|
19. Mai 2006
Na endlich gulli.com gehackt und defacedDie ständigen unerträglichen Provokationen von gulli.com gegen Angehörige von Staaten überwiegend muslimischen Glaubens haben erste Früchte getragen. Nachdem das Fernziel, auf der Abschussliste diverser terroristischer Organisationen zu landen, leider bislang verfehlt wurde, ist nun der erste erfolgreiche Gegenangriff von türkischer Seite verzeichnet worden. Per MySQL-Injection wurde seti.gulli.com gehackt und defaced, ob der Angriff religiös motioviert war, ist bislang noch unbekannt. Eine veraltete PHP-Nuke-Installation war die Schwachstelle, über die sich der Angreifer in der vergangenen Nacht Zugriff auf die Site des Seti-Teams des gulli:boards verschaffte. Auf eine gezielte, persönliche Aversion gegen gulli.com kann gehofft werden, aus den Logs geht hervor, dass der Angriff händisch und nicht scriptgesteuert vorgenommen wurde.
Rechnertechnisch scheint es sich um einen Laien gehandelt zu haben: ein Proxy wurde nicht verwendet, Einwahlpunkt und IP waren problemlos zu ermitteln. Auch wenn das Bild zum Defacement entsprechende Hoffnungen eher schmälert, besteht demnach die Möglichkeit, dass es sich um einen Angreifer handelte, der sich weniger für weltliche Dinge wie sicher ausgeführte Defacements interessierte, sondern möglicherweise tatsächlich aus Motiven handelte, die nicht von dieser Welt sind. Das gulli-Team begrüßt ausdrücklich, dass den jüngsten Forderungen nach einem ordentlichen, der Medienberichterstattung in Deutschland auch einigermaßen entsprechenden Fundamentalismus so zügig nachgekommen werden konnte. Die Seti-Page ist aktuell abgeschaltet, der Relaunch wird aller Wahrscheinlichkeit nach auf Typo3-Basis stattfinden. Weitere Kompromitttierungen des angegriffenen Rechners sind nicht zu befürchten, die Seti-Site lief in einer vHost-Umgebung. Verwandte News
Trackbacks
|