Wir sind mit ein bisschen Tricksen an die Adressen herangekommen, von denen aus die weiteren Zugriffe auf den Server stattgefunden haben. Diesmal ist es ein privates Netzwerk, also ist ziemlich sicher, dass sich die Angreifer wirklich in diesem Adressbereich befinden.
Die Adressen sind 127.237.12.109 und 127.237.12.114. Falls euch was Schlaues einfällt, was ihr damit anfangen könnt, nur zu!
Netter Aprilscherz…
Ich vermute, das ist ein Aprilscherz.
lol ihr seid zu geil x’D
klärts doch langsam mal auf ;)
Achtun, das sind nur vermeintlich “Private” Adressen, diese wurden vom Pentagon reserviert für Angriffe die nicht zurückverfolgbar seien sollen.
Bringt alles von GBO in Sichheit was geht, die Agenten des Pentagon machen sich in der Regel erst Softwareseitig an Servern zu schaffen bevor Sie diese unter einem vorwand (Polizei|FBI oder dergleichen) aus dem Rechenzentrum holen.
Schade das es das GBO getroffen hat :/
(Hätte das gerne früher gesendet, aber anscheinend sind knappe 10 Min nicht genug Zeitabstand zwischen zwei Post :/ )
Wie sollten die Angreifer über diese IP-Adressen GBO angegriffen haben können, wenn die dem Pentagon gehören (und mit Sicherheit hat NICHT das Pentagon GBO gehackt)? Und wieso, WENNS so war, sollten sie alle Leute verhaften, die ihre IP’s anpingen?
sicher?
quelle??
also afaik führt 127.0.0.0/8 immer ins loopback device und es würde mich wundern wenn das im internet korrekt geroutet wird….
Im anbetracht des gestrigen Datums hatte ich mir erlaubt es mit den Funktionen im Internet nicht ganz so genau zu nehmen. Ab heute sehe ich das wieder ernsthafter, versprochen (sonst würde mein ausbilder mir auch was husten xD
Warum sollten die? Das scheinen doch noch genügend Leute für echt zu halten.
April April… wie schlecht…
Ich glaube eher die IP war 127.0.0.1, es ist schließlich der erste April ^^
Gefundener whois-Eintrag von 127.237.12.109 :
Using server whois.ripe.net.
Query string: “-V Md4.7 127.237.12.109″
% This is the RIPE Whois query server #3.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the “-B” flag.
% Information related to ’0.0.0.0 – 255.255.255.255′
inetnum: 0.0.0.0 – 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered
organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered
bitbucket@ripe.net
Verdammt… jetzt bin ich doch im ersten Moment scho auf den zweiten Aprilscherz im Netz reingefallen xD
und immernoch April April!!!
leset und lachet !
http://big2k.net/2009-german-bashorg-nun-unter-fuehrung-der-christlichen-volksfront
Hehe danke ;-)
Ich sag mal Localhost ne?
-.- das ganze Klasse A Netz 127.x.x.x ist reserviert für localhost. Nicht nur 127.0.0.1
du weißt schon dass “Klassen” in Netzwerken abgeschafft sind und durch Subnetting ersetzt wurden? *gg*
So ein gelaber…
localhost hat nur 127.0.0.1.
Und außerdem 127.0.0.2 bis 127.255.255.254.
Langsam ist es nicht mehr lustig.
Wahnsinns Aprilscherz^^
also, gbo, das war der GEILSTE APRILSCHERZ ALLER ZEITEN!!! WEITER SO!!!
Also die wahrheit ist.. Eine von diesen IP-Adressen gehört meiner mutter..
Und die beschwert sich die ganze zeit bei mr das sie mit Ping-Floods und diversen exploits angegriffen wird…
Also jungs hört bidde auf damit, die ips haben nix mit dem angriff zu tun..
Bitte hört doch mit diesem erbärmlichen Scherz auf. Es macht keinen Spaß mehr.
also die warheit ist APRIL APRIL
luckilucki
Schaut mal auf euren Kalender..
die Lachnummer im Netz …
klar ist das ein aprilscherz!
lol. also ALLE 127.x.x.x-Adressen zeigen auf das eigene System, so wie 127.0.0.1. Steht so sogar in Wikipedia. Aber ich bin Netzwerker, ich weiß das auch ohne Wikipedia (http://de.wikipedia.org/wiki/Localhost)
nicht lustig
Ich hab versucht die eine IP anzugreifen aber dann ist mein PC abgestuerzt… Die haben ne gute Firewall!!!
Der Ping ist aber so klein dass ich mir sicher bin das der angreifende PC in meiner Stadt sein muss!!!!!
omg – sowas kann eigentlich nur ein bitchchecker schreiben :D
YAAY…bitchchecker ftw :D:D der typ war so hart im hirn ^^
Loopback-Adressen werden im Internet oft benutzt, um Neulinge an der Nase herum zu führen. Ein unerfahrener Benutzer, der denkt, er greife auf einen fremden Server zu (oder attackiere diesen), führt so diese Aktionen auf seinem eigenem Rechner durch. Viele Benutzer sind sich zwar bewusst, dass 127.0.0.1 für ihren eigenen Computer steht, aber nicht dass (z. B.) 127.34.123.43 genauso auf sie selbst verweist.
So ein blödsinn,
der adressbereich 127.*.*.* ist privat und gehört nicht zum pentagon.
Der Adressbereich 128.*.*.* dagegen gehört segmentiert zur Navy und die hat besseres zu tun als gbo was anzuhängen.
Übrigens: hahaha *1238562000*
;-)
http://www.utrace.de/?query=127.237.12.109 die ip gibt es ja gar nicht.
Daraus folgt->Die Angreifer sind über das Tor-Netzwerk eingedrungen->sie kammen bestimmt über die Seite tor-proxy.net->es handelt sich um Nomen.(Es gibt einen versteckten Hinweis!)
das is nich dein ernst, gelle? die ip existiert. es ist DEIN pc.
Und das is hier sicher kein Aprilscherz? ^^
da fällt mir nochwas ein..
wenn ma die quersumme von den beiden adressen zusammenrechnet, dann *2 nimmt, das dann durch 3 teilt und wieder 2 abzieht (weils ja zwei ip’s sind) dann kommt was raus? genau.. 42… die hacker waren wenn dann mäuse von erde 2…
:D
“Haxxor sagt:
1. April 2009 um 19:58
Ich hab versucht die eine IP anzugreifen aber dann ist mein PC abgestuerzt… Die haben ne gute Firewall!!!
Der Ping ist aber so klein dass ich mir sicher bin das der angreifende PC in meiner Stadt sein muss!!!!!”
was sagt man daszu ??? ^^
naja habe zimlich geguckt als ich das ganze gesehen habe :(
und dann sah ich meinen kalender :)
schöner scherz^^
sicher das der angriff nich von 127.0.0.1 kam? *G*
lol ich wusste netmal das der erste april ist xD
ich verlier die zeit aus den augen in den ferien am rechner^^