In de nacht van donderdag op vrijdag heeft een groep die zich OpenBSE noemt een groot aantal sites gekraakt, waaronder de site van de Starmaker parodie One Day Fly. Internetters die de url http://www.onedayfly.nl intikten werden doorgestuurd naar de site van OpenBSE. De url http://onedayfly.nl werd doorgestuurd naar de site van Starmaker. Ook de One Day Fly Fanclubsite verwees naar de OpenBSE site. De server waar de site van One Day Fly op draait werkt met Microsoft IIS 5 onder Windows 2000. De kans is groot dat provider Cwain vergeten is een patch te installeren en daarmee de inbraak mogelijk maakte. In de combinatie IIS 5/Windows 2000 werd vorige week een groot lek gevonden.

Buiten deze bekende sites nam men ook de volgende domeinen die op dezelfde server gehuisvest zijn te grazen: 3hnederland.nl, arteffect.nl, autohakkert.nl, ctts.nl, cwain.com, cwain.net, cwain.nl, dailyprice.nl, dekorne.nl, effecttiel.nl, eikhout.com, flofashion.nl, klaare.nl, olympische-spelen2000.nl, olympische-spelen2002.nl, piratenland.com, prutsenklungel.nl, pukkie.nl, quobell.nl, stats.cwain.com, stmaarten.nu en usbdrive.nl.

Update


Vrijdag 9:00 (8 uur later) is de site nog steeds gedefaced.
In de broncode van de defacement vonden we een tekst die verwijst naar een zeker MrFloat. Een zoektocht in Google geeft een aantal verwijzingen naar eerdere defacements.

Provider Cwain had als commentaar dat men op de 1 of andere manier interactieve toegang tot de Windows 2000 server heeft kunnen verkrijgen. Cwain had naar eigen zeggen de laatste beveiligingspatches van Microsoft geinstalleerd. Er was een waarschuwingssysteem aanwezig, dat op het moment supreme echter faalde de alarmering naar de GSM's van de Cwain medewerkers door te sturen.