Og som i de andre posts, vil jeg igen tage et nærmere kig på dette hack.
UN1M4TR1X0 har udgivet dette "bevis" på at de fik fuld adgang til serveren (ikke ligesom sidst hvor de kun havde begrænset CMS adgang).
Men igen er det ikke muligt at verificere deres påstand.
Dog lagde jeg mærke til et besøg fra IPen 212.97.128.214 tidligere idag.
Hvem er 212.97.128.214?
descr: Cohaesio A/S
origin: AS9120
changed: akp@solit.dk
changed: akp@cohaesio.com
Ifølge LinkedIn, så er Cohaesio A/S "primarily a managed hosting company".
Nærmere bestemt så er Cohaesio's hjemmeside: http://inforce-cohaesio.com/.
Hvor har vi set dette "INFORCE" før? Nå ja, der ligger (ifølge UN1M4TR1X0) en helt ny mappe ved navnet "INFORCE" på itb.dk's server. Og hvis man kigger lidt nærmere på itb.dk's IP, så vil man finde:
Hvem er 217.145.51.65 (itb.dk)?
descr: INFORCE A/S
origin: AS9120
changed: akp@cohaesio.com
Så hvis ikke itb.dk har været inde på min blog, så var det nok UN1M4TR1X0 som lånte deres servere.
Yderligere kan jeg, dog uden nogle former for bevis, spore IP'en tilbage til UN1M4TR1X0 medlemmet "cronos".
No comments:
Post a Comment
Feel free to write anything :-) Post posted as anonymous, is actually anonymous (i.e. I can't see your IP or anything)