Anmeldelse af indbrud på sickpigs.dk

Sendt via netformular til DKCERT:

 

Der blev installeret kode på et stort antal sider på sitet, som sendte besøgende videre til sider, der installerede trojanske heste. Google detekterede denne aktivitet om lukkede for adgang. se https://www.one.com/support.do?code=IuCaCCQnLvajUMzX#message8
Desuden har jeg oplevet indtrængen i min mailserver. Se her
https://www.one.com/support.do?code=ZGUHNtyplDFTpAxq#message6
Googles info ses her
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://www.sickpigs.dk/

Samme forhold for haugmark.dk, naturkomite.dk (stadig lukket) og quality-guides.dk, som jeg alle sammen ejer. Jeg synes, at det er en alvorlig sag, at mine fire domæner angribes i en koordineret aktion, men det gør det lettere at finde synderen, da one.com jo er forpligtet til at opbevare logfiler for FTP serverne, og da min IP nemt kan filtreres fra, kan man hurtigt finde synderens IP. Jeg håber at I vil undersøge dette og retsforfølge angriberne, der måske, måske ikke, er at finde i landbrugskredse, da to af mine sites er landbrugskritiske miljøsider og da de sider, som blev angrebet på sickpigs.dk netop havde afsløret afpresning i forbindelse med beskyttelse af drikkevand.


Indsendt til:
Nationalt IT-efterforskningscentret, NITEC
Ejby Industrivej 125-135
2600 Glostrup
POLITI

Tlf.: 4515 4330
E-mail : it-kriminalitet@politi.dk
Dato: 11/6-2013
Kl.: 16:44

 

Henvendelse vedr. hacking.

Anmelder

 
Knud Haugmark
Skelhøjvej  25 c 1 th
2800 Lyngby
 
Tlf.: 20417788
E-mail 

Hacking adgang (server)

Hvornår er server sidst konstateret funktionsdygtig? 15-05-2013 Kl.:(eks 0810) 0000
Serverens offentlige IP-adresse: 235.235.235.235




Hvilke services er aktiveret på serveren? 

Web
FTP
SQL
Mail




Er der mistet data? Nej
Er der konstateret nye data eller installerede programmer? Ja




Erstatningskrav (DKK): 2000 – 3000 kr.


Yderligere kommentarer: Jeg kender ikke serverens IP. Dette kan one.com oplyse. Jeg har lavet en beskrivelse af sagen her http://sickpigs.dk/flexnews/news.php?newsid=3810


Har du yderligere dokumentation? Ja

Disse IP numre har besøgt min FTP server:

 

 

haugmark.dk 123.236.5.199

haugmark.dk 168.143.236.150

haugmark.dk 174.121.134.34

haugmark.dk 174.142.22.25

haugmark.dk 176.9.147.218

haugmark.dk 184.172.150.5

haugmark.dk 184.173.246.243

haugmark.dk 188.165.243.53

haugmark.dk 204.93.178.70

haugmark.dk 208.43.41.52

haugmark.dk 216.158.76.73

haugmark.dk 217.157.234.235

haugmark.dk 217.172.183.31

haugmark.dk 50.23.83.242

haugmark.dk 50.97.99.135

haugmark.dk 64.34.120.59

haugmark.dk 64.34.123.244

haugmark.dk 66.96.183.11

haugmark.dk 67.205.7.217

haugmark.dk 77.221.130.15

haugmark.dk 77.252.230.46

haugmark.dk 77.72.200.116

haugmark.dk 78.138.126.230

haugmark.dk 82.98.160.10

haugmark.dk 83.18.105.2

haugmark.dk 84.200.210.95

haugmark.dk 91.203.108.132

haugmark.dk 93.184.35.238

quality-guides.dk 138.100.16.170

quality-guides.dk 178.164.241.197

quality-guides.dk 217.157.234.235

quality-guides.dk 217.172.183.31

quality-guides.dk 50.6.77.60

quality-guides.dk 67.205.7.217

quality-guides.dk 77.221.130.15

quality-guides.dk 78.138.126.230

quality-guides.dk 80.11.227.63

quality-guides.dk 80.81.180.186

quality-guides.dk 83.18.105.2

sickpigs.dk 174.120.40.194

sickpigs.dk 174.132.146.34

sickpigs.dk 188.165.243.53

sickpigs.dk 188.94.254.100

sickpigs.dk 193.6.181.75

sickpigs.dk 2.107.131.27

sickpigs.dk 204.12.14.252

sickpigs.dk 217.157.234.235

sickpigs.dk 217.172.183.31

sickpigs.dk 64.34.120.59

sickpigs.dk 64.34.123.244

sickpigs.dk 66.96.183.11

sickpigs.dk 69.56.168.130

sickpigs.dk 77.221.130.15

sickpigs.dk 77.72.200.116

sickpigs.dk 78.138.126.230

sickpigs.dk 80.81.180.186

sickpigs.dk 83.18.105.2

sickpigs.dk 84.200.210.95

sickpigs.dk 85.100.92.22

sickpigs.dk 89.185.232.140

sickpigs.dk 89.31.240.186

sickpigs.dk 91.203.108.132

sickpigs.dk 94.144.63.214

sickpigs.dk 94.23.80.102