Forsøg på injection

En uskyldig test der formodentlig er tænkt at skulle returnere længden af databasenavnet imellem 12 og 16, men det er en gang pladder der syntaktisk er skævt.

Hvis du har IP-adressen kan du melde vedkommende for hacking ;)

jeg har masser af ip-adresser - men nytter det noget at melde dem?

Jeg er faktisk selv engang blevet anklaget for hacking. Det er mange mange år siden, jeg kom meget på noget der hed NetCoders.dk, her var der en meget vigtig mand som åbenbart følte sig trådt over tæerne da jeg hackede hans website.

Han postede adskillige indlæg hvori han var meget stolt over at have udviklet sit website www.webkurs.dk og opfordrede alle til at teste det og finde sikkerhedshuller. Jeg fandt nogle stykker igennem sql-injections og dælme om manden ikke meldte mig til Rigspolitiets Dataafd.
Jeg var både til afhøring og det hele haha... og havde nær fået konfiskeret min pc - nu kunne jeg jo fremvise at alt hvad jeg havde gjort var på opfordring fra ham den meget vigtige mand *LOL* - hold kæft en abe, nu hvor jeg kommer til at tænke på det.

Anyway... de kunne da spore mig, nu havde jeg heller ikke ligefrem gjort noget for at skjule mig, men alligevel.

Så jo.. hvis du mener at du ikke har foranlediget nogle til at tro de bevidst kan forsøge sig, og du føler dig generet, så bør du gøre noget ved det.

Per Schulze hedder manden fra Jylland, magen til nar skal man lede længe efter. Jeg ringede faktisk også til ham og forklarede ham hvad og hvorfor og hvordan jeg havde gjort, men næh nej... tossen ville ikke høre og han ville ikke trække anmeldelsen tilbage. Jeg har også set ham husere lidt på ActiveDeveloper hvor han har anmodet om test af nogle websites.. så pas på når I hører om hans navn.

Der blev naturligvis aldrig en sag ud af det, og Per Schulze fik vidst en løftet pegefinger om ikke at drive gæk med myndighedernes tid *GG*

en lidt spændende historie - så blev du den oplevelse rigere

vi har ikke selv foreslået nogen at teste vores site...

ip-adressen er 222.191.251.232 - så det er nok heller ikke lige en der er til at spore
er der nogle registre hvor man bør anmelde hacking?

http://www.mailbox.net.uk/cgi-bin/traceroute.pl?host=222.191.251.232

Som jeg ser det er det en bruger fra Tiscali, du kunne jo prøve at kontakte Tiscali DK og spørge hvordan man skal forholde sig når en af deres brugere bevidst forsøger at hacke dig :)

hej janus

hvordan afgør du at det er tiscali??
jeg har lige prøvet min egen ip - og det er en cybercity... der står også tiscali som noget af det første...

Året var 2002.
Jeg havde knoklet med at stable en hjemmeside på benene (Webkurs.dk). Den var ved at være færdig. Jeg havde skrevet nogle artikler om Windows m.m. som jeg tænkte andre kunne få glæde af.
Jeg var naturligvis stolt over mit arbejde og ville gerne have andres vurdering af mit design og layout. Jeg oprettede derfor et spørgsmål på Netcoders.dk i kategorien Grafik/Design.

Spørgsmålet lød således:

Hej
Hvis lysten og tiden er til det, ville en vurdering fra din side af http://Webkurs.dk være værdsat.
Bemærk: Siden er stadig i beta fase.
Hvis du finder design-, layout- eller en helt tredje type fejl ville jeg være glad for en tilbagemelding (kan gives på siden).
Hvis der er andre konstruktive forslag er disse også yderst værdsat.
Tak fordi du tog dig tid til at læse dette indlæg.

Mit oprindelige spørgsmål i dets originale form kan ses her:
http://web.archive.org/web/20021029003718/netcoders.dk/forum.asp?mode=show_message&tech_id=17&forum_id=74&message_id=54810

Af en eller anden grund mente Janus at det var en åben invitation til at lave en SQL-injection og slette min database. Alt indhold fra hjemmesiden forsvandt nemlig.

Han gav sig naturligvis ikke til kende. Han sendte mig blot en e-mail og skrev til mig at der intet var på min hjemmeside og at han da syntes det var underligt. Ikke noget med at det var ham der havde slettet alle data. Han henvendte sig iøvrigt anonymt. Jeg fik genskabt alle data og da det hele kørte igen, mailede jeg til ham at hjemmesiden fungerede igen og jeg beklagede at han ikke kunne teste den. 2 minutter efter var alle data væk igen og han mailede naturligvis til mig og skrev at alt var væk igen og at han da syntes det var lidt underligt.

Jeg fik senere kigget logfilen på serveren igennem og fandt her ud af at det var ham der havde mailet mig der havde slettet min database.

Jeg startede så en hurtig lille efterforskning og fandt takket være folkene bag netcoders m.m. frem til Janus.

Hvis det gør mig til en abe, tosse, jyde (er det nu negativt?) og nar, at jeg anmeldte dig for ovenstående så fred være med det.

Og jeg fik ikke nogen henstilling fra politiet om ikke at spilde deres tid.

/Schulze ->Ham aben fra jydeland.

well... nu har begge sider fået lov at skrive deres historie.

Schulze - håber du er kørende igen... Og næææ - jyde kan da kun være positivt, jeg er da ihvertfald også jyde ;)