PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Islamistisch motivierte Hacker



Kontiki
01.02.2008, 11:17
Auch wenn es nicht unter Spam fällt:
Die Seite gymnos.org; hier im Google-Cache anzuschauen (http://209.85.135.104/search?q=cache:VopR5uZnmdkJ:www.gymnos.org/+gymnos.org&hl=de&ct=clnk&cd=1&gl=de&client=firefox-a) hackt aus religiös-Türkisch-nationalen Motiven Webseiten und droht Cyber-Krieg und Schlimmeres an.
Da die Suche nach den Typen wenig Ergebnisse brachte, vermute ich, dass sie relativ neu sind.
Die gehackte Seite, die ich heute fand, ist ein völlig unpolitisches, technisches Forum.

Auf der Hacker-Seite steht deren Text auch auf Deutsch, etwas runterscrollen.

Dies zur Anregung an Seitenbetreiber, ihre Sicherheitsvorkehrungen zu pflegen...

SpamRam
01.02.2008, 12:15
Es sind wohl dieselben Leute, die am 28.1. die Webseiten einiger meiner Kunden auf dem Server in der Schweiz gehackt haben. Habe leider vergessen, mal die Seiten zu speichern.

Wenn ich es richtig erinnere, ging es um die "Verteidigung der türkischen Republik" oder so ähnlich. Gezeigt wurde auch ein Bild von Atatürk. Es gab aber weiter keine Drohungen, nur einen Link auf deren Seite.

Kontiki
01.02.2008, 12:53
Könnte sein, aus der Sicherung hab ich zwei Screenshots auf imageshack gestellt:
Teil1 (http://img214.imageshack.us/img214/592/nussis1ug8.jpg)
Teil2 (http://img145.imageshack.us/img145/8492/nussis2gc4.jpg)

Die Drohungen waren auf deren Seite, nicht auf der gehackten. Einen Verweis auf gymnos.org hab ich nicht endeckt, das wollen sie wohl nicht breit treten.

Das betroffene Forum war möglicherweise bescheiden abgesichert. Wie sah das bei deinen Kunden aus?

SpamRam
01.02.2008, 13:23
Es war kein Forums-Hack, sondern ein Hack auf die Webseiten selbst. Über die Absicherung und die Art der Absicherung kann ich nichts sagen. Nach heftigen Angriffen vor längerer Zeit (Nov.06-Mrz.07 und Jun.07, da waren es russische Modifikationen an den Startseiten) war es bis jetzt, wo man die Startseite anscheinend komplett ersetzte, ruhig. Genaueres konnte ich nicht feststellen, da der FTP-Zugang gesperrt war wohl wegen der Datenrücksicherung.

Übrigens: Die beiden Teil1 und 2 scheinen nicht ganz in Ordnung zu sein und werden (wegen Dateifehler) nicht komplett übertragen.
Alles zurück, jetzt hats doch geklappt! Aber was ist das für ein Text bei Teil1 ganz unten?

Kontiki
01.02.2008, 13:41
Die hatten die Bilder auf der Seite über dem eigentlichen Seiteninhalt plaziert; auf den Unterseiten war glaube ich -bin aber nimmer sicher- nur dieses Bild.

Die Warnhinweise unten stammen von Firefox NoScript oder Proxomitron.

ichhassespam
02.02.2008, 13:57
gymnos.org war auch gehackt:


Hello Simon Lutz,

I'm sorry it took so long to get back to you but I dID: [ID filtered]

Thanks again!

Regards,

Administrator
CWH Networks


In wirklichkeit handelt es sich also eine Seite über Nacktschwimmen... :lil:

Kontiki
02.02.2008, 20:37
Tatsächlich! Danke für den Hinweis!
Über den Namen hatte ich mich ja schon gewundert. Auf der anderen Seite, die ich als gehackt entdeckt hatte, war der lange Text nicht dabei gewesen.
Zumindest hab ich jeweils die Startseiten bei mir gespeichert. Wer weiß, wann man es nochmal braucht.

Eniac
07.02.2008, 12:08
Hier hat es wohl eine mugu-Seite erwischt: http://www.fbi-team.us/


Eniac