Origineel gepost door Chris Horeweg

Het grappige is overigens dat die 1923turk.com forum, hun "thuisbasis", draait op een vBulletin versie die kwetsbaar is. Zal mij benieuwen wie het aandurft om ze te hacken. Scriptkiddies of niet, ze hebben een redelijk aantal websites gehackt..

Klopt, toevallig ken ik een groepje mensen dat het wil proberen.

Origineel gepost door Chris Horeweg

Het grappige is overigens dat die 1923turk.com forum, hun "thuisbasis", draait op een vBulletin versie die kwetsbaar is. Zal mij benieuwen wie het aandurft om ze te hacken. Scriptkiddies of niet, ze hebben een redelijk aantal websites gehackt..

Dat viel me ook al op. Nee ik geloof niet in het massaal hacken van sites. Zij hebben een manier gevonden (Outdated Joomla in combinatie met een exploit) en zijn opzoek gegaan via google naar sites uit het nederlands met bijv typerende Joomla sites. Dat kan ook als je een beetje slim zoekt.

Nou meestal draaien dit soort sites bij een hoster waarbij nauwelijks berichtgeving wordt gemaakt over het uit te voeren van updates; en dan over de loop van de tijd dan kan je er lik op stuk nemen dat dit soort sites zeer gevoelig raken.

Ik zou bij Joomla zowiezo RSFirewall gebruiken en de /administrator/ dichtzetten. Daarnaast moet je bekende bestanden altijd verwijderen zoals Changelog(s) en andere bestanden die eventueel kunnen onthullen welke versie je draait. Er is ook nog een stukje code wat je in de template van Joomla zet om de "powered by " te verwijderen. Als je ook nog es slim bent gooi je de default 404 pagina van Joomla ook nog es weg; en laat zo'n slimme scriptkiddie uit turkije maar es uitvogelen wat voor een pakket jij draaien hebt.

Overigens is het ballen hebben de stoute jongen van de klas durven te spelen.

Origineel gepost door jopie t

Vind ze geen scriptkiddies... toch knap om een server zo te ontregelen ik doe het ze niet na.
Vele sites staan op dezelfde server 82.94.xxx.xxx
Aanvullend bericht:
Dit was/is de hoster http://tinyurl.com/ndt88y
Zie hun nieuwsbericht :)

Was die hosting bedrijf ook niet eerder in nieuws geweest met wikileaks gedoe?

Fijn hoor, alle ondernemers mogen weer eens boeten voor "beledigingen" die niet ondernemers maken...

Waarom doen ze het niet gewoon op de "oude, vertrouwde" manier en pakken ze degene die ze echt beledigd hebben, nu moeten wij vrezen terwijl we niks gedaan hebben....

Van mij mogen zulke mensen/hackers dan ook aan de schandepaal, want daar horen ze echt thuis, zeker als je bedenkt hoe goed "zulke" mensen het hier in NL hebben/krijgen en hoe moeilijk sommige ondernemers het al wel niet hebben.

Ik vind het een hele trieste zaak... Strijders vind ik het zeker niet, als iedereen zo'n "strijder" zou zijn, zou het internet al niet meer bestaan (omdat elke site binnen 1 min bewerkt word door deze "strijders")

Dit is een geval van inderdaad diep Triest.Ok ik snap natuurlijk dat je beledigd bent en dat je wat van je laat horen.

Maar tenslotten komt alles weer op de pootjes terrecht en mischien moeten ze maar gewoon voor hacken een celstraf opeissen want nu gaat iedereen het doen na dat anonymous zo gevreesd word.
Onschuldige mensen zijn er de dupe van en maken soms erg veel verlies hier mee dus optie 2 zou zijn de schade wat ze hebben gemaakt terug betalen.