Alfa 75 register HACKED ??

[AlfettaOwner]

http://alfa.alfaclub.nl/~alfa75/nieuws/nieuws.htm

Niet de hele site maar toch ........

[Harry Tijssen]

Oei dat is minder fraai, wat is dat voor een balkantuig???

[WhizzMan]

Gezellig, scriptkiddies op visite.

[GTV42.0]

Wat is dit voor flauwekul.

[Brul(tm)]

all your base are belong to us

Groetjes,
Marc

[WhizzMan]

De digitale versie van hangjongeren die iets met (politieke) leuzen bekladden. Meestal veroorzaakt door een te zwak wachtwoord of iets met de beveiliging van de server/website niet in orde.

[Brul(tm)]

Meestal veroorzaakt door een te zwak wachtwoord of iets met de beveiliging van de server/website niet in orde.

Ik zou het niet up to date zijn (patches) ook niet uit willen sluiten

Groetjes,
Marc

[Rainier155]

Faal momentje van de webmaster dus...

[WhizzMan]

Meestal veroorzaakt door een te zwak wachtwoord of iets met de beveiliging van de server/website niet in orde.

Ik zou het niet up to date zijn (patches) ook niet uit willen sluiten

Groetjes,
Marc

Dat hoort bij "iets met de beveiliging" in mijn boekje. Ik kan wel hele verhalen gaan ophangen over PHP versies en configuraties, openstaande MySQL databases en nog 100 dingen er bij halen, maar dat technische geleuter is toch niemand in geinteresseerd.

De praktijk is dat dit soort volk programaatjes knutselt of download wat bekende lekken/fouten in websites opspoort door gewoon heel veel sites langs te gaan. Zodra er eentje gevonden is waar een lek in zit wordt de site "gedefaced". Er is geen diepgaande technische kennis voor nodig, gewoon een aap die een kunstje nadoet wat anderen hebben uitgevonden.

Om het nog even spannend te maken, het is goed mogelijk dat de site van het 75 register zelf helemaal niet lek is, maar dat een andere website bij dezelfde provider gehacked is. Via daar heeft men dan weer toegang weten te krijgen tot een beheeraccount en daarmee zijn dan weer alle sites bij die provider gedefaced. Het hoeft dus helemaal niet aan de beheerder van de site van het 75register te liggen.

[Geert-Jan]

Iemand die ik kende (nadruk op kenDE) hackte ook sites. Zo heeft hij eens de website van de VPRO gehacked, en heeft hij er 200eu voor gekregen om de website beter te beveiligen.. (of je dat moet geloven is natuurlijk de vraag..)

Liefhebbers van een 75 hebben ook lekker veel aan die zinloze uitingen over Albanie en haar problemen

[TiTaTo]

Zucht, is het weer zo ver . Een paar weken geleden ook al eens van die grappenmakers langsgehad. De webmaster is gewaarschuwd, hopelijk dus weer snel opgelost.

Groeten,
Martijn

[AlfettaOwner]

Vreemd, is de site niet ondergebracht daar waar ook de SCARB huist?
Je zou dit dan toch niet verwachten of zit ik verkeerd?

[TiTaTo]

Vreemd, is de site niet ondergebracht daar waar ook de SCARB huist?
Je zou dit dan toch niet verwachten of zit ik verkeerd?

Inderdaad maken we gebruik van de SCARB server.
Ik ben verder digibeet genoeg om niks zinnigs over de oorzaak en mogelijke oplossing te kunnen zeggen
Ik ga ervan uit dat het net als de vorige keer snel gefixt is.

[Jurian]

Meestal veroorzaakt door een te zwak wachtwoord of iets met de beveiliging van de server/website niet in orde.

Ik zou het niet up to date zijn (patches) ook niet uit willen sluiten

Groetjes,
Marc

Dat hoort bij "iets met de beveiliging" in mijn boekje. Ik kan wel hele verhalen gaan ophangen over PHP versies en configuraties, openstaande MySQL databases en nog 100 dingen er bij halen, maar dat technische geleuter is toch niemand in geinteresseerd.

De praktijk is dat dit soort volk programaatjes knutselt of download wat bekende lekken/fouten in websites opspoort door gewoon heel veel sites langs te gaan. Zodra er eentje gevonden is waar een lek in zit wordt de site "gedefaced". Er is geen diepgaande technische kennis voor nodig, gewoon een aap die een kunstje nadoet wat anderen hebben uitgevonden.

Om het nog even spannend te maken, het is goed mogelijk dat de site van het 75 register zelf helemaal niet lek is, maar dat een andere website bij dezelfde provider gehacked is. Via daar heeft men dan weer toegang weten te krijgen tot een beheeraccount en daarmee zijn dan weer alle sites bij die provider gedefaced. Het hoeft dus helemaal niet aan de beheerder van de site van het 75register te liggen.

Waar wacht je op... PAK ZE!!

[Rob75]

Dat krijg je als je scripts van het web haalt. In alle eenvoud en dus beheergemak gaat dat ook makkelijk fout. Klaarblijkelijk kan het wachtwoord uit het bijbehorende configuratie bestand worden gehaald door willekeurige gebruikers die weten wat ze zoeken.

Ofwel tijd om op zoek te gaan naar een andere oplossing.

De site is gehost bij de SCARB echter het beheer en ontwikkeliing doe ik zelf. Updaten van de server kan ik dus niet. Wel slachtoffer worden van vage figuren die in van alles gaan wroeten.

Op dit moment dan maar terug naar good old html bestandjes en goede filesecurity.

Groet,

Rob