stay hungry, stay foolish

deface

Net mail van m’n oude provider gekregen, dat de site van m’n werk die daar wordt gehost, gedefaced kan zijn [cracker die de index pagina aanpast in z’n eigen versie].
Maar er was niets mee aan de hand, ben wel benieuwd wat de boodschap van de cracker was.
vevida

Dit kreeg ik net binnen:

Afgelopen zaterdag 22 mei j.l. om omstreeks 12:50 uur zijn alle websites op de webserver ‘IIS-43′ (net3-nl-iis-43.ad.vevida.net / 213.19.161.158) gedefaced door een cracker. Defacen houdt in dat de indexpagina door een cracker wordt gewijzigd met veelal een, voor hem/haar, speciale boodschap. Ook uw website is gedefaced, daarom ontvangt u deze email.
Wij hebben hier om 15:24 uur een melding van gekregen en zijn onmiddelijk met het onderzoek begonnen, na ons onderzoek zijn de door de cracker geplaatste bestanden door ons verwijderd. Dit betekent dat, indien u geen backup heeft terug geplaatst, uw website op dit moment niet zichtbaar is op het Internet, u of degene die uw website heeft gemaakt kan de originele indexpagina terug plaatsen.

Onderzoek heeft uitgewezen dat de cracker een script heeft kunnen uploaden dankzij een zwak wachtwoord bij één van de op deze server staande domeinen, hierna heeft de cracker het script alleen maar middels het web hoeven draaien en het automated script deed de rest, misbruik makende van o.a. het FileSystemObject. De gegevens (IP adres, timestamps, e.d.) zijn bij ons bekend en wij beraden ons op het doen van aangifte bij overheidsinstanties, politie / KLPD. De server en administrator accounts zijn nimmer gekraakt, het betrof slechts één enkele website waarvan het wachtwoord makkelijk te raden was (c.q. te `bruteforcen’), overige data aanwezig op de server is ook nooit beschikbaar/zichtbaar geweest voor de cracker. Helaas zijn dit soort defaces nooit te voorkomen zolang men zwakke wachtwoorden gebruikt. Wij adviseren altijd om een goed wachtwoord te bedenken welke bestaat uit hoofdletters, kleine letters en cijfers.
Uiteraard gaan wij kijken of onze servers beter te beveiligen zijn tegen dit soort aanvallen, helaas zijn dergelijke aanvallen niet met firewalls te voorkomen.

Leave a Reply

Basic HTML is allowed. Your email address will not be published.

Subscribe to this comment feed via RSS