WN

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   Max hamburgerestauranger AB hackad! (https://www.wn.se/forum/showthread.php?t=9910)

qraze 2005-09-18 10:51
Deras hemsida har blivit hackad!

nudie 2005-09-18 11:22
hoppas han inte tog bort något, utan bara gjorde dom medvetna på ett "snällt sätt" att dom har buggar.

zpD 2005-09-18 11:44
För att följa upp arbetet av våra turkiska vänner:

adweb.se

Oskar Lindgren 2005-09-18 12:19
Det heter 'crackade'! Sluta kasta spya på hos hackare...

zpD 2005-09-18 12:28
Citat:
Originally posted by Oskar Lindgren@Sep 18 2005, 12:19
Det heter 'crackade'! Sluta kasta spya på hos hackare...
Du är ute å cyklar, så länge jag har levt har man hackat nätvärk man inte har tillåtelse till och crackat filer på sin egen dator.

I min åsikt är båda orden neutrala då de kan användas i gott och ont syfte.

Fredrik 2005-09-18 13:18
Verkar vara åtgärdat dock..för jag hittar inget nu!! :(

Thomas 2005-09-18 13:24
2 bifogad(e) fil(er)
Citat:
Originally posted by Fredrik@Sep 18 2005, 13:18
Verkar vara åtgärdat dock..för jag hittar inget nu!! :(
Går fort att fixa när WN-gänger är så uppmärksamma. Så här såg det hos adweb innan vi snackade i telefon.

Moget gjort ...

Thomas

patrikweb 2005-09-18 13:34
Kunde dom inte gjort något roligt istället som skrivit något kul som inte märks direkt utan roliga saker om innehållet i deras hamburgare eller något.

Storen 2005-09-18 15:32
Citat:
Originally posted by patrikweb@Sep 18 2005, 12:34
Kunde dom inte gjort något roligt istället som skrivit något kul som inte märks direkt utan roliga saker om innehållet i deras hamburgare eller något.
På turkiska? :blink:

patrikweb 2005-09-18 16:46
Precis, lär vara helautomatisk attack som skannar igenom random ip. Är ju faktiskt en Windows server så inte så konstigt, tror inte är en "riktad" attack från några turkar som besöker max.se ;P

Men skulle faktiskt varit roligare med lite ironi med text ändring istället för en ful sida som säger att några turkar lyckades hacka en windows server. Absolut ingen stolthet till det, alla fall inte när det antagligen var helautomatiskt skanning.

Dock är det Carambole webserver med, kanske värt nämna så undra om några mer sidor fick lite ändringar.

JonathanS 2005-09-18 19:31
Just denna attack är automatiserad. Har sett den förr. Utnyttjar säkerhetsmässigt bristfällig programmering, dvs fel av utvecklaren/webbmastern.

Att denna server står hos A24 har ingenting med saken att göra.

Edit: Inget illa om Max dock, deras burgare knäcker. ;)

pitbull 2005-10-01 00:09
För 30 minuter sedan blev även pitbull.se:s forum hackad av samma skript. Det tog över ett användarnamn, och sedan började cirkusen. Några råd?
http://www.pitbull.se/phpBB2 är adressen till eländet.

Mvh /Stefan

Davve 2005-10-01 00:13
nån ifrån sverige som gör det tro? då de ger sig på se domäner?

pitbull 2005-10-01 00:19
Attacken kom ca. en timme efter att vi stängt av en användare från forumet. Slump eller inte... Kan webbhotellet spåra detta? Jag har aldrig råkat ut för detta tidigare. Polisanmälan?

Jag hann med att köra detta på det ansvariga användarkontot:

BY HACKED COREMDE 30 Sep 2005 11:10 pm 30 Sep 2005 11:17 pm 80.216.36.148


TraceRoute to 80.216.36.148 [c80-216-36-148.cm-upc.chello.se]
Hop (ms) (ms) (ms) IP Address Host name
1 0 0 0 66.98.244.1 gphou-66-98-244-1.ev1.net
2 0 0 0 66.98.241.7 gphou-66-98-241-7.ev1.net
3 0 0 0 66.98.240.6 gphou-66-98-240-6.ev1.net
4 1 1 1 129.250.10.229 ge-1-3-0.r02.hstntx01.us.bb.verio.net
5 1 2 1 129.250.3.46 p16-7-0-0.r00.hstntx01.us.bb.verio.net
6 46 44 44 129.250.2.19 p16-0-3-1.r21.asbnva01.us.bb.verio.net
7 46 46 46 129.250.2.63 p16-4-0-0.r02.asbnva01.us.bb.verio.net
8 122 121 121 206.223.115.104 us-was01a-ri1-ge-0-0-0.aorta.net
9 121 121 121 213.46.190.166 -
10 247 295 203 213.46.160.145 -
11 145 145 145 213.46.179.5 de-fra01a-rd1-pos-5-0.aorta.net
12 152 153 152 213.46.160.162 se-sto01a-ra2-so-0-0-3.aorta.net
13 153 153 153 213.46.176.90 -
14 153 154 153 213.200.188.194 c213-200-188-194.cm-upc.chello.se
15 153 154 153 213.200.188.222 c213-200-188-222.cm-upc.chello.se
16 Timed out Timed out Timed out -
17 Timed out Timed out Timed out -
18 Timed out Timed out Timed out -
19 Timed out Timed out Timed out -

Jon A 2005-10-01 02:56
Tror inte polisanmälan gör särskilt mycket tyvärr.

pitbull 2005-10-01 04:20
Nu har jag gått igenom loggfilen ordentligt. Här är ursprungskällan. Kan vara bra att veta om någon av er skulle bli utsatt av dessa pajasar.

TraceRoute to 85.102.47.66
Hop (ms) (ms) (ms) IP Address Host name
1 0 0 0 66.98.244.1 gphou-66-98-244-1.ev1.net
2 0 1 1 66.98.241.7 gphou-66-98-241-7.ev1.net
3 0 9 0 66.98.240.9 gphou-66-98-240-9.ev1.net
4 1 1 1 216.200.251.165 ge-6-0-0.mpr1.iah1.us.above.net
5 1 1 1 64.125.31.62 so-0-0-0.mpr2.iah1.us.above.net
6 14 15 14 64.125.31.26 so-4-1-0.mpr1.atl6.us.above.net
7 14 14 14 64.125.27.50 so-0-0-0.mpr2.atl6.us.above.net
8 25 25 25 64.125.27.65 so-3-2-0.cr1.dca2.us.above.net
9 97 97 97 64.125.31.185 so-6-0-0.cr1.lhr3.uk.above.net
10 97 96 96 208.184.231.173 pos1-0.mpr1.lhr1.uk.above.net
11 152 152 152 64.125.12.242 -
12 194 176 196 195.22.209.58 customer-side-turk-telekom-23-tr-lon7.lon.seabone.net
13 167 167 207 195.175.10.74 -

ric 2005-10-01 11:29
Citat:
Originally posted by pitbull@Sep 30 2005, 23:19
Polisanmälan?
Självklart ska du göra en polisanmälan vare sig du tror det hjälper eller ej. Ungefär av samma skäl som man går och röstar i riksdagsvalet.

pitbull 2005-10-01 17:46
Klart att det ska anmälas och rotas i. Om inte annat kanske värdefull info kommer fram om dessa vandaler som ni kan ha nytta av när ni ska skydda er mot liknande merarbete.

Synd bara att allt ligger på ett webbhotell som bara jobbar mån-fre fram till 17. Genomled ännu en attack idag, men nu börjar jag kunna mysql-knåpandet hjälpligt :-D
Har spärrat halva världen i htaccess känns det som...

/S


Alla tider är GMT +2. Klockan är nu 08:18.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson