@ Patrick.

Alle domeinen in de links van de TS staan op dezelfde server. Aangezien TS een hostingpakket afneemt is dus niet zijn eigen wachtwoord door een keylogger geraden of gehacked. Ik neem ook niet aan dat het een onveilig CMS / script is (of de hoster moet vrij veel niet op orde hebben dat dit invloed heeft op alle accounts).

Daarnaast "ik wel respect hebben voor deze hackers". Ik niet. Een normalere procedure zou het inlichten van de host zijn en niet circa 60 websites "defacen".

"Om je schade te verhalen bij de hacker moet er aangetoond kunnen worden dat er ook daadwerkelijk schade is geleverd." Dat kan natuurlijk vrij simpel door bijvoorbeeld AdSense statistieken. Daarnaast heeft de hacker altijd computervredebreuk gepleegd wat dus al strafbaar is. (WvS 138ab).

Origineel gepost door Jeroen H

Iedereen roept maar weer wat. Het is handiger als jouw host aangifte doet dan jij (bijvoorbeeld wegens computervredebreuk). Jij kan je host aansprakelijk stellen voor de geleden schade omdat ze hun beveiliging blijkbaar niet op orde hadden. Je host zal echter wel een clausule in de AV hebben staan welke zijn aansprakelijkheid beperkt (tot bijvoorbeeld het betaalde maandbedrag). Hij kan die schade dan weer verder verhalen op de hacker (mocht die getraceerd kunnen worden).

Denk je dat?

En wat dacht je van het gebruiken van verouderde software dan?

Forums staan er juist om bekend regelmatig gehacked te worden. Iets met open deur intrappen. Hoe kan een hoster verantwoordelijk zijn voor iets wat je zelf installeert, niet of slecht beveiligd en wellicht nog verouderd is?

Je weet toch dat de meest random hacks juist worden uitgevoerd door de versienummer van een forum te controleren via de zoekmachines? Dit staat echt wel in de AV dat de hoster niet verantwoordelijk is wanneer 3rd party software de geest geeft in beveiliging.

Dingen zoals openbasedir restriction geven juist problemen op een shared server; maar dan kan ook een andere gebruiker op dezelfde server gehacked zijn; niet de host. Wanneer de gehele machine eruit ligt kan je spreken van een serverhack, toch?

@H Prak ik ben geen eigenaar van een hacksite. voor de duidelijkheid

Als je goed leest doe ik dat niet, dit zijn nog de aardige hackers (al is hacken nog steeds achtelijk)
Er zijn zelfs hackers die er een beroep van hebben gemaakt.

Voor een groot bedrijf staan met laptopje.
Inbreken in het systeem.
Vervolgens naar binnen lopen en een contract afsluiten en het bedrijf beveiligen.

Nogmaals ik prijs die gasten de lucht niet in, maar plaats de opmerking dat deze gasten mensen attenderen op de veiligheid.
Bedoel beter als een Ddos om je oren.

Ik zeg alle hackers oppakken, goed of kwaad maar om meteen vingers te wijzen naar andere en niet zelf eerst je security onder de loep nemen is ook niet correct.

Maar gelukkig mag iedereen een mening hebben, no offence by the way ;)

Origineel gepost door Mike Schippers

Zo wordt het mooi. Straks gaan we de oplichters ook nog de hemel in prijzen.

Origineel gepost door Patrick Klarenbeek

Als je goed leest doe ik dat niet, dit zijn nog de aardige hackers (al is hacken nog steeds achtelijk)
Er zijn zelfs hackers die er een beroep van hebben gemaakt.

Voor een groot bedrijf staan met laptopje.
Inbreken in het systeem.
Vervolgens naar binnen lopen en een contract afsluiten en het bedrijf beveiligen.

Nogmaals ik prijs die gasten de lucht niet in, maar plaats de opmerking dat deze gasten mensen attenderen op de veiligheid.
Bedoel beter als een Ddos om je oren.

Ik zeg alle hackers oppakken, goed of kwaad maar om meteen vingers te wijzen naar andere en niet zelf eerst je security onder de loep nemen is ook niet correct.

Maar gelukkig mag iedereen een mening hebben, no offence by the way ;)

Ik heb pas respect voor ze als ze de hoster en/of website eigenaar gewoon een mailtje sturen en vertellen dat de website onveilig is.

Als ik het zo zie hebben ze enkel die steven gehacked

@ Jeroen H

Ik heb het niet gecontroleerd maar waarschijnlijk staan deze sites allemaal op dezelfde Vhost van de hoster.
Er is waarschijnlijk gekozen voor een IP adres waarbij vervolgens inderdaad gescanned wordt op verouderde scripts.
Wat dat betreft ben ik het helemaal eens met J van de Linden
En inderdaad wanneer een gehele server aangevallen is zal hij er geheel uitliggen.
Been there had that !

Het letterlijk nemen van mijn opmerking respect voor de hackers?? Why, onderliggende gedachte niet begrepen?

Al met al, weer richting On-Topic:

Aangifte dien je zelf te doen, niet je hoster (vallen terug op AV) content en hacken daarvan is eigen verantwoording

@Danny vs, dat ben ik. Mijn host heeft dit achtergelaten vanmorgend op hun website:

Beste klant,

Een deel van de website's die gehost zijn op de ZETA server waren sinds vanmorgen offline.
Dit komt waarschijnlijk door een beveiligingsprobleem. We proberen dit probleem te achterhalen en maatregelenen te nemen om dit in de toekomst te vermijden.

Gelukkig werd er geen schade aangericht en kan iedereen terug op zijn website.

Onze excuses voor dit voorval.
------------------------------------------------------------

Maar sinds vanmiddag zijn de websites weer het geval
Aanvullend bericht:
oei * terug gehacked

Das mooi dan.... dan is het volgens mij een echte zolderkamer hoster.
Als je als hoster dit soort relatief kleine aanvallen niet kan opvangen....... ben je niet goed bezig....

Wederom mijn mening ;)

PS: in de AV staat waarschijnlijk alsnog dat eventuele schade niet verhaald kan worden...

Origineel gepost door J van der Linde

Denk je dat?

En wat dacht je van het gebruiken van verouderde software dan?

Forums staan er juist om bekend regelmatig gehacked te worden. Iets met open deur intrappen. Hoe kan een hoster verantwoordelijk zijn voor iets wat je zelf installeert, niet of slecht beveiligd en wellicht nog verouderd is?

Je weet toch dat de meest random hacks juist worden uitgevoerd door de versienummer van een forum te controleren via de zoekmachines? Dit staat echt wel in de AV dat de hoster niet verantwoordelijk is wanneer 3rd party software de geest geeft in beveiliging.

Dingen zoals openbasedir restriction geven juist problemen op een shared server; maar dan kan ook een andere gebruiker op dezelfde server gehacked zijn; niet de host. Wanneer de gehele machine eruit ligt kan je spreken van een serverhack, toch?

Ik zeg net duidelijk dat het gaat om meerdere sites op dezelfde server. Als het dus een bug in een softwarepakket was geweest ging het maar om 1 site. Als alle sites vanuit 1 enkele gebruiker zijn veranderd zou dat betekenen dat er serieus wat dingen fout gaan qua beveiliging. Mompelt iets over suPHP.

De hoster zelf is ook gehacked. Gaat dus om een globale deface, kan enkel door een onveilige configuratie. Een druk op de knop en alle sites worden gehacked. Sneu..

Ik mag hopen dat je nog backups van je website heb. Key's ophalen voor je domeinen en overstappen naar een fatsoenlijke hostingbedrijf.

Origineel gepost door Chris Horeweg

De hoster zelf is ook gehacked. Gaat dus om een globale deface, kan enkel door een onveilige configuratie. Een druk op de knop en alle sites worden gehacked. Sneu..

Ik mag hopen dat je nog backups van je website heb. Key's ophalen voor je domeinen en overstappen naar een fatsoenlijke hostingbedrijf.

Precies, ik snap dan ook niet waarom er mensen zijn die de hoster in bescherming neemt.

Een simpele whois lookup van http://www.dutchcyberarmy.com/ geeft je al wat info. Start daar eens als je ze wil achterhalen ;-)

@Leon Bedankt! Als de gegevens kloppen kan dit handig zijn!

Origineel gepost door Acton h

Obama is hiervan op de hoogte dus dat is wel weer een goed teken!

Volgens mij reageer jij op een totaal verkeerde topic :)