users.edpnet.be gehackt?

Nog vragen of opmerkingen over ADSL2FIT? Post ze hier maar.
Plaats reactie
DeNB3rt
Starter Plus
Starter Plus
Berichten: 26
Lid geworden op: 23 apr 2005, 15:46

Ik heb samen met een maat een dot be adres gekocht gekoppeld aan een users.edpnet.be ftp.
http://www.basement-kru.be

dacht eerst dat ze enkel onze gehack hebben,maar blijkbaar is het algemeen:

http://users.edpnet.be

Er zijn wel geen bestanden weg van de ftp, enkel de index is aangepast.
Met een verwijzing naar :<!-- saved from url=(0070)http://fbi.gov/whackerz/122 -->


Wat te doen? :eek:
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

Best onmiddellijk kontakt opnemen met EDPnet. :!:
Afbeelding
DeNB3rt
Starter Plus
Starter Plus
Berichten: 26
Lid geworden op: 23 apr 2005, 15:46

ik kan ze niet bereiken via de telefoon,heb een mailtje gezonden.
Gebruikersavatar
Sensei Zeon
Elite Poster
Elite Poster
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:

B3rt, EDPNet is op de hoogt en ze zijn backups aan het terug zetten.
Morgen is normaal alles in orde hebben ze ons gezegd.
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
DeNB3rt
Starter Plus
Starter Plus
Berichten: 26
Lid geworden op: 23 apr 2005, 15:46

SeNsEi Ze0n schreef:B3rt, EDPNet is op de hoogt en ze zijn backups aan het terug zetten.
Morgen is normaal alles in orde hebben ze ons gezegd.
ok,bedankt voor de melding :-)
Mareum,welke vorm van hackpoging was het?
Weten ze nu het paswoord van mijn ftp?
of was het gewoon de hele users.edpnet.be die gehackt was? :?
Gebruikersavatar
satori
Plus Member
Plus Member
Berichten: 136
Lid geworden op: 03 mei 2004, 09:15
Locatie: Landen

Aangezien het volledige domein aangetast was, is het nagenoeg onmogelijk dat ze uw paswoord kennen.
Wel is het mogelijk dat ze aan de passwd & shadow-files zijn geraakt, waardoor ze alsnog uw paswoord kunnen kraken,
maar het is weinig waarschijnlijk dat ze dat zouden doen.
Piracy is such a harsh word.
I prefer to call it... ARRR-chiving...
Gast

whackerz is een groep of hackers dat gelijk welke url aanvallen dat ook maar 1 foutje in hun script hebben.

Het is hun juist maar te doen om de show en zoveel mogelijk sites neer te halen...scriptkiddies we call them
DeNB3rt
Starter Plus
Starter Plus
Berichten: 26
Lid geworden op: 23 apr 2005, 15:46

Anonymous schreef:whackerz is een groep of hackers dat gelijk welke url aanvallen dat ook maar 1 foutje in hun script hebben.

Het is hun juist maar te doen om de show en zoveel mogelijk sites neer te halen...scriptkiddies we call them
tja, ieder zijn hobby, losers dus :roll:
Tae
Premium Member
Premium Member
Berichten: 520
Lid geworden op: 21 nov 2003, 16:20
Locatie: Antwerpen

Kan dit ook invloed hebben op uw snelheid ofzo want ik vind de snelheid hier maar alles behalve daarvoor :?

Resultaten van http://www.speedtest.nl
(Overgenomen op Sun Apr 24 2005 om 08:41:54 UTC+0200)

Download : 11.4 KByte/sec
Upload : 14.8 KByte/sec
Gast

Tae schreef:Kan dit ook invloed hebben op uw snelheid ofzo want ik vind de snelheid hier maar alles behalve daarvoor :?

Resultaten van http://www.speedtest.nl
(Overgenomen op Sun Apr 24 2005 om 08:41:54 UTC+0200)

Download : 11.4 KByte/sec
Upload : 14.8 KByte/sec
Lijkt me totaal uitgesloten dat dat er ook maar iets mee te maken heeft. Best eens een algemene check-up van je systeem en adsl-verbinding doen.
Je verbruik als een gecontroleerd? Je zit toevallig toch niet op smalband?
Gast

Heb hier op mijn EDPnet-verbinding eens een paar tests gedaan. Zowel down- als uploadsnelheid zijn hier perfect normaal.

<off topic>
Maar um, waarom staat dit draadje in het A2F-problemenforum? EDPnet heeft toch niks met A2F te maken, althans behalve door het feit dat ze een paar 100 ex-A2F-klanten overgenomen hebben? Heb de indruk dat er daardoor de laatste tijd meer en meer EDPnet- en RealDSL-topics opduiken. Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.
</ot>
Tae
Premium Member
Premium Member
Berichten: 520
Lid geworden op: 21 nov 2003, 16:20
Locatie: Antwerpen

Laat maar zal wel waarschijnlijk iets met mijn adsl router zijn.

Ik heb em ffe afgezet en het was terug in orde :oops:
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Anonymous schreef:Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.
Laat dit A2F forum maar bestaan... het heeft een belangrijke historische waarde !
Gebruikersavatar
deej
Elite Poster
Elite Poster
Berichten: 3322
Lid geworden op: 09 dec 2002, 21:14
Locatie: Een boerengat nu met VDSL2!
Uitgedeelde bedankjes: 19 keer
Bedankt: 4 keer

How-NOT-to set up an ISP
DeNB3rt
Starter Plus
Starter Plus
Berichten: 26
Lid geworden op: 23 apr 2005, 15:46

r2504 schreef:
Anonymous schreef:Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.
Laat dit A2F forum maar bestaan... het heeft een belangrijke historische waarde !
idd, ben zo duizend maal meer tevreden over EDPnet.
Ik heb hier namelijk de startpost begonnen in A2F problemen,omdat ik een ex-A2F'r ben.

Speedtests zijn hier hans de dag door mooi stabiel en snel, en voor die prijs :wink:
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Inderdaad allemaal ook "gehacked" :( en ik kan niet op de mysql :(

http://mysql.edpnet.be/

edit: och jawel, ze hebben enkel de index veranderd :( de losers.

'k had ze al een mail gestuurd (die gmail) naar die flikkers.
[email protected]

Newbie scriptkiddie! I'll trace you and your poor friends and you will know what reality is, shortly!
Pakistani lozers!
Laatst gewijzigd door Ken 04 mei 2006, 23:52, in totaal 3 gewijzigd.
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
DeNB3rt
Starter Plus
Starter Plus
Berichten: 26
Lid geworden op: 23 apr 2005, 15:46

Ken schreef:
'k had ze al een mail gestuurd (die gmail) naar die flikkers.
[email protected]

Newbie scriptkiddie! I'll trace you and your poor friends and you will know what reality is, shortly!
Pakistani lozers!

groot gelijk, wat bereiken ze daarnu mee door onze sites hier te verprutsen?
KK
Elite Poster
Elite Poster
Berichten: 909
Lid geworden op: 02 okt 2004, 04:38

Als je gelooft dat dat echt het email adres van de hackers is, dan verdien je het om gehacked te worden :roll:
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Wat gaan ze doen ik heb niet eens een fixed en m'n IP wordt iedere uren refreshed.
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer

Wat KK bedoelt is : Dat is 'hun' mailadres niet. Das veel te traceerbaar.

Cheers
Afbeelding
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Ja dat weet ik nu ook wel, maar dat is na te checken in de logs bij EDPnet zelf héh ?
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
KK
Elite Poster
Elite Poster
Berichten: 909
Lid geworden op: 02 okt 2004, 04:38

Ik denk niet dat een hacker zo dom zou zijn om met zijn eigen IP te gaan hacken. Dus wat men in de logs zal vinden is enkel een spoofed IP, waar niemand wat aan heeft.
Als er al een log is, want een goede hacker verwijdert zijn eigen sporen.
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Het zijn toch maar achterlijke scriptkiddies uit Pakistan op zo een paar Celeron 400 bakjes. Veel zullen ze niet kunnen die arme kindjes.
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer

'k Weet het zo niet. Niet dat ik er veel ervaring bij heb, maar ik ga ervan uit dat een ISP zijn servers deftig beveiligt. Dus zo 'stom' zullen ze wel niet zijn zeker?

Cheers
Afbeelding
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Wel er zullen wel een paar mensen ontslagen worden denk ik :D
Dit is volgens mij toch wel onaanvaardbaar voor sommige klanten :(
Ik vraag me dan zo af wat Telenet en Skynet gebruiken voor zich beter te beveiligen :)
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
bieb

't lijkt me toch ook maar een amateur te zijn zene, defacement en da's al, als het een echte hacker zou zijn (en niet zo'n would-be) zou hij de geevens over je klanten stelen en verkopen, eventueel om te spammen. Er is volgens mij niets ernstigs gebeurd.

bieb
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5491
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 5 keer

Ken schreef:Wel er zullen wel een paar mensen ontslagen worden denk ik :D
Dit is volgens mij toch wel onaanvaardbaar voor sommige klanten :(
Ik vraag me dan zo af wat Telenet en Skynet gebruiken voor zich beter te beveiligen :)
Ach nee, er wordt vast en zeker niemand ontslagen, dat is ook nergens voor nodig. Dit soort dingen gebeuren nu eenmaal, zelfs de besten kunnen dit voorhebben (er zijn er misschien nog die zich redattack of zoiets herinneren die skynet abonnements gegeven had weten te bemachtigen als ik het juist heb).
Met al die gaten en virussen die een bijna constante updatestroom veroorzaken (updates die dan meestal ook al te laat komen), kan je vind ik moeilijk iemand gaan verwijten dat hij zijn werk niet goed doet.
NuKeM
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16726
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 573 keer
Bedankt: 770 keer

Ken schreef:Wel er zullen wel een paar mensen ontslagen worden denk ik :D
Rustig, rustig. Gij zijt de meneer met de drastische oplossingen, ik hoop dat gij nooit m'n baas wordt :)
Heb jij een SLA voor userpagehosting misschien? Zo'n hackpoging is vooral een mooi voorbeeld voor jezelf om te zien waar er nog wat aan je beveiliging scheelt.
Klein vraagje: ondersteunt EDP z'n userpagehosting server-side scripting?
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Geen idee, maar ze mochten ons toch toelaten om met onze eigen .htaccess eigen error pages maken, redirecten en ZEKER geen DIR LISTING toelaten...
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
KK
Elite Poster
Elite Poster
Berichten: 909
Lid geworden op: 02 okt 2004, 04:38

Ken schreef:Geen idee, maar ze mochten ons toch toelaten om met onze eigen .htaccess eigen error pages maken, redirecten en ZEKER geen DIR LISTING toelaten...
Dat van die dir listing is heel gemakkelijk op te lossen door een lege index.html erbij te zetten.
De 'hosting' bij een ISP is meestal zeer beperkt qua mogelijkheden. Voor hosting met alles erop en eraan bestaan er genoeg hosting firma's.
bieb schreef:'t lijkt me toch ook maar een amateur te zijn zene, defacement en da's al, als het een echte hacker zou zijn (en niet zo'n would-be) zou hij de geevens over je klanten stelen en verkopen, eventueel om te spammen. Er is volgens mij niets ernstigs gebeurd.
Het is een echte hacker niet te doen om de gegevens die er te vinden zijn, enkel om de uitdaging (of kick) om een site gehacked te krijgen.
Gebruikersavatar
Sensei Zeon
Elite Poster
Elite Poster
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:

Het is niet EDPNet hun fout, het is via een outdate phpBB install van een klant gekomen, door een lek hierin is de hacker binnen geraakt.
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

SeNsEi Ze0n schreef:Het is niet EDPNet hun fout, het is via een outdate phpBB install van een klant gekomen, door een lek hierin is de hacker binnen geraakt.
Dan moet men ervoor zorgen dat de exploit beperkt blijft tot de webspace van de klant. Dit geeft aan dat klant X, klant Y zijn gegevens zou kunnen bekijken en stelen !

Voor een users webserver tot daar aan toe, maar als commercieel bedrijf zou ik er niet langer m'n hosting doen als er dergelijke risico's bestaan.
KK
Elite Poster
Elite Poster
Berichten: 909
Lid geworden op: 02 okt 2004, 04:38

Krijgen klanten bij EDPNet PHP en MySQL hosting? Dat zou me sterk verwonderen.
Om phpBB te kunnen draaien heb je toch beide nodig.

Edit: Ik zie dat ze ook apart hosting aanbieden met PHP enzo, maar draait dit dan allemaal op dezelfde server als de hosting van de ISP klanten? Niet echt professioneel vind ik.
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4276
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 49 keer
Bedankt: 97 keer

Ja sommige wel :(

BTW, misschien was het dezelfde hacker die hier als eens langskwam :( en is em via deze PHPBB binnengeraakt (ik lach maar).
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
airzimmy
Erelid
Erelid
Berichten: 1047
Lid geworden op: 19 sep 2002, 14:01

Ken schreef:Ja sommige wel :(

BTW, misschien was het dezelfde hacker die hier als eens langskwam :( en is em via deze PHPBB binnengeraakt (ik lach maar).
doubt it
Plaats reactie

Terug naar “ADSL2FIT”