PDA

Bekijk Volledige Versie : Dat zouden meer mensen moeten doen...



caligula
04/09/06, 18:17
Updates installeren en Zone-H in de gaten houden.

http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_ip,217.170.21.123

Alerd is de klos...

crazycoder
04/09/06, 19:07
Yep, vooral ook even lezen:
http://www.zone-h.org/component/option,com_notify/Itemid,89/

nopzolder
04/09/06, 19:10
is dit nou een serieuze site?

FransVanNispen
05/09/06, 01:33
Het lijkt me niet dat je duizenden hacks gaat verzinnen

indicianl
05/09/06, 10:45
Updates installeren en Zone-H in de gaten houden.

http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_ip,217.170.21.123

Alerd is de klos...

en wat zou ik dan met die informatie moeten doen?
er staat niet bij hoe die sites zijn gecrackt.. dus wat heb ik eraan? :O

handy
05/09/06, 12:52
Ik doe heel erg mijn best, maar wat is het doel van deze post precies?

caligula
05/09/06, 19:41
Ik doe heel erg mijn best, maar wat is het doel van deze post precies?

Peilen wat de WHT reactie is op de massale hack van alle (?) sites van een provider. Blijkbaar vindt iedereen het normaal?

WI-Hosting
05/09/06, 19:47
Peilen wat de WHT reactie is op de massale hack van alle (?) sites van een provider. Blijkbaar vindt iedereen het normaal?

Mjah, als hoster kan je er niks over zeggen.
Geen enkele bak is echt secure dus gehackt worden kan altijd.

Overigens, als hackers/crackers echt kwaad willen, pakken ze altijd alle sites. Als ze toch al root hebben, dan lijkt het me dat ze ook alles echt doen. Dus kwa normaal vinden.. Het is niet normaal, maar komt gewoon veel voor.

Massaal is het niet, OK de provider heeft wel veel sites op een enkele server gezet, maar dat is slechts 1 server (neem ik aan).
Een massale hack noem ik als je meerdere servers gehackt zijn. Als je eenmaal binnen bent is het geen kunstje meer om alle sites te defacen.

soulplayer
05/09/06, 20:15
ik heb het een paar weken geleden eens meegemaakt en ze nemen idd alle users onder handen.

"Gelukkig" had ik ééntje die nogal opzichtig was en alles duidelijke naliet. Hij veranderde ook maar 1iets. Heb het toch op veilig gespeeld en alles opnieuw geinstalleerd. Je kan nooit zeker zijn hé!

TotallyHosted
05/09/06, 20:18
FBI hacken ze ook, dus als ze je willen pakken doen ze dat toch wel. Je kunt alleen de kans verkleinen, wegnemen gaat eigenlijk niet.

crazycoder
06/09/06, 00:10
Peilen wat de WHT reactie is op de massale hack van alle (?) sites van een provider. Blijkbaar vindt iedereen het normaal?
Nee. Maar die site stikt van de non-informatie. Is het echt een hack of een defacement? Per ongeluk een lek script draaien en PHP niet goed geconfigureerd? Geen idee..

De dader krijgt er vermoedelijk een harde je_weet_wel van.. en zal ongetwijfeld heel stoer zijn...

Normaal vind ik het zeker niet. Maar vind jij het wel normaal dat een idioot zo nodig allerlei sites moet bekladden?
Ik niet en wat mij betreft mogen voor dergelijke figuurtjes de lijfstraffen weer in worden gevoerd.

caligula
06/09/06, 14:24
Niet alleen vinden de meeste posters het normaal, maar wordt de gehackte provider in kwestie nog verdedigd ook. Mijn mond zakt open van verbazing.

Als ik klant was van eerdergenoemde provider, zou ik proberen om eventuele schade te verhalen. Ik betaal mijn provider om mijn site in de lucht te houden en de boel goed te beveiligen en als deze in beiden faalt, lijkt me dat een aanzienlijke wanprestatie.

Het probleem is natuurlijk dat van te voren bijna niet te achterhalen is hoe goed een provider zijn beveiliging voor elkaar heeft. Het Nederlandse hostingkeurmerk zou hierin een rol kunnen spelen, maar heeft helaas bijna geen relevante beveiligingsmetrieken opgenomen in het certificeringsproces.

Mijn suggesties voor andere methoden:

Onderzoek bij archieven zoals Zone-H hoevaak de provider in het verleden is gehackt. Dan moet je wel beschikken over de ip range van de provider.
Vraag om een proefaccount en kijk met behulp van scripts zoals r57, n70 of c99 [1,2,3] hoe goed je provider de procesrechten heeft dichtgetimmerd.
Kijk of je provider over enige kwaliteits/beveiligingscertificering beschikt, zoals CMMI, ISO of brache specifieke keurmerken.


Heeft iemand nog andere methoden?

URLs:
[1] http://www.r57.nalog.ru/
[2] http://richpc1.ba.infn.it/liquidsystem/PRR
[3] http://hackeramca.tripod.com/c99shell.txt

dotnetjunkie
06/09/06, 14:38
Zone-h.org is ondertussen niet meer bereikbaar?
Ze zijn toch zelf niet gehackt? :D

De hele site is in ieder geval down voor het moment!

phreak
06/09/06, 14:56
kijk eens op attrition ;>

Domenico
06/09/06, 15:01
Niet alleen vinden de meeste posters het normaal, maar wordt de gehackte provider in kwestie nog verdedigd ook. Mijn mond zakt open van verbazing.

Iedereen snapt wat je bedoeld maar waarom zou je het niet kunnen omdraaien? Het is toch belachelijk dat je je fiets en voordeur op slot moet zetten (er zijn plaatsen waar dit nog gewoon kan gelukkig)? Iedereen moet gewoon van je spullen afblijven.

Nog wat huidige voorbeelden:
"Ja sorry dat u verkracht bent mevrouw maar dan had u ook niet zo mooi moeten zijn en zich zo sexy moeten kleden"

Inbreker breekt in en jij betrapt hem met al jouw mooie spulletjes in zijn handen. Een paar goed geplaatste vuisten later word jij aangeklaagd wegens mishandeling.

Wij leven helaas niet in een perfecte wereld zoals hiervboven geschetst maar om nu de schuld te leggen bij het slachtoffer vind ik wel heel erg kort door de bocht en zeker niet intelligent.

"Ik betaal mijn provider om mijn site in de lucht te houden en de boel goed te beveiligen en als deze in beiden faalt, lijkt me dat een aanzienlijke wanprestatie."
Inderdaad is dit een issue maar je weet dat iedereen er een andere policy op na houd. Als je dit belangrijk vind is het ook best wel slim om dit voordat je een contract afsluit aan te kaarten. Ik vind wel dat je meer recht van spreken hebt als je honderd euro per maand betaalt dan als je een euro per maand betaalt maar dat is mijn mening.

gjtje
06/09/06, 15:37
"Use it/loose it", nog zo'n mooi bordje dat wij hier hebben. We zijn te lui om er iets aan te doen dus zetten we maar een waarschuwingsbordje neer dat je wordt beroofd/vermoord/verkracht hier. :D

Als provider kan je het toch niet goed doen. Een niet nader te noemen provider heeft vorige week, na herhaalde waarschuwingen, alle niet up-to-date Mambo/Joomla installaties uitgeschakeld. Ik weet wel zeker dat hier over geklaagd is, in de trant van waar bemoeien ze zich mee.

indicianl
06/09/06, 17:41
Iedereen snapt wat je bedoeld maar waarom zou je het niet kunnen omdraaien? Het is toch belachelijk dat je je fiets en voordeur op slot moet zetten (er zijn plaatsen waar dit nog gewoon kan gelukkig)? Iedereen moet gewoon van je spullen afblijven.

Nog wat huidige voorbeelden:
"Ja sorry dat u verkracht bent mevrouw maar dan had u ook niet zo mooi moeten zijn en zich zo sexy moeten kleden"

Inbreker breekt in en jij betrapt hem met al jouw mooie spulletjes in zijn handen. Een paar goed geplaatste vuisten later word jij aangeklaagd wegens mishandeling.

Wij leven helaas niet in een perfecte wereld zoals hiervboven geschetst maar om nu de schuld te leggen bij het slachtoffer vind ik wel heel erg kort door de bocht en zeker niet intelligent.

"Ik betaal mijn provider om mijn site in de lucht te houden en de boel goed te beveiligen en als deze in beiden faalt, lijkt me dat een aanzienlijke wanprestatie."
Inderdaad is dit een issue maar je weet dat iedereen er een andere policy op na houd. Als je dit belangrijk vind is het ook best wel slim om dit voordat je een contract afsluit aan te kaarten. Ik vind wel dat je meer recht van spreken hebt als je honderd euro per maand betaalt dan als je een euro per maand betaalt maar dat is mijn mening.

idd budgethosting klanten moeten niet zeuren als de site is een keer een weekend eruit ligt.. klanten die 100 euro per maand betalen is een ander verhaal.

WI-Hosting
06/09/06, 18:13
idd budgethosting klanten moeten niet zeuren als de site is een keer een weekend eruit ligt.. klanten die 100 euro per maand betalen is een ander verhaal.

Gaan we nu al over op de kwaliteits vs budget hosts discussie? Dat is helemaal nergens genoemd?

Maar aan de TS: niemand, en dan ook echt helemaal NIEMAND kan 100% veiligheid garanderen. Dan kan je het als klant helemaal niet eisen.
Natuurlijk is het vervelend voor een klant dat een server gehackt wordt en dat zijn site down is. Maar leef met je hoster mee. Die kon er niks aan doen (tenzij het een oude hack is die te voorkomen was), maar tegen nieuwe hacks/exploits is gewoon niets te doen. Je kan een systeem zo hard beveiligen als je wilt, maar er is gewoon geen manier om een webserver 100% beveiligd te hebben.
Daarom ben ik dus wel defensief tegenover de hosters. Ze doen hun best, en worden alsnog gehackt.
En ja, het is normaal, het gebeurt dagelijks zoals je ziet.
Wil je er wat aan doen, ga dan met de hackers/crackers praten, de hosters kunnen er niks aan doen.

caligula
06/09/06, 18:27
Maar leef met je hoster mee. Die kon er niks aan doen.

Dat betwijfel ik. Er zijn zat maatregelen die een hoster kan nemen om de impact van een hack te beperken. Ik noem SUPHP, mod_security, tripwire, non-plaintext passwords, recente software, actief beleid.



Ze [hosters] doen hun best, en worden alsnog gehackt.

Dat betwijfel ik. Er zijn zat hosters die nog nooit zijn gehackt. Blijkbaar hebben die meer hun best gedaan dan de hosters op Zone-H. Of wou je zeggen dat, ik noem er maar een, Xs4all gewoon geluk heeft gehad omdat ze nog nooit een mass-defacement hebben gehad?

WI-Hosting
06/09/06, 19:06
Dat betwijfel ik. Er zijn zat maatregelen die een hoster kan nemen om de impact van een hack te beperken. Ik noem SUPHP, mod_security, tripwire, non-plaintext passwords, recente software, actief beleid.

Dat betwijfel ik. Er zijn zat hosters die nog nooit zijn gehackt. Blijkbaar hebben die meer hun best gedaan dan de hosters op Zone-H. Of wou je zeggen dat, ik noem er maar een, Xs4all gewoon geluk heeft gehad omdat ze nog nooit een mass-defacement hebben gehad?

Beperken kan, maar er zal altijd een manier zijn om de root van een server te krijgen. Die exploits zijn er gewoon eenmaal.

XS4All zal ooit wel een defacement gehad hebben maar er spelen daar meer factoren mee. Ze hebben op hun shared hosting platformen waarschijnlijk een lagere densiteit van klanten, dus valt het veel minder op.
En ze hebben 24/7 personeel die opgeleid is om dit soort problemen op te lossen.
Weinig hosters hebben dat nou eenmaal.
Wil je dat, dan moet je bij de duurdere, grotere hosters staan.

handy
06/09/06, 19:59
Wat een geneuzel zeg, de topic starter heeft volgens mij geen enkele clue. Die Zone-h link van hem geeft alleen gehackte/defacete websites. Hoe kan je je hoster dit nou kwalijk nemen? Dit is meestal laksheid van mensen die hun updates voor hun webapplicaties niet installeren enz.

Ik vind het overigens wel een probleem als de SERVER zelf gehackt is. Dan moet je je dood schamen.

crazycoder
06/09/06, 23:38
Niet alleen vinden de meeste posters het normaal, maar wordt de gehackte provider in kwestie nog verdedigd ook. Mijn mond zakt open van verbazing.

Een aantal sites defaced wil niet per definitie zeggen dat de provider gehacked is. Juist daarom is het interessant om te zien wat er ge/misbruikt is.

Verder is het jammer dat lieden die zich met dit soort zaken bezighouden niet gewoon onder hun eigen naam op dergelijks sites gaan staan.
Graag met adres zodat we de nieuw op te richten wht knokploeg daar langs kunnen sturen ;)


Als ik klant was van eerdergenoemde provider, zou ik proberen om eventuele schade te verhalen. Ik betaal mijn provider om mijn site in de lucht te houden en de boel goed te beveiligen en als deze in beiden faalt, lijkt me dat een aanzienlijke wanprestatie.

Het probleem is natuurlijk dat van te voren bijna niet te achterhalen is hoe goed een provider zijn beveiliging voor elkaar heeft. Het Nederlandse hostingkeurmerk zou hierin een rol kunnen spelen, maar heeft helaas bijna geen relevante beveiligingsmetrieken opgenomen in het certificeringsproces.

Mijn suggesties voor andere methoden:

Onderzoek bij archieven zoals Zone-H hoevaak de provider in het verleden is gehackt. Dan moet je wel beschikken over de ip range van de provider.
Vraag om een proefaccount en kijk met behulp van scripts zoals r57, n70 of c99 [1,2,3] hoe goed je provider de procesrechten heeft dichtgetimmerd.
Kijk of je provider over enige kwaliteits/beveiligingscertificering beschikt, zoals CMMI, ISO of brache specifieke keurmerken.


Het draaien van enige "security check" zonder voorafgaande toestemming van de provider is mogelijk illegaal.

Verder wil ik je er wel op wijzen dat schadevergoeding vereist dat je aantoonbaar schade heb geleden. Stel je nu eens voor dat net jouw site het lekke script bevatte :)

caligula
07/09/06, 11:32
Wat een geneuzel zeg, de topic starter heeft volgens mij geen enkele clue. Die Zone-h link van hem geeft alleen gehackte/defacete websites. Hoe kan je je hoster dit nou kwalijk nemen? Ik vind het overigens wel een probleem als de SERVER zelf gehackt is. Dan moet je je dood schamen.

Beste Handy,

Heb je een banaan in je oog? De url die ik kopieerde, gaf honderden gehackte sites van een enkel IP op dezelfde dag. De kans dat iedere site afzonderlijk gehackt is (itt een serverhack), is kleiner dan de kans dat de betuwelijn ooit nog winstgevend wordt.