Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 6. januar 2006.
Nytårsaften begyndte et angreb, der ramte mindst 310 danske websteder. De befandt sig alle på samme webhotel.
Mindst 310 danske domæner blev over nytår overtaget af hackergruppen Sniperteam. Angrebene fandt sted i perioden fra den 31. december til den 2. januar. Hvis man for eksempel besøgte webstedet www.
hoejbymaskinvaerksted.dk, fik man ikke maskinværkstedets websted at se. I stedet kom der blot en hilsen fra hackergruppen, der havde lagt sin egen indgangsside ind på webstedet ved at slette den oprindelige index-fil.
- Da vi opdagede det, lagde jeg en ny kopi af forsiden ind igen. De havde ikke fjernet andre sider, så det var ikke så svært at rydde op efter. Desuden har jeg nu lavet tiltag, så angrebet ikke gentages, fortæller Bjarne Nielsen, der har lavet webstedet for Højby Maskinværksted.
De domæner, der blev ramt i nytårsangrebet, lå alle på samme IP-adresse. Den tilhører sandsynligvis et webhotel.
Bjarne Nielsen har forsøgt at finde ud af, hvem der driver webhotellet, men det er ikke lykkedes for ham at komme i kontakt med dem. Ifølge Computerworlds oplysninger er der tale om webhotellet Danske
World Wide Web, men de har ikke svaret på bladets henvendelser.
- Jeg vil anbefale Højby Maskinværksted at finde et andet webhotel. Når der sker sådan noget, er det afgørende, at man kan komme i kontakt med sit webhotel, så problemet kan blive løst, siger Bjarne Nielsen.
Han formoder, at hackerne har fået adgang til webhotellet ved at udnytte en sårbarhed i dets software eller opsætning. Det er den metode, hackere typisk anvender til at udføre web-graffiti.
Ifølge webstedet Zone-H, der fører statistik over web-graffiti, blev mindst 310 .dk-domæner ramt i angrebet, der også ramte nogle adresser i .org- og .com-domænerne. Dermed er der tale om et større angreb - i hele december måned blev der således registreret 460 angreb på danske domæner.
Web-graffiti er ofte led i en intern konkurrence mellem forskellige hackergrupper, der kappes om, hvem der kan overtage flest websteder. Nogle gange er der politiske budskaber på de sider, de lægger ind, men i det aktuelle tilfælde er der blot en side med gruppens navn og kaldenavne på nogle af dens medlemmer.
Billedtekst:
hackerhilsen Webstedet for Karstens køreskole var blandt dem, der blev ramt i nytårsangrebet.
Torben B. Sørensen er freelancejournalist
