sags skyld?

Hvis det var mig ville jeg gøre alt hvad jeg kunne for at riste dem. Håber du ikke oplever mere af det.
Avatar billede vladimirr Nybegynder
12. februar 2002 - 01:10 #68
http://www.eksperten.dk/spm/158106
Hvor barnlig kan man blive?
Avatar billede Noone Nybegynder
06. marts 2002 - 19:58 #69
vladimirr >> What a sad sad person :-/
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester