Gepubliceerd: Maandag 11 februari 2008
Milieuactivisten hebben de site van museum Kempenland gekraakt om aandacht te vragen voor de vervuiling van de rivier de Uruguay door Finse en Spaanse papierbedrijven.
Toon volledig artikel
In Argentinie is die fabriek niet populair. Voor activisten is gewoon schieten op open doel. Dat vooral omdat de fabriek aan de andere kant van de rivier staat. De werkgelegenheid daarmee ook.
Dat kan allemaal best zijn maar is dat dan reden om in te breken. Die linksmensen hebben altijd een excuus klaar voor hun crimineel gedrag (zie o.a. huizen kraken, stenen gooien, Fortuijn doodschieten. enz.)
Die "linksmensen" van jou hebben misschien af en toe een betere reden dan zelfverrijking om crimineel te handelen. Ik, als ubermensch, heb niet eens meer een excuus nodig, nog handiger.
Wedden dat ze hosten bij ASHosting.
Van alle sites (ongeveer 10)die ik daar host was gistermorgen de indexpagina (ook in de subdirectories) vervangen door drie keer dezelfde pagina, index met de extensies php, html en htm. Terugzetten van de originele pagina's was voldoende om het euvel te verhelpen. Ook op webprof wordt melding gemaakt van een op deze manier gehackte site. Dit is overigens de tweede keer in een paar maanden dat de server van ASHosting gekraakt wordt.
Als je een traceroute doet kom je uit bij Eweka.nl, niet bij ASHosting. Wellicht eerst even zelf uitzoeken hoe het zit voordat je dit soort dingen zonder fundering gaat roepen?
Dat verbaast me niets. Ik heb voordat ik overstapte op mijn huidige webhoster, ruim een jaar geleden, drie jaar lang een account gehad bij ASHosting, en de beveiliging was daar maar matig gezien de downtime als gevolg van security issues. Ondanks dat de responstijd altijd netjes was, waren de reacties van support op de wat specialistischere vragen ronduit bot. Toen het bleek dat terwijl storage en hosting veel goedkoper werd de prijzen niet zakten en ASHosting zichzelf uit de markt prees was het voor mij tijd een andere webhoster te zoeken.
Wanneer je kijkt op http://www.museumkempenland.nl/index.php zie je een heel mooi Joomla schermpje. Als ze nog aan het bouwen zijn is het heel goed mogelijk dat ze de security van Joomla nog wagenwijd open hebben staan. Het hacken is dan ook niet zo moeilijk, volgens mij gebeurt het zelfs automatisch en volledig willekeurig.
Ik heb dus ook niet het gevoel dat de fout momenteel bij de provider ligt.
Zoals ik al zei, bij mij is bij 10 sites de voorpagina vervangen door de actiekreet. En op die sites wordt geen cms-, portal- of forumsoftware gebruikt. Gisteravond heeft op de site van ASHosting trouwens ook even de boodschap gestaan dat hun server gekraakt was, maar die was vanmorgen weer verdwenen. Een pluspuntje: hun backup was deze keer recent, in tegenstelling tot een paar maanden geleden toen na een soortgelijke hack de backup twee weken oud bleek.
De museumsite is momenteel under construction, maar ....
Is dat niet altijd zo nadat een site gekraakt is? :)
Het is zo simpel, Gewoon nooit vertrouwen op data die van de gebruiker komt en altijd 'escapen' voordat je iets van buiten in je database stopt.
Ok systeemfouten zijn niet uit te sluiten, maar de meeste hacks ontstaan door onzorgvuldig R&D. PS. Gratisrijden.nl is tot heden ongekraakt :)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
