Morfeus Fucking Scanner

Mam ja sobie taki prosty system do zgłaszania błędów (via e-mail, co poniekąd jest dość dużą bolączką w razie ataków DDOS , ale do rzeczy. System przysłał mi dzisiaj informację o próbie wykonania takiego oto zapytania:

SELECT * FROM foo WHERE id = 'http://71.18.101.91/1.gif?/'

Nieźle, pomyślałem sobie. Próbują mnie SHACKOWAĆ. Zapytanie to nadeszło z adresu 212.12.148.109. Turcja. Klient WWW używany do tego zapytania nazywał się… “Morfeus Fucking Scanner”. 

Straszni haxxorzy!

Nie byłbym sobą, gdybym nie sprawdził, co kryje się pod adresem IP, którego pobranie najprawdopodobniej próbował wymusić “Morfeus Fucking Scanner”. Otóż http://71.18.101.91/1.gif zawiera następujący skrypt w PHP:

<?php
echo ("Morfeus hacked you");
?>

… zaś sama site wyświetla stronę następującej treści:

Dostatecznie się przeraziliśmy?

Nie całkiem. Źródło strony WWW hackerów wskazuje wyraźnie, że opracowana ona została w Microsoft Office. Bywa – jaki hacker, takie narzędzia hackerskie. Poniżej próbka kodu HTML strony:

Ale to jeszcze nie koniec.

Najstraszniejsza w tym wszystkim jest… mp3ka, która pobrzękuje sobie w tle wyżej wymienionej strony WWW. W razie, gdyby miała zginąć w tym całym chaosie, ściągnąłem ją i wrzuciłem na wrzuta.pl. MP3 do pobrania jest tutaj. Utwór jest rytmiczny, wykonywany – po głosach słychać – że przez młodych ludzi, zrozumieć z niego można niewiele – oprócz fraz “komm zu daddy”, “Bob Marley”, “booyaka” oraz strzałów z broni palnej niewiele zrozumiałem.

Całość skłania mnie do smutnej refleksji “tacy haxxorzy będą, jakie młodzieży chowanie”.

Edit: okazuje się, że nie ja jeden spotkałem grupę groźnych haxx0rów z Turcji: link1, link2.