mboost-dp1

unknown

Team Gilmore Girls identitet er kendt af politiet

- , redigeret af Net_Srak

Preben Andersen fra DK-Cert er en af flere, der ifølge ComOn har videregivet oplysninger til politiet om gruppen Team Gilmore Girls.

Ifølge de oplysninger, der er videregivet, bor de 2 navngivne medlemmer i henholdsvis hovedstadsområdet samt i en af landets større provinsbyer.

Københavns Politi, der indtil videre ikke har foretaget sig noget i sagen, forklarer, at det er meget svært at bevise noget, idet Team Gilmore Girls beskrives som dygtige til det, de laver.





Gå til bund
Gravatar #1 - Norrah
15. dec. 2005 13:02
Satte mig til at se et at de der afsnit med gilmore girls, og nej de er ikke dygtige til det de laver. Ret overspillet skuespil for det meste...

Men ej hvor svært kan det være at få et dommerkendelse til at overvåge alt hvad de laver?
Gravatar #2 - TullejR
15. dec. 2005 13:15
så politiet har ikke gjort noget? det kan vel ikke undre nogen. vores politi er gode til at stoppe cyklister med dårlige lygter, folk der kører 5km/t for hurtigt etc. de har aldrig været i stand til at løse noget inden for it-kriminalitet pga. deres inkompetence.
Gravatar #3 - fennec
15. dec. 2005 13:17
#1
Sikkert ikke så svært, men jeg tvivler på at de "arbejder" hjemmefra.

Desuden går de sikkert igennem flere computere inden de begynder. Hvis man ikke ved, hvordan man skjuler sig, skal man holde sig fra hacking.

En god start er en bærbar med trådløst netværk, også findet et åbent net, hvilket er utrolig nemt, da der ikke er mange der beskytter deres net.

Også hedder det 24 timers overvågning og det har politiet slet ikke resurser til.
Gravatar #4 - Coma
15. dec. 2005 13:19
1 > hva er der for nogle afsnit?
Gravatar #5 - d3c
15. dec. 2005 13:25
#4 Coma, vågn op. Det var en joke og det er serien Gilmore Girls - der TGG har deres navn fra.
Gravatar #6 - Azuria
15. dec. 2005 13:26
vores politi er gode til at stoppe cyklister med dårlige lygter

Ikke helt enig, alt for mange klaphat kællinge cyklister kører råddent og uden lys..
Det burde snart være tilladt at køre dem ned!
Gravatar #7 - sguft
15. dec. 2005 13:31
#2: Nu er det jo så heller ikke nogen hel nem opgave for politiet at skaffe beviser i sådanne sager her, især ikke eftersom de jo trodsalt har været kloge nok til at gå igennem udenlandske proxier.

Jeg tror dog ikke politiet er fuldstændig ligeglade med det der foregår, Internettets relativt anonyme struktur gør bare efterforskningen besværlig og det er jo svært at anklage de 2 for noget hvis ikke der ligger nogle helt klare juridiske beviser på bordet der holder i retten.

Derudover kunne jeg forestille mig at man vil forsøge at kæde de informationer man har om de angreb der har ført forskellige sikkerhedseksperter på sporet af dem, sammen med de mange andre angreb de har udført i det sidste stykke tid, således at man kan få så meget som muligt med i anklagen.
Gravatar #8 - ParusMajor
15. dec. 2005 13:32
Der er to ting der undre mig med denne nyhed.

1. Hed de ikke Team Gilmore Girlz da de crackede newz.dk?

2. De skriver at Team Gilmore Girlz er meget dygtige, men havde de ikke bare "gættet" en admin account på newz?
Gravatar #9 - bugger
15. dec. 2005 13:33
#3 Så fordi forbryderne KUNNE være smarte, skal politiet ikke prøve?

Team Gilmore Girls har opdaget netværket tor, det betyder ikke at de er gode. De udnytter kendte exploits eller eavesdropping til at deface hjemmesider. Det er ikke særlig proffesionelt eller hacker-agtigt. Mit gæt er at de sidder og prøver sig frem med metasploit.

Det er nemt at undgå at blive afsløret som it-kriminel, men jeg tror ikke på at Gilmore Girls er voksne nok til at holde deres kæft med hvad de laver. De sager om it-kriminalitet der bliver opklaret er når de kriminelle har pralet eller været uforsigtige. Politiet er magtesløse, selv hvis politiet havde samarbejde med alle verdens politi ville man kunne hacke sig på en trådløs forbindelse uden chance for nogensinde at blive snuppet.

#6 Hvad nytter det at bruge cykellygter. I kan alligevel ikke se os før i ligger lige i røven på os og hun kører sikkert råddent fordi du ikke har slukket dit lange lys før du ligger i røven på hende. 99% af bilisterne skulle fanme have taget deres kort og lære at åbne øjnene når de kører.
Gravatar #10 - Windcape
15. dec. 2005 13:54
#8

Kevin Mitnick brugte Social Engenering... Så hvad er der galt i at gætte et password, eller stjæle det fra en anden side hvor denne bruger er registeret. Faktisk meget normal måde at gøre det på.

-- ontopic:

Gaah.. proxy !-) skal vi ikke melde dem til APG ? de kan sikkert godt fake en dommerkendelse.

.. Gratis øl til den første som offenlig gører navnene på newz :D
Gravatar #11 - Zombie Steve Jobs
15. dec. 2005 13:57
#6
Scootere og cykelister kører af lort. Om de har lys på eller ej. Synes også, det burde være lovligt i det mindste at torpedere scootere.
#9
Oplever dem sjældent andre steder end i byen, og der er både de og fodgængere anarkister uden lige. Ja, billister er også svin,jeg vader konsekvent over ved fodgængefelterne, selvom billisterne ikke stopper. Med en vis forsigtighed, selvfølgelig.
Gravatar #12 - jchillerup
15. dec. 2005 13:58
Jeg tror TGG bruger tor (http://tor.eff.org/) - det ville i hvert fald være dumt andet. Så så længe de ikke glemmer det, er der ikke meget politiet kan gøre - altså med mindre de [TGG] ikke kan holde kæft - og det har jeg på fornemmelsen de ikke kan.

EDIT: Og udover det, er det altså ikke særlig svært at gå ind på millw0rm, finde et exploit til eksempelvis phpMyAdmin. Det er meget, meget få, der forstår vigtigheden i altid at have den nyeste version af phpBB, phpMyAdmin, phpNuke og så mange andre af den type færdigscripts.

Og hvis man selv koder sine ting, skal man huske at beskytte sig mod SQL Injection med eksempelvis addslashes() (php) - TGG har, tror jeg, mest holdt sig til SQL Injection - hvilket ikke er særlig svært, hvis en side er sårbar.
Gravatar #13 - Norrah
15. dec. 2005 14:02
#10 gratis øl? se det var noget helt andet, skal se hvad jeg kan gøre...
Gravatar #14 - CyberZink
15. dec. 2005 14:04
hacker er de ikke crackere ??? 500 indlæg here we go agien... wuhooooo... ;) ;) *skrevet med glimt i øjet*

Glædlig Jul :D
Gravatar #15 - vaq
15. dec. 2005 14:06
TGG bruger Tor. Men gad vide om de har tænkt over de leaker DNS informationer hvis de ikke køre deres DNS resolves igennem tor os? Måske er det den vej DK-Cert har fundet dem ellers har de måske snakket højt TGG?
Gravatar #16 - jchillerup
15. dec. 2005 14:11
#15
Jeg tror sgu ikke det er gennem DNS, Cert har fundet dem. Jeg mener, det kunne lige så godt have været en almindelig besøgende af fx konservative.dk, der kunne opsnappes - altså hvis jeg har forstået formålet med en DNS Server rigtigt: At slå domænenavne op og finde de tilhørende IP-adresser.
Gravatar #17 - Simm
15. dec. 2005 14:14
#9: "Det er ikke særlig proffesionelt eller hacker-agtigt"

Nu kender jeg ikke så meget til crackerverdenen, men sådan nogle som TGG er vel ikke særlig velansete i "undergrunden" pga. deres metoder og fremtoning? Jeg synes det er plat at man defacer hjemmesider, det kan alle vel, hvis de bare prøver hårdt nok.

Rigtig cracking. Jeg ville aldrig selv turde gøre det, fordi det er strafbart, ulovligt og formålsløst, men alligevel fascinerer det mig lidt at nogle mennesker er så dygtige at de kan bryde ind i selv det bedst beskyttede område, ved hjælp af dygtighed og f.eks social engineering.
Gravatar #18 - ParusMajor
15. dec. 2005 14:17
#10

Der er ikke noget galt i de gætter en kode, men det gør dem jo ikke vildt dygtige, fordi de har gættet en kode. De bedste synes jeg er dem der kommer om forskellige koder, via bagveje og sådan.

Også som #9 skriver, så udnytter de kendte fejl og huller, det er jo ikke sådan de selv har opfundet et eller andet smart.
Gravatar #19 - jacobtf
15. dec. 2005 14:28
Preben Andersen selv er total edbmongol. Jeg har skam mødt den herre og magen til kegle skal man lede længe efter. Han har sikkert taget sig et PC-kørekort siden da, hvilket har 1000-doblet hans viden.

Han fatter virkelig hat og jeg begriber ikke, hvordan han kan være nået så langt i systemet. Hans bærbare med SAMTLIGE IKONER FRA STARTMENUEN lagt ud på desktoppen står stadig præget i min hjernebark. Og så tastede han langsommere end en snegl på sovepiller.
Gravatar #20 - Zyprezz
15. dec. 2005 14:32

blackhat hacker

til dem der ikke gidder trykke på linket

"Usually a Black Hat refers to a person who maintains knowledge of the vulnerabilities and exploits they find as secret for private advantage, not revealing them either to the general public or manufacturer for correction. Many Black Hats promote individual freedom and accessibility over privacy and security. Black Hats may seek to expand holes in systems; any attempts made to patch software are generally to prevent others from also compromising a system they have already obtained secure control over. A Black Hat hacker may have access to 0-day exploits (private software that exploits security vulnerabilities; 0-day exploits have not been distributed to the public). In the most extreme cases, Black Hats may work to cause damage maliciously, and/or make threats to do so for blackmail purposes."
Gravatar #21 - Pingu
15. dec. 2005 14:46
Off Topic: Det ville være rart hvis en nyhed som denne, gav lidt baggrundssstof om, hvad det egentligt var det handlede om. En lidt mere dækkende tekst, ville være at foretrække, for os der ikke tidligere har hørt om TGG.
Gravatar #22 - Færk
15. dec. 2005 14:54
#21

'Find Nyhed'
tast "Gilmore Girlz" og voila!
Gravatar #23 - Pingu
15. dec. 2005 15:13
#22 Så er det lettere at klikke på linket(hvilket jeg også gjorde). Men set i lyset af at størstedelen af newz' brugere ikke læser kilden til nyheden, synes jeg der burde være mere info i den enkelte nyhed. Men nok om det. Det var bare en kommentar, ikke et oplæg :) (ja, okay jeg har selv forbrudt det)
Gravatar #24 - bakerman
15. dec. 2005 15:48
Computerworld skriver at ComOn også er blevet hacked.
Sjovt at ComOn ikke skriver noget om det.
Gravatar #25 - buch
15. dec. 2005 15:50
#19 hvem af dem her er den rigtige preben;)
Gravatar #26 - bugger
15. dec. 2005 16:04
#15 De har sagt at de bruger socks4a.
Gravatar #27 - Hundestejle
15. dec. 2005 17:17
Politiet kan man jo ikke forvente så meget fra. De er bedre til at chikanere almindelige borgere, ikke mindst mennesker af afvigende hudfarve.
Men vi kan da håbe på, at de trods alt får lettet røven og fanget tgg, så de kan få deres velfortjente straf.
Mon ikke en måned eller to bag tremmer, kan skræmme knægtene fra nogensinde at gøre noget lignende?

Privat til tgg, som sandsynligvis læser med: Nårh, tøser. Mærker man jorden brænde under sig? ;)
Gravatar #28 - DUdsen
15. dec. 2005 17:27
Det der er sket er at en eller anden har haft begrundet mistanke til 2 personer formenteligt på bagrynd af de personers udtalelser på IRC eller tilsvarende men derfra så til at politiet kan føre en sag er ikke ligetil for politiet skal trods alt kunne bevise det.

Folk taler trodsalt en faens masse trash på IRC fra tid til anden, så en ellers andens chatlogs er måske ikke skide brugbare.
Og nej DK-cert har ikke sporet DNS opslag, eller noget, ikke uden en dommerkændelse, det er en eller ander der tror han har hørt noget.
Gravatar #29 - amokk
15. dec. 2005 17:28
#23 hvis problem er det, at folk ikke læser kilden til nyheden? Hvis en nyhed vækker interesse og der opstår spørgsmål i forbindelse med læsningen, er det vel naturligt nok at checke kilden først?

#21 Google er din ven - klik på "Cached" i de første 2 resultater og se lidt af deres "arbejde"

#24

http://www.comon.dk/index.php/forum/show/tid=47062 - her indrømmer ComOn det

TGG lavede en artikel i systemet:
http://comon.dk/index.php/news/show/id=24649
(den er fjernet nu og kan ses på http://ting.sbn.as/comon.jpg )

som det kan ses ligger dens ID i den naturlige rækkefølge
http://comon.dk/index.php/news/show/id=24648
http://comon.dk/index.php/news/show/id=24650
Gravatar #30 - LeonM
15. dec. 2005 17:29
Så kan politiet jo passende tage fat i nakkehårene på de toskpander og samtidigt hæve den dusør som blev udlovet:

http://newz.dk/forum/item/59244/#

Måske får de så råd til at købe en computer mere til deres IT-Afdeling (så kommer de helt op på 2 computere der ikke køre på en 486 processor).

At TGG små amatørcrackere har så stort held med deres forehavende er vel kun et spørgsmål om at der er en masse ubeskyttede webservere og ikke at personerne bag TGG er dygtige.

:)LeonM

EDIT: Og ja, jeg var en af de personer som begyndte at diskutere med dem under de indlæg der opstod på Newz.dk og jeg blev "truet". Ganske rigtigt så blev det forsøgt og den firewall som står foran webserveren var helt oppe i det røde felt lige efter men naturligvis kom de ikke ind !
Gravatar #31 - plazm
15. dec. 2005 18:05
Kan altså ikke lade være:

#8
Du skal huske at ordet "dygtige" er relativt.
Sandkasseholdet(fodbold - yngste spillere jeg kender) er jo også dygtige set i forhold til babyer der lige er kommet ud af maven.

Så når det danske politi siger de er dygtige, jamen så har de jo sikkert ret, situationen er jo bare en anden.
Håber jeg da i hvert fald... (Ser sQ ikk for godt ud hvis det danske politi spiller bold mod kriminelle for at se om de skal fanges eller ej)
Gravatar #32 - sKIDROw
15. dec. 2005 19:54
TGG er ikke en hat dygtige.

De er en gang kiddies som har fundet, nogle gode tools og howtos. Og præstere at gætte tynde passwords. Det bliver man ikke l33t af... :P De har ingen respekt blandt almindelige menensker, som ser deres adfærd som umodent hærværk. Og blandt rigtige crackere, vil de være grundigt til grin. Da de tydeligvis, ikke kan finde ud af en skid. At de længe har undgået afsløring, er jo blot grundet tor eller andre anonyme proxynetværk. At politiet / preben har indsnævret dem, er jo i sig selv tegn på, at de har dummet sigpå et tidspunkt. Det vil utvivlsomt ske igen.

Rigtigt dygtige crackere, vil kunne tage komplet kontrol, over en given server. Og ikke blot få begrænset adgang, til webinterfacet i et CMS eller forum system.
Gravatar #33 - DUdsen
15. dec. 2005 20:04
#32 læg mærke til hvad de gør TGG lader ikke til at værre en skid intereseret i kontrol de ødelægger sjældent noget permanent og bruger så vidt jeg har forstået ikke DDoS andgreb, men tagger mere eller mindre kendte sider.

Precist hvor dygtige de er har vi ikke noget data på ja de har brugt simple metoder indtilvidere men det virker sådan da og de efterlader sig tilsyneladene ikke et vildt synligt spor.

Af en eller anden grund har folk meget travt med at nedgøre ting når det er blackhat hackere mens der ikke er samme kritiske tone når en eller anden har lavet et eller andret ligeså trivielt på den rugtige side af loven.

At de ikke tager kontrol kan værre et udtryk for at man mere er ude efter pr stuntet end en maskine at bruge til mere skumle formål.
Gravatar #34 - bugger
15. dec. 2005 21:45
#33 Hvis de er så smarte også at ændre sprogbrug til folkeskoleniveau og dermed give en helt forkert profil af dem, ja så er de faktisk ret smarte.
Gravatar #35 - FinnHolger
16. dec. 2005 01:29
#34 - I så fald er der en del l33t-aspiranter i denne diskussion her. ;-D
Gravatar #36 - Zyprezz
16. dec. 2005 07:12
deres blog http://teamgilmoregirls.blogspot.com/
Gravatar #37 - haj
16. dec. 2005 08:37
#33
jowda, de bruger ddos hvis de er vrede på folk der har ADSL. ddos i den størrelsesorden er også rimeligt lamt :)
Gravatar #38 - DUdsen
16. dec. 2005 10:26
#37 hvem gør ikke det ;-), jeg har selv været udsat for det et par gange.

#34 faktum er at de ikke umidbart er fanget og det er ca alt hvad vi ved om dem, at de ikke overtage en maskine behøver på ingen måde betyde de ikke kan, og hvis det som #37 er korekt at de har brugt DDoS i forbindese med IRC-konflikter er der vel noget der tyder på de faktisk kan det.

Min pointe er netop at der ikke er noget belæg for at sige de ikke kan fordi de vælger at provokere istedet for at lave permanent skade på højprofils hjemmesider.

Og så skal man igen huske på at når først der er ringet til de tunge sikkerhedsfolk så bliver det opdaget hvis en maskine er kompromiteret om ikke andet så ved at man analysere netværtraffikken til og fra gateway, så det er godt og grundigt tåbeligt at lave en deface for bagefter at tage kontrollen over systemet, da det neste der sker er at serveren reformateres, og det hul man brugte bliver lukket.

Det TGG gør er at sammenligne med digital graffiti og skal derfor ikke måles op imod hvad mitnick gik og lavede, for det er vel dybest set ikke formålet.

Om deres sprogbrug er plat og folkeskoleagtigt kan der ikke værre tvivl om men det kan heller ikke bruges til at postulere at de er dybt indkompetente, ligeså lidt som man kan vurdere udfra teksten i et tag om graffitimaleren er en åndsamøbe på bistand.
Gravatar #39 - gigar
16. dec. 2005 12:25
hvad er der sket for tgg's blog ? der er ikke posts fra for længere tid siden jeg ville da gerne læse deres digte igen
jeg kommer sådan til at tænke på tv glad når jeg læser deres blog
Gravatar #40 - SmackedFly
17. dec. 2005 01:57
Okay, jeg maa sige at efter at have besoegt nkf-pigerne.dk, synes jeg egentligt de har gjort menneskeheden som helhed en tjeneste ved at tage den ned.

Men ellers skulle de da helst gemmes vaek i et stykke tid.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login