Ja, da har http://www.ls.no (læringssentralen) blitt defaced av noen brasilianske script kiddies. Tror nok ikke de vet hvor stor side det egentlig var.

Osv osv. Utrolig latterlig. Like latterlig er det vel at ls.no driter seg ut som dette. Jeg antar at noen drittunger fra brasil ikke sitter på annet enn mer eller minder public exploits. Da blir det litt for dumt av ls.no. Men jeg kan jo ta feil. Meninger?

sier litt da de blir tatt av en "Wannabe CR4CK1N6 MuSqUiTu"
men er synd at de gidder no sånt.
Scriptkiddies :/

#c0d3rz @ irc.BRASnet.org er stedet for de som vil si sin mening(flame)

Bruker man IIS får man svi!

IvIoyner:
Sant, sant.
Men det er dårlig gjort å rasere huset til en person, selv om alle vinduer og dører er oppe

På samme måten som virskodere hjelper til med å stramme opp den generelle sikkerheten og får folk og bedrifter til å patche sikkerhetshull, så hjelper også disse scriptkiddiene til med å få folk til å tette sikkerhetshull.

Tenk på hva alle disse datamaskinene som står ubeskyttet kunne ha blitt brukt til!

God etikk ville nok være å lage en ny index-fil som hadde en link til den originale sida

må si meg enig med Orgazmus, men Tias har også et poeng. Men de gjør det jo for å ødlegge, så på en annen side er det bare unødvendig...

http://www.ls.no/prosjekter/differensiering/

alt er nå ikke borte

WOW!
Tør ikke å tenke tanken...
Åffer laga dem ikke en flash fil der bush blir halshogga, ligger den ut på is.no?

Hvorfor skulle de? Neppe.

hehe, de kunne iallefall lagt no kult der?
ett par bannere eller no?

http://www.google.com/search?q=MUSQU...e-s%C3%B8k&lr=

Har defaced flere sider ser det ut som.

Deface-team?
Herlig..

Rått. Selv om crackerne er barnslige betyr det ikke at ls ikke burde tenke mer på sikkerheten fremover. Hvis det vellykkede angrepet skyldes Microsoft IIS er det bare enda en grunn til at staten burde satse på noe annet.

frazzy: poenget med defacing er at de bare legger en ekstra index.html der, de ødelegger ikke nettstedet på noen annen måte.

Lurer litt på hvordan de gjør dette her, om det er å utnytte bugs i selve internettsiden, eller om de angriper selve serveren. HW.no ble jo hacket, husker ikke om de ble defacet eller om hackerene ødela noe, men uansett; i det tilfellet var det nok selve serveren de tok.

Samtidig vet jeg (det var en brasiliansk gruppe som tok en webside jeg hadde ftpaccess til) og der tror jeg de rett og slett brukte en svakhet i et publiseringscript til å opprette en phpfil som igjen opprettet en index.html fil i public_html mappen på serveren. Siden siden er tysk og jeg egentlig ikke vet om det er meningen at jeg skal ha ftptilgang orket jeg ikke å spørre fyren som har ansvaret, men jeg mener det nok var publiseringsystemet.

For det første hvordan vet dere at det er såkalte "script-kiddies"..?? Bare en ting hvis dere ikke vet det så er det en grunn til at de fleste hacker angrep kommer fra brazil. Og den grunnen er at det finnes ingen lov mot data innbrudd i brazil... Noen av de værste angrepene som har tatt blant annet NASA sine servere kommer nttopp fra brazil.. Men script kiddies er de ihvertfall ikke... Du greier ikke å bringe NASA sine servere "ned på knærne" med public exploits.. Høres heller ut som noen er misunnelige her.. haha

ghio:
en gjeng som har så lite å gjøre at de tar den en privat IIS server?
nuff said.

Hva om de bare gjorde det for kødd, kanskje de ikke hadde noen større mål..? Det er allikevel dumt og kalle de scriptkiddies, de har noe som ikke du har, kunnskap om hvordan en data og netverk etc. fugerer..

Syns det er positivt at de kødder rundt på den måten jeg, det bidrar til mer sikkerhetsfokus... hvilket odin og alle andre systemer på dep.no virkelig trenger! (ls.no oxo)

Autorooters er _ikke_ kunnskap om sikkerhet og nettverk. Jeg har blandede meninger om hvorvidt defacing faktisk fremmer sikkerhet eller ikke, men at de som gjorde dette har lite/ingen kunnskap er jeg nesten sikker på. Script Kiddes er ikke et uvanlig fenomen. Og jo, de skal kalles script kiddies. Det er forresten en grunn til at de blir kalt script kiddes. Det er fordi INGEN som kunne lage alt fra scratch ville ha kastet bort tiden sin på noe så barnslig. Men da sier jeg ikke at alle som defacer sider ikke kan noe. For det er det mange som kan. Men de kommer som oftest med et budskap eller en grunn. Ikke "greetz to all my homiez on the w4r3z sc33ne". Du lever i en drømmeverden hvis du tror at man trenger annet enn google og litt for mye fritid for å deface sider. Men nå lever jeg i en slik tilstand selv, da jeg venter på at skolene skal bytte til openoffice, og at IT1B skal undervises i perl eller python

ghio:
"de har noe som ikke du har, kunnskap om hvordan en data og netverk etc. fugerer"

var det meg du snakka om?
alltid fint å se at folk HELT uten peiling på hva jeg kan og ikke kan ser det som sin rett å si at jeg ikke kan en dritt.
</flamemode>

for en lærer er det jo i alle fall morsomt at ls.no kan defaces...

Kremt, det er jo åpenbart at disse folka er kiddies, antagelig script-kiddies også. De har bare endret på index-fila, de bruker masse l33t-skrift, de er skatere, av alle ting og de bryter seg inn på en IIS-server. Disse folka prøver å få annerkjennelse i scriptkiddie-kretser ved å ta ned mange sider med enkle exploits, alle sidene de har tatt har vært IIS.

Takk IvI, you tha man

Hovedpoenget var ikke om de var script kiddies de som gjorde det.. Jeg vill få fram at folka her på forumet er like "lamme" som tror de er noe bedre en dem.. Enkelte her på forumet er bedre enn dem men de som prøver å vise seg frem og sier mye dritt om andre at andre a script kiddies osv.. er jo like mye script kiddies selv.. Jeg er sikker på at over halvparten av de som sitter her og sier at andre er script kiddies bruker progs som feks. sub7 selv..

Den argumentasjonen må du nesten backe opp litt bedre er jeg redd. Jeg for min egen del sitter ikke med verken sub7 eller netbus, de fungerer ikke på plattformen min. Ikke har jeg behovet heller. Noe galt i å kalle noen unger som leker seg for kiddies når de faktisk gjør skade uten å bry seg om konsekvensene? Uansett hvor flinke og "proskillz" de er, så er de unger. Dette beviser både væremåte og handlingsmønster i seg selv.

Vel, nå kan jeg ikke snakke for andre enn meg selv. Men jeg mener at noe så lamt som defacing bare kan gjøres av en scriptkiddie og gjengen.
Jeg bruker IKKE sub7 osv.
Jeg tester en ny exploit HVIS den kan være en fare for meg selv eller de andre på lokalnettverket.
Jeg PRØVER å ikke fornærme andre fordi jeg TROR de kanskje kan være 5kr1p7z0rkiddz0rz

Og bare for å svare på tiltale..:

FreeBSD 5.1. Bruker ikke IRC. Heller ikke MSN. Har aldri brukt Sub7 eller Netbus, det var et stadie jeg hoppet over. Har all verdens respekt for folk som faktisk kan noe. Og ja, jeg bruker også Windows. På laptop. Og nei, Windows er på ingen måte mindre respekt enn Linux/Unix. "Whatever rocks/floats your boat" osv. Tror du må innse at en hel sikkerhetsindustri slåss mot barn som dette før du antagelig vis ble født, selv om det kanskje var i litt andre former. Vanligvis ville jeg bare kutta denne diskusjonen for lenge siden, men ikke nå. Roe ned. Ta et skritt tilbake. Spør deg selv hvorfor du hisser deg opp på vegene av kiddies i brasil. Det må være grunnen, siden jeg ikke kan se _noen_ i denne tråden som prøver å vise sine 1337 skills. Nå føler jeg meg bedre, hva med deg? Poeng: Slapp av, du virker nesten litt opprørt..

Og, for å styre denne diskusjonen litt tilbake i den retning jeg ønsker : Hva synes dere alle om hacktivism? Det er ikke alltid like lett å ta stilling til.

Tror ghio tar så hardt på vei fordi han er en script-kiddie selv, jeg

</flame-mode>
skriptkids eller ikke..
det er de som er blitt eid av "skriptkids" vi skal le av er det ikke (de som aldri lærer:P)?

keep it on topic people!

seeker:
vel, det spørs.
å stoppe noens meninger ved hacking er feil. men å ta noen som forsøker å kneble noen andres meninger/rettigheter er ganskje greit.
dobbelmoral? jatakk!

Haloo...
hvis jeg hypotetsik hadde hacket microsoft, så ville det jo bli stilt spørsmålstegn ved sikkerheten på systemet de bruker...

Da har det jo ikke noe å si om man er kiddie ekker noe, systemet er hacket - og noe må gjøres PUNKTUM.

fr3ak:
selvfølgelig må det gjøres noe. eller, det burde ha vært gjort noe
kiddie eller ikke, trusselen er fortsatt der.
men det er forskjell på de som bruker cracking som et middel og de som bruker vandalisering som mål.

Orgazmus:
selvfølgelig, enig i at de som bruker det med vandalisering som mål kunne brenne i helvete.. vet ikke hvor mye info jeg har mistet på grunn av dem bare det siste året.. og det er sikkelig surt å måtte gjøre arbeid 2x.

lite hint til de eventuelle smådjevelene som måtte være her, ikke få systemadministartoren på nakken... Nettet blir en bedre plass hvis vi oppfører oss som mennesker - det skylder vi hverandre!

Ja stemmer nok det, jeg kjorer en del bash og sh script paa maskinen min hver dag. Og kiddie(barn)?? Ja, 16 aar er vel ikke saa gammelt..

Alle har vel vært scriptkiddie en gang uansett, syns nesten litt synd på de jeg - de stilles jo i dårlig lys... og de blir jo forhåpentligvis bedre med tiden, tror heller det er en del av en læreprosess

btw, kan jo hende at de tar til fornuften med tiden oxo

Ingen som vet om det er script kiddies, uansett hvor lett exploiten/vuln er så kan det like godt være en "super hacker" som sitter bak angrepet.

Og til alle dere som hater hackere/crackere, hvordan tror dere warez blir delt ut? folk som hacker servere og deler ut via dem kanskje? (snakker til dere som hater hackere og laster ned warez)

ikke alle hackere/crackere som ødelegger, og som jeg har forstått så ble ingen ting ødelagt på siden så de burde være glade for at noen påpekte feilen på serveren før noen hacket seg inn for å ødelegge!

Jeg personelig er imot virus makere og folk som vil ta ned internett, har ikke noe imot script kiddies for alle må lære det på en måte. Ikke alle måter er like bra men en plass må de begynne.


PS: Jeg prøver ikke å virke super 1337, jeg skriver bare det jeg mener, og noen av dere bør tenkte og undersøke litt før dere poster.

Takk! Helt enig med deg =) bare ikke så god til å formidle

vi har vel heller ingen garanti for at de var fra brasil (eller hvor det nå var) heller, ser lissom for meg en 1337 som har litt for lite til overs for Cristin Clemet :P

Jeg VEIT at det ikke er slik warez blir delt ut fra release gruppene.. Da er det store sites på fete linjer. Der serverne hverken er hacket, og site admin veit godt hva som skjer. Den metoden du beskriver er vel mer vanlig på fxp-boards og sånne ting.

Så det er greit å cracke spill og programmer men ikke webservere? DDoS og defacing er vel noe de fleste hackere går gjennom, akkurat som puberteten og CS

det kommer vel litt ann på...
nå satte Cybergasm det litt på spissen tror jeg, man skal være temlig sløv admin hvis man ikke merker at noen sharer warez via serveren hans altså...

Hehe. Når noen gjør noe slikt er de horete script kiddies, men så fort det blir postet en public exploit på forumet tar jo folk helt av. Nå sier ikke at noen av dere som har postet i denne tråden har gjort/gjør det, men det er mye dobbel moral ute å går på forumet her.

føler meg ivartfall ikke truffet

Hmm...en brasiliansk person/gruppe som defacer en norsk side...?
Har litt mixed feelings her. Er det hacktivism er det greit, som regel - kanskje fordi de fleste tilfellene, så og si alle, jeg har hørt om har jeg vært enig i tankene/meningene til hactivistene.
Når det kommer til slike saker som denne, hvor offeret tilsynelatende er tilfeldig valgt blir det bare litt tåpelig.

Har mer sansen for da siden til Madonna ble hacka. Morsom vri på det hele...

Ja, det er HELT GREIT å cracke spill og programmer. Fordi når du cracker dem skjer det kun på din EGEN maskin og du lager ikke trøbbel for alle andre.

Om noen derimot cr/hacker en webserver eller dos-er blokkerer de andre som ønsker å bruke sidene, og ødelegger dermed for andre.

To HELT forskjellige ting.

Hva med de som har lagt ned utallige antall timer i å lage disse programmene og spillene da?

Man ødelegger kanskje ikke for dem, men det er jo kjipt...økonomisk...not that I really give a shit