Witaj w
W Muzeum Włamań przedstawiamy wyniki spektakularnych włamań do serwerów internetowych - główne strony znanych serwerów podmienione przez hackerów. Wszystkie te włamania są skutkami niestarannego zabezpieczenia serwerów bądź zbyt dużej pewności siebie ich administratorów. Oczywiście nie ma systemu, do którego nie można się włamać. Jest to tylko kwestią czasu. Administratorzy tych serwerów dali jednak hackerom tego czasu zbyt dużo.
Przedstawione strony www nie są własnością ani produkcją właścicieli, administratorów oraz współpracowników ARTUR.PL. Zostały one ściągnięte z publicznie udostępnionych serwisów www. Ich dostępność z serwisu ARTUR.PL podyktowana jest tylko i wyłącznie celem edukacyjnym. Właściciele, administratorzy i współpracownicy serwisu ARTUR.PL nie byli i nie są autorami przedstawionych tu stron oraz nie prowadzili działań zmierzających do umieszczenia tych stron w serwisach, z których te strony ściągnięto. Wszelkie znaki towarowe zostały użyte wyłącznie w celach informacyjnych. Podobieństwo bądź skojarzenie z usługami, produktami, osobami i firmami jest wyłącznie przypadkowe.
Poniższe linki zaprowadzą was do stron będących efektami działań hackerów. Niektóre z nich zawierają treści niecenzuralne. Wszystkie dalsze materiały to pozostawione w niezmienionej formie strony www zainstalowane przez hackerów na różnych serwerach.
| Strony... | |
NASK |
Włamanie nastąpiło najprawdopodobniej 30. grudnia 1995. Spektakularny wyczyn Gumisiów zwrócił uwagę na zabezpieczenia polskich serwerów i klasę rodzimych hackerów. |
| TPSA | Włamanie nastąpiło w listopadzie 1998. Kolejny wyczyn Gumisiów tym razem zgrał się z prostestem polskich internautów przeciwko monopolowi Telekomunikacji Polskiej. |
| ENSI | Włamanie nastąpiło 4. marca 1999. Jedna z najpoważniejszych firm zajmujących się zabezpieczeniami w Polsce szybko przywróciła porządek na swojej stronie www. Sprawcami były znów Gumisie. |
| ICS | Włamanie nastąpiło 14. marca 1999. Kolejna firma zajmująca się security padła ofiarą hackerów. Tym razem podający się za "Smerfów" włamywacze wydają się być zgorzkniałymi studentami, choć pisownia o tym nie świadczy. UWAGA: ze względu na obraźliwe sformułowania skierowane pod adresem zarządu ośrodka, wyjątkowo pozwoliliśmy sobie na zastąpienie X-ami nazwisk. |
| Canal+ | Włamanie nastąpiło 15. marca 1999. Tym razem znany kanał TV . |
| Wprost | Włamanie nastąpiło 25/26 lipca 1999.
Debiut niejakiego Mańka. Czyżby nowa twarz ? A może zbieg z zakładu wychowawczego dla bardzo nieletnich chacherów ?
|
| Unimil | Włamanie także nastąpiło 25/26 lipca 1999. Bezpieczeństwo ponad wszystko, w każdej dziedzinie :-))>> |
| Mikrosat | Włamanie także nastąpiło 25/26 lipca 1999. Czarna seria. |
| Wprost | Ponowne włamanie nastąpiło 27 lipca 1999. Dzień w dzień ? Kto tam _był_ administratorem? |
| Unimil | Ponowne włamanie nastąpiło 27 lipca
1999. Kolejny dzień jak codzień ? |
| Center | Mała wizytówka na stronie firmy Center. |
| Pizza Hut | Choroba "wściekłych" serwerów
? Smacznego ! :-))) |
| Holiday Travel | Wycieczka do nikąd ? Debiut Hakerów z nad Wisły. |
| Region Jelenia Gora | I znowu Maniek i jego wesola ferajna :)). |
| Zeto Kalisz | Front Page, czy Front Door ? Bo na
_back_door to nie wygląda. Czyżby Maniek się na
Linuxa przesiadł ? Włamanie zostało ogłoszone na pl.comp.os.winnt 8 sierpnia 1999. |
| Nestle - Lion | Smakowity kasek - tym razem
zielony...Piątek 13-go godzina 13.00 ??? Włamanie zostało ogłoszone na pl.comp.os.winnt 13 sierpnia 1999. |
| Garnizonowy Węzeł Łączności w Koszalinie | Żadnych świętości już nie ma..... Włamanie zostało ogłoszone na pl.comp.os.winnt 19 sierpnia 1999 o godzinie 16:26:54 GMT. |
| Q3 Arena | Włamanie zostało ogłoszone na
pl.comp.os.winnt 19 sierpnia 1999. Zhaczona strona wisiała jeszcze długo..... |
| Kurier Ostrowski | Włamanie zostało ogłoszone na pl.comp.os.winnt 23 sierpnia 1999. |
| Zakład Elektroniczny w Ostrowie Wielkopolskim | Włamanie zostało ogłoszone na pl.comp.os.winnt 23 sierpnia 1999. |
| TP Net | Czyżby powrót Gumisiów ? Włamanie zostało ogłoszone na pl.comp.os.winnt 30 sierpnia 1999. |
| AlarmCom | Z nami łatwo i bezpiecznie ;-)) Włamanie zostało ogłoszone na pl.comp.os.winnt 31 sierpnia 1999. |
| IMC-Serwis | Iguany Mają Chcice :) Włamanie zostało ogłoszone na pl.comp.os.winnt 3 września 1999. |
| Optimus Wrocław | Tym razem Muminki ? Włamanie 26 września 1999. |
| Elektra-Ekolog | Tym razem ofiarą padła strona firmy
Elektra-Ekolog znajdująca się na serwerze alpha.pl Włamanie ogłoszone na pl.comp.security 27 października 1999. |
| Urząd Rady Ministrów | Podmieniona strona Urzędu Rady Ministrów |
Netsystem |
Podmieniona strona firmy Netsystem... Włamanie nastąpiło 15 listopada 1998 (www.netsystem.pl) |
Państwowa Agencja Atomistyki |
Włamanie nastąpiło 3 lutego 1999 (www.paa.gov.pl) |
Miejska Sieć Komputerowa w Tarnowie |
Włamanie na stronę nastąpiło 15 maja 1999 (mefisto.toi.tarman.pl) |
Zespół Szkół im. Bohaterów Narwiku |
Sprawcy podmienili stronę 2 września 1999 (narwik.edu.pl) |
Atomic TV |
Stronę tej stacji telewizyjnej podmieniono w 1999 roku. (www.atomic.com.pl) |
Sciaga.pl |
Włamania na serwer dokonano prawdopodobnie 19 kwietnia 2000 r. (www.sciaga.pl) |
RPM S.A. |
Strona firmy RPM została podmieniona 14 maja 2000 r. (www.rpm.com.pl) |
Fobos Invest |
Strony firmy Fobos Invest podmieniono 16 czerwca 2000 r. (www.fobosinvest.com.pl) |
AGS New Media |
Informacja o włamaniu i podmianie strony pojawiła się 23 czerwca 2000 r. na grupie dyskusyjnej pl.comp.security Czyżby wykorzystano ujawnioną w tym czasie dziurę w wu-ftpd? (www.agsmedia.pl) |
EMPiK Megastore |
Informacja o włamaniu i podmianie strony pojawiła się 23 czerwca 2000 r. na grupie dyskusyjnej pl.comp.security Serwis prawdopodobie działał na na tym samym serwerze co strona AGS New Media. (www.empik.com) |
Aukcja.com |
Informacja o włamaniu i podmianie strony pojawiła się 23 czerwca 2000 r. na grupie dyskusyjnej pl.comp.security Trzecia z podmienionych stron na serwerze AGS New Media. (www.aukcja.com) |
SET-POL |
Informacja o włamaniu pojawiła się 3 września 2000 r. na IRCowym kanale #hackingpl. (www.set-pol.com.pl) |
Rogóżno |
Podmiana strony odbyła sie prawdopodobnie 11 września 2000 r. (www.rogozno.ug.gov.pl) |
Infoseek.cz |
Strona naszych południowych sąsiadów... (www.infoseek.cz) |
Ferosystem |
Na serwer włamano się prawdopodobnie 27 sierpnia. Włamania dokonała ta sama grupa/osoba co na serwer firmy SET-POL (www.ferosystem.com.pl) |
Rogóżno #2 |
Po raz drugi włamano się na ten serwer prawdopodobnie 17 września 2000 r. Czyżby administrator odtworzył jedynie stronę z backupu? (www.rogozno.ug.gov.pl) |
Rogóżno #3 |
Nieprawdopodobne, aczkolwiek prawdziwe. Po raz trzeci witryna na tym serwerze została podmieniona (24 wrzesień). (www.rogozno.ug.gov.pl) |
RITLABS |
Informację o podmienionej stronie dostałem 12 października. Strona dość szybko wróciła do pierwotnej postaci. (ritlabs.ii.pl) |
SilverNET |
Informację o włamaniu przysłano mi 22 października. Administrator dość szybko zorientował się i przywrócił dawną stronę. (silver.null.pl) |
MON |
Strona Ministerstwa Obrony Narodowej. (18 czerwiec) (www.mon.gov.pl) |
N-E-T |
Podmieniona strona firmy N-E-T... (www.n-e-t.pl) |
Infra |
Serwer został "zdobyty" najprawdopodobniej 10 września 2000 r. (www.infra.pl) |
OKSM |
Informację o podmienionej stronie przysłano mi 27 października. Ciekawe czy podmieniona strona będzie wisiała przez weekend? (www.oksm.pl) |
Javantgarde |
Następny dzień - następne włamanie... Stronę podmieniono 28 października 2000 (www.javantgarde.pl) |
fizyk.ds10.agh.edu.pl |
Informację o podmianie witryny przysłano mi 29 października 2000. Niejaki MixMan jest bardzo aktywny ;) (fizyk.ds10.agh.edu.pl) |
CERES |
Codziennie jakiś serwer pada ofiarą włamywacza. Informację dostałem 30 października 2000. (www.ceres.com.pl) |
Info-Coop |
Podmiany strony dokonano 30 października 2000. (www.info-coop.com.pl) |
CERES #2 |
Informację o "aktualizacji" podmienionej witryny przysłano mi 31 października 2000. (www.ceres.com.pl) |
SSRG |
Stronę podmieniono prawdopodobnie 2 listopada 2000 r. (www.skwierzyna-ssrg.com.pl) |
Zoo Toruń |
Troszkę "pokaszaniona" strona, ale niewątpliwie została podmieniona... (www.zoo.torun.com.pl) |
USA-Net Corporation |
Bez komentarza ;) Stronę podesłano 22 grudnia 2000 r. (www.usanet.com) |
NeverWinter Nights - CD Projekt |
Włamania dokonano 25 grudnia 2000 r. Podmienioną stronę dość szybko usunięto i zastąpiono oryginalną. (nwn.cdprojekt.com) |
XCOM.PL - MegaPortal dla młodzieży |
Włamania dokonano w lipcu 2000 r. Włamywacz posiadał pewne poczucie humoru... (www.xcom.pl) |
Oficjalne strony miasta Grudziądza |
Niestety brak danych o dacie włamania... Może ktoś wie, kiedy podmieniono tą stronę? ;) (www.grudziadz.pl) |
Krakus |
Dnia 19 stycznia 2001 roku stronę oryginalną budynku "Krakus" zastąpiono inną. (www.krakus.tarnow.pl) |
InfoLinia Serwis |
Mniej więcej w tym samym czasie podmieniono również strony pod adresem www.ils.com.pl (www.ils.com.pl) |
Opel Auto Ring |
Włamania dokonano najprawdopodobniej w lutym 2001 r. (www.autoring.pl) |
TP S.A. - Zakład Telekomunikacji w Kielcach |
Ofiarą znów padł serwer TP S.A. Tym razem zakładu z Kielc. Włamania dokonano 9 marca 2001 r. (www.kielce.tpnet.pl) |
Stargardzkie Centrum Kultury |
Stronę podmieniono 04 stycznia 2001 r. (www.sck.stargard.pl) |
Telemagazyn |
Włamywacz zmienił wygląd witryny 27 stycznia 2001 r. (www.telemagazyn.com.pl) |
InterLink |
9 lutego 2001 r. tak wyglądała strona firmy InterLink... (www.interlink.pl) |
TP S.A. - Zakład Telekomunikacji w Wałbrzychu |
Nie minął tydzień od ostatniego włamania na serwer TP S.A., a tu kolejne włamanie. Tym razem ofiarą padł serwer zakładu z Wałbrzycha. 15 marzec 2001 r. (www.walbrzych.tpsa.pl) |
Telefoniczna Agencja Informacyjna |
Włamania dokonano 21 marca 2001 r. (www.tai.com.pl) |
TP S.A. - Zakład Telekomunikacji w Krakowie |
Następne włamanie, po którym zmienia się witryna jednego z serwerów TP S.A. Podmiany strony dokonano 23 marca 2001 r. (www.krakow.tpsa.pl) |
www.bsi.bytom.pl |
Włamania dokonano 27 marca 2001 r. |
Bydgoski Portal Internetowy |
Podmiana strony miała miejsce 01 Kwietnia 2001r. Ale to niestety nie był żart prima-aprilisowy. (www.bydgoszcz.com) |
XIII Liceum Ogólnokształcące |
Podmiana strony szkoły. 04 Kwietnia 2001 r. (www.xiii-lo.krakow.pl) |
Telekomunikacja Polska S.A. - Bydgoszcz |
Ponownie została zmieniona witryna na jednym z serwerów TP S.A. 05 Kwietnia 2001 r. (www.bydgoszcz.tpnet.pl) |
Telekomunikacja Polska S.A. - Opole |
Minął jeden dzień i znów włamano się na serwer TP S.A. Tym razem oddział w Opolu - 06 Kwietnia 2001 r. (www.opole.tpnet.pl) |
City.net |
08 Kwietnia 2001 r. pada ofiarą włamywaczy serwer www.city.com.pl i 77 innych domen (wirtualne serwery) (www.city.com.pl) |
Poltronic |
13 Kwietnia 2001 r. włamywacze podmieniają ok. 1500 stron klientów firmy (wirtualne serwery). Głównej strony firmy nie ruszają. Spis podmienionych stron. (www.pnet.pl) |
Vicom |
To nie jest typowa podmiana strony - w tym przypadku włamywacze stworzyli katalog ".x" na serwerze i tam umieścili zrobioną przez siebie stronę. Prawdopodobnie chcieli, aby ich strona dłużej wisiała na serwerze. 14 Kwietnia 2001 r. (www.vicom.pl) |
Auto Giełda |
Dzień później, tj. 15 Kwietnia 2001 r. ci sami włamywacze tą samą metodą atakują serwer www.autogielda.com.pl (www.autogielda.com.pl) |
Pulsa |
Następny dzień i następny serwer zostaję "przejęty". Ta sama metoda co poprzednio. 16 Kwietnia 2001 r. (www.pulsa.com.pl) |
Telekomunikacja Polska S.A. - Olsztyn |
Ataki na serwery Telekomunikacji Polskiej jak widać nie mają końca. Włamania dokonano 17 Kwietnia 2001 r. (www.olsztyn.tpsa.pl) |
Mel Gibson's Official Site |
Tym razem "nasi" włamywacze ruszyli na podbój świata. Podmienili oficjalną stronę Mela Gibsona. Czyżby komuś aż tak bardzo nie podobała się gra aktorska Mela? :) 19 Kwietnia 2001 r. (www.melgibson.com) |
PerytNET |
Włamywacze, którzy tworzyli katalogi ".x" na serwerach, tym razem podmienili główną stronę firmy. Podmiany stron dokonano 19 Kwietnia 2001 r. (www.perytnet.pl) |
Geant |
01 Maja 2001 r. włamano się na stronę Geant. Czyżby zdenerwowany klient, któremu nie chcą przyjąć reklamacji? ;) Oczywiście było to działanie robaka uruchomionego na Solarisie i atakującego serwery IIS. (www.geant.pl) |
Bellatrix |
Podmieniono kilka stron na jednym z serwerów firmy Bellatrix (www.board.pl, www.autokom.pl, www.gangsterzy.com, www.verbus.pl, www.nawozy.pl, www.nakredyt.pl, www.mkredyt.pl, www.nerina.pl, www.kamilkowalski.com). Włamania dokonano 02 Maja 2001 r. (www.board.pl) |
Regionalne Centrum Onkologii |
Zawartość witryny zmieniono 04 Maja 2001 r. (www.rco.pl) |
Telekomunikacja Polska S.A. - Elbląg |
TP S.A. jakoś nie może się pozbierać. Ich serwery w oddziałach regionalnych padają regularnie łupem włamywaczy. Strony podmieniono 06 Maja 2001 r. (www.elblag.tpsa.pl) |
Serwis motoryzacyjny Mega portalu |
Również 06 Maja 2001 r. podmieniono jedną z podstron portalu www.xcom.pl (www.moto.xcom.pl) |
Telekomunikacja Polska S.A. - Suwałki |
Na następne włamanie na któryś z serwerów TP S.A. nie trzeba było długo czekać. Strony podmieniono 09 Maja 2001 r. Dziękuje wszystkim za nadesłanie strony. (www.suwalki.tpsa.pl) |
www.rune.com |
Jeszcze jedno włamanie na zagraniczny serwer. 8 Maja 2001 r. (www.rune.com) |
Chełmnet |
Włamanie na strony firmy NSM miało miejsce 12 Maja 2001 r. (www.chelmnet.pl) |
ABC Data |
Strony firmy ABC Data podmieniono 13 Maja 2001 r. Strony te widniały również pod adresem www.abcdata.com.pl (alias). (www.abcdata.pl) |
spica.conae.gov.ar |
I znów ofiarą "naszych" włamywaczy pada zagraniczny serwer. Tym razem w "rządowej" domenie. 14 Maja 2001 r.(spica.conae.gov.ar) |
Computerland Katowice |
Zawartość witryny podmieniono 14 Maja 2001 r.(www.katowice.computerland.pl) |
Lumena |
Również 14 Maja 2001 r. włamano się na serwer firmy Lumena. Wygląda to na dzieło autora www.abcdata.pl (www.lumena.waw.pl) |
deneb.ae.poznan.pl |
Jeden z hostów Akademii Ekonomicznej w Poznaniu pada ofiarą włamywaczy 15 Maja 2001 r. (deneb.ae.poznan.pl) |
strobe.pol.lublin.pl |
Również 15 Maja 2001 r. została zmieniona przez włamywaczy strona jednego z hostów Politechniki Lubelskiej. (strobe.pol.lublin.pl) |
www.wave1.net |
Włamanie miało miejsce 16 Maja 2001 r. (www.wave1.net) |
store.lpmusic.com |
Również 16 Maja 2001 podmieniono następny "zagraniczny" site. (store.lpmusic.com) |
www.eccsi.com |
Chyba nastała moda na podmianę stron na serwerach znajdujących się poza granicami kraju. 17 Maja 2001 r. (www.eccsi.com) |
www.peckltd.com |
Tego samego dnia miało miejsce jeszcze jedno włamanie na "zagraniczny" serwer. (www.peckltd.com) |
Telekomunikacja Polska S.A. - Radom |
I ponownie jeden z serwerów TP S.A. okazał się "dziurawy". Strony podmieniono 18 Maja 2001 r. (www.radom.tpnet.pl) |
P & P Net |
19 Maja 2001 r. został "zdobyty" serwer firmy P & P (www.pandp.com.pl) |
Virtual Georgia |
Ponownie "nasi" włamywacze zmieniają zagraniczny site. Autorem włamania jest niejaki Tyytus. 22 Maja 2001 r. (www.opentext.org.ge) |
hodhod.azzahra.ac.ir |
Powrót włamywacza, który tworzył katalogi ".x"? 24 Maja 2001 r. również na tym irańskim serwerze został stworzony taki katalog, ale niebawem i główna witryna została podmieniona. (hodhod.azzahra.ac.ir) |
| Dla Oli | |