Witaj w
Muzeum Włamań

W Muzeum Włamań przedstawiamy wyniki spektakularnych włamań do serwerów internetowych - główne strony znanych serwerów podmienione przez hackerów. Wszystkie te włamania są skutkami niestarannego zabezpieczenia serwerów bądź zbyt dużej pewności siebie ich administratorów. Oczywiście nie ma systemu, do którego nie można się włamać. Jest to tylko kwestią czasu. Administratorzy tych serwerów dali jednak hackerom tego czasu zbyt dużo.

Przedstawione strony www nie są własnością ani produkcją właścicieli, administratorów oraz współpracowników ARTUR.PL. Zostały one ściągnięte z publicznie udostępnionych serwisów www. Ich dostępność z serwisu ARTUR.PL podyktowana jest tylko i wyłącznie celem edukacyjnym. Właściciele, administratorzy i współpracownicy serwisu ARTUR.PL nie byli i nie są autorami przedstawionych tu stron oraz nie prowadzili działań zmierzających do umieszczenia tych stron w serwisach, z których te strony ściągnięto. Wszelkie znaki towarowe zostały użyte wyłącznie w celach informacyjnych. Podobieństwo bądź skojarzenie z usługami, produktami, osobami i firmami jest wyłącznie przypadkowe.

Poniższe linki zaprowadzą was do stron będących efektami działań hackerów. Niektóre z nich zawierają treści niecenzuralne. Wszystkie dalsze materiały to pozostawione w niezmienionej formie strony www zainstalowane przez hackerów na różnych serwerach.


Poprzednie włamania

  Strony...

Telekomunikacja Polska S.A. - Koszalin

I ponownie jeden z serwerów TP S.A. okazał się dziurawy. Tego samego dnia autor włamania na irański serwer, stworzył katalog ".x" na serwerze TP S.A. Tym razem strona wisiała krótko. Czy ktoś liczy włamania na serwery TP S.A.? ;) Dziękuje wszystkim za przysłanie strony. (www.koszalin.tpnet.pl)

Sieć IRCX

25 Maja 2001 r. podmieniono stronę sieci IRCX. (www.ircx.pl)

Computer-Bis

Również 25 Maja 2001 r. włamano się na serwer firmy Computer-Bis. Włamanie może pozostać długo niezauważone, gdyż włamywacz stworzył katalog ".x" i tam umieścił swoją stronę. (www.cbis.pl)

Instytut Biochemii i Biofizyki

Podmieniona strona IBB - 01 Października 2000 r. (www.ibb.waw.pl)

Panasonic Polska

16 Października 2000 r. włamywacze z Brazylii zmieniają zawartość witryny firmy Panasonic Polska. (www.panasonic.com.pl)

www.educ.um.edu.mt

Tym razem włamywacz podmienił stronę jednego z serwerów uniwersytetu na Malcie. 27 Maja 2001 r. (www.educ.um.edu.mt)

Telekomunikacja Polska S.A. - Gorzów

Fala ataków na serwery TP S.A. wciąż trwa. 27 Maja 2001 r. "padł" serwer oddziału z Gorzowa. Ale czy mogło być inaczej z IISem 3? (www.gorzow.tpsa.pl)

Telekomunikacja Polska S.A. - Krosno

Jeszcze tego samego dnia tj. 27 Maja 2001 r. stronę zrobioną przez włamywaczy pokazywał inny serwer Telekomunikacji Polskiej. (www.krosno.tpsa.pl)

Telekomunikacja Polska S.A. - Łomża

To trzeci serwer TP S.A., który padł ofiarą włamywaczy 27 Maja 2001 r. (www.lomza.tpsa.pl)

Telekomunikacja Polska S.A. - Lublin

Pechowy weekend? Czwarty serwer Telekomunikacji Polskiej uległ włamywaczom 27 Maja 2001 r. (www.lublin.tpsa.pl)

Śląska Akademia Medyczna w Katowicach

Włamanie miało miejsce 17 Października 2000 r. (www.slam.katowice.pl)

Davao Medical School Foundation

29 Maja 2001 r. zmieniono strony uniwersytetu na Filipinach. (www.dmsf.edu.ph)

Sprint - oddział Gdańsk

I znów innego rodzaju włamanie - główna strona bez zmian, ale założony katalog ".x" i tam umieszczona strona włamywacza. 29 Maja 2001 r. (www.gdansk.sprint.pl)

UndergroundPL

Tym razem padło na serwis zajmujący się security. Włamywacze nie zmienili głównej strony, tylko treść petycji przeciwko TP S.A. Czyżby TP S.A. miała również zwolenników? ;) Informację dostałem 30 Maja 2001 r. (www.underground.org.pl/petycja/)

zeus.townhall.com

Włamanie miało miejsce 30 Maja 2001 r. (zeus.townhall.com)

Geant

I ponownie witryna Geant zmienia swoje oblicze dzięki włamywaczom. 30 Maj 2001 r. (www.geant.pl)

FAQ.net.pl

Rankiem 29 Maja 2001 r. zmienia się zawartosć witryny www.faq.net.pl i www.bsi.net.pl. Pod pierwszym adresem działa nieoceniona skarbnica wiedzy dot. systemów Windows NT/2000. Administratorzy reagują szybko i podmieniona strona "wisi" krótko. (www.faq.net.pl)

SISCO

Następny atak z katalogiem ".x". Tym razem włamywacz dostał się na serwer firmy Sisco. Utworzył katalog ".x" i tam umieścił swoją stronę. Spis domen, do których włamywacz również miał dostęp (serwery wirtualne) - tu również katalog ".x" działał. 30 Maja 2001 r. (www.sisco.pl)

Telekomunikacja Polska S.A. - Psary

Następny serwer TP S.A. z "nieoficjalną" stroną. 30 Maja 2001 r. (www.psary.tpsa.pl)

Borland Polska

Włamanie na strony Borland Polska miało miejsce 18 Października 2000 r. (www.borland.pl)

Sklep Narciarski

I znów włamanie z katalogiem ".x". Takie katalogi ze stroną włamywacza mogą dość długo "wisieć" nie zauważone. 31 Maja 2001 r. (www.ski.com.pl)

Telekomunikacja Polska S.A. - Zielona Góra

Chyba nikogo już nie dziwi fakt, iż następny serwer TP S.A. nie oparł się włamywaczom. 31 Maja 2001 r. (www.zgora.tpsa.pl)

www.darkzone.trzepak.pl

Włamanie na ten serwer nastąpiło 5 Listopada 2000 r. (www.darkzone.trzepak.pl)

10 stron

Grupa reD.wavE 1 Czerwca 2001 r. podmieniła 10 różnych stron na różnych serwerach. Między innymi ich "łupem" padł serwer Ergo Hestia.

Telekomunikacja Polska S.A. - Szczecin

Znów podmieniona strona na następnym serwerze TP S.A. Włamanie miało miejsce 1 Czerwca 2001 r. (www.szczecin.tpsa.pl)

Szczeciński Serwis Samorządowy

Tego samego dnia, również w domenie szczecin.pl strony włamywaczy pokazywał serwer Szczecińskiego Serwisu Samorządowego. (www.um.szczecin.pl)

Globalny Internet

Strony Globalny Internet podmieniono 3 Czerwca 2001 r. Również pod adresem www.globalnyinternet.pl widniała witryna włamywaczy. (www.gi.pl)

pc6.zmkf.us.edu.pl

Włamanie (i podmiana zawartości strony) na jeden z hostów Uniwersytetu Śląskiego nastąpiło 3 Czerwca 2001 r. (pc6.zmkf.us.edu.pl)

Bilplast

Włamanie na strony firmy Bilplast miało miejsce 25 listopada 2000 r.

Kuressaare Gumnaasium

4 czerwca 2001 r. na serwerze tej estońskiej uczelni włamywacz stworzył katalog ".x" i w nim umieścił swoją stronę. (www.oesel.ee)

www.tng.at

Również 4 czerwca 2001 r. "nasi" włamywacze zaatakowali serwer z domeną "at" (Austria). (www.tng.at)

C.N.S.L.R. - FRATIA

Włamywacz tworzący katalogi ".x" na zdobytych przez siebie serwerach nie próżnuje. 5 czerwca 2001 r. włamał się na serwer rumuńskiej organizacji C.N.S.L.R. - FRATIA. (cnslr-fratia.ro)

World Congress

Zmiana zawartości witryny miała miejsce 6 czerwca 2001 r. (www.worldcongress.com)

Borland Polska

26 listopada 2000 r. włamano się na host mail.borland.pl (mail.borland.pl)

LiveNET

Włamywacz stworzył katalog "hacked" na serwerze i tam umieścił swoją stronę. O włamaniu dowiedziałem się analizując logi z Muzeum Włamań - grafika na stronie pobierana jest z www.artur.pl. 5 czerwca 2001 r. (www.ln.pl)

Citibank Poland

Włamanie na stronę Citibanku miało miejsce 7 czerwca 2001 r. Strona włamywaczy widniała przynajmniej pod dwoma adresami: www.bh.com.pl i www.handlowy.com.pl. (www.bh.com.pl)

x86

W tym przypadku nie można mówić o przejęciu kontroli nad serwerem. Włamywacz znalazł jednak jakąś dziurę, dzięki której zmienił treść "niusa". Godzinę później strona wyglądała już poprawnie. 15 lipca 1999 r. (www.x86.info.pl)

TTPI

Podmiana zawartości witryny miała miejsce 30 grudnia 2000 r. (www.ttpi.com.pl)

interLink Hawaii

9 czerwca 2001 r. niejaki "Pis 0f Kejk" podmienił strony na hoście gateway.ilhawaii.net (IIS 3.0) (gateway.ilhawaii.net)

Biblioteka Główna AM w Poznaniu

10 czerwca 2001 r. miało miejsce włamanie na jeden z hostów Biblioteki Głównej Akademii Medycznej w Poznaniu. (aminfo.ml.usoms.poznan.pl)

Wydział Rolniczy AR w Szczecinie

Strona tej uczelni szczecińskiej została podmieniona 10 czerwca 2001 r. (www.agro.ar.szczecin.pl)

Ars Info

Następne włamanie tego samego dnia, to jest 10 czerwca 2001 r. (www.arsinfo.pl)

www.bstc.cc.al.us

Kolejna podmiana "zagranicznej" strony. 10 czerwca 2001 r. (www.bstc.cc.al.us)

www.informap.it

Następne włamanie na "zagraniczną" stronę. 10 czerwca 2001 r. (www.informap.it)

Phi Beta Kappa Society

I jeszcze jedno włamanie, które nastąpiło 10 czerwca 2001 r. (www.pbk.org)

Telekomunikacja Polska S.A. - Słupsk

To już siódme włamanie, które nastąpiło 10 czerwca 2001 r. A następne z kolei, które dotyka TP S.A. (www.slupsk.tpsa.pl)

Klub Internetowy Virusek

Włamanie na strony Klubu Internetowego Virusek nastąpiło 2 stycznia 2001 r. (www.virusek.pl)

Rybnik

11 czerwca 2001 r. witryna Rybnika została zastąpiona przez włamywaczy własną. (www.rybnik.pl)

Śląska Akademia Medyczna w Katowicach

To już drugie włamanie na serwer ŚLAM. 4 stycznia 2001 r. (www.slam.katowice.pl)

IOS

Włamanie na strony Instytutu Obróbki Skrawaniem nastąpiło 12 czerwca 2001 r. (www.ios.krakow.pl)

Uniwersytet Warmińsko-Mazurski w Olsztynie

13 czerwca 2001 r. włamywacze podmienili stronę na jednym z hostów Uniwersytetu Warmińsko-Mazurskiego. (planeta.uwm.edu.pl)

www.ricic.ro

I ponownie daje o sobie znać włamywacz, który tworzy katalogi ".x" na serwerach. 14 czerwca 2001 r. (www.ricic.ro)

Komputery.help.pl

Swoją wizytówkę na witrynie komputery.help.pl włamywacz pozostawił 15 czerwca 2001 r. (www.komputery.help.pl)

Telekomunikacja Polska S.A. - Kielce

Ponownie włamano się na serwer TP S.A. - ponownie w Kielcach. Tym razem włamywacz był subtelny - zmienił ALTy w tagach IMG (wystarczy przytrzymać kursor nad przyciskami na stronie). Informację dostałem 15 czerwca 2001 r. (www.kielce.tpsa.pl)

ww3.tpifp.gov.tw

Podmieniona strona w domenie rządowej z Tajwanu. 17 czerwca 2001 r. (ww3.tpifp.gov.tw)

www.samofa.gov.sa

Tego samego dnia (17 czerwca 2001 r.) włamywacze podmienili następną stronę w domenie rządowej. (www.samofa.gov.sa)

Textus Virtualis

15 stycznia 2001 r. podmieniono strony firmy Textus Virtualis. (www.tv.com.pl)

Knight Vale & Gregory

Włamanie na serwer i zmiana zawartości witryny miała miejsce 20 czerwca 2001 r. (www.kvg.com)

Instytut Nauk Rolniczych w Zamościu

Następny serwer, z pozoru wyglądający na cały. Ale jednak jest to następny serwer z katalogiem ".x" i umieszczoną w nim przez włamywacza stroną. 21 czerwca 2001 r. (www.inr.edu.pl)

Urząd Dzielnicy Mokotów

Ponownie ten sam włamywacz i utworzony katalog ".x" - 24 czerwca 2001 r. (www.mokotow.waw.pl)

Polskie Centrum Badań i Certyfikacji

I jeszcze jeden katalog ".x" na kolejnym dziurawym serwerze. 25 czerwca 2001 r. (www.pcbc.gov.pl)

Knight Vale & Gregory #2

Ponowne włamanie na serwer (poprzednie wydarzyło się 20 czerwca 2001 r.) i zmiana zawartości witryny przez włamywaczy. 26 czerwca 2001 r. (www.kvg.com)

Tomaszewski

27 czerwca 2001 r. włamywacze zmieniają witrynę producenta roślin. (IIS 4.0) (www.kwiat.pl)

PerytNET

Drugie włamanie na serwer firmy PerytNET. Pierwsze miało miejsce 19 kwietnia 2001 r. Wtedy podmieniono stronę główną, a tym razem został utworzony katalog ".x" (znana już metoda) i tam została skopiowana strona włamywaczy. 29 czerwca 2001 r. (www.perytnet.pl)

Device Polska

Dość ciekawe włamanie. Jeśli wierzyć humorystycznemu tekstowi na podmienionej stronie, to włamywacze po zdobyciu serwera załatali jego dziury. Informację o włamaniu dostałem 1 lipca 2001 r. (www.device.pl)

Sklep internetowy Edyta Baum

Podmiana stron miała miejsce 26 stycznia 2001 r. (www.ekstaza.pl)

www.castrol.com.pl

5 lipca 2001 r. włamywacz znany z zakładania katalogów ".x" na serwerach podmienia główną stronę www.castrol.com.pl (domena hostowana przez firmę PerytNET) (www.castrol.com.pl)

www.blaineis.com

Informację o włamaniu dostałem 13 lipca 2001 r. Strona podmieniona przez włamywaczy "wisiała" jeszcze 16 lipca. (www.blaineis.com)

Globalny Internet

Kolejne włamanie na serwer firmy Globalny Internet (poprzednie zdarzyło się w czerwcu 2001 roku). Tym razem stronka włamywaczy widoczna była pod wszystkimi adresami wirtualnymi (ok. 230 adresów). 15 lipca 2001 r. (www.gi.pl)
Dla Oli  


Poprzednie włamania