Loading

Spuren der Hacker

Posted in Über Google Malware finden. on October 4th, 2010

Ja, täglich werden tausende, ja wahrscheinlich millionen von Internet-Seiten gehackt. Dabei sind nicht alle Hacker darauf aus, in ein System einzudringen um dort böse Skripte zu hinterlassen über die man dann böse Dinge tun kann. Nein, manche wollen sogar bewusste Spuren hinterlassen. Dabei verunstalten viele die Startseiten der Internet-Seiten Ihrer Opfer und hinterlassen dabei den Namen Ihrer Hacker Gruppe.

Diese Veränderung einer Internet-Seite nennt man “defacement”. Im  Archive von zone-h findet man eine Menge veränderter Internet-Seiten, welche allerdings nicht mehr unbedingt in dieser Form online sind.

Wenn man nach aktuell gehackten Seiten suchen möchte, liefert Google bessere Ergebnisse.

Ein Teil vieler Defacements ist die Änderung des Titles ins “Hacked by”+Name der Hackergruppe oder des Hackers. Dies machen wir uns für unsere Suche zu nutze:

intitle:”Hacked By”

Direkt zu Google

Hier fand ich bereits auf Seite 5 das erste Opfer.  Weitere folgen dann.

Diese Suche kann man auch noch weiter beschränken. Will man nur nach deutschen (.de-Domains) Internet-Seiten suchen, so ergänzt man die Suche einfach mit einem entsprechendem Site:

intitle:”Hacked By” site:de

Direkt zu Google

Ein wenige erschreckend für die Deutschen Webmaster, aber hier wurde ich sogar noch schneller fündig. Bereits auf Seite 1 befanden sich 2 Opfer.

So kann man übrigens auch einfach die eigene Internet-Seite überprüfen. Hier ersetzt man den Site-Wert einfach durch seine eigene komplette Domain. Das ist dann ein weitere Fühler zur Früherkennung einer Kompromittierung der eigenen Internet-Seite.

intitle:”Hacked By” site:domain.tld

Wenn Ihr weitere Title gesehen habt, dann könnt Ihr diese ganz einfach in der Suche ersetzen. Viele Hacker benutzen zum Beispiel “H4ckd by”  anstelle vom ausgeschriebenem “Hacked by”.

Teilweise ist es erschreckend zu sehen, wie lange manche Seiten bereits derart verändert wurden. In manchen Ergebnissen sieht man wiederum dass die Seite zwar halbwegs wiederhergestellt wurde, der Title aber immer noch geändert ist. Wer weiß, was auf diesen Seiten noch an Schadcode schlummert.

[ Leave A Comment »]

Auf der Suche nach den Bots (pBot)

Posted in Über Google Malware finden. on July 9th, 2010

So einfach findet man über Google PHP-Bots:

filetype:txt “class pBot”

Diese kann man für sogenannte RFI-Attacken (Remote File Inclusion) gegen Webseiten verwenden.
Direkt zu Google

[1 Comment »]
//modules/coppermine/include/init.inc.php?CPG_M_DIR //inc/cmses/aedatingCMS.php?dir%5Binc%5D /fclicksql/order/login.php?svr_rootscript /includes/lang/language.php?path_to_root /fclicksql/admin/inc/change_action.php?format_menue //faqsupport/samplefaqsupport.php?path[docroot] /fclicksql//phpAdsNew/view.inc.php?phpAds_path //authentication/smf/smf.functions.php?pConfig_auth[smf_path] /default/params.php?gConf[dir][layouts] ///vwar/backup/errors.php?error
Blogverzeichnis - Blog Verzeichnis bloggerei.de Blogverzeichnis