Likes Likes:  0
Resultaten 1 tot 11 van de 11
Geen
  1. #1
    cPanel support adviseert iedereen om wachtwoorden te veranderen
    Huib Laurens
    748 Berichten
    Ingeschreven
    05/01/11

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    18 Berichten zijn liked


    Registrar SIDN: JA
    KvK nummer: 51122650

    Thread Starter

    cPanel support adviseert iedereen om wachtwoorden te veranderen

    Cpanel support adviseert iedereen die het laatste half jaar contact het gehad met de support afdeling van cPanel om hun wachtwoorden aan te passen. Mogelijk is een van hun servers gehacked...

    Lees verder: http://goo.gl/DFJVN

  2. #2
    cPanel support adviseert iedereen om wachtwoorden te veranderen
    geregistreerd gebruiker
    36 Berichten
    Ingeschreven
    06/07/12

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Bernard

    Deed cpanel niet alleen maar inloggen met ssh-keys?

    Dan lijkt me er toch niet veel aan de hand (als je de key weer verwijderd).

  3. #3
    cPanel support adviseert iedereen om wachtwoorden te veranderen
    Huib Laurens
    748 Berichten
    Ingeschreven
    05/01/11

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    18 Berichten zijn liked


    Registrar SIDN: JA
    KvK nummer: 51122650

    Thread Starter
    cPanel kan inloggen kan via:

    root wachtwoord
    su naar root
    ssh-keys
    access hash

  4. #4
    cPanel support adviseert iedereen om wachtwoorden te veranderen
    geregistreerd gebruiker
    368 Berichten
    Ingeschreven
    17/12/10

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    8 Post(s)
    Tagged
    0 Thread(s)
    31 Berichten zijn liked


    Naam: Wil
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Dit gaat niet om een gehackte cPanel support server, maar om een gehackte desktop van cPanel support.
    Dat station kan gebruikt zijn om mensen met cPanel support te verlenen. Die geroote desktop stuurde de inlog gegevens (ook keys) direct door naar hackers. Er zijn rapporten van gehackte servers enkele uren na support ingeschakeld te hebben.

    Dus als je support hebt gekregen van cPanel en je hebt ze direct toegang gegeven tot je server waar cPanel op staat, dan is er een kans dat die server inmiddels voorzien is van een rootkit.
    Meer info in dit draadje: http://www.webhostingtalk.nl/beveili...it-omloop.html (SSHD Rootkit in omloop)

    Mocht je server besmet zijn geraakt dan is de ENIGE correcte oplossing, backup maken van alles en helemaal opnieuw installeren van je OS.

  5. #5
    cPanel support adviseert iedereen om wachtwoorden te veranderen
    geregistreerd gebruiker
    82 Berichten
    Ingeschreven
    19/10/11

    Locatie
    Nunspeet / Oost Nederland

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    8 Berichten zijn liked


    Naam: Tom
    Bedrijf: 4easyhosting.com
    URL: https://4easyhosting.com
    Registrar SIDN: nee
    KvK nummer: 08162809
    Ondernemingsnummer: nvt

    Er zijn ook servers die na nieuwe install direct alweer de rootkit hadden. Een echte oplossing is er nog niet. je kunt wel controleren of je server okay is https://isc.sans.edu/diary/SSHD+root...the+wild/15229

  6. #6
    cPanel support adviseert iedereen om wachtwoorden te veranderen
    geregistreerd gebruiker
    368 Berichten
    Ingeschreven
    17/12/10

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    8 Post(s)
    Tagged
    0 Thread(s)
    31 Berichten zijn liked


    Naam: Wil
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Sorry ik had duidelijker moeten zijn.

    Aldus de nu 82 pagina's lange thread op WHT.com was de cPanel support machine geinfecteerd met een java exploit die ook elders machines heeft geinfecteerd. Het was dus niet een uitsluitend op cPanel gerichte aanval. Hoe je nu die java exploit op kan lopen is inderdaad nog niet bekend en het is zelfs mogelijk dat er nog andere exploits zijn met hetzelfde resultaat.

    Maar het ondervangt het "installeer een nieuwe machine en meteen weer geinfecteerd" doemscenario als je werkstation gewoon de SSH ingeloggegevens naar de hackers aan het doorsluizen is terwijl je die server nog aan het configureren bent.

  7. #7
    cPanel support adviseert iedereen om wachtwoorden te veranderen
    geregistreerd gebruiker
    82 Berichten
    Ingeschreven
    19/10/11

    Locatie
    Nunspeet / Oost Nederland

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    8 Berichten zijn liked


    Naam: Tom
    Bedrijf: 4easyhosting.com
    URL: https://4easyhosting.com
    Registrar SIDN: nee
    KvK nummer: 08162809
    Ondernemingsnummer: nvt

    Er is nog veel niet duidelijk over deze exploit want de grote mannen zijn er nog niet uit. Wel bleek er 1 van Cpanels server geinfecteerd te zijn geweest. Ze weten ook niet of het een java exploits
    It was not replaced..that binary linked to the library (just like sshd) which has code in it to send the credentials to the attacker and also store in memory.



  8. #8
    cPanel support adviseert iedereen om wachtwoorden te veranderen
    Huib Laurens
    748 Berichten
    Ingeschreven
    05/01/11

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    18 Berichten zijn liked


    Registrar SIDN: JA
    KvK nummer: 51122650

    Thread Starter
    Dit kwam vandaag per mail binnen:

    cPanel, Inc. Announces Additional Internal Security Enhancements

    This is a follow up on the status of the security compromise that cPanel, Inc. experienced on Thursday, February 21, 2013.

    As mentioned in our email sent to cPanel Server Administrators who’ve opened a ticket with us in the past 6 months, on February 21 we discovered that one of the proxy servers we utilize in the technical support department had been compromised. The cPanel Security Team’s investigation into this matter is ongoing.

    We’d like to relay additional details about the intrusion that we have gathered with you, and we want to explain what preventative measures we’re putting in place that will introduce additional layers of security to our new and existing systems, already in place. How the server was accessed and compromised is not clear, but we know a few key facts that we’re sharing.

    Here’s what we know:

    * The proxy machine compromised in this incident was, at the time, utilized to access customer servers by some of our Technical Analysts. It's intent was to provide a layer of security between local & remote workstations and customer servers.

    * This proxy machine was compromised by a malicious third-party by compromising a single workstation used by one of our Technical Analysts.

    * Only a small group of our Technical Analysts uses this particular machine for logins.

    * There is no evidence that any sensitive customer data was exposed and there is no evidence that the actual database was compromised.
    Here’s what we’re doing about it:

    Documentation is now provided at: http://go.cpanel.net/checkyourserver which we encourage system administrators to use to determine the status of their machine.

    We have restructured the process used to access customer servers to significantly reduce the risk of this type of sophisticated attack in the future. We have also been working on implementing multiple changes to our internal support systems and procedures as outlined for your information below.

    * Our system will now generate and provide you with a unique SSH key for each new support ticket submitted.

    * We are providing tools to authorize and de-authorize SSH keys and instructions on how to use them whenever you submit a ticket.

    * Our system will generate a single-use username and password credentials for accessing WebHost Manager that are only valid while our staff is logged into your server.

    * Additional enhancements are also planned behind the scene that should be transparent to our customers.

    With these new layers of security in place, it is now possible for our Technical Analysts to service your support requests without you providing your server’s password for nearly all requests involving machines running our cPanel & WHM product going forward. However, we will still offer the ability to provide your password for server migrations, or in the event you cannot use SSH keys.

    cPanel’s Internal Development Team has been working on an automated solution with the end goal of eliminating the need for our Technical Analysts to view any passwords you provide during the ticket submission process. We are testing this solution right now, and hope to have it fully implemented in the next few days.

    cPanel, Inc. understands your concerns expressed over the last few days, and we very much appreciate the cooperation and patience you have provided us during this time as we work through all of this.

    Thank you.

  9. #9
    cPanel support adviseert iedereen om wachtwoorden te veranderen
    moderator
    7.022 Berichten
    Ingeschreven
    29/07/03

    Locatie
    Nijmegen

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    175 Berichten zijn liked


    Naam: Mike
    Bedrijf: admin.nu
    URL: www.admin.nu
    Registrar SIDN: Ja
    KvK nummer: 09139651

    Met andere woorden, het probleem zit bij cpanel en niet zozeer in de sshd....

  10. #10
    cPanel support adviseert iedereen om wachtwoorden te veranderen
    geregistreerd gebruiker
    82 Berichten
    Ingeschreven
    19/10/11

    Locatie
    Nunspeet / Oost Nederland

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    8 Berichten zijn liked


    Naam: Tom
    Bedrijf: 4easyhosting.com
    URL: https://4easyhosting.com
    Registrar SIDN: nee
    KvK nummer: 08162809
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door Mikey Bekijk Berichten
    Met andere woorden, het probleem zit bij cpanel en niet zozeer in de sshd....
    Als je het hele stuk gelezen hebt op wht.com is het niet alleen cpanel

  11. #11
    cPanel support adviseert iedereen om wachtwoorden te veranderen
    Web hosting diensten
    4.687 Berichten
    Ingeschreven
    09/02/04

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    110 Berichten zijn liked


    Bedrijf: DreamHost.nl Web hosting
    Functie: Managing Director
    URL: www.dreamhost.nl
    Registrar SIDN: JA
    KvK nummer: 24269577

    @Mikey: Het komt ook op servers voor die geen cPanel controle paneel hebben draaien.
    DreamHost.nl Web hosting - cPanel hosting om bij weg te dromen.

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics