users.edpnet.be gehackt?
Ik heb samen met een maat een dot be adres gekocht gekoppeld aan een users.edpnet.be ftp.
http://www.basement-kru.be
dacht eerst dat ze enkel onze gehack hebben,maar blijkbaar is het algemeen:
http://users.edpnet.be
Er zijn wel geen bestanden weg van de ftp, enkel de index is aangepast.
Met een verwijzing naar :<!-- saved from url=(0070)http://fbi.gov/whackerz/122 -->
Wat te doen?
http://www.basement-kru.be
dacht eerst dat ze enkel onze gehack hebben,maar blijkbaar is het algemeen:
http://users.edpnet.be
Er zijn wel geen bestanden weg van de ftp, enkel de index is aangepast.
Met een verwijzing naar :<!-- saved from url=(0070)http://fbi.gov/whackerz/122 -->
Wat te doen?
-
- Administrator
- Berichten: 4143
- Lid geworden op: 15 sep 2002, 09:08
- Locatie: Belgium, Haacht
- Contacteer:
SeNsEi Ze0n schreef:B3rt, EDPNet is op de hoogt en ze zijn backups aan het terug zetten.
Morgen is normaal alles in orde hebben ze ons gezegd.
ok,bedankt voor de melding
Mareum,welke vorm van hackpoging was het?
Weten ze nu het paswoord van mijn ftp?
of was het gewoon de hele users.edpnet.be die gehackt was?
Aangezien het volledige domein aangetast was, is het nagenoeg onmogelijk dat ze uw paswoord kennen.
Wel is het mogelijk dat ze aan de passwd & shadow-files zijn geraakt, waardoor ze alsnog uw paswoord kunnen kraken,
maar het is weinig waarschijnlijk dat ze dat zouden doen.
Wel is het mogelijk dat ze aan de passwd & shadow-files zijn geraakt, waardoor ze alsnog uw paswoord kunnen kraken,
maar het is weinig waarschijnlijk dat ze dat zouden doen.
Piracy is such a harsh word.
I prefer to call it... ARRR-chiving...
I prefer to call it... ARRR-chiving...
whackerz is een groep of hackers dat gelijk welke url aanvallen dat ook maar 1 foutje in hun script hebben.
Het is hun juist maar te doen om de show en zoveel mogelijk sites neer te halen...scriptkiddies we call them
Het is hun juist maar te doen om de show en zoveel mogelijk sites neer te halen...scriptkiddies we call them
Anonymous schreef:whackerz is een groep of hackers dat gelijk welke url aanvallen dat ook maar 1 foutje in hun script hebben.
Het is hun juist maar te doen om de show en zoveel mogelijk sites neer te halen...scriptkiddies we call them
tja, ieder zijn hobby, losers dus
Kan dit ook invloed hebben op uw snelheid ofzo want ik vind de snelheid hier maar alles behalve daarvoor
Resultaten van http://www.speedtest.nl
(Overgenomen op Sun Apr 24 2005 om 08:41:54 UTC+0200)
Download : 11.4 KByte/sec
Upload : 14.8 KByte/sec
Resultaten van http://www.speedtest.nl
(Overgenomen op Sun Apr 24 2005 om 08:41:54 UTC+0200)
Download : 11.4 KByte/sec
Upload : 14.8 KByte/sec
Lijkt me totaal uitgesloten dat dat er ook maar iets mee te maken heeft. Best eens een algemene check-up van je systeem en adsl-verbinding doen.Tae schreef:Kan dit ook invloed hebben op uw snelheid ofzo want ik vind de snelheid hier maar alles behalve daarvoor
Resultaten van http://www.speedtest.nl
(Overgenomen op Sun Apr 24 2005 om 08:41:54 UTC+0200)
Download : 11.4 KByte/sec
Upload : 14.8 KByte/sec
Je verbruik als een gecontroleerd? Je zit toevallig toch niet op smalband?
Heb hier op mijn EDPnet-verbinding eens een paar tests gedaan. Zowel down- als uploadsnelheid zijn hier perfect normaal.
<off topic>
Maar um, waarom staat dit draadje in het A2F-problemenforum? EDPnet heeft toch niks met A2F te maken, althans behalve door het feit dat ze een paar 100 ex-A2F-klanten overgenomen hebben? Heb de indruk dat er daardoor de laatste tijd meer en meer EDPnet- en RealDSL-topics opduiken. Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.
</ot>
<off topic>
Maar um, waarom staat dit draadje in het A2F-problemenforum? EDPnet heeft toch niks met A2F te maken, althans behalve door het feit dat ze een paar 100 ex-A2F-klanten overgenomen hebben? Heb de indruk dat er daardoor de laatste tijd meer en meer EDPnet- en RealDSL-topics opduiken. Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.
</ot>
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Anonymous schreef:Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.
Laat dit A2F forum maar bestaan... het heeft een belangrijke historische waarde !
r2504 schreef:Anonymous schreef:Misschien wordt het eens tijd voor de admins om twee nieuwe forums te overwegen, gewijd aan beide providers, en het nu overbodige A2F-forum ergens te archiveren.
Laat dit A2F forum maar bestaan... het heeft een belangrijke historische waarde !
idd, ben zo duizend maal meer tevreden over EDPnet.
Ik heb hier namelijk de startpost begonnen in A2F problemen,omdat ik een ex-A2F'r ben.
Speedtests zijn hier hans de dag door mooi stabiel en snel, en voor die prijs
- Ken
- Elite Poster
- Berichten: 4229
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 94 keer
Inderdaad allemaal ook "gehacked" en ik kan niet op de mysql
http://mysql.edpnet.be/
edit: och jawel, ze hebben enkel de index veranderd de losers.
'k had ze al een mail gestuurd (die gmail) naar die flikkers.
http://mysql.edpnet.be/
edit: och jawel, ze hebben enkel de index veranderd de losers.
'k had ze al een mail gestuurd (die gmail) naar die flikkers.
[email protected]
Newbie scriptkiddie! I'll trace you and your poor friends and you will know what reality is, shortly!
Pakistani lozers!
Laatst gewijzigd door Ken op 04 mei 2006, 23:52, 3 keer totaal gewijzigd.
Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
Ken schreef:
'k had ze al een mail gestuurd (die gmail) naar die flikkers.[email protected]
Newbie scriptkiddie! I'll trace you and your poor friends and you will know what reality is, shortly!
Pakistani lozers!
groot gelijk, wat bereiken ze daarnu mee door onze sites hier te verprutsen?
- Ken
- Elite Poster
- Berichten: 4229
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 94 keer
Wat gaan ze doen ik heb niet eens een fixed en m'n IP wordt iedere uren refreshed.
Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
- Ken
- Elite Poster
- Berichten: 4229
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 94 keer
Ja dat weet ik nu ook wel, maar dat is na te checken in de logs bij EDPnet zelf héh ?
Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
Ik denk niet dat een hacker zo dom zou zijn om met zijn eigen IP te gaan hacken. Dus wat men in de logs zal vinden is enkel een spoofed IP, waar niemand wat aan heeft.
Als er al een log is, want een goede hacker verwijdert zijn eigen sporen.
Als er al een log is, want een goede hacker verwijdert zijn eigen sporen.
- Ken
- Elite Poster
- Berichten: 4229
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 94 keer
Het zijn toch maar achterlijke scriptkiddies uit Pakistan op zo een paar Celeron 400 bakjes. Veel zullen ze niet kunnen die arme kindjes.
Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
- Ken
- Elite Poster
- Berichten: 4229
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 94 keer
Wel er zullen wel een paar mensen ontslagen worden denk ik
Dit is volgens mij toch wel onaanvaardbaar voor sommige klanten
Ik vraag me dan zo af wat Telenet en Skynet gebruiken voor zich beter te beveiligen
Dit is volgens mij toch wel onaanvaardbaar voor sommige klanten
Ik vraag me dan zo af wat Telenet en Skynet gebruiken voor zich beter te beveiligen
Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
't lijkt me toch ook maar een amateur te zijn zene, defacement en da's al, als het een echte hacker zou zijn (en niet zo'n would-be) zou hij de geevens over je klanten stelen en verkopen, eventueel om te spammen. Er is volgens mij niets ernstigs gebeurd.
bieb
bieb
- NuKeM
- Content Editor
- Berichten: 5132
- Lid geworden op: 10 nov 2002, 00:55
- Uitgedeelde bedankjes: 67 keer
- Bedankt: 156 keer
- Contacteer:
Ken schreef:Wel er zullen wel een paar mensen ontslagen worden denk ik
Dit is volgens mij toch wel onaanvaardbaar voor sommige klanten
Ik vraag me dan zo af wat Telenet en Skynet gebruiken voor zich beter te beveiligen
Ach nee, er wordt vast en zeker niemand ontslagen, dat is ook nergens voor nodig. Dit soort dingen gebeuren nu eenmaal, zelfs de besten kunnen dit voorhebben (er zijn er misschien nog die zich redattack of zoiets herinneren die skynet abonnements gegeven had weten te bemachtigen als ik het juist heb).
Met al die gaten en virussen die een bijna constante updatestroom veroorzaken (updates die dan meestal ook al te laat komen), kan je vind ik moeilijk iemand gaan verwijten dat hij zijn werk niet goed doet.
NuKeM
- meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Ken schreef:Wel er zullen wel een paar mensen ontslagen worden denk ik
Rustig, rustig. Gij zijt de meneer met de drastische oplossingen, ik hoop dat gij nooit m'n baas wordt
Heb jij een SLA voor userpagehosting misschien? Zo'n hackpoging is vooral een mooi voorbeeld voor jezelf om te zien waar er nog wat aan je beveiliging scheelt.
Klein vraagje: ondersteunt EDP z'n userpagehosting server-side scripting?
- Ken
- Elite Poster
- Berichten: 4229
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 94 keer
Geen idee, maar ze mochten ons toch toelaten om met onze eigen .htaccess eigen error pages maken, redirecten en ZEKER geen DIR LISTING toelaten...
Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
Ken schreef:Geen idee, maar ze mochten ons toch toelaten om met onze eigen .htaccess eigen error pages maken, redirecten en ZEKER geen DIR LISTING toelaten...
Dat van die dir listing is heel gemakkelijk op te lossen door een lege index.html erbij te zetten.
De 'hosting' bij een ISP is meestal zeer beperkt qua mogelijkheden. Voor hosting met alles erop en eraan bestaan er genoeg hosting firma's.
bieb schreef:'t lijkt me toch ook maar een amateur te zijn zene, defacement en da's al, als het een echte hacker zou zijn (en niet zo'n would-be) zou hij de geevens over je klanten stelen en verkopen, eventueel om te spammen. Er is volgens mij niets ernstigs gebeurd.
Het is een echte hacker niet te doen om de gegevens die er te vinden zijn, enkel om de uitdaging (of kick) om een site gehacked te krijgen.
-
- Administrator
- Berichten: 4143
- Lid geworden op: 15 sep 2002, 09:08
- Locatie: Belgium, Haacht
- Contacteer:
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
SeNsEi Ze0n schreef:Het is niet EDPNet hun fout, het is via een outdate phpBB install van een klant gekomen, door een lek hierin is de hacker binnen geraakt.
Dan moet men ervoor zorgen dat de exploit beperkt blijft tot de webspace van de klant. Dit geeft aan dat klant X, klant Y zijn gegevens zou kunnen bekijken en stelen !
Voor een users webserver tot daar aan toe, maar als commercieel bedrijf zou ik er niet langer m'n hosting doen als er dergelijke risico's bestaan.
Krijgen klanten bij EDPNet PHP en MySQL hosting? Dat zou me sterk verwonderen.
Om phpBB te kunnen draaien heb je toch beide nodig.
Edit: Ik zie dat ze ook apart hosting aanbieden met PHP enzo, maar draait dit dan allemaal op dezelfde server als de hosting van de ISP klanten? Niet echt professioneel vind ik.
Om phpBB te kunnen draaien heb je toch beide nodig.
Edit: Ik zie dat ze ook apart hosting aanbieden met PHP enzo, maar draait dit dan allemaal op dezelfde server als de hosting van de ISP klanten? Niet echt professioneel vind ik.
- Ken
- Elite Poster
- Berichten: 4229
- Lid geworden op: 04 apr 2005, 23:18
- Locatie: België
- Uitgedeelde bedankjes: 47 keer
- Bedankt: 94 keer
Ja sommige wel
BTW, misschien was het dezelfde hacker die hier als eens langskwam en is em via deze PHPBB binnengeraakt (ik lach maar).
BTW, misschien was het dezelfde hacker die hier als eens langskwam en is em via deze PHPBB binnengeraakt (ik lach maar).
Internet = Proximus Business Flex Fiber 1000/100 & back-up Telenet Business Fibernet 300/30 Mbps
Fixed phone = OVH VoIP Entreprise
Mobile= Destiny Mobile Unlimited + Samsung S21
TV = FTA IPTV + Netflix
Network = 100% MikroTik powered
Car = Tesla Model 3 (Team blue)
Ken schreef:Ja sommige wel :(
BTW, misschien was het dezelfde hacker die hier als eens langskwam :( en is em via deze PHPBB binnengeraakt (ik lach maar).
doubt it