users.edpnet.be gehackt?
Ik heb samen met een maat een dot be adres gekocht gekoppeld aan een users.edpnet.be ftp.
http://www.basement-kru.be
dacht eerst dat ze enkel onze gehack hebben,maar blijkbaar is het algemeen:
http://users.edpnet.be
Er zijn wel geen bestanden weg van de ftp, enkel de index is aangepast.
Met een verwijzing naar :<!-- saved from url=(0070)http://fbi.gov/whackerz/122 -->
Wat te doen?
http://www.basement-kru.be
dacht eerst dat ze enkel onze gehack hebben,maar blijkbaar is het algemeen:
http://users.edpnet.be
Er zijn wel geen bestanden weg van de ftp, enkel de index is aangepast.
Met een verwijzing naar :<!-- saved from url=(0070)http://fbi.gov/whackerz/122 -->
Wat te doen?
- Sensei Zeon
- Elite Poster
- Berichten: 4143
- Lid geworden op: 15 sep 2002, 09:08
- Locatie: Belgium, Haacht
- Contacteer:
ok,bedankt voor de meldingSeNsEi Ze0n schreef:B3rt, EDPNet is op de hoogt en ze zijn backups aan het terug zetten.
Morgen is normaal alles in orde hebben ze ons gezegd.
Mareum,welke vorm van hackpoging was het?
Weten ze nu het paswoord van mijn ftp?
of was het gewoon de hele users.edpnet.be die gehackt was?
Aangezien het volledige domein aangetast was, is het nagenoeg onmogelijk dat ze uw paswoord kennen.
Wel is het mogelijk dat ze aan de passwd & shadow-files zijn geraakt, waardoor ze alsnog uw paswoord kunnen kraken,
maar het is weinig waarschijnlijk dat ze dat zouden doen.
Wel is het mogelijk dat ze aan de passwd & shadow-files zijn geraakt, waardoor ze alsnog uw paswoord kunnen kraken,
maar het is weinig waarschijnlijk dat ze dat zouden doen.
Piracy is such a harsh word.
I prefer to call it... ARRR-chiving...
I prefer to call it... ARRR-chiving...
whackerz is een groep of hackers dat gelijk welke url aanvallen dat ook maar 1 foutje in hun script hebben.
Het is hun juist maar te doen om de show en zoveel mogelijk sites neer te halen...scriptkiddies we call them
Het is hun juist maar te doen om de show en zoveel mogelijk sites neer te halen...scriptkiddies we call them
tja, ieder zijn hobby, losers dusAnonymous schreef:whackerz is een groep of hackers dat gelijk welke url aanvallen dat ook maar 1 foutje in hun script hebben.
Het is hun juist maar te doen om de show en zoveel mogelijk sites neer te halen...scriptkiddies we call them
Kan dit ook invloed hebben op uw snelheid ofzo want ik vind de snelheid hier maar alles behalve daarvoor
Resultaten van http://www.speedtest.nl
(Overgenomen op Sun Apr 24 2005 om 08:41:54 UTC+0200)
Download : 11.4 KByte/sec
Upload : 14.8 KByte/sec
Resultaten van http://www.speedtest.nl
(Overgenomen op Sun Apr 24 2005 om 08:41:54 UTC+0200)
Download : 11.4 KByte/sec
Upload : 14.8 KByte/sec
Lijkt me totaal uitgesloten dat dat er ook maar iets mee te maken heeft. Best eens een algemene check-up van je systeem en adsl-verbinding doen.Tae schreef:Kan dit ook invloed hebben op uw snelheid ofzo want ik vind de snelheid hier maar alles behalve daarvoor
Resultaten van http://www.speedtest.nl
(Overgenomen op Sun Apr 24 2005 om 08:41:54 UTC+0200)
Download : 11.4 KByte/sec
Upload : 14.8 KByte/sec
Je verbruik als een gecontroleerd? Je zit toevallig toch niet op smalband?
Heb hier op mijn EDPnet-verbinding eens een paar tests gedaan. Zowel down- als uploadsnelheid zijn hier perfect normaal.
<off topic>
Maar um, waarom staat dit draadje in het A2F-problemenforum? EDPnet heeft toch niks met A2F te maken, althans behalve door het feit dat ze een paar 100 ex-A2F-klanten overgenomen hebben? Heb de indruk dat er daardoor de laatste tijd meer en meer EDPnet- en RealDSL-topics opduiken. Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.
</ot>
<off topic>
Maar um, waarom staat dit draadje in het A2F-problemenforum? EDPnet heeft toch niks met A2F te maken, althans behalve door het feit dat ze een paar 100 ex-A2F-klanten overgenomen hebben? Heb de indruk dat er daardoor de laatste tijd meer en meer EDPnet- en RealDSL-topics opduiken. Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.
</ot>
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Laat dit A2F forum maar bestaan... het heeft een belangrijke historische waarde !Anonymous schreef:Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.
idd, ben zo duizend maal meer tevreden over EDPnet.r2504 schreef:Laat dit A2F forum maar bestaan... het heeft een belangrijke historische waarde !Anonymous schreef:Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.
Ik heb hier namelijk de startpost begonnen in A2F problemen,omdat ik een ex-A2F'r ben.
Speedtests zijn hier hans de dag door mooi stabiel en snel, en voor die prijs
- Ken
- Elite Poster
- Berichten: 4276
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 49 keer
- Bedankt: 97 keer
Inderdaad allemaal ook "gehacked" en ik kan niet op de mysql
http://mysql.edpnet.be/
edit: och jawel, ze hebben enkel de index veranderd de losers.
'k had ze al een mail gestuurd (die gmail) naar die flikkers.
http://mysql.edpnet.be/
edit: och jawel, ze hebben enkel de index veranderd de losers.
'k had ze al een mail gestuurd (die gmail) naar die flikkers.
[email protected]
Newbie scriptkiddie! I'll trace you and your poor friends and you will know what reality is, shortly!
Pakistani lozers!
Laatst gewijzigd door Ken 04 mei 2006, 23:52, in totaal 3 gewijzigd.
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
Ken schreef:
'k had ze al een mail gestuurd (die gmail) naar die flikkers.
[email protected]
Newbie scriptkiddie! I'll trace you and your poor friends and you will know what reality is, shortly!
Pakistani lozers!
groot gelijk, wat bereiken ze daarnu mee door onze sites hier te verprutsen?
- Ken
- Elite Poster
- Berichten: 4276
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 49 keer
- Bedankt: 97 keer
Wat gaan ze doen ik heb niet eens een fixed en m'n IP wordt iedere uren refreshed.
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
- Ken
- Elite Poster
- Berichten: 4276
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 49 keer
- Bedankt: 97 keer
Ja dat weet ik nu ook wel, maar dat is na te checken in de logs bij EDPnet zelf héh ?
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
Ik denk niet dat een hacker zo dom zou zijn om met zijn eigen IP te gaan hacken. Dus wat men in de logs zal vinden is enkel een spoofed IP, waar niemand wat aan heeft.
Als er al een log is, want een goede hacker verwijdert zijn eigen sporen.
Als er al een log is, want een goede hacker verwijdert zijn eigen sporen.
- Ken
- Elite Poster
- Berichten: 4276
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 49 keer
- Bedankt: 97 keer
Het zijn toch maar achterlijke scriptkiddies uit Pakistan op zo een paar Celeron 400 bakjes. Veel zullen ze niet kunnen die arme kindjes.
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
- Ken
- Elite Poster
- Berichten: 4276
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 49 keer
- Bedankt: 97 keer
Wel er zullen wel een paar mensen ontslagen worden denk ik
Dit is volgens mij toch wel onaanvaardbaar voor sommige klanten
Ik vraag me dan zo af wat Telenet en Skynet gebruiken voor zich beter te beveiligen
Dit is volgens mij toch wel onaanvaardbaar voor sommige klanten
Ik vraag me dan zo af wat Telenet en Skynet gebruiken voor zich beter te beveiligen
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
't lijkt me toch ook maar een amateur te zijn zene, defacement en da's al, als het een echte hacker zou zijn (en niet zo'n would-be) zou hij de geevens over je klanten stelen en verkopen, eventueel om te spammen. Er is volgens mij niets ernstigs gebeurd.
bieb
bieb
- NuKeM
- Administrator
- Berichten: 5491
- Lid geworden op: 10 nov 2002, 00:55
- Uitgedeelde bedankjes: 114 keer
- Bedankt: 234 keer
- Recent bedankt: 5 keer
Ach nee, er wordt vast en zeker niemand ontslagen, dat is ook nergens voor nodig. Dit soort dingen gebeuren nu eenmaal, zelfs de besten kunnen dit voorhebben (er zijn er misschien nog die zich redattack of zoiets herinneren die skynet abonnements gegeven had weten te bemachtigen als ik het juist heb).Ken schreef:Wel er zullen wel een paar mensen ontslagen worden denk ik
Dit is volgens mij toch wel onaanvaardbaar voor sommige klanten
Ik vraag me dan zo af wat Telenet en Skynet gebruiken voor zich beter te beveiligen
Met al die gaten en virussen die een bijna constante updatestroom veroorzaken (updates die dan meestal ook al te laat komen), kan je vind ik moeilijk iemand gaan verwijten dat hij zijn werk niet goed doet.
NuKeM
- meon
- Administrator
- Berichten: 16726
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 573 keer
- Bedankt: 770 keer
Rustig, rustig. Gij zijt de meneer met de drastische oplossingen, ik hoop dat gij nooit m'n baas wordtKen schreef:Wel er zullen wel een paar mensen ontslagen worden denk ik
Heb jij een SLA voor userpagehosting misschien? Zo'n hackpoging is vooral een mooi voorbeeld voor jezelf om te zien waar er nog wat aan je beveiliging scheelt.
Klein vraagje: ondersteunt EDP z'n userpagehosting server-side scripting?
- Ken
- Elite Poster
- Berichten: 4276
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 49 keer
- Bedankt: 97 keer
Geen idee, maar ze mochten ons toch toelaten om met onze eigen .htaccess eigen error pages maken, redirecten en ZEKER geen DIR LISTING toelaten...
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
Dat van die dir listing is heel gemakkelijk op te lossen door een lege index.html erbij te zetten.Ken schreef:Geen idee, maar ze mochten ons toch toelaten om met onze eigen .htaccess eigen error pages maken, redirecten en ZEKER geen DIR LISTING toelaten...
De 'hosting' bij een ISP is meestal zeer beperkt qua mogelijkheden. Voor hosting met alles erop en eraan bestaan er genoeg hosting firma's.
Het is een echte hacker niet te doen om de gegevens die er te vinden zijn, enkel om de uitdaging (of kick) om een site gehacked te krijgen.bieb schreef:'t lijkt me toch ook maar een amateur te zijn zene, defacement en da's al, als het een echte hacker zou zijn (en niet zo'n would-be) zou hij de geevens over je klanten stelen en verkopen, eventueel om te spammen. Er is volgens mij niets ernstigs gebeurd.
- Sensei Zeon
- Elite Poster
- Berichten: 4143
- Lid geworden op: 15 sep 2002, 09:08
- Locatie: Belgium, Haacht
- Contacteer:
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Dan moet men ervoor zorgen dat de exploit beperkt blijft tot de webspace van de klant. Dit geeft aan dat klant X, klant Y zijn gegevens zou kunnen bekijken en stelen !SeNsEi Ze0n schreef:Het is niet EDPNet hun fout, het is via een outdate phpBB install van een klant gekomen, door een lek hierin is de hacker binnen geraakt.
Voor een users webserver tot daar aan toe, maar als commercieel bedrijf zou ik er niet langer m'n hosting doen als er dergelijke risico's bestaan.
Krijgen klanten bij EDPNet PHP en MySQL hosting? Dat zou me sterk verwonderen.
Om phpBB te kunnen draaien heb je toch beide nodig.
Edit: Ik zie dat ze ook apart hosting aanbieden met PHP enzo, maar draait dit dan allemaal op dezelfde server als de hosting van de ISP klanten? Niet echt professioneel vind ik.
Om phpBB te kunnen draaien heb je toch beide nodig.
Edit: Ik zie dat ze ook apart hosting aanbieden met PHP enzo, maar draait dit dan allemaal op dezelfde server als de hosting van de ISP klanten? Niet echt professioneel vind ik.
- Ken
- Elite Poster
- Berichten: 4276
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 49 keer
- Bedankt: 97 keer
Ja sommige wel
BTW, misschien was het dezelfde hacker die hier als eens langskwam en is em via deze PHPBB binnengeraakt (ik lach maar).
BTW, misschien was het dezelfde hacker die hier als eens langskwam en is em via deze PHPBB binnengeraakt (ik lach maar).
Internet = Proximus Fiber 1000/500 & back-up Telenet 300/30 / Fixed & mobile phone = Dstny SmartMobile + Samsung S23 & OVH VoIP Entreprise TV = FTA IPTV + Netflix / Network = 100% MikroTik powered / / I'm using Atera RMM to run my IT business, Atera offers a 30-day free trial, learn more here.
doubt itKen schreef:Ja sommige wel :(
BTW, misschien was het dezelfde hacker die hier als eens langskwam :( en is em via deze PHPBB binnengeraakt (ik lach maar).