Huiuiui ... so eine shice aber auch ... denen sollte man den Kragen so lange umdrehen bis der Kopf ab is ...
Fehlermeldungen hagelt es jetzt auch wieder ... und vorher hat alles so schön funktioniert ... zum heulen das ganze.
Carsten ich bedauer dich ... so eine Datenbank wieder einzuspielen, das ist schon heftig. 
Jeder hinterlässt Spuren. Es ist nur die Frage, ob es die richtigen sind (ie. spoofing).
Ausserdem versteh ich die Aufregung nicht, sowas passiert am Tag mehrere hundert Mal.
Aber schön nachzuvollziehen:
http://telefon-treff.de was running Apache on Linux when last queried at 30-Jun-2004 10:08:37 GMT - refresh now FAQ
OS Server Last changed IP address Netblock Owner
Linux Apache/1.3.31 (Unix) PHP/4.3.7 mod_ssl/2.8.18 OpenSSL/0.9.7d 29-Jun-2004 62.67.195.41 Mesh Solutions
Linux Apache/1.3.29 (Unix) PHP/4.3.6 mod_ssl/2.8.16 OpenSSL/0.9.7d 23-Jun-2004 62.67.195.40 Mesh Solutions
Linux Apache/1.3.27 (Unix) PHP/4.3.1 mod_gzip/1.3.26.1a mod_ssl/2.8.12 OpenSSL/0.9.7a 21-Mar-2004 62.67.195.40 Mesh Solutions
Linux unknown 29-Feb-2004 62.67.195.40 Mesh Solutions
Linux Apache/1.3.27 (Unix) PHP/4.3.1 mod_gzip/1.3.26.1a mod_ssl/2.8.12 OpenSSL/0.9.7a 29-Apr-2003 62.67.195.40 Mesh Solutions
Linux Apache/1.3.27 (Unix) 15-Apr-2003 217.160.93.40 1 & 1 Internet
greetz,
autares
ZitatOriginal geschrieben von der Chef
Eine arabische Hackergruppe anzeigen? Na dann mal viel Erfolg
na ja, kann ja auch jemand aus deutschland gewesen sein! weiß man ja nicht?
Zitat
lol :eek:
das wird ja heiter
Was ist das? Ein Rundumschlag gegen westliche Foren?
Sorry, aber manche Leute haben echt einen Nagel im Kopf.
Ist doch immer so, die gehen einen Tag rum und nutzen das exploit und dann ist erstmal wieder Ruhe...schaut Euch doch mal Miror-Sites an, da haben einige Gruppen innerhalb von 24h annähernd 100 sites verunstaltet. Das die DB gelöscht wird ist übrigens seltener der Fall, meistens wird nur die originäre index.html umbenannt und ersetzt.
greetz,
autares
EDIT: Für die, die hier über diese Tat absolut entrüstet sind und ihren Augen nicht glauben können, wie so etwas passieren kann: http://www.zone-h.org/en/defacements
Die Zahlen vor den Defacements sind übrigens die Zeitangaben!
EDIT: Ach ja, weder TT noch alraawe sind bisher vertreten :top:
*WOW*
Eine kleine Frage: Wie machen die das? Also ich meine nicht die Technik und Details sondern glaubt ihr (die, die sich auskennen) das hier echte Profis am Werk sind/waren oder eher "Neulinge" die eine Möglichkeit gefunden haben die überall funktioniert?
Wäre soetwas überhaupt möglich?
BTW: Neuer Rekord - 741 User waren am 30.Juni um 14:25 gleichzeitig online....!
Carsten: Rauch nicht zu viel und wirf auf garkeinen Fall deine Nerven weg! Sei froh wenn du endlich mal eine echte Herausforderung hast! 
MfG, TT-Leser
ZitatAlles anzeigenOriginal geschrieben von TT-Leser
*WOW*
Eine kleine Frage: Wie machen die das? Also ich meine nicht die Technik und Details sondern glaubt ihr (die, die sich auskennen) das hier echte Profis am Werk sind/waren oder eher "Neulinge" die eine Möglichkeit gefunden haben die überall funktioniert?
Wäre soetwas überhaupt möglich?
BTW: Neuer Rekord - 741 User waren am 30.Juni um 14:25 gleichzeitig online....!
Carsten: Rauch nicht zu viel und wirf auf garkeinen Fall deine Nerven weg! Sei froh wenn du endlich mal eine echte Herausforderung hast!
MfG, TT-Leser
Siehe mein oboger Link.
Exploit suchen, es anzuwenden wissen, index.html vorbeiten, rein in den Server per exploit, index.html austauschen und wieder abhauen. Wie du unter dem Link erkennen kannst, dauert das "bestenfalls" nicht länger als 30sec.
greetz,
autares
Auf hk war ein Link zu denen
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!