Beste Paddockers,

Zopas moest ik tot mijn eigen grote verwondering en teleurstelling vaststellen dat www.misteryracing.com het slachtoffer werd van één of andere Libische of Syrische gek die het blijkbaar een noodzaak vindt om op onze site zijn boodschap voor de Palestijnen te komen verkondigen.
Nadat ook Peter Baert enkele maanden terug het slachtoffer werd van een hack aanval op de pitstop.tv site, is dit dus de tweede keer op korte termijn dat hackers een druk bezochte autosportsite uitkiezen om aan hun gerieven te komen...

Ik ben momenteel radeloos, want wat doe je daar aan ? Des te meer daar op deze recent vernieuwde site naast de gebeurlijke gegevens, een immens foto-archief staat (o.a. van Sennake), + een pak gegevens en een algemeen archief.
Misschien weten jullie wel hulp...

Via een verscholen control panel van de site, kon ik toch nog een beperkte toegang verkrijgen, en als gegevens van de laatste bezoeker (de hacker dus), kon ik volgende zaken aantreffen :

Host: 203.205.48.31 Url: / Http Code : 200
Date: Feb 01 21:47:12 Http Version: HTTP/1.1 Size in Bytes: 0
Referer: - Agent: libwww-perl/5.63

Ter info vermeld ik ook nog eventjes welke onzin er momenteel verschijnt als je www.misteryracing.com aanklikt :

Najeeb-ur-rehman


This Site Was h@cked by

(( ¼§ýriän Défäcér¼ 1 (( aLnarEy ))


wE wiLL nEvEr 4 gEt palistinE

Alle raad is momenteel welkom.

Alvast Bedankt !
Dries

Ik veronderstel dat jullie toch een back up hebben ?
Waar werd deze site gehost ?
Zou daar toch eens contact me opnemen zulle want als dat een echte firma is zijn ze ook door hun fire wall gegaan.

Goed of slecht nieuws ??

Als ik nu inlog op mistery is alles op het eerste zicht OK ??
Fotoarchief van Sennake is in elk geval bereikbaar via .../sennake

Hier nog steeds probs, maar Bart en Davy zijn samen aan het werk, en gezien de daden die deze kerels reeds samen gepresteerd hebben, heb ik er vertrouwen in !

De hoster van de webspace werd reeds gecontacteerd, we wachten op antwoord...

Originally posted by Driesco
Ik veronderstel dat jullie toch een back up hebben ?


Die backup is er zeker ! Maar het probleem is dat ook de passwords op de URL zelf gekraakt zijn, dus dat we niet zomaar de backup online kunnen zetten via dezelfde URL...

Site werkt terug perfect blijkbaar.

Originally posted by Werner333
Site werkt terug perfect blijkbaar.

Kijk eens naar de URL werner ;)

We hebben een voorlopig oplossing gekozen om alles op ons gemak te kunnen onderzoeken...

Ah ja. Niet op gelet.
Sterkte jongens.

Wat mijn foto-archief betreft : ik heb alles op mijn HD gesaved, dus als er eventueel een totale kuising van de site moet doorgedreven worden, wat mij betreft kan het hoor jongens!

Dit zou mijn domein moeten zijn (ik doctoreer in cryptografie en computerbeveiliging).
Hetgene dat hackers typisch doen is ergens een achterdeurtje zoeken en als ze die gevonden hebben, via daar een 'grote achterdeur' voor hun installeren. Veiligste oplossing is dus alles serieus opkuisen.
Firewall helpt niet altijd, want enige dat dat doet, is naar inkomende (of uitgaande) pakketten kijken en daar sommige van weggooien.
Best eens raad vragen aan hoster van webspace.
Tis in ieder geval goed dat je van alles een backup hebt.

Ikzelf ben dus een relatieve leek in dit soort zaken. Ik wacht op antwoord van de host van de webspace. Alle tips om dergelijke zaken in de toekomst te vermijden zijn ondertussen welkom in deze thread. Alvast bedankt voor diegenen die hier hun raad komen posten.

Originally posted by Mistery
Ikzelf ben dus een relatieve leek in dit soort zaken. Ik wacht op antwoord van de host van de webspace. Alle tips om dergelijke zaken in de toekomst te vermijden zijn ondertussen welkom in deze thread. Alvast bedankt voor diegenen die hier hun raad komen posten.
Overstappen naar een professionele hosting-firma? :D

Zulke problemen zijn in 99% van de gevallen te wijten aan het feit dat het hosting-bedrijf niet de laatste patches op de webserver software geïnstalleerd heeft. Dat is een absolute voorwaarde voor elk zichzelf respecterend hosting-bedrijf.

Daar heeft Phillippe gelijk. Nogal wat mensen steken maanden in het ontwerpen van een site maar eigenlijk is die zo lek als een zeef. Verschillende mensen op het forum bieden hier space aan maar kijk vooral eens naar de achtergrond van die firma's he.

Wat ga je doen als zo iemand beslist er mee op te houden en het stopcontact uit de muur trekt ? Neem dus van alles een dagelijkse back up want verschillende firma's zijn zo reeds bij ons gekomen.
Wij zijn geen internetbedrijf, laat staan specialisten in hosting maar ik kan u wel vertellen dat onze 2 terrabyte servers van de drukkerij met een 4 megabit lijn wel 100% veilig zijn. Bovendien heb je het voordeel dat alles steeds in de lucht blijft. Valt ons systeem plat dan gaat de ganse drukkerij plat. Daarom wordt ons ganse systeem dus ook op de voet gade geslaan. Gebeurd er dan toch iets dan is het alle hens aan dek want de drukkerij draait 24/24 en elke minuut stilstand kost 234 €.

Je ziet maar wat je doet, maar kijk vooral zeer goed uit met wat je doet en bij wie je besteld.

Neem van mij aan dat de webspace van Mistery professioneel is.
Een hack kan ALTIJD gebeuren onafhankelijk van welke beveiligingsmaatregelen je ook treft.

Originally posted by Autosport.be
Overstappen naar een professionele hosting-firma? :D

Zulke problemen zijn in 99% van de gevallen te wijten aan het feit dat het hosting-bedrijf niet de laatste patches op de webserver software geïnstalleerd heeft. Dat is een absolute voorwaarde voor elk zichzelf respecterend hosting-bedrijf.

Ik meen te mogen zeggen dat de hostingfirma toch vrij betrouwbaar is. Ook dit forum wordt door hetzelfde bedrijf gehost. Maar eender wie goede aanbiedingen kan doen, mag dat ook doen via mail aan mij.
En met goede aanbiedingen bedoel ik dat zowel kwaliteit, kwantiteit, veiligheid, snelheid en prijs goed moet zijn...veiligheid is dus één van de primaire punten...Maar met die mix die gevraagd wordt, denk ik dat we momenteel toch niet slecht zaten...

Originally posted by Werner333
Neem van mij aan dat de webspace van Mistery professioneel is.
Een hack kan ALTIJD gebeuren onafhankelijk van welke beveiligingsmaatregelen je ook treft.
Ik spreek mij niet uit over de professionaliteit van jullie hosting.

Ik weet enkel dat nogal veel hosting-bedrijven het niet al te nauw nemen met beveiliging, en dan in het bijzonder het up-to-date houden van de software op de server.

Vorige week was dit ook al het geval, toen op zaterdag de "SQL worm" in omloop kwam. Verschillende "grote" sites kregen zware problemen, die vermeden hadden kunnen worden door het installeren van een patch die al meer dan een jaar uitgebracht was...

Originally posted by Driesco
...
maar ik kan u wel vertellen dat onze 2 terrabyte servers van de drukkerij met een 4 megabit lijn wel 100% veilig zijn.
...

Da klopt dus niet he Driesco. Zoals Werner al zei, is ALLES wat op internet zit te hacken, alleen kost het soms veel meer moeite. Als een hacker je site echt wil kraken en veel middelen ter beschikking heeft (wat meestal wel niet zo is), dan zal dat ook lukken!!

Das waar waar je kan het hen wel zo moeilijk mogelijk maken. T'is net als bij een inbreker, waarom zou hij moeite moeten doen als de deur openstaat :)

Originally posted by Driesco
T'is net als bij een inbreker, waarom zou hij moeite moeten doen als de deur openstaat :)

Voor de sport??? :D :D :D :D :D

Wat betreft het aanbrengen van beveiliging kan ik enkel vaststellen dat de meest recente "stable"-releases geïnstalleerd waren. Alle gekende security patches worden binnen enkele uren na verschijnen worden geïnstalleerd.

Toch is een consequente veiligheids-policy geen garantie op hack-bestendigheid. Dit hebben zowat alle grote bedrijven ter wereld de afgelopen jaren mogen ondervinden.

Alle gedane schade is in de loop van de dag hersteld, en enkele maatregelen zijn genomen om herhaling van de feiten te voorkomen. Iets stevigere paswoorden is 1 van de maatregelen.

airco