Vet ikke om jeg skal le eller grine. Hadde et oppdrag i vinter etter at en server var blitt cracka. Gammelt exploit mot en dårlig konfigurert firewall, brute force cisco angrep og så var databasen,UNIX og intern DC koprimert. Databasen ble kopiert, alle AAA filer lasta ned osv.Vel, vel. Backup løsninger var noenlunde bra for databasen og filserveren, men DCene og Exchange måtte omtrent bygges opp fra grunnen.
Det var het helt klart kiddie angrep for alle spor uten om UNIX loggene (sletta) og Event Viewer (også sletta) var tilstede. En Zombie hadde blitt brukt, men bare som relay, så det var lett å finne ut hvor dette kom fra. Da dette var på et sted der det ville blitt litt oppstyr i media om dette, ble det ikke politi anmeldt den gangen, og jeg har ikke hørt noe mer siden april.
Så for noen dager siden fikk en venn av meg (han som hyra meg for dette oppdraget) vite at de hadde funnet it identiteten til drittungen. Det var **** på, jeg kødder ikke, fjorten år. Ekte fjortiss script kiddie. Kameraten min hadde vært med da de ringte på døra hans i går etter at noen i firmaet som ble komprimert hadde ringt foreldrene. Han hadde visst begynt å grine stakkar, da kameraten min viste hva som lå av porno på den nye fine hard disken han nettopp hadde fått. Foreldrene hadde visst vært helt fra seg. Den lille pjokken mistet vel noen data privilegier der og da, i og med at foreldrene gikk med på at firmaet fikk beslaglegge pcen mot å ikke anmelde forholdet (noe de ikke ville ha gjort uansett).
Jævla fjortisser.
Dette angrepet kunne selvfølgelig vært unngått med noenlunde kompetente administratorer, men at et firma med flere hundre millioner i omsetning har svakere passord enn moren min, og samme svake passord på alle serverene, ruterene og svitsjene. Herregud for noen amatører!!
Vel, vel, jeg tjente jo en månedslønn på fire dager så egentlig burde jeg vel juble.
Edit: OOPS, måtte fikse noe informasjon som kanskje kunne gå utover det TE gir meg lov til. Håper ikke for mange så det.
Edit 2: Faen, jeg ga jo navnet til påsan jo.
Det var het helt klart kiddie angrep for alle spor uten om UNIX loggene (sletta) og Event Viewer (også sletta) var tilstede. En Zombie hadde blitt brukt, men bare som relay, så det var lett å finne ut hvor dette kom fra. Da dette var på et sted der det ville blitt litt oppstyr i media om dette, ble det ikke politi anmeldt den gangen, og jeg har ikke hørt noe mer siden april.
Så for noen dager siden fikk en venn av meg (han som hyra meg for dette oppdraget) vite at de hadde funnet it identiteten til drittungen. Det var **** på, jeg kødder ikke, fjorten år. Ekte fjortiss script kiddie. Kameraten min hadde vært med da de ringte på døra hans i går etter at noen i firmaet som ble komprimert hadde ringt foreldrene. Han hadde visst begynt å grine stakkar, da kameraten min viste hva som lå av porno på den nye fine hard disken han nettopp hadde fått. Foreldrene hadde visst vært helt fra seg. Den lille pjokken mistet vel noen data privilegier der og da, i og med at foreldrene gikk med på at firmaet fikk beslaglegge pcen mot å ikke anmelde forholdet (noe de ikke ville ha gjort uansett).
Jævla fjortisser.
Dette angrepet kunne selvfølgelig vært unngått med noenlunde kompetente administratorer, men at et firma med flere hundre millioner i omsetning har svakere passord enn moren min, og samme svake passord på alle serverene, ruterene og svitsjene. Herregud for noen amatører!!
Vel, vel, jeg tjente jo en månedslønn på fire dager så egentlig burde jeg vel juble.
Edit: OOPS, måtte fikse noe informasjon som kanskje kunne gå utover det TE gir meg lov til. Håper ikke for mange så det.
Edit 2: Faen, jeg ga jo navnet til påsan jo.
Sist endret av 0750; 30. august 2004 kl. 17:11.
