image

Site Lijst Pim Fortuyn Kandidaten gehacked

donderdag 16 januari 2003, 18:31 door Redactie, 12 reacties

De pagina met kandidaten van de lijst Pim Fortuyn, www.lpfkandidaten.nl/ is op het eind van de middag gehacked door nog onbekende hackers. De hackers lieten ook steeds andere teksten en zelfs plaatjes zien van Winny de Jong. Op het moment van schrijven heeft de webmaster van de site het probleem nog niet verholpen, wat inhoudt dat de pagina zeker al zo'n 2 uur lang gedefaced is.

Reacties (12)
16-01-2003, 20:41 door YT
Heeft toch nog lang geduurd.
Twee maanden geleden constateerde ik bij toeval al diverse gaten in twee andere politieke websites. Heb nog een keurig mailtje geschreven met het advies op toch maar een firewall aan te schaffen en patches toe te passen. Kreeg vervolgens reacties terug, dat ze het niet noodzakelijk vonden om meer aan beveiliging te doen. Blijkbaar is het nodig dat het eerst een paar keer fout gaat ofzo.
16-01-2003, 21:33 door Anoniem
Je begint haast te geloven dat de kogel niet alleen van links kwam (V.van der G) maar dat hetzelfde soort notoir tuig hetzelfde doet met de website van de LPF. Gewoonweg om van te kotsten!
16-01-2003, 21:34 door [Account Verwijderd]
[Verwijderd]
16-01-2003, 22:17 door YT
Originally posted by override
Overigens kreeg ik via een kennis de volgende info:
- de setup van de site is te bereiken
- standaard wachtwoord is niet veranderd

Ik durfde het eigenlijk bijna niet te zeggen ;)
Hier is een overzicht van open poorten van een van de twee andere politieke sites die ik eerder bekeken heb. De lijst vulnerabilities en de naam enzo laat ik maar even weg. Mij lijkt dat er voldoende aanknopingspunten zijn te vinden. Er staat zoveel open dat duidelijk te verwachten is dat het een en ander nog steeds met standaard instellingen open staat, je zou het bijna strafbaar maken om dergelijke systemen op internet aan te sluiten:
TCP ports - 12 open ports
21 [ Ftp => File Transfer Protocol ]
220 ProFTPD 1.2.5 Server (ProFTPD) [XX.XXX.nl]
22 [ Ssh => Remote Login Protocol ]
SSH-1.99-OpenSSH_3.1p1
25 [ Smtp => Simple Mail Transfer Protocol ]
220 XXX.nl Sitebytes Antivirus Scanner
53 [ Domain => Domain Name Server ]
80 [ Http => World Wide Web, HTTP ]
HTTP/1.1 400 Bad Request
Date: Tue, 17 Dec 2002 XX:XX:XX GMT
Server: Apache/1.3.22 (Unix) (Red-Hat/Linux) FrontPage/5.0.2.2623 mod_ssl/2.8.7 OpenSSL/0.9.6b DAV/1.0.2 PHP/4.1.2 mod_perl/1.26 mod_throttle/3.1.2
Connection: close
Content-Type: text/html; charset=iso-8859-1
110 [ Pop3 => Post Office Protocol 3 ]
+OK Hello there.
111 [ SunRPC => SUN Remote Procedure Call ]
portmapper, Ver : 2, Proto : TCP, Port : 111
portmapper, Ver : 2, Proto : UDP, Port : 111
143 [ imap => Internet Message Access Protocol ]
* OK Courier-IMAP ready. Copyright 1998-2002 Double Precision, Inc. See COPYING for distribution information.
443 [ HttpS => Secure HTTP ]
993 [ imaps => imap over TLS/SSL ]
995 [ pop3s => POP3 over TLS/SSL ]
3306 [ MySQL ] (___3.23.41__*___;9KN_o__, ________________

UDP ports - 6 open ports
53 [ DNS => Domain Name Server ]
111 [ RPC => SUN Remote Procedure Call ]
517 [ talk ]
1167 [ phone => Conference calling ]
1512 [ wins => Microsoft Windows Internet Name Service ]
2049 [ nfsd => Network File System daemon ]
17-01-2003, 00:09 door Anoniem
Originally posted by YT

22 [ Ssh => Remote Login Protocol ]
SSH-1.99-OpenSSH_3.1p1[/quote]
telnet http://www.lpfkandidaten.nl 22
Trying 213.206.66.63...
Connected to www.lpfkandidaten.nl.
Escape character is '^]'.
SSH-2.0-OpenSSH_3.5p1

Je crap dude :) de rest van je 'scan' klopt ook geen zak van :P
17-01-2003, 00:39 door YT
Originally posted by Unregistered
Je crap dude :) de rest van je 'scan' klopt ook geen zak van :P

Jups, Nederlands lezen en schrijven is moeilijk. Maar zoals ik al eerder zei: De scan is van een andere -niet nader genoemde- politieke site. Ga je ze nu allemaal af om te kijken of ik gelijk heb?
17-01-2003, 01:53 door Anoniem
Originally posted by YT
Jups, Nederlands lezen en schrijven is moeilijk. Maar zoals ik al eerder zei: De scan is van een andere -niet nader genoemde- politieke site. Ga je ze nu allemaal af om te kijken of ik gelijk heb?

Dan is het offtopic, irrelevant en zou je ze moeten mailen. De waarde van jouw reactie is geen, omdat het niet duidelijk is waarom het gaat.

Dat er sites lek zijn op het internet was allang duidelijk hoor. Dat er sites van politieke aangelegenheden lek zijn is dan ook aan te nemen voor waar. Dus wat jij hiermee wilt bewijzen? Beetje stoerdoenerij dat je kunt scannen, daar lijkt het op.
17-01-2003, 09:43 door Anoniem
Volgens mij zei die van 2 andere politieke sites
en dus niet van lpf site
17-01-2003, 10:07 door YT
Originally posted by Unregistered
Dan is het offtopic, irrelevant blaatblaatblaat etc.

blaatblaatblaat enzo. Beetje stoerdoenerij dat je kunt scannen, daar lijkt het op.

Nee, de laatste opmerking op de site was dat LPF het niet zo nou neemt met security. Mijn punt was dat er meer polititeke partijen zijn die het niet zo nauw nemen met security.

Met de scan wilde ik laten zien dat
1) er inderdaad geen firewall aanwezig is
2) zeer veel standaard diensten ingeschakeld zijn
3) een aantal voor een politieke site volstrekt overbodige diensten ingeschakeld zijn.

Het leek me interessant om binnen de topic verder te discuseren over de gevolgen daarvan en de blijkbaar lage security awarness bij politieke partijen.

Verder heb ik geen zin om commentaar te geven op domme ondoordachte opmerkingen, kom eens met een inhoudelijke opmerking.
17-01-2003, 10:16 door Anoniem
nice :D
17-01-2003, 10:22 door Anoniem

1) er inderdaad geen firewall aanwezig is
Da's ook niet nodig als je 'm goed configureerd.

2) zeer veel standaard diensten ingeschakeld zijn
Da's nodig als je die 'standaard diesten' nuttig gebruikt.

3) een aantal voor een politieke site volstrekt overbodige diensten ingeschakeld zijn.
Overbodig is nooit goed, maar verder valt er weinig van te zeggen. Bovenstaande scan is natuurlijk wel van een lekke machine, maar het niet hebben van een firewall, of het open hebben staan van vrij veel poorten zegt niet per definitie iets over de kwaliteit van de security op de server.
17-01-2003, 10:57 door YT
Originally posted by Blep
Overbodig is nooit goed, maar verder valt er weinig van te zeggen. Bovenstaande scan is natuurlijk wel van een lekke machine, maar het niet hebben van een firewall, of het open hebben staan van vrij veel poorten zegt niet per definitie iets over de kwaliteit van de security op de server.

Ben ik het op zich wel mee eens. Maar zoals je zelf al aangeeft, de server is duidelijk lek. Of dit is op zijn minst zeer aannemelijk.

Naar mijn idee kunnen ze met een firewall enkele diensten die zowel hackable zijn als noodzakelijk, vastzetten op ip-ranges. Dit geeft een aanvaller minder aanknopingspunten. Het doel daarbij is om zo min mogelijk kwetsbare open poorten naar de buitenwereld te tonen.

Je hebt gelijk dat ik iets te snel ga met de conclusie dat er /zeker/ niets aan security gedaan wordt, maar het lijkt me op die wijze wel erg aannemelijk.

Waardoor neem jij aan dat de server duidelijk lek is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.