Userbase

Ik heb samen met een maat een dot be adres gekocht gekoppeld aan een users.edpnet.be ftp.
http://www.basement-kru.be

dacht eerst dat ze enkel onze gehack hebben,maar blijkbaar is het algemeen:

http://users.edpnet.be

Er zijn wel geen bestanden weg van de ftp, enkel de index is aangepast.
Met een verwijzing naar :<!-- saved from url=(0070)http://fbi.gov/whackerz/122 -->


Wat te doen?

Best onmiddellijk kontakt opnemen met EDPnet.

ik kan ze niet bereiken via de telefoon,heb een mailtje gezonden.

B3rt, EDPNet is op de hoogt en ze zijn backups aan het terug zetten.
Morgen is normaal alles in orde hebben ze ons gezegd.

SeNsEi Ze0n schreef:B3rt, EDPNet is op de hoogt en ze zijn backups aan het terug zetten.
Morgen is normaal alles in orde hebben ze ons gezegd.

ok,bedankt voor de melding
Mareum,welke vorm van hackpoging was het?
Weten ze nu het paswoord van mijn ftp?
of was het gewoon de hele users.edpnet.be die gehackt was?

Aangezien het volledige domein aangetast was, is het nagenoeg onmogelijk dat ze uw paswoord kennen.
Wel is het mogelijk dat ze aan de passwd & shadow-files zijn geraakt, waardoor ze alsnog uw paswoord kunnen kraken,
maar het is weinig waarschijnlijk dat ze dat zouden doen.

whackerz is een groep of hackers dat gelijk welke url aanvallen dat ook maar 1 foutje in hun script hebben.

Het is hun juist maar te doen om de show en zoveel mogelijk sites neer te halen...scriptkiddies we call them

Anonymous schreef:whackerz is een groep of hackers dat gelijk welke url aanvallen dat ook maar 1 foutje in hun script hebben.

Het is hun juist maar te doen om de show en zoveel mogelijk sites neer te halen...scriptkiddies we call them

tja, ieder zijn hobby, losers dus

Kan dit ook invloed hebben op uw snelheid ofzo want ik vind de snelheid hier maar alles behalve daarvoor

Resultaten van http://www.speedtest.nl
(Overgenomen op Sun Apr 24 2005 om 08:41:54 UTC+0200)

Download : 11.4 KByte/sec
Upload : 14.8 KByte/sec

Tae schreef:Kan dit ook invloed hebben op uw snelheid ofzo want ik vind de snelheid hier maar alles behalve daarvoor

Resultaten van http://www.speedtest.nl
(Overgenomen op Sun Apr 24 2005 om 08:41:54 UTC+0200)

Download : 11.4 KByte/sec
Upload : 14.8 KByte/sec

Lijkt me totaal uitgesloten dat dat er ook maar iets mee te maken heeft. Best eens een algemene check-up van je systeem en adsl-verbinding doen.
Je verbruik als een gecontroleerd? Je zit toevallig toch niet op smalband?

Heb hier op mijn EDPnet-verbinding eens een paar tests gedaan. Zowel down- als uploadsnelheid zijn hier perfect normaal.

<off topic>
Maar um, waarom staat dit draadje in het A2F-problemenforum? EDPnet heeft toch niks met A2F te maken, althans behalve door het feit dat ze een paar 100 ex-A2F-klanten overgenomen hebben? Heb de indruk dat er daardoor de laatste tijd meer en meer EDPnet- en RealDSL-topics opduiken. Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.
</ot>

Laat maar zal wel waarschijnlijk iets met mijn adsl router zijn.

Ik heb em ffe afgezet en het was terug in orde

Anonymous schreef:Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.

Laat dit A2F forum maar bestaan... het heeft een belangrijke historische waarde !

How-NOT-to set up an ISP

r2504 schreef:

Anonymous schreef:Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.

Laat dit A2F forum maar bestaan... het heeft een belangrijke historische waarde !

idd, ben zo duizend maal meer tevreden over EDPnet.
Ik heb hier namelijk de startpost begonnen in A2F problemen,omdat ik een ex-A2F'r ben.

Speedtests zijn hier hans de dag door mooi stabiel en snel, en voor die prijs

Inderdaad allemaal ook "gehacked" en ik kan niet op de mysql

http://mysql.edpnet.be/

edit: och jawel, ze hebben enkel de index veranderd de losers.

'k had ze al een mail gestuurd (die gmail) naar die flikkers.

[email protected]

Newbie scriptkiddie! I'll trace you and your poor friends and you will know what reality is, shortly!
Pakistani lozers!

Ken schreef:
'k had ze al een mail gestuurd (die gmail) naar die flikkers.

[email protected]

Newbie scriptkiddie! I'll trace you and your poor friends and you will know what reality is, shortly!
Pakistani lozers!

groot gelijk, wat bereiken ze daarnu mee door onze sites hier te verprutsen?

Als je gelooft dat dat echt het email adres van de hackers is, dan verdien je het om gehacked te worden

Wat gaan ze doen ik heb niet eens een fixed en m'n IP wordt iedere uren refreshed.

Wat KK bedoelt is : Dat is 'hun' mailadres niet. Das veel te traceerbaar.

Cheers

Ja dat weet ik nu ook wel, maar dat is na te checken in de logs bij EDPnet zelf héh ?

Ik denk niet dat een hacker zo dom zou zijn om met zijn eigen IP te gaan hacken. Dus wat men in de logs zal vinden is enkel een spoofed IP, waar niemand wat aan heeft.
Als er al een log is, want een goede hacker verwijdert zijn eigen sporen.

Het zijn toch maar achterlijke scriptkiddies uit Pakistan op zo een paar Celeron 400 bakjes. Veel zullen ze niet kunnen die arme kindjes.

'k Weet het zo niet. Niet dat ik er veel ervaring bij heb, maar ik ga ervan uit dat een ISP zijn servers deftig beveiligt. Dus zo 'stom' zullen ze wel niet zijn zeker?

Cheers

Wel er zullen wel een paar mensen ontslagen worden denk ik
Dit is volgens mij toch wel onaanvaardbaar voor sommige klanten
Ik vraag me dan zo af wat Telenet en Skynet gebruiken voor zich beter te beveiligen

't lijkt me toch ook maar een amateur te zijn zene, defacement en da's al, als het een echte hacker zou zijn (en niet zo'n would-be) zou hij de geevens over je klanten stelen en verkopen, eventueel om te spammen. Er is volgens mij niets ernstigs gebeurd.

bieb

Ken schreef:Wel er zullen wel een paar mensen ontslagen worden denk ik
Dit is volgens mij toch wel onaanvaardbaar voor sommige klanten
Ik vraag me dan zo af wat Telenet en Skynet gebruiken voor zich beter te beveiligen

Ach nee, er wordt vast en zeker niemand ontslagen, dat is ook nergens voor nodig. Dit soort dingen gebeuren nu eenmaal, zelfs de besten kunnen dit voorhebben (er zijn er misschien nog die zich redattack of zoiets herinneren die skynet abonnements gegeven had weten te bemachtigen als ik het juist heb).
Met al die gaten en virussen die een bijna constante updatestroom veroorzaken (updates die dan meestal ook al te laat komen), kan je vind ik moeilijk iemand gaan verwijten dat hij zijn werk niet goed doet.

Ken schreef:Wel er zullen wel een paar mensen ontslagen worden denk ik

Rustig, rustig. Gij zijt de meneer met de drastische oplossingen, ik hoop dat gij nooit m'n baas wordt
Heb jij een SLA voor userpagehosting misschien? Zo'n hackpoging is vooral een mooi voorbeeld voor jezelf om te zien waar er nog wat aan je beveiliging scheelt.
Klein vraagje: ondersteunt EDP z'n userpagehosting server-side scripting?

Geen idee, maar ze mochten ons toch toelaten om met onze eigen .htaccess eigen error pages maken, redirecten en ZEKER geen DIR LISTING toelaten...

Ken schreef:Geen idee, maar ze mochten ons toch toelaten om met onze eigen .htaccess eigen error pages maken, redirecten en ZEKER geen DIR LISTING toelaten...

Dat van die dir listing is heel gemakkelijk op te lossen door een lege index.html erbij te zetten.
De 'hosting' bij een ISP is meestal zeer beperkt qua mogelijkheden. Voor hosting met alles erop en eraan bestaan er genoeg hosting firma's.

bieb schreef:'t lijkt me toch ook maar een amateur te zijn zene, defacement en da's al, als het een echte hacker zou zijn (en niet zo'n would-be) zou hij de geevens over je klanten stelen en verkopen, eventueel om te spammen. Er is volgens mij niets ernstigs gebeurd.

Het is een echte hacker niet te doen om de gegevens die er te vinden zijn, enkel om de uitdaging (of kick) om een site gehacked te krijgen.

Het is niet EDPNet hun fout, het is via een outdate phpBB install van een klant gekomen, door een lek hierin is de hacker binnen geraakt.

SeNsEi Ze0n schreef:Het is niet EDPNet hun fout, het is via een outdate phpBB install van een klant gekomen, door een lek hierin is de hacker binnen geraakt.

Dan moet men ervoor zorgen dat de exploit beperkt blijft tot de webspace van de klant. Dit geeft aan dat klant X, klant Y zijn gegevens zou kunnen bekijken en stelen !

Voor een users webserver tot daar aan toe, maar als commercieel bedrijf zou ik er niet langer m'n hosting doen als er dergelijke risico's bestaan.

Krijgen klanten bij EDPNet PHP en MySQL hosting? Dat zou me sterk verwonderen.
Om phpBB te kunnen draaien heb je toch beide nodig.

Edit: Ik zie dat ze ook apart hosting aanbieden met PHP enzo, maar draait dit dan allemaal op dezelfde server als de hosting van de ISP klanten? Niet echt professioneel vind ik.

Ja sommige wel

BTW, misschien was het dezelfde hacker die hier als eens langskwam en is em via deze PHPBB binnengeraakt (ik lach maar).

Ken schreef:Ja sommige wel :(

BTW, misschien was het dezelfde hacker die hier als eens langskwam :( en is em via deze PHPBB binnengeraakt (ik lach maar).

doubt it