Andreas
11.04.2006, 10:58
Hallo,
Wie mich freundlicherweise viele von euch gleich per eMail und PN aufmerksam gemacht haben, war die Startseite des Forums (www.trekkingforum.com (http://www.trekkingforum.com)) letzten Donnerstag (06.04.2006) gehackt worden. In den nächsten 24 Stunden war ich dann fleissig dran, herauszufinden, wie und warum. Geschehen ist ja Gott-sei-Dank nichts. ES war nämlich nur die statische HTML-Eingangsseite ausgetauscht worden. Die Forensoftware wurde nicht angetastet und alles scheint weiterhin 'normal' zu funktionieren. Es ist jedoch nicht auszuschließen, dass der Hacker (St. Anger) einen Trojaner platziert hat. Gefunden habe ich nichts, aber das besagt leider auch nichts. Um dem entgegenzuwirken muss ich das Passwort der Datenbank ändern.
Dabei kann es zu einem kurzzeitigem Ausfallen des Forums kommen!
Haltet die Daumen, dass es problemlos abläuft!
Eine kleine Liste über die Tätigkeit des Hackers kann man hier einsehen: http://www.zone-h.org/en/defacements/filter/filter_defacer=%7CSt_AnGeR%7C/
(über den 'Mirror' kann man die gehackte Seite sehen; zwecks etwaiger Strafverfolgung, was ich mir übrigens nicht antun werde!)
Wer ist nun dieser ¤*#¤*#¤*#¤*#¤*#?
Ein wenig habe ich rausgefunden. Seine Signatur führt zu http://www.hackhell.com/ (http://www.hackhell.com/)
Leider ist das türkisch so das ichs nicht lesen kann. Komischerweise haben die auch vBulletin als Software! So wie es aussieht machen sie also Missbrauch von diesem Wissen.
Server Used: [ whois.publicdomainregistry.com ]
http://www.hackhell.com/ = [ 84.16.243.224 ] Registration Service Provided By: ILKHOSTING.COM
Contact: 90.5445095796
Website: http://www.ilkhosting.com (http://www.ilkhosting.com/)
Domain Name: HACKHELL.COM
Registrant:
HACKHELL - BIRI BIZI DURDURSUN
DarkangeL darkangel@hackhell.com
www.hackhell.com (http://www.hackhell.com/)
New York
New York 6666
US
Tel. 666.6666666
Creation Date: 15-Jun-2005
Expiration Date: 15-Jun-2006
Domain servers in listed order:
ns1.hackhell.net
ns2.hackhell.net
Administrative Contact:
HACKHELL - BIRI BIZI DURDURSUN
DarkangeL darkangel@hackhell.com
www.hackhell.com (http://www.hackhell.com/)
New York
New York 6666
US
Tel. 666.6666666
Technical Contact:
HACKHELL - BIRI BIZI DURDURSUN
DarkangeL darkangel@hackhell.com
www.hackhell.com (http://www.hackhell.com/)
New York
New York 6666
US
Tel. 666.6666666
Billing Contact:
HACKHELL - BIRI BIZI DURDURSUN
DarkangeL darkangel@hackhell.com
www.hackhell.com (http://www.hackhell.com/)
New York
New York 6666
US
Tel. 666.6666666
Status: ACTIVE<!-- / message --><!-- attachments -->
Ich halte euch auf dem Laufenden!
Grüße,
Andreas
PS: Nochmals ein großer Dank an alle, die mich informiert hatten!
Wie mich freundlicherweise viele von euch gleich per eMail und PN aufmerksam gemacht haben, war die Startseite des Forums (www.trekkingforum.com (http://www.trekkingforum.com)) letzten Donnerstag (06.04.2006) gehackt worden. In den nächsten 24 Stunden war ich dann fleissig dran, herauszufinden, wie und warum. Geschehen ist ja Gott-sei-Dank nichts. ES war nämlich nur die statische HTML-Eingangsseite ausgetauscht worden. Die Forensoftware wurde nicht angetastet und alles scheint weiterhin 'normal' zu funktionieren. Es ist jedoch nicht auszuschließen, dass der Hacker (St. Anger) einen Trojaner platziert hat. Gefunden habe ich nichts, aber das besagt leider auch nichts. Um dem entgegenzuwirken muss ich das Passwort der Datenbank ändern.
Dabei kann es zu einem kurzzeitigem Ausfallen des Forums kommen!
Haltet die Daumen, dass es problemlos abläuft!
Eine kleine Liste über die Tätigkeit des Hackers kann man hier einsehen: http://www.zone-h.org/en/defacements/filter/filter_defacer=%7CSt_AnGeR%7C/
(über den 'Mirror' kann man die gehackte Seite sehen; zwecks etwaiger Strafverfolgung, was ich mir übrigens nicht antun werde!)
Wer ist nun dieser ¤*#¤*#¤*#¤*#¤*#?
Ein wenig habe ich rausgefunden. Seine Signatur führt zu http://www.hackhell.com/ (http://www.hackhell.com/)
Leider ist das türkisch so das ichs nicht lesen kann. Komischerweise haben die auch vBulletin als Software! So wie es aussieht machen sie also Missbrauch von diesem Wissen.
Server Used: [ whois.publicdomainregistry.com ]
http://www.hackhell.com/ = [ 84.16.243.224 ] Registration Service Provided By: ILKHOSTING.COM
Contact: 90.5445095796
Website: http://www.ilkhosting.com (http://www.ilkhosting.com/)
Domain Name: HACKHELL.COM
Registrant:
HACKHELL - BIRI BIZI DURDURSUN
DarkangeL darkangel@hackhell.com
www.hackhell.com (http://www.hackhell.com/)
New York
New York 6666
US
Tel. 666.6666666
Creation Date: 15-Jun-2005
Expiration Date: 15-Jun-2006
Domain servers in listed order:
ns1.hackhell.net
ns2.hackhell.net
Administrative Contact:
HACKHELL - BIRI BIZI DURDURSUN
DarkangeL darkangel@hackhell.com
www.hackhell.com (http://www.hackhell.com/)
New York
New York 6666
US
Tel. 666.6666666
Technical Contact:
HACKHELL - BIRI BIZI DURDURSUN
DarkangeL darkangel@hackhell.com
www.hackhell.com (http://www.hackhell.com/)
New York
New York 6666
US
Tel. 666.6666666
Billing Contact:
HACKHELL - BIRI BIZI DURDURSUN
DarkangeL darkangel@hackhell.com
www.hackhell.com (http://www.hackhell.com/)
New York
New York 6666
US
Tel. 666.6666666
Status: ACTIVE<!-- / message --><!-- attachments -->
Ich halte euch auf dem Laufenden!
Grüße,
Andreas
PS: Nochmals ein großer Dank an alle, die mich informiert hatten!