Mysterium hvem hackede sickpigs m.fl?

Se listen over ip adresser, som webmaster har fået oplyst fra internetudbyderen ved at klikke på nedenst. link

DKCERT skriver:


Vi beklager det sene svar. Komprimitterede legale websider er idag den hyppigste metode til spredning af malware. Malwaren spredes af oftest af kriminelle udenlandske bander, med henblik på senere at kunne udnytte den til økonomisk kriminalitet i form af datatyveri, spam, phishing, netbankindbrud og lignende.

Når du har fået komprimiteret flere websites, går vi ud fra, at de alle er placeret på samme webhotel hos one.com, og at det er udnyttet en sårbarhed i de underlæggende systemer,- webserver, content management system eller lignende.
Vi tror ikke at du har været målet for angrebet, men at dine websites er blevet kompromitteret ligesom de øvrige, der var placeret på samme webhotel(er).

DKCERT er ikke en myndighed der har lov eller mulighed for at få udleveret logfiler fra one.com og retsforfølge evt. syndere. Det er kun politiet der med en dommerkendelse kan få udleveret logfiler fra one.com. Ofte vil de dog blot pege på andre kompromiterede maskiner i udlandet, da de kriminelle i dag er blevet meget dygtige til at skjule deres egne adresser og identitet.

Vi vil dog mene at man som kunde, bør lægge pres på sit hosting selskab, i dette tilfælde one.com, således at man får vished for at de reagerer på sådanne hændelser, så de i fremtiden kan undgåes. Grundlæggende bør de undersøge hændelsen, lappe de huller der har gjort det muligt og informere deres kunder.
Om det bør komme til en politianmeldelse bør bero på en vurdering fra one.coms side.

Vi beklager at vi ikke kan være til yderligere hjælp i denne hændelse. Vi mener ikke at du har været det egentlige mål, men blot har været en tilfældig blandt mange, hvis website er blevet udnyttet. Har du logfiler eller andet der kan dokumentere det modsatte, skal du dog være velkommen til igen at kontakte os.




-------------------------------------------------------------------------
Denne hændelse har fået referencenummeret angivet i emnelinien.
Angiv venligst dette nummer i emnelinien på fremtidige e-mails vedrørende denne sag.

Med venlig hilsen,
DKCERT Teamet
DKCERT
DTU, Centrifugevej, bygn. 356
2800 Kgs. Lyngby

Abuse contact: abuse@cert.dk
Email: cert@cert.dk
Telefon: +45 3588 8255
Web: www.cert.dk

Kilde/link

Se listen her