Nieuws
image

Besmette servers veroorzaken storing bij LeaseWeb *update*

woensdag 15 april 2009, 15:44 door Redactie, 6 reacties

Besmette machines in het netwerk van hostingprovider LeaseWeb hebben ervoor gezorgd dat een aantal klanten vorige week tijdelijk uit de lucht was. Verschillende klantservers waren via een lek in een populair webhosting beheerderspaneel gehackt. Deze servers probeerden op een aantal manieren DDoS aanvallen naar het internet te initiëren. Bij één van deze pogingen werden behoorlijk wat ARP pakketten gegenereerd, zo laat het bedrijf tegenover Security.nl weten.

Volgens netwerk architect Bastiaan Spandaw zijn de routers met een ARP policer geconfigureerd om CPU cycles voor andere processen vrij te houden. Een percentage van legitieme ARP requests werd door deze beveiliging gedropped, waardoor bepaalde IP adressen onbereikbaar raakten. Hoeveel klanten hiervan de dupe werden was volgens Spandaw niet te achterhalen. "De problemen werden in ieder geval geconstateerd bij servers achter 1 van de 15 routers-sets. Niet alle klanten hadden dus last." Voor het uitvoeren van de aanvallen gebruikten de aanvallers verschillende tools, zoals FloodBot, reflection dos, anti-foonet, STD2.C, Vadim, FUDEDOR4.C, juno.c en knight.c.

Update 16/04 12:13
LeaseWeb laat weten dat de klanten via een lek in het webhosting control panel Direct Admin zijn gehackt en dan specifiek een lek in RoundCube Webmail. Getroffen klanten werden gewaarschuwd en kregen tips om hun servers beter te beveiligen.

Reacties (6)
15-04-2009, 16:00 door [Account Verwijderd]
[Verwijderd]
15-04-2009, 17:32 door Anoniem
via een lek in een populair webhosting beheerderspaneel gehackt.

Welk beheerderspaneel?
15-04-2009, 17:57 door Anoniem
Door Hugo: Mijn ervaring met Leaseweb is dat het enorme prutsers zijn. Dit verbaast me dan ook niks. Ze zijn goedkoop, maar daar is alles dan ook mee gezegd.

Hoe zou jij dit dan voorkomen?
15-04-2009, 18:39 door Lobker
Zal wel gaan om RoundCube die met DirectAdmin wordt meegeleverd. Wij hebben hier binnen ons netwerk ook last van gehad een paar weken geleden. Plotseling een paar honderd megabit extra dataverkeer, het bleek om een handvol gehackte servers van klanten te gaan. In alle gevallen was RoundCube de boosdoener.

Opvallende side note, de verschillende klanten hadden niets met elkaar te maken, maar het patroon in dataverkeer was exact gelijk. Dus de pieken en dalen waren precies hetzelfde. Ik ga er dan ook vanuit dat de hacker hele IP ranges tegelijk scant en probeert te hacken, om zo een heel netwerk aan servers tegelijk te kunnen gebruiken.

Vreemd dat andere klanten van Leaseweb er last van hadden, dat zou toch eigenlijk niet mogen.
16-04-2009, 09:30 door DeFix
Door Anoniem:
via een lek in een populair webhosting beheerderspaneel gehackt.

Welk beheerderspaneel?

In Plesk is dit geweest, ik heb er zelf ook last van gehad bij YourHosting.nl aangezien hun bij LeaseWeb zitten aangesloten.

Wij zitten ook bij E&A Hosting (www.eahosting.nl) en daar hadden ze er geen last van. Bij hun heb ik nooit geen problemen gehad en service is 100 keer beter dan LeaseWeb en Yourhosting hoewel de prijs wat hoger ligt maar ik vind het geen probleem om voor service te betalen.
21-04-2009, 17:32 door Anoniem
DIt is niet eens de schuld van leaseweb noch van Direct ADMIN.
Dit is simpelweg de schuld van de systeembeheerders/eigenaars van de servers..

Men wil heel interessant van alles draaien (BETA versies) en vervolgens niet updaten..

eigen schuld dikke bult :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure