Gehackte Kinderschützer oder Scriptkiddies?

Vor einigen Tagen ging durch die Presse, dass Hacker in den Server der Opensource ftp-Server-Software ProFTDP eingebrochen sind und dessen Quellcode verändert hätten. Man hat wohl eine Hintertür eingebaut, über die man administrativen Zugriff auf das darunter liegende System bekommt. Mit der Eingabe des Befehls “HELP ACIDBITCHEZ” gibt es den gewünschten Zugriff und das System steht weit offen.

Nachdem der Einbruch drei Tage später entdeckt wurde, haben aber scheinbar wohl doch ein paar Leute die Hoffnung, dass in dieser Zeit genügend Leute die Software samt Hintertür heruntergeladen und installiert haben. Zumindest findet sich seit neuestem hier auch sowas im Log des hiesigen ftp Servers

(000043)06.12.2010 20:10:17 – (not logged in) (89.234.65.37)> Connected, sending welcome message…
(000043)06.12.2010 20:10:17 – (not logged in) (89.234.65.37)> 220-FileZilla Server version 0.9.36 beta
(000043)06.12.2010 20:10:17 – (not logged in) (89.234.65.37)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000043)06.12.2010 20:10:17 – (not logged in) (89.234.65.37)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000043)06.12.2010 20:10:27 – (not logged in) (89.234.65.37)> HELP ACIDBITCHEZ
(000043)06.12.2010 20:10:27 – (not logged in) (89.234.65.37)> 502 Command ACIDBITCHEZ is not recognized or supported by FileZilla Server
(000043)06.12.2010 20:10:31 – (not logged in) (89.234.65.37)> disconnected.

Interessant ist dabei insbesondere die IP, von der der Zugriff aus erfolgte. Die führt nämlich zu einem Server, auf dem scheinbar einzig und alleine die Seite der Irish Society for the Prevention of Cruelty to Children gehostet ist.

Entweder hat denen ebenfalls jemand den Server gehackt und versucht darüber, jetzt weitere Zugriffe zu bekommen, oder die Kinderretter haben ein Spielkind als Admin. Wie gut, dass sich der hier genutzte FileZilla Server von solchen Befehlen nicht beeindrucken lässt…