PDA

Bekijk Volledige Versie : Gehackt?



Shr3d
03/07/03, 23:21
Mensen,

Ik vroeg me af (vraag me niet waarom) ofdat sommige bedrijven wel ooit eens worden gehackt.

En dan doel ik op servers en netwerken.

Zo ja, is het ook een groot probleem tegenwoordig?

dit is toch het juiste forum? (zie beschrijving forum)

host3000
03/07/03, 23:30
Ja, wie is de eerste om toe te geven dat 'ie te weinig aan beveiliging gedaan heeft? :rolleyes:

Shr3d
03/07/03, 23:31
Dat bedoel ik niet :D

Hoe goed je je netwerk ook beveiligd...het zal altijd wel gehacked (kunnen) worden

WebBizz
03/07/03, 23:44
Een tijdje geleden Alphamega hosting nog, zoek maar eens op webwereld en in de nieuwsgroep nl.internet.providers. Iedereen geeft er natuurlijk de voorkeur aan om geen bekenheid aan de hack te geven, je krijgt er toch een hoop negatieve publiciteit door...

dignus
03/07/03, 23:53
Origineel geplaatst door host3000
Ja, wie is de eerste om toe te geven dat 'ie te weinig aan beveiliging gedaan heeft? :rolleyes:

wie herinnerd zich Bevelander nog die in 1999 in de Telegraaf riep dat zn servers onhackbaar waren .... die zelfde middag lag alles down :)

We Develop
04/07/03, 00:00
Die Bevelander duikt wel erg vaak op ja :)

http://www.webwereld.nl/zoeken/index.phtml?zoeken=Bevelander&waar=ww&Vinden.x=32&Vinden.y=22

almar
04/07/03, 00:36
Overigens komt de naam trueserver ook naar voren bij de spamactiviteiten, die zwerft hier toch ook wel eens rond?

Ik neem aan dat iedereen onderstaand artikel heeft gelezen:

http://www.webwereld.nl/nieuws/15531.phtml

Wezz6400
04/07/03, 01:26
Laten we vooral de goeie terminologie gebruiken. Een hacker is iemand die inbreekt in je systeem, en je vervolgens verteld hoe hij dat gedaan heeft zodat je het op kunt lossen. Dit kan zowel per mail als met een (subtiele) tekst op de site, maar een hacker richt geen schade aan en misbruikt geen paswoorden.
Een cracker daarentegen is iemand die ook inbreekt in je systeem maar jou niet op de hoogte stelt en veel schade aanricht. Of jouw systeem gebruikt om veel schade op andere systemen aan te richten of misbruikt voor zaken als spam. e.d.
In deze discussie gaat het m.i. niet over hackers maar crackers. Helaas worden die termen heel vaak verkeerd gebruikt, denk bijvoorbeeld aan de reclame van Planet voor hun ADSL met gratis veiligheidspakket.

Ik denk dat het onmogelijk is om te voorkomen dat er ingebroken wordt in je systeem. Je kunt het wel de cracker zo moeilijk mogelijk maken zodat 'ie liever een ander slachtoffer zoekt. Ik denk dat als je server wordt gehackt of gecrackt dit niet hoeft te betekenen dat je beveiliging slecht is maar dat het iemand gelukt is om jouw goede beveiliging te omzeilen. Overigens kun je wel een slechte beveiliging hebben. Naar ik gehoord heb waren de servers van Alphamegahosting zo ongeveer een open deur, maar een echt goeie bron zou ik het niet willen noemen echter zou ik er nu toch geen hosting nemen eerlijk gezegd.

superior-is
04/07/03, 08:38
Origineel geplaatst door almar
Overigens komt de naam trueserver ook naar voren bij de spamactiviteiten, die zwerft hier toch ook wel eens rond?
[/url]

True stond gelist dankzij Beef -> http://www.tweakers.net/nieuws/27755

En Wezz6400 slaat de spijker op z'n kop m.b.t. hackers vs. crackers.

cridea
04/07/03, 10:57
Wij hebben al 2 keer een DoS-aanval ontvangen op een van de datacenters waar onze servers staan, dus het komt zeker wel voor!!!

eXite
04/07/03, 13:57
Hmm, ik heb alleen af en toe last van een DDOS op een van onze servers of op een van de servers in het datacenter, verder niet :)

Qweb
08/07/03, 21:52
Wij zijn wel eens gehacked geweest. Vraag niet om meer info, maar ik durf wel naar voren te lopen om dit aan te geven.

Overigens moet ik zeggen dat ik blij ben geweest met deze hack, want ik heb met de hacker contact gehad, en het gat gedicht. Zo heb ik weer wat bijgeleerd, en was ik me weer eens bewust van een gat waar ik niet aan had gedacht (schoonheidsfoutje :P )

En aan iedereen die hier een standaard Cobalt RAQ heeft die zich netjes aan de updates van Cobalt houden, je bak is zo lek als een zeef. Je zou bijzonder veel tijd moeten stoppen in een Cobalt RAQ (iig de 3 en 4, de 550 heb ik geen ervaring mee) wil je dat ding enigszins verhelpen van de gaten die Cobalt erin heeft zitten, en bij de volgende software update van Cobalt boren ze weer gaten in je beveiliging. Idioten daar bij Cobalt hey

DiedX
09/07/03, 12:35
Bij mijn vorig bedrijf ben ik 1 keer gehacked. Ik was toen net van WideXS afgestapt (lees: ik probeerde het zelf met debian), maar vergat de WU_FTP te dichten.

Heeft 24 uur geduurd, plus 24 uur voor een nieuwe herinstall ...

NLISP
10/07/03, 18:52
ik ben 1 keer gehacked ... let wel een medewerker heeft zijn wachtwoord verschrikkelijk hard over internet geschreeuwd , en voor dat we het wisten zaten er "hackers" met admin rechten op de bak... maar goed dat is inmiddels ook al 6 jaar terug

DiedX
11/07/03, 00:23
Doodslaan die lui :/

Galactus
11/07/03, 01:43
hmm,.... domme vraag misschien.. maar hoe kaap je een domein ?

als ie niet geregistreerd is, heeft iedereen toch het recht om hem
te registeren ?

eXite
11/07/03, 02:54
Bijv door een verhuizingsformulier te faken?

Galactus
11/07/03, 03:14
oh,.. op zo'n manier... daar heb ik niet bij stilgestaan.
Das wel laag :S

eXite
11/07/03, 03:15
Ja dat is mijn beste gok hoor, weet niet of het echt zo gaat..

superior-is
11/07/03, 10:29
Iemand die z'n DNS niet goed heeft geconfigd kan natuurlijk ook problemen verwachten.

DiedX
11/07/03, 12:21
Hoezo?

superior-is
11/07/03, 13:15
Buffer overflows, zone axfrs en nog meer ongein.

Galactus
11/07/03, 14:06
Origineel geplaatst door superior-is
Buffer overflows, zone axfrs en nog meer ongein.


ik moet eerlijk zeggen dat ik niet echt begrijp hoe je een buffer overflow
kunt krijgen door een verkeerd geconfigureerde DNS. :D
Maar dat maakt ook niet uit :P

Hier is een leuk (groot) stukje over buffer overflows
http://www.ica-student.net/extern/bostudy.php

en dit over zone axfrs
http://lists.insecure.org/lists/vuln-dev/2002/Jun/0112.html

Zelf nog niet helemaal doorgelezen, maar dat ga ik zekers nog doen.

superior-is
11/07/03, 14:39
Origineel geplaatst door Galactus

ik moet eerlijk zeggen dat ik niet echt begrijp hoe je een buffer overflow
kunt krijgen door een verkeerd geconfigureerde DNS. :D
Maar dat maakt ook niet uit :P

Eerste linkje via m'n firebird:
http://www.cert.org/advisories/CA-2002-19.html

DiedX
11/07/03, 15:27
Origineel geplaatst door superior-is


Eerste linkje via m'n firebird:
http://www.cert.org/advisories/CA-2002-19.html

Als jij je BIND niet update, dan ben je idd vulnerable. Zucht

eXite
11/07/03, 15:43
Ja goed, dat geldt voor (bijna) alles..

superior-is
11/07/03, 16:02
Joh. :)

eXite
11/07/03, 16:35
Jaja, zo leer je nog eens wat van mij ;) :D

DiedX
11/07/03, 16:58
Waren er verder nog stervelingen welke bezoek hadden gehad?