Nieuws
image

Krakers bekladden sites Trinux, Cobalt, NLUUG en Verstappen

maandag 12 november 2001, 10:04 door Redactie, 8 reacties

Dit weekend werden sites van de beveiligingstool Trinux, de nederlandse unix-vereniging NLUUG, server-leverancier Cobalt en autocoureur Jos Verstappen beklad door iemand die zich W00tx0r noemt. Volgens bronnen kreeg deze toegang door een oud gat in de SSH server die op deze machines zou draaien. De SSH server wordt veel gebruikt voor interactieve netwerktoegang op unix-systemen. Nadat er vorige maand een programma is uitgekomen dat een oud gat in SSH uitbuit om binnen te komen zijn er een groot aantal servers gekraakt. Het is aan te raden bestaande SSH installaties te vernieuwen naar de nieuwste versie.

Reacties (8)
12-11-2001, 11:04 door Anoniem
Hmm, volgens mij is de Cobalt server alweer gehackt, want ik zie er een andere pagina staan als op Alldas mirror :-)

-IRD-
12-11-2001, 11:18 door Anoniem
Ik zie dezelfde mirror staan op alldas..

Ook http://www.england.com en http://www.euro2000.org werden gekraakt door w00tx0r.

bron: http://www.moenen.org/reageer.php?id=122
12-11-2001, 12:15 door Anoniem
nedstats.xs4all.nl nu ook al zie ik, en dat van die sshd, ik meen te hebben gezien dat er ook bij zijn die geen ssh draaien, maar toch stel ik mij met deze serieuze vragen omtrend de beveiliging van zulke sites.


groeten, stefaan
14-11-2001, 14:45 door Anoniem
wat een lamers!
gaan ze zitten kraken via een prog!
is dit de nieuwe sub7 gang ofzow!?
sorry hoor maar dit is echt beneden het niveau
van de hackers uit deze groep.
shit he! echt matig!
14-11-2001, 14:48 door Anoniem
ej security.nl gasten.
die prog waar wjullie het over hebben is iets heel
anders deze gasten hebben een eigen exploit moeten
breien om de dervers te kraken. En ik geef ze gelijk
ook! ik meld me aan voor hun fanclub :P
enne petje af voor deze gasten
14-11-2001, 23:17 door Anoniem
Valt me tegen van die jongens van de NLUUG. Misschien wat vaker bugtraq en/of security.nl lezen misschien :)
16-11-2001, 08:26 door Anoniem
Ooo, och antivirus. nl .... hebben ze ook al te pakken
17-11-2001, 22:58 door peeprom
Hoi allemaal,

Naar aanleiding van de nethyperactiviteit van w00txor heb ik een en ander uitgezocht;

1. Ongeveer 30% van de door hun gekraakte sites draaide de SSH service. Waaronder Small 1 - 1.5 tot OpenSSH 2.1. Op basis hiervan komt het bericht dat gebruik gemaakt is van een OUD gat dus volkomen uit de onzinwereld.

2. Ga er overigens vanuit dat de site die ik op alldas tegenkwam (licenses.cobalt.com) ZEKER een oud SSH gat gepatched zou hebben.

3. Subzeven.. moest je daar geen eip invullen?? LOL :P

Enfin, hieruit valt voor mij op te maken dat we hier te doen hebben met mensen die in ieder geval verstand van zaken hebben. Onze server is tevens gekraakt en hierbij is op een bijzonder niftige wijze door de firewall heengekomen.

DESALNIETTEMIN: de betreffende "w00txor" hackers hebben op geen enkele wijze schade aangebracht aan de door hun gehackte systemen dan behalve de exploitatie van de volgende services (welke uitdrukkelijk NIET door hun gepatched werden);

- FTP
- SSH
- AUTH
- SSL
- RLOGIN
- SQL

Bovendien moet ik in alle eerlijkheid mede delen dat ik goed krom gelegen heb van de strip welke de heren hackers op de sites plaatsten.

Wel vind ik dat met inmiddels al (volgens mij) over de 4000 defacements heenlopen dit iets te ver gaat.

Vriendelijke groeten,

Peeprom a.k.a. Bernard Harkes.
:p
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure