users.edpnet.be gehackt?

DeNB3rt
Starter Plus
Starter Plus
Berichten: 26
Lid geworden op: 23 Apr 2005

users.edpnet.be gehackt?

Berichtdoor DeNB3rt » 23 Apr 2005, 14:49

Ik heb samen met een maat een dot be adres gekocht gekoppeld aan een users.edpnet.be ftp.
http://www.basement-kru.be

dacht eerst dat ze enkel onze gehack hebben,maar blijkbaar is het algemeen:

http://users.edpnet.be

Er zijn wel geen bestanden weg van de ftp, enkel de index is aangepast.
Met een verwijzing naar :<!-- saved from url=(0070)http://fbi.gov/whackerz/122 -->


Wat te doen? :eek:

Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 Feb 2003
Locatie: België - Limburg

Berichtdoor Blue-Sky » 23 Apr 2005, 15:00

Best onmiddellijk kontakt opnemen met EDPnet. :!:
Afbeelding

DeNB3rt
Starter Plus
Starter Plus
Berichten: 26
Lid geworden op: 23 Apr 2005

Berichtdoor DeNB3rt » 23 Apr 2005, 15:45

ik kan ze niet bereiken via de telefoon,heb een mailtje gezonden.

Gebruikersavatar
Sensei Zeon
Administrator
Administrator
Berichten: 4137
Lid geworden op: 15 Sep 2002
Locatie: Belgium, Haacht
Contact:

Berichtdoor Sensei Zeon » 23 Apr 2005, 18:10

B3rt, EDPNet is op de hoogt en ze zijn backups aan het terug zetten.
Morgen is normaal alles in orde hebben ze ons gezegd.
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding

DeNB3rt
Starter Plus
Starter Plus
Berichten: 26
Lid geworden op: 23 Apr 2005

Berichtdoor DeNB3rt » 23 Apr 2005, 18:14

SeNsEi Ze0n schreef:B3rt, EDPNet is op de hoogt en ze zijn backups aan het terug zetten.
Morgen is normaal alles in orde hebben ze ons gezegd.


ok,bedankt voor de melding :-)
Mareum,welke vorm van hackpoging was het?
Weten ze nu het paswoord van mijn ftp?
of was het gewoon de hele users.edpnet.be die gehackt was? :?

Gebruikersavatar
satori
Plus Member
Plus Member
Berichten: 136
Lid geworden op: 03 Mei 2004
Locatie: Landen

Berichtdoor satori » 23 Apr 2005, 18:19

Aangezien het volledige domein aangetast was, is het nagenoeg onmogelijk dat ze uw paswoord kennen.
Wel is het mogelijk dat ze aan de passwd & shadow-files zijn geraakt, waardoor ze alsnog uw paswoord kunnen kraken,
maar het is weinig waarschijnlijk dat ze dat zouden doen.
Piracy is such a harsh word.
I prefer to call it... ARRR-chiving...

Gast

Berichtdoor Gast » 23 Apr 2005, 22:45

whackerz is een groep of hackers dat gelijk welke url aanvallen dat ook maar 1 foutje in hun script hebben.

Het is hun juist maar te doen om de show en zoveel mogelijk sites neer te halen...scriptkiddies we call them

DeNB3rt
Starter Plus
Starter Plus
Berichten: 26
Lid geworden op: 23 Apr 2005

Berichtdoor DeNB3rt » 24 Apr 2005, 02:21

Anonymous schreef:whackerz is een groep of hackers dat gelijk welke url aanvallen dat ook maar 1 foutje in hun script hebben.

Het is hun juist maar te doen om de show en zoveel mogelijk sites neer te halen...scriptkiddies we call them


tja, ieder zijn hobby, losers dus :roll:

Tae
Premium Member
Premium Member
Berichten: 520
Lid geworden op: 21 Nov 2003
Locatie: Antwerpen

Berichtdoor Tae » 24 Apr 2005, 07:43

Kan dit ook invloed hebben op uw snelheid ofzo want ik vind de snelheid hier maar alles behalve daarvoor :?

Resultaten van http://www.speedtest.nl
(Overgenomen op Sun Apr 24 2005 om 08:41:54 UTC+0200)

Download : 11.4 KByte/sec
Upload : 14.8 KByte/sec

Gast

Berichtdoor Gast » 24 Apr 2005, 08:03

Tae schreef:Kan dit ook invloed hebben op uw snelheid ofzo want ik vind de snelheid hier maar alles behalve daarvoor :?

Resultaten van http://www.speedtest.nl
(Overgenomen op Sun Apr 24 2005 om 08:41:54 UTC+0200)

Download : 11.4 KByte/sec
Upload : 14.8 KByte/sec
Lijkt me totaal uitgesloten dat dat er ook maar iets mee te maken heeft. Best eens een algemene check-up van je systeem en adsl-verbinding doen.
Je verbruik als een gecontroleerd? Je zit toevallig toch niet op smalband?

Gast

Berichtdoor Gast » 24 Apr 2005, 08:18

Heb hier op mijn EDPnet-verbinding eens een paar tests gedaan. Zowel down- als uploadsnelheid zijn hier perfect normaal.

<off topic>
Maar um, waarom staat dit draadje in het A2F-problemenforum? EDPnet heeft toch niks met A2F te maken, althans behalve door het feit dat ze een paar 100 ex-A2F-klanten overgenomen hebben? Heb de indruk dat er daardoor de laatste tijd meer en meer EDPnet- en RealDSL-topics opduiken. Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.
</ot>

Tae
Premium Member
Premium Member
Berichten: 520
Lid geworden op: 21 Nov 2003
Locatie: Antwerpen

Berichtdoor Tae » 24 Apr 2005, 08:34

Laat maar zal wel waarschijnlijk iets met mijn adsl router zijn.

Ik heb em ffe afgezet en het was terug in orde :oops:

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27235
Lid geworden op: 28 Okt 2003
Bedankt: 1812 keer
Recent bedankt: 8 keer
Uitgedeelde bedankjes: 315 keer

Berichtdoor r2504 » 24 Apr 2005, 09:27

Anonymous schreef:Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.


Laat dit A2F forum maar bestaan... het heeft een belangrijke historische waarde !

Gebruikersavatar
deej
Elite Poster
Elite Poster
Berichten: 3322
Lid geworden op: 09 Dec 2002
Locatie: Een boerengat nu met VDSL2!
Bedankt: 4 keer
Uitgedeelde bedankjes: 19 keer

Berichtdoor deej » 24 Apr 2005, 11:21

How-NOT-to set up an ISP

DeNB3rt
Starter Plus
Starter Plus
Berichten: 26
Lid geworden op: 23 Apr 2005

Berichtdoor DeNB3rt » 24 Apr 2005, 12:58

r2504 schreef:
Anonymous schreef:Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.


Laat dit A2F forum maar bestaan... het heeft een belangrijke historische waarde !


idd, ben zo duizend maal meer tevreden over EDPnet.
Ik heb hier namelijk de startpost begonnen in A2F problemen,omdat ik een ex-A2F'r ben.

Speedtests zijn hier hans de dag door mooi stabiel en snel, en voor die prijs :wink:

Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 3992
Lid geworden op: 04 Apr 2005
Locatie: België
Bedankt: 74 keer
Uitgedeelde bedankjes: 47 keer

Berichtdoor Ken » 24 Apr 2005, 14:26

Inderdaad allemaal ook "gehacked" :( en ik kan niet op de mysql :(

http://mysql.edpnet.be/

edit: och jawel, ze hebben enkel de index veranderd :( de losers.

'k had ze al een mail gestuurd (die gmail) naar die flikkers.

chinioti@gmail.com

Newbie scriptkiddie! I'll trace you and your poor friends and you will know what reality is, shortly!
Pakistani lozers!
Laatst gewijzigd door Ken op 04 Mei 2006, 22:52, 3 keer totaal gewijzigd.
@Work Telenet Business Fibernet 200/25. @Home Orange Love Internet+TV + boost 200/20, Orange Arend Pro+Huawei Honor9

DeNB3rt
Starter Plus
Starter Plus
Berichten: 26
Lid geworden op: 23 Apr 2005

Berichtdoor DeNB3rt » 24 Apr 2005, 14:44

Ken schreef:
'k had ze al een mail gestuurd (die gmail) naar die flikkers.

chinioti@gmail.com

Newbie scriptkiddie! I'll trace you and your poor friends and you will know what reality is, shortly!
Pakistani lozers!



groot gelijk, wat bereiken ze daarnu mee door onze sites hier te verprutsen?

KK
Elite Poster
Elite Poster
Berichten: 909
Lid geworden op: 02 Okt 2004

Berichtdoor KK » 24 Apr 2005, 15:02

Als je gelooft dat dat echt het email adres van de hackers is, dan verdien je het om gehacked te worden :roll:

Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 3992
Lid geworden op: 04 Apr 2005
Locatie: België
Bedankt: 74 keer
Uitgedeelde bedankjes: 47 keer

Berichtdoor Ken » 24 Apr 2005, 15:36

Wat gaan ze doen ik heb niet eens een fixed en m'n IP wordt iedere uren refreshed.
@Work Telenet Business Fibernet 200/25. @Home Orange Love Internet+TV + boost 200/20, Orange Arend Pro+Huawei Honor9

Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6172
Lid geworden op: 15 Sep 2002
Locatie: Herzele
Bedankt: 95 keer
Uitgedeelde bedankjes: 74 keer
Contact:

Berichtdoor Sub Zero » 24 Apr 2005, 15:47

Wat KK bedoelt is : Dat is 'hun' mailadres niet. Das veel te traceerbaar.

Cheers
Afbeelding

Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 3992
Lid geworden op: 04 Apr 2005
Locatie: België
Bedankt: 74 keer
Uitgedeelde bedankjes: 47 keer

Berichtdoor Ken » 24 Apr 2005, 15:59

Ja dat weet ik nu ook wel, maar dat is na te checken in de logs bij EDPnet zelf héh ?
@Work Telenet Business Fibernet 200/25. @Home Orange Love Internet+TV + boost 200/20, Orange Arend Pro+Huawei Honor9

KK
Elite Poster
Elite Poster
Berichten: 909
Lid geworden op: 02 Okt 2004

Berichtdoor KK » 24 Apr 2005, 16:12

Ik denk niet dat een hacker zo dom zou zijn om met zijn eigen IP te gaan hacken. Dus wat men in de logs zal vinden is enkel een spoofed IP, waar niemand wat aan heeft.
Als er al een log is, want een goede hacker verwijdert zijn eigen sporen.

Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 3992
Lid geworden op: 04 Apr 2005
Locatie: België
Bedankt: 74 keer
Uitgedeelde bedankjes: 47 keer

Berichtdoor Ken » 24 Apr 2005, 16:45

Het zijn toch maar achterlijke scriptkiddies uit Pakistan op zo een paar Celeron 400 bakjes. Veel zullen ze niet kunnen die arme kindjes.
@Work Telenet Business Fibernet 200/25. @Home Orange Love Internet+TV + boost 200/20, Orange Arend Pro+Huawei Honor9

Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6172
Lid geworden op: 15 Sep 2002
Locatie: Herzele
Bedankt: 95 keer
Uitgedeelde bedankjes: 74 keer
Contact:

Berichtdoor Sub Zero » 24 Apr 2005, 17:24

'k Weet het zo niet. Niet dat ik er veel ervaring bij heb, maar ik ga ervan uit dat een ISP zijn servers deftig beveiligt. Dus zo 'stom' zullen ze wel niet zijn zeker?

Cheers
Afbeelding

Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 3992
Lid geworden op: 04 Apr 2005
Locatie: België
Bedankt: 74 keer
Uitgedeelde bedankjes: 47 keer

Berichtdoor Ken » 24 Apr 2005, 17:37

Wel er zullen wel een paar mensen ontslagen worden denk ik :D
Dit is volgens mij toch wel onaanvaardbaar voor sommige klanten :(
Ik vraag me dan zo af wat Telenet en Skynet gebruiken voor zich beter te beveiligen :)
@Work Telenet Business Fibernet 200/25. @Home Orange Love Internet+TV + boost 200/20, Orange Arend Pro+Huawei Honor9

bieb

Berichtdoor bieb » 24 Apr 2005, 17:44

't lijkt me toch ook maar een amateur te zijn zene, defacement en da's al, als het een echte hacker zou zijn (en niet zo'n would-be) zou hij de geevens over je klanten stelen en verkopen, eventueel om te spammen. Er is volgens mij niets ernstigs gebeurd.

bieb

Gebruikersavatar
NuKeM
Content Editor
Content Editor
Berichten: 4065
Lid geworden op: 10 Nov 2002
Locatie: Vlaams Brabant
Bedankt: 38 keer
Uitgedeelde bedankjes: 24 keer
Contact:

Berichtdoor NuKeM » 24 Apr 2005, 17:46

Ken schreef:Wel er zullen wel een paar mensen ontslagen worden denk ik :D
Dit is volgens mij toch wel onaanvaardbaar voor sommige klanten :(
Ik vraag me dan zo af wat Telenet en Skynet gebruiken voor zich beter te beveiligen :)

Ach nee, er wordt vast en zeker niemand ontslagen, dat is ook nergens voor nodig. Dit soort dingen gebeuren nu eenmaal, zelfs de besten kunnen dit voorhebben (er zijn er misschien nog die zich redattack of zoiets herinneren die skynet abonnements gegeven had weten te bemachtigen als ik het juist heb).
Met al die gaten en virussen die een bijna constante updatestroom veroorzaken (updates die dan meestal ook al te laat komen), kan je vind ik moeilijk iemand gaan verwijten dat hij zijn werk niet goed doet.
NuKeM

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 15585
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 506 keer
Uitgedeelde bedankjes: 443 keer
Contact:

Berichtdoor meon » 24 Apr 2005, 17:49

Ken schreef:Wel er zullen wel een paar mensen ontslagen worden denk ik :D

Rustig, rustig. Gij zijt de meneer met de drastische oplossingen, ik hoop dat gij nooit m'n baas wordt :)
Heb jij een SLA voor userpagehosting misschien? Zo'n hackpoging is vooral een mooi voorbeeld voor jezelf om te zien waar er nog wat aan je beveiliging scheelt.
Klein vraagje: ondersteunt EDP z'n userpagehosting server-side scripting?

Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 3992
Lid geworden op: 04 Apr 2005
Locatie: België
Bedankt: 74 keer
Uitgedeelde bedankjes: 47 keer

Berichtdoor Ken » 24 Apr 2005, 18:04

Geen idee, maar ze mochten ons toch toelaten om met onze eigen .htaccess eigen error pages maken, redirecten en ZEKER geen DIR LISTING toelaten...
@Work Telenet Business Fibernet 200/25. @Home Orange Love Internet+TV + boost 200/20, Orange Arend Pro+Huawei Honor9

KK
Elite Poster
Elite Poster
Berichten: 909
Lid geworden op: 02 Okt 2004

Berichtdoor KK » 24 Apr 2005, 18:50

Ken schreef:Geen idee, maar ze mochten ons toch toelaten om met onze eigen .htaccess eigen error pages maken, redirecten en ZEKER geen DIR LISTING toelaten...

Dat van die dir listing is heel gemakkelijk op te lossen door een lege index.html erbij te zetten.
De 'hosting' bij een ISP is meestal zeer beperkt qua mogelijkheden. Voor hosting met alles erop en eraan bestaan er genoeg hosting firma's.
bieb schreef:'t lijkt me toch ook maar een amateur te zijn zene, defacement en da's al, als het een echte hacker zou zijn (en niet zo'n would-be) zou hij de geevens over je klanten stelen en verkopen, eventueel om te spammen. Er is volgens mij niets ernstigs gebeurd.

Het is een echte hacker niet te doen om de gegevens die er te vinden zijn, enkel om de uitdaging (of kick) om een site gehacked te krijgen.

Gebruikersavatar
Sensei Zeon
Administrator
Administrator
Berichten: 4137
Lid geworden op: 15 Sep 2002
Locatie: Belgium, Haacht
Contact:

Berichtdoor Sensei Zeon » 24 Apr 2005, 20:12

Het is niet EDPNet hun fout, het is via een outdate phpBB install van een klant gekomen, door een lek hierin is de hacker binnen geraakt.
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 27235
Lid geworden op: 28 Okt 2003
Bedankt: 1812 keer
Recent bedankt: 8 keer
Uitgedeelde bedankjes: 315 keer

Berichtdoor r2504 » 24 Apr 2005, 20:33

SeNsEi Ze0n schreef:Het is niet EDPNet hun fout, het is via een outdate phpBB install van een klant gekomen, door een lek hierin is de hacker binnen geraakt.


Dan moet men ervoor zorgen dat de exploit beperkt blijft tot de webspace van de klant. Dit geeft aan dat klant X, klant Y zijn gegevens zou kunnen bekijken en stelen !

Voor een users webserver tot daar aan toe, maar als commercieel bedrijf zou ik er niet langer m'n hosting doen als er dergelijke risico's bestaan.

KK
Elite Poster
Elite Poster
Berichten: 909
Lid geworden op: 02 Okt 2004

Berichtdoor KK » 24 Apr 2005, 21:03

Krijgen klanten bij EDPNet PHP en MySQL hosting? Dat zou me sterk verwonderen.
Om phpBB te kunnen draaien heb je toch beide nodig.

Edit: Ik zie dat ze ook apart hosting aanbieden met PHP enzo, maar draait dit dan allemaal op dezelfde server als de hosting van de ISP klanten? Niet echt professioneel vind ik.

Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 3992
Lid geworden op: 04 Apr 2005
Locatie: België
Bedankt: 74 keer
Uitgedeelde bedankjes: 47 keer

Berichtdoor Ken » 25 Apr 2005, 20:07

Ja sommige wel :(

BTW, misschien was het dezelfde hacker die hier als eens langskwam :( en is em via deze PHPBB binnengeraakt (ik lach maar).
@Work Telenet Business Fibernet 200/25. @Home Orange Love Internet+TV + boost 200/20, Orange Arend Pro+Huawei Honor9

airzimmy
Erelid
Erelid
Berichten: 1047
Lid geworden op: 19 Sep 2002
Contact:

Berichtdoor airzimmy » 25 Apr 2005, 20:42

Ken schreef:Ja sommige wel :(

BTW, misschien was het dezelfde hacker die hier als eens langskwam :( en is em via deze PHPBB binnengeraakt (ik lach maar).

doubt it


Terug naar “ADSL2FIT”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast