Am 28. Februar 2004 schrieb Andreas Kretschmer:
Moin,
gegeben ist in hirntoter Vollpatient im Netz der türkischen Telekom, der seit ca. 2 Wochen unsere Firma mit Mydoown.B flutet.
Schon abuse@<türkische_Telekom> angeschrieben?
Der Idiot hat DSL und den Router "D-Link Corp., Software Release R2.01.B4(021206a/T93.3.23)", guggst Du hier:
,----[ admin, geheim ] | kretschmer@webserv:~$ telnet 81.215.179.131 | Trying 81.215.179.131... | Connected to 81.215.179.131. | Escape character is '^]'. | | ******************* | Welcome to Titanium | ******************* | | D-Link Corp., Software Release R2.01.B4(021206a/T93.3.23) | Copyright (c) 2001-2002 by D-Link Corp. | | login: admin | password: | Login Successful `---- Das Passwort war leicht zu erraten, 'xxxxx'. Ich habe es mal auf den hochsicheren Wert 'yyyy' gesetzt.
Apropos "hirntot", du hast also seinen Router geknackt, übernommen und hier öffentlich zugegeben. Das Ganze wird auch noch für die Nachwelt festgehalten. Wie einfach das durch das schlechte Passwort war, ist unerheblich. Du hast dir illegal Zugang zu einem geschützten Bereich verschafft und ausgenutzt. Damit machtst du dich strafbar. Nebenbei ziehen solche Postings das Ansehen der Liste herunter. Wir sind keine Hacker, die hier ihre Triumphe feiern.
Hast du schon einen Anwalt? In die Türkei reist du in nächster Zeit hoffentlich nicht, oder? Wenn doch, spar' dir das Geld für den Rückflug.
Nun wollte ich Filter setzen, und zwar möchte ich ausgehend Ziel-Port 25 schließen, damit mal Ruhe einzieht.
Hast du überlegt, welchen Vermögensschaden du damit anrichten kannst und welchen Forderungen du gegenüberstehen könntest?
Also, kennt jemand das Teil und hilft mir? Ihr könnt es auch gleich selber machen, er war zumindest vor 3 Minuten noch Online.
Öffentlicher Aufruf zum Mißbrauch dieses Routers? Gehts noch?
Stell das Passwort wieder zurück und fass das Ding nie wieder an. Dann bleibt dir nur zu hoffen, dass es keine Log-Files über deinen Angriff gibt und der Besitzer diese Liste nicht liest.
*Kopfschüttel*
BTW: Hätte ich die Möglichkeit und wäre es nicht stafbar, würde ich auch so eine (oder mehr!) Virenschleuder ins Netz stellen. Den Leuten, die Software einsetzten, ohne vorhandene Patches einzuspielen, muss es jeden Tag richtig weh tun, mit so einer Sch**** zu arbeiten. Ich mache das natürlich nicht und möchte auch niemanden dazu animieren.
Freundlich grüßend,
Erik