Turkse hacker kraakt 100 sites van Solcon - UPDATE

Artikelgereedschap

25x Aanbevolen

Gepubliceerd: Donderdag 16 september 2010
Auteur: Uhro van der Pluijm

Een Turkse hacker heeft in de nacht van dinsdag op woensdag meer dan 100 websites gehost door de christelijke provider Solcon gedefaced. Alle sites stonden op dezelfde server.

De Turkse hacker 'TheWayEnd' heeft in de nacht van dinsdag op woensdag een server van de internetprovider Solcon gekraakt. De hacker verving de voorpagina van 109 websites door een melding dat de beveiliging van de website niet voldoende was. Ook wapperden er Turkse vlaggen boven in beeld. Solcon plaatste een melding op de websites dat ze wegens onderhoud tijdelijk niet beschikbaar waren.

Oorzaak

Solcon-woordvoerder Harold Reinders laat in een reactie aan Webwereld weten dat het inderdaad om een behoorlijk aantal gehackte websites gaat. Hij kan het precieze aantal echter niet bevestigen. Vanwege veiligheidsredenen wil hij ook niets kwijt over de oorzaak van de hack. Die oorzaak is inmiddels wel achterhaald door de internetprovider uit Dronten.

Backup

"Toen Solcon woensdag opmerkte dat een hacker had ingebroken op een van de webservers, hebben wij besloten alle websites die op deze server geplaatst waren preventief te blokkeren", verklaart Reinders. De provider zegt op haar website dat de getroffen sites waarschijnlijk woensdagavond weer online zouden zijn. Solcon gaat backups van de websites terugzetten. Op dit moment zijn de sites weer in de lucht.

Defacing

Defacing, zoals het vervangen van de voorpagina in jargon wordt genoemd, door hackers zijn niet zeldzaam. Afgelopen maand gebeurde dit volgens Zone-H ruim 95.000 keer. De getroffen server van Solcon is volgens diezelfde website al minimaal 66 keer eerder gehackt.

Script

Vaak zijn 'defacers' Turkse hackers die geautomatiseerd kwetsbare websites opzoeken. Deze gooien ze vervolgens met behulp van een script overhoop. De hackers zoeken over het algemeen naar websites die een oudere, slecht beveiligde, versie van een CMS gebruiken of die geen HTML strippen uit commentaren onder een artikel. Op deze manier werd vorig jaar onze zustersite Techworld gehackt.

Update 11:40 uur: Afgelopen nacht zijn op de hackerscommunity Zone-H minimaal 1250 nieuwe meldingen van een hack op dezelfde server toegevoegd. Volgens Reinders is Solcon niet opnieuw gehackt. Het gaat dus waarschijnlijk om sites die woensdag al door de Turk gehackt waren, maar later op Zone-H zijn toegevoegd.

Reinders laat daarnaast weten dat het terugzetten van de back-ups van sites wat vertraging heeft opgelopen. Hoewel volgens de woordvoerder de belangrijkste sites inmiddels weer online zijn kan het nog de gehele dag duren voordat alle websites weer in de lucht zijn.

Relevante whitepapers

De zes IT-trends anno 2012 Downloaden Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!
Mobiliteit vraagt om nieuwe security-aanpak Downloaden Mobiele technologie vraagt om een andere aanpak van CIO’s. Lees hier hoe!

Alle whitepapers >>

Categorieën:

Beveiliging,
Datacenter

Totaal 24 reactiesLaatste reacties

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.