Jos etsitään netistä jonkin palvelun tai työkalun avulla vapaata domainosoitetta, voi käydä niinkin kummallisesti, että joku varaa domainosoitteen, jonka tietoja on etsitty em. työkalulla / palvelulla.
Ymmärsittekö? Tällaisenkin yksinkertaisen asian selittäminen on aika hankalaa. Yritetäänpä vielä uudelleen:
Taitaa olla tosiasia sellainen asia, että ainakin yksi työkalu, jonka nimeä on tietenkään muista, tallentaa käyttäjän työkalulla tekemät haut. Sen jälkeen työkalun omistaja voi käydä esim. avaamassa tiedoston, johon käyttäjien tekemät haut on tallennettu, ja varata tiedostossa luetellut domainosoitteet.
Sitten vielä lisää.
Koska en muista sen työkalun nimeä, jolla etsin jotakin tiettyä domainosoitetta, en voi tietenkään Teitä varoittaa käyttämästä sitä. Käytin siis viime viikolla sellaista työkalua, jolla voi selvittää onko domainosoite varattu vai ei. Naputtelin muutamia domainosoitteita, joiden tietoja halusin tarkastella. Parin päivän kuluttua oli joku jenkkifirma rekisteröinyt pari sellaista osoitetta, joita olin työkalulla hakenut.
Ei tietenkään voi täysin varmasti päätellä, että se työkalu tallentaa haut, mutta… Kahvi on hyvää ja tämä äsken esittämäni salaliittoteoria ei välttämättä ole ihan täyttä hölynpölyä.
Tagit: domainosoite
Tämän julkaisun kommentointi on suljettu.
Kun tämän julkaisun kommentointi oli vielä avoinna, tälle julkaisulle kirjoitettiin yhteensä 14 kommenttia. Tämä artikkeli on lokeroitu kategoriaan Korinaa. Tämän julkaisun kestolinkin osoite on http://www.kuopassa.com/weblog/2006/09/20/domainosoitteista-vapaista-varatuista.
Teme kirjoitti 688 päivää sitten:
Joko olet huomannut? Skitta.net, gootti.net, Ammuu.com
“by Thehacker // Turkish Hacker”
Petri kirjoitti 687 päivää sitten:
Viturallaan oikein kunnolla. Ei helvetti. Uskomattoman laajaa tuhoa tuo Turkin ylpeys on saanut aikaiseksi! Hirteen tuollaiset. Ensin hirteen, sitten ammuttavaksi, sitten roviolle.
Lähetin SOS-kutsun Ammuu.com:in helpdeskiin ja tiedustelin järjestyksessä seuraavia asioita:
1. Pystyttekö palauttamaan Gootti.net-sivuston toimintakuntoon
varmuuskopioista, ja jos kyllä, niin kuinka vanhoja varmuuskopiot ovat?
2. Ilmoitattehan hakkerin tekemistä tuhoista poliisiviranomaisille?
Oletan ettei Ammuu.com:in sähköpostiyhteydet toimi, sillä he käsittääkseni käyttävät jonkinlaista ticket-systeemiä, josta ei ole nyt tullut vastausta (eli yleensä saan heti ticket-järjestelmästä vahvistusviestin, että viestini on tullut perille ja se on käsiteltävänä).
Gocom kirjoitti 687 päivää sitten:
Ei saatana,
tämä tästä puuttui ja omat varmuuskopioni ovat 2 viikkoa vanhoja. Taidanpa vaihtaa hostia. Ei oikein kiinnosta kun kaikki kirjoitukset katoavat, ja mitenkään ei ammuun väkeen saa yhteyttä.
Cheers!
Gocom kirjoitti 687 päivää sitten:
Niin, ammuulla oleva sivustoni Planeettapelaaja.com on alhaalla myös. Olisi voinut jo odottaa tuota, kun kerran pakettini tietokannat ja php:kin on kaatuillut. Kaiken kruunaa vielä, tuo, kun vielä eilen päivitin sivuston ulkoasua perkele.
Petri kirjoitti 687 päivää sitten:
Kaikkia tiedostoja ei tarvitse palauttaa! Kräkkeri on korvannut sivustolta vain muutamia tiedostoja (esim. index-tiedostot). Tietokantoja ei ole rikottu, FTP-toimii, sähköposti toimii. Textpatternista on rikottu ainakin index.php, sekä joitakin tiedostoja Textpatternin alihakemistosta “lib”. miniBB-softan kanssa myöskin index.php on rikottu, sekä “templates”-kansion sisältä muutamia tiedostoja. WPMU:n suhteen suunnilleen sama juttu, index.php on rikki, teemojen tiedostoja (ainakin header.php ja footer.php) on rikottu.
Jos vaan saan kynsiini tämän Thehackerin niin murjon sen tyypin niin pahasti, että sen käsittelyn jälkeen äijästä on jäljellä vain punainen lätäkkö lihahyytelöä.
Gocom kirjoitti 687 päivää sitten:
Varaan varmaan lennon tänään turkkiin ja @£$&%!!! se saa kokea. Aikamoinen amish hakkeri loppujen lopuksi. Tosin se saattaa olla laittanut backdoorin palvelimelle… ja sitten taas mennään kun vauriot on korjattu. Ensiviikolla taitaa sivustoni ip-muuttua, kun hosteri taitaa vaihtua ;), nyt taidan lähteä koulusta kesken kaiken korjaamaan sivuston vahingot.
Gocom kirjoitti 687 päivää sitten:
Hmm, huomasin että tuo wannabe-hakkeri on deletoinut tiedostoja myös päivityspäivän mukaan. Ainakin 19.9.2006 lähtien päivitetyt tiedostot päähakemistossa on poistettu. Aika outo tapa… Tosin mietityttää miksi tyyppi ei vetänyt kaikkea sileäksi. Tyhmin autom-delotoija jonka olen nähnyt. Käsittääkseni myöskään kaikkia ammuun kyseisen palvelimen nettisivuja ei ole tuhottu.
Jos minä olisin ollut hakkeri olisin poistanut muutaman vähän tärkeämmän tiedoston. PS. Huomasin että minulla on kaksi kopiota kaikesta, aina mysql-kantoihin 10 päivän takaa, eli ei minua silleen tuo niin kovaa sattunut. Nyt odotetaan että tyyppi jää kiinni, jos jää – luulen ettei jää, mutta toisaalta saattaa.
Petri kirjoitti 687 päivää sitten:
Ammuu.com:in nettisivuilla on nyt ilmoitus, jossa kerrotaan sähköpostiosoite yhteydenottoa varten. Osoite on asiakaspalvelu(at)ammuu.com.
Petri kirjoitti 687 päivää sitten:
Gocom ja Teme, toimiiko teillä sivustojenne cPanel? Goottilassa ei toimi, pukkaa virheilmoitusta 500 (internal server error).
Gocom kirjoitti 687 päivää sitten:
Ei toimi, ja nyt ei toimi taas mikään, sillä koko palvelin on poissa verkosta ;) Luultavammin korjausten takia laitettu palomuurin blokkeri päälle. Tai sitten on taas uusi isku kyseessä.
Cpanelin vaadittavat tiedostot ovat poissa, ja luultavammin koko ammuun palvelimen järjestelmä on tuhottu. Koska sitä ei saa toimimaan. Moni muukin asia kusee osakseen.
http://www.rahinaa.biz/lehti/2006/09/21/ammuu-sai-osakseen-iskua
Gocom kirjoitti 687 päivää sitten:
Heh nyt ovat taas sivustot ylhäällä – ainakin hetken ;)
Teme kirjoitti 687 päivää sitten:
Kyllä saa tämä turkin lahja maailmalle maistaa 44 kaliperin maihinnoususaapasta jos erehtyy tännepäin tulemaan. Onkos tämä nyt kolmas vai neljäs kerta tänä vuonna?
Cocom:
Cpanel ei varsinaisesti toimi, sieltäkin on indexit käsitelty. Varmuuskopion sain kuitenkin kätevästi menemällä suoraan osoitteeseen “http://www.osoite.com:2082/frontend/rvblue/backup/fullbackup.html”.
Gocom kirjoitti 687 päivää sitten:
Jep, mulla on jo täydellinen varmuuskopio, ja sivusto täysin toiminnassa – lukuunottamatta cpnelia.
Petri kirjoitti 687 päivää sitten:
Ammuu.com:in keskustelufoorumi on avattu. Virallinen tiedote tapahtuneesta löytyy foorumilta. Ammuu.com julkaisee uuden tiedotteen kello 19.30 ja sen voi käydä sitten aikanaan lukemassa osoitteesta http://ammuu.com/tiedoite.htm.