|
|
 | 200.000 hjemmesider hacket i weekenden ?
Fra : F.Larsen |
Dato : 20-10-02 17:24 |
|
Hej
Hørte jeg forkert, eller sagde de i 18 nyhederne at "200.000 hjemmesider
hacket i weekenden" ?
Jeg kan ikke finde noget på forskellige sikkerheds web sider om det ... ?
En and ?
--
Flemming
| |
 Torben Jensen (20-10-2002)
| Kommentar
Fra : Torben Jensen |
Dato : 20-10-02 17:34 |
|
F.Larsen <n0spam@spamfilter.dk> skrev:
>Hej
>
>Hørte jeg forkert, eller sagde de i
>18 nyhederne at "200.000 hjemmesider
>hacket i weekenden" ?
>Jeg kan ikke finde noget på
>forskellige sikkerheds web sider om det ... ?
>En and ?
>
>--
>Flemming
den er god nok
Mvh
Torben
| |
Christian E. Lysel (20-10-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 20-10-02 17:45 |
| | |
Kim Schulz (20-10-2002)
| Kommentar
Fra : Kim Schulz |
Dato : 20-10-02 18:26 |
|
[snip]
> Tæl selv,
>
> http://www.zone-h.org/en/defacements/filter/filter_domain=.dk/filter_date_select=today/
>
Endnu engang er det dkwebonline.dk som er blevet masscracked og de
fleste af deres domæner er blevet defaced.
Er det ikke 3. gang inde for 1-2 måneder at netop dkwebonline.dk er
blevet cracked??
--
Kim Schulz - Freelance Development | UNIX was half a billion
Email : kim @ schulz.dk | (500000000) seconds old on Tue Nov
Tlf : 51904262 | 5 00:53:20 1985 GMT (measuring
| |
Povl H. Pedersen (20-10-2002)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 20-10-02 18:56 |
|
In article <20021020192540.5b9d70c9.kim@schulz.dk>, Kim Schulz wrote:
> [snip]
>> Tæl selv,
>>
>> http://www.zone-h.org/en/defacements/filter/filter_domain=.dk/filter_date_select=today/
>>
>
> Endnu engang er det dkwebonline.dk som er blevet masscracked og de
> fleste af deres domæner er blevet defaced.
> Er det ikke 3. gang inde for 1-2 måneder at netop dkwebonline.dk er
> blevet cracked??
Det står på deres kundeservice website, at crackerne har brugt
brute-force til at komme ind. Og at DKwebonline nu har øget
minimums passwordlængden til 6 tegn, samt ændret nogle af de passwords
de mente var for lette.
Kan det virkelig passe at der er knækket så mange med brute force ?
Det lyder mere sandsynligt at det er deres server software der har
været cracket. De bruger IIS og MS SQL. To produkter man skal patche
hele tiden.
| |
 Larz (20-10-2002)
| Kommentar
Fra : Larz |
Dato : 20-10-02 19:33 |
|
Povl H. Pedersen wrote:
> >Endnu engang er det dkwebonline.dk som er blevet masscracked og de
> >fleste af deres domæner er blevet defaced.
> >Er det ikke 3. gang inde for 1-2 måneder at netop dkwebonline.dk er
> >blevet cracked??
>
> Det står på deres kundeservice website, at crackerne har brugt
> brute-force til at komme ind. Og at DKwebonline nu har øget
> minimums passwordlængden til 6 tegn, samt ændret nogle af de passwords
> de mente var for lette.
De har gået passwordlisten igennem og set hvilke der var for lette? :P
> Kan det virkelig passe at der er knækket så mange med brute force ?
> Det lyder mere sandsynligt at det er deres server software der har
> været cracket. De bruger IIS og MS SQL. To produkter man skal patche
> hele tiden.
Det lyder også mest sandsynligt :P
--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
To mail me remove your pants.
| |
Povl H. Pedersen (21-10-2002)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 21-10-02 17:08 |
|
In article <HFCs9.142699$Qk5.5534908@news010.worldonline.dk>, Larz wrote:
> Povl H. Pedersen wrote:
>
>> >Endnu engang er det dkwebonline.dk som er blevet masscracked og de
>> >fleste af deres domæner er blevet defaced.
>> >Er det ikke 3. gang inde for 1-2 måneder at netop dkwebonline.dk er
>> >blevet cracked??
>>
>> Det står på deres kundeservice website, at crackerne har brugt
>> brute-force til at komme ind. Og at DKwebonline nu har øget
>> minimums passwordlængden til 6 tegn, samt ændret nogle af de passwords
>> de mente var for lette.
>
> De har gået passwordlisten igennem og set hvilke der var for lette? :P
De har vel delt standard password ud til kunder, uden at give dem
mulighed for at rette dette. Og så brugt en smart algoritme, som
eksempel domænet stavet bagfra ?
Det er bare gæt.
>> Kan det virkelig passe at der er knækket så mange med brute force ?
>> Det lyder mere sandsynligt at det er deres server software der har
>> været cracket. De bruger IIS og MS SQL. To produkter man skal patche
>> hele tiden.
>
> Det lyder også mest sandsynligt :P
Men de tkunne også være tynde default passwords.
| |
Hostmaster (25-10-2002)
| Kommentar
Fra : Hostmaster |
Dato : 25-10-02 12:09 |
|
> De har gået passwordlisten igennem og set hvilke der var for lette? :P
Ja, måske men hvis det er tilfældet så er de da ikke de mest smarte i
verden. Jeg har selv med webhosting at gøre og ikke engang jeg kan se
brugernes passwords. De ligger krypteret på systemet.
Så hvis de lige frem har en liste over passwords :))) så tror jeg at jeg
ville finde et andet sted til min hjemmeside. Specielt hvis de har haft
nedetid 3 gange på grund af ulovlig indtrægen-
James
| |
Povl H. Pedersen (25-10-2002)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 25-10-02 16:21 |
|
In article <apb835$o3b$1@sunsite.dk>, Hostmaster wrote:
>> De har gået passwordlisten igennem og set hvilke der var for lette? :P
>
> Ja, måske men hvis det er tilfældet så er de da ikke de mest smarte i
> verden. Jeg har selv med webhosting at gøre og ikke engang jeg kan se
> brugernes passwords. De ligger krypteret på systemet.
>
> Så hvis de lige frem har en liste over passwords :))) så tror jeg at jeg
> ville finde et andet sted til min hjemmeside. Specielt hvis de har haft
> nedetid 3 gange på grund af ulovlig indtrægen-
Medmindre man har fedtet lidt meget med registreringsdatabasen i
Windows, eller kører med AD i native mode, så ligger alle password
på Windows platformen i knæk-let format i registry databasen.
John The Ripper skal ikke bruge lang tid på at knække den
første håndfuld, og selv de 14 tegn lange default passwords
som MS assigner til til remote assistance etc i WinXP er
som regel knækket på under 2 døgn med en 1.5GHz PC.
| |
F.Larsen (20-10-2002)
| Kommentar
Fra : F.Larsen |
Dato : 20-10-02 20:23 |
|
"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> wrote in message
news:slrnar5rhh.iu.povlhp@povl-h-pedersens->
> Kan det virkelig passe at der er knækket så mange med brute force ?
> Det lyder mere sandsynligt at det er deres server software der har
> været cracket. De bruger IIS og MS SQL. To produkter man skal patche
> hele tiden.
Det er selvfølgelig muligt, men hvis der f.eks. benyttes lockout efter 10
forsøg så nedsættes sandsynligheden vel væsenligt for at det blicker hacket
?
--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/
| |
Kent Friis (20-10-2002)
| Kommentar
Fra : Kent Friis |
Dato : 20-10-02 20:27 |
|
Den Sun, 20 Oct 2002 21:23:02 +0200 skrev F.Larsen:
>"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> wrote in message
>news:slrnar5rhh.iu.povlhp@povl-h-pedersens->
>> Kan det virkelig passe at der er knækket så mange med brute force ?
>> Det lyder mere sandsynligt at det er deres server software der har
>> været cracket. De bruger IIS og MS SQL. To produkter man skal patche
>> hele tiden.
>
>Det er selvfølgelig muligt, men hvis der f.eks. benyttes lockout efter 10
>forsøg så nedsættes sandsynligheden vel væsenligt for at det blicker hacket
Ikke hvis de ikke er patchet, det besykkter kun mod brute-force.
Hvis de er kommet ind vha en buffer-overflow, så ser de aldrig
password-prompten.
Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?
| |
Kim Schulz (20-10-2002)
| Kommentar
Fra : Kim Schulz |
Dato : 20-10-02 18:29 |
|
On Sun, 20 Oct 2002 18:24:10 +0200
"F.Larsen" <n0spam@spamfilter.dk> wrote:
> Hej
>
> Hørte jeg forkert, eller sagde de i 18 nyhederne at "200.000
> hjemmesider hacket i weekenden" ?
> Jeg kan ikke finde noget på forskellige sikkerheds web sider om det
> ... ? En and ?
200.000 er måske nok en overdrivelse, men mange er i hvert fald blevet
taget idag. zone-h har 31*50=1550 defacements for idag (ret højt tal i
forhold til normalen).
Tror du ikke de har skulle have sagt 2.000 i stedet for 200.000?
--
Kim Schulz - Freelance Development | There's no easy quick way out,
Email : kim @ schulz.dk | we're gonna have to live through
Tlf : 51904262 | our whole lives, win, lose, or
| |
Tommy Jensen (20-10-2002)
| Kommentar
Fra : Tommy Jensen |
Dato : 20-10-02 18:35 |
|
On Sun, 20 Oct 2002 19:28:31 +0200, Kim Schulz <kim@schulz.dk> wrote:
>
>200.000 er måske nok en overdrivelse, men mange er i hvert fald blevet
>taget idag. zone-h har 31*50=1550 defacements for idag (ret højt tal i
>forhold til normalen).
Hvordan indsamles oplysninger om defacements egentlig?
MVH Tommy
| |
F.Larsen (20-10-2002)
| Kommentar
Fra : F.Larsen |
Dato : 20-10-02 20:06 |
|
"Kim Schulz" <kim@schulz.dk> wrote in message
news:20021020192831.513fb976.kim@schulz.dk...
>
> 200.000 er måske nok en overdrivelse, men mange er i hvert fald blevet
> taget idag. zone-h har 31*50=1550 defacements for idag (ret højt tal i
> forhold til normalen).
> Tror du ikke de har skulle have sagt 2.000 i stedet for 200.000?
en mulighed, var i gang med kødgryder da indslaget blev vist ;=)
--
Flemming
| |
Kim Schulz (20-10-2002)
| Kommentar
Fra : Kim Schulz |
Dato : 20-10-02 18:37 |
|
On Sun, 20 Oct 2002 19:35:19 +0200
Tommy Jensen <toj@worldonline.dk> wrote:
> On Sun, 20 Oct 2002 19:28:31 +0200, Kim Schulz <kim@schulz.dk> wrote:
>
> >
> >200.000 er måske nok en overdrivelse, men mange er i hvert fald
> >blevet taget idag. zone-h har 31*50=1550 defacements for idag (ret
> >højt tal i forhold til normalen).
>
> Hvordan indsamles oplysninger om defacements egentlig?
De fleste indberettes af crackeren selv eller en person med tilknytning
til cracker samfundet.
--
Kim Schulz - Freelance Development | The gods gave man fire and he
Email : kim @ schulz.dk | invented fire engines. They gave
Tlf : 51904262 | him love and he invented marriage.
| |
N/A (21-10-2002)
| Kommentar
Fra : N/A |
Dato : 21-10-02 17:10 |
|
| |
Povl H. Pedersen (21-10-2002)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 21-10-02 17:10 |
|
In article <QnDs9.142892$Qk5.5540675@news010.worldonline.dk>, F.Larsen wrote:
>
> "Kim Schulz" <kim@schulz.dk> wrote in message
> news:20021020193715.6b176428.kim@schulz.dk...
>>
>> De fleste indberettes af crackeren selv eller en person med tilknytning
>> til cracker samfundet.
>
> Ja ham der D3c0d1f1c4d0r3s har haft travlt.
Det er flertal: Decodificadores
Så det er nok en gruppe som de sagde i medierne.
| |
Kim Schulz (20-10-2002)
| Kommentar
Fra : Kim Schulz |
Dato : 20-10-02 19:02 |
|
[snip]
> Det står på deres kundeservice website, at crackerne har brugt
> brute-force til at komme ind. Og at DKwebonline nu har øget
> minimums passwordlængden til 6 tegn, samt ændret nogle af de passwords
> de mente var for lette.
>
> Kan det virkelig passe at der er knækket så mange med brute force ?
> Det lyder mere sandsynligt at det er deres server software der har
> været cracket. De bruger IIS og MS SQL. To produkter man skal patche
> hele tiden.
Jeg tror ganske enkelt det de har skrevet er en lodret løgn for at
skjule deres egne fejl. Man bliver ikke cracket 3 gange på 2 måneder
uden at der er noget galt med ens sikkerhed - end ikke hvis man bruger
win2000.
--
Kim Schulz - Freelance Development | If there are self-made
Email : kim @ schulz.dk | purgatories, then we all have to
Tlf : 51904262 | live in them. -- Spock, "This
| |
|
|