Ducceklubben hackad! (igen)

Gå till senaste
Lönt att man betalade in då för att få läsa på forumet...
 
Han, Cyberlord är j*vligt aktiv.... Och tydligen rätt så välkänd...
Tillhörde en grupp som heter Cyber-soldiers.. Utnyttjar en känd
sårbarhet i osäkrade php servrar... laddar upp ett script som byter
ut alla filer som innehåller ordet index till den där "titta vilken nörd jag
är som lyckas"-filen... *suck*

Han har tillgång ett webhotell vid namn Tiryakihost.net .com osv..
Tvivlar på att han är så korkad att han sätter ut sitt eget namn
som ägare till hotellet för det var alldeles för enkelt att spåra..

Nån som är irriterad och känner för att öka på telefonräkningen
lite kan ju alltid ringa till honom... :D
Eller varför inte lägga in mailadressen i alla porrlistor man hittar?? :D
Tror att effekten är marginell men...

Registrant:
Tiryakihost.net
Eren Erdogan (hackman60@hotmail.com)
Belediye ishani A blok No:16
Turhal
Tokat,60300
TR
Tel. +537.2685723

Så det är bara för webmastern till ducceklubben att lägga tillbaka alla indexfiler och sen kanske säkra upp lite alt. ge webhotellet på nöten??
Kan rekommenderas att säkra upp /tmp katalogen som jag har förstått...
 
Thyg0d skrev:
2427600 Han, Cyberlord är j*vligt aktiv.... Och tydligen rätt så välkänd...
Tillhörde en grupp som heter Cyber-soldiers.. Utnyttjar en känd
sårbarhet i osäkrade php servrar... laddar upp ett script som byter
ut alla filer som innehåller ordet index till den där "titta vilken nörd jag
är som lyckas"-filen... *suck*

Han har tillgång ett webhotell vid namn Tiryakihost.net .com osv..
Tvivlar på att han är så korkad att han sätter ut sitt eget namn
som ägare till hotellet för det var alldeles för enkelt att spåra..

Nån som är irriterad och känner för att öka på telefonräkningen
lite kan ju alltid ringa till honom... :D
Eller varför inte lägga in mailadressen i alla porrlistor man hittar?? :D
Tror att effekten är marginell men...

Registrant:
Tiryakihost.net
Eren Erdogan (hackman60@hotmail.com)
Belediye ishani A blok No:16
Turhal
Tokat,60300
TR
Tel. +537.2685723

Så det är bara för webmastern till ducceklubben att lägga tillbaka alla indexfiler och sen kanske säkra upp lite alt. ge webhotellet på nöten??
Kan rekommenderas att säkra upp /tmp katalogen som jag har förstått...
Klicka för att visa mer...

Han kan stoppa upp sin tro i stolgången!:tomten
 
Om man klickar på länken bifogat av trådskaparen kommer samma "Hacked By..." meddelande upp på skärmen. Nu råkar jag ha ett gammalt fönster öppet med Ducceklubbens vanliga startsida synlig sedan ett par timmar tillbaka. Där kan jag utan vidare läsa trådar på forumet och titta på övrig information som finns på hemsidan utan att "Hacked By..." meddelandet dyker upp. Logiskt sett borde väl meddelandet dyka upp så fort man klickar på de olika menyerna nu när sidan blivit hackad?
 
Nope... du har orginal filen (index.html) i cachen så varje gång du går tillbaka till den sidan så laddas den filen du har i cachen istället för att laddas ner på nytt varje gång.. .skulle du däremot trycka F5 (refresh) så skulle den ladda ner den nya indexfilen och du kan inte läsa något...

EDIT:
Ni som verkligen vill in och läsa kan använda er av googles
cache variant av den...

http://66.249.93.104/search?q=cache...rg/+forum+ducceklubben.org&hl=en&ct=clnk&cd=1

EDIT2:
Direktlänk till forumet
http://www.ducceklubben.org/sociowebb/forum/snitz/login.asp
 
Last edited:
:mad: :mad: :mad: Jaha,hur meningslöst va de å hacka ducceklubben,ett politiskt/religiöst/miljömässigt ställningstagande???

Varför??
 
Är hela startsidan med undermenyer sparade på min dator även fast jag inte varit inne på själva undermenyerna tidigare under dagen? Jag öppnade alla undermenyerna i nytt fönster för att kunna behålla den gamla startsidan. Jag förstår att om jag laddar om den så kommer meddelandet att ersätta startsidan. Jag kan läsa ett inlägg Ducceklubbens forum postat så sent som 23.41 som klagar just på hackaren i fråga. Jag vet inte om jag blev mycket klokare av förklaringen.
 
sludge717 skrev:
2427699 :mad: :mad: :mad: Jaha,hur meningslöst va de å hacka ducceklubben,ett politiskt/religiöst/miljömässigt ställningstagande???

Varför??
Klicka för att visa mer...

Ja, ett gäng fanatiker mot ett annat :tungan . Håller med. Meningslöst var ordet.
 
Trist och onödigt.

Men dom har inte avsiktligt hackat just Ducceklubben. Servern är bara en i mängden av många andra som hackats vid samma tillfälle, det är knappt eller inte alls någon mänsklig handpåläggning som gjorts utan det mesta scriptas.
Som någon skrev tidigare så utnyttjar man en sårbarhet i php modulen.

/Nitrous
 
Harmon Rabb skrev:
2427703 Är hela startsidan med undermenyer sparade på min dator även fast jag inte varit inne på själva undermenyerna tidigare under dagen? Jag öppnade alla undermenyerna i nytt fönster för att kunna behålla den gamla startsidan. Jag förstår att om jag laddar om den så kommer meddelandet att ersätta startsidan. Jag kan läsa ett inlägg Ducceklubbens forum postat så sent som 23.41 som klagar just på hackaren i fråga. Jag vet inte om jag blev mycket klokare av förklaringen.
Klicka för att visa mer...

Näe... dom har bara bytt ut alla filer som heter något med index...
när du går till ducceklubben.org så läser din internet explorer egentligen till ducceklubben.org/index.html. Eftersom den heter index.html så är den utbytt
Sen om du går till nån annan undermeny så är risken/chansen väldigt liten
att den heter något med index eftersom man brukar namnge sidorna efter vad
dom innehåller... T.ex. bildgalleri.html eller vad det nu finns för undermenyer..
bildgalleri.html innehåller inte namnet index så därför förblir den orörd..

Vissa forum har index.php som startsida. Det har inte Ducceklubben
så därför har inte forumet påverkats...

Som nån ovanför skrev, det är scriptat, d.v.s. ett program som letar
efter filer som heter något med index och när den hittar en sån fil så byter
programmet ut orginalfilen mot den här filen med meddelandet från CyberLord..
Och det gäller ALLA siter på den servern...
 
Du måste logga in eller registrera dig för att svara här.
Nyheter
Tierp Arena värd för EM i Dragracing

Den 7–10 augusti 2025 förva...
120 unga motocrosstalanger från hela världen möts i Uddevalla

Screenshot Den 16–17 aug...
En vecka kvar!

Nu är det exakt en vecka kv...
Farligt vilseledande alkomätare på marknaden

Ett stort oberoende test ut...
Specialbyggd Yamaha XSR900 GP hyllar Rainey

För att fira den trefaldige...
Vi provkör Indian Sport Chief RT

I Allt om MC nummer 8 som k...
Ducati 996 SPS – fabriksny 99:a – såld för rekordsumma

När en hojfirma i Tombolo i...
Äldre än en gentleman

Vi har fotograferat en 100 ...
MV Agusta återgår till 100% eget ägande

MV Agusta Motor S.p.A. till...
MV Agusta åter självständigt

MV Agusta Motor S.p.A. till...
Back
Top