/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
200.000 hjemmesider hacket i weekenden ?
Fra : F.Larsen


Dato : 20-10-02 17:24

Hej

Hørte jeg forkert, eller sagde de i 18 nyhederne at "200.000 hjemmesider
hacket i weekenden" ?
Jeg kan ikke finde noget på forskellige sikkerheds web sider om det ... ?
En and ?

--
Flemming



 
 
Torben Jensen (20-10-2002)
Kommentar
Fra : Torben Jensen


Dato : 20-10-02 17:34

F.Larsen <n0spam@spamfilter.dk> skrev:
>Hej
>
>Hørte jeg forkert, eller sagde de i
>18 nyhederne at "200.000 hjemmesider
>hacket i weekenden" ?
>Jeg kan ikke finde noget på
>forskellige sikkerheds web sider om det ... ?
>En and ?
>
>--
>Flemming

den er god nok
Mvh
Torben


Christian E. Lysel (20-10-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-10-02 17:45

F.Larsen wrote:
> Hej
>
> Hørte jeg forkert, eller sagde de i 18 nyhederne at "200.000 hjemmesider
> hacket i weekenden" ?
> Jeg kan ikke finde noget på forskellige sikkerheds web sider om det ... ?
> En and ?

Tæl selv,

http://www.zone-h.org/en/defacements/filter/filter_domain=.dk/filter_date_select=today/


--
Christian E. Lysel, http://www.spindelnet.dk/


Kim Schulz (20-10-2002)
Kommentar
Fra : Kim Schulz


Dato : 20-10-02 18:26

[snip]
> Tæl selv,
>
> http://www.zone-h.org/en/defacements/filter/filter_domain=.dk/filter_date_select=today/
>

Endnu engang er det dkwebonline.dk som er blevet masscracked og de
fleste af deres domæner er blevet defaced.
Er det ikke 3. gang inde for 1-2 måneder at netop dkwebonline.dk er
blevet cracked??


--
Kim Schulz - Freelance Development | UNIX was half a billion
Email : kim @ schulz.dk | (500000000) seconds old on Tue Nov
Tlf : 51904262 | 5 00:53:20 1985 GMT (measuring

Povl H. Pedersen (20-10-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 20-10-02 18:56

In article <20021020192540.5b9d70c9.kim@schulz.dk>, Kim Schulz wrote:
> [snip]
>> Tæl selv,
>>
>> http://www.zone-h.org/en/defacements/filter/filter_domain=.dk/filter_date_select=today/
>>
>
> Endnu engang er det dkwebonline.dk som er blevet masscracked og de
> fleste af deres domæner er blevet defaced.
> Er det ikke 3. gang inde for 1-2 måneder at netop dkwebonline.dk er
> blevet cracked??

Det står på deres kundeservice website, at crackerne har brugt
brute-force til at komme ind. Og at DKwebonline nu har øget
minimums passwordlængden til 6 tegn, samt ændret nogle af de passwords
de mente var for lette.

Kan det virkelig passe at der er knækket så mange med brute force ?
Det lyder mere sandsynligt at det er deres server software der har
været cracket. De bruger IIS og MS SQL. To produkter man skal patche
hele tiden.

Larz (20-10-2002)
Kommentar
Fra : Larz


Dato : 20-10-02 19:33

Povl H. Pedersen wrote:

> >Endnu engang er det dkwebonline.dk som er blevet masscracked og de
> >fleste af deres domæner er blevet defaced.
> >Er det ikke 3. gang inde for 1-2 måneder at netop dkwebonline.dk er
> >blevet cracked??
>
> Det står på deres kundeservice website, at crackerne har brugt
> brute-force til at komme ind. Og at DKwebonline nu har øget
> minimums passwordlængden til 6 tegn, samt ændret nogle af de passwords
> de mente var for lette.

De har gået passwordlisten igennem og set hvilke der var for lette? :P

> Kan det virkelig passe at der er knækket så mange med brute force ?
> Det lyder mere sandsynligt at det er deres server software der har
> været cracket. De bruger IIS og MS SQL. To produkter man skal patche
> hele tiden.

Det lyder også mest sandsynligt :P


--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
To mail me remove your pants.


Povl H. Pedersen (21-10-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 21-10-02 17:08

In article <HFCs9.142699$Qk5.5534908@news010.worldonline.dk>, Larz wrote:
> Povl H. Pedersen wrote:
>
>> >Endnu engang er det dkwebonline.dk som er blevet masscracked og de
>> >fleste af deres domæner er blevet defaced.
>> >Er det ikke 3. gang inde for 1-2 måneder at netop dkwebonline.dk er
>> >blevet cracked??
>>
>> Det står på deres kundeservice website, at crackerne har brugt
>> brute-force til at komme ind. Og at DKwebonline nu har øget
>> minimums passwordlængden til 6 tegn, samt ændret nogle af de passwords
>> de mente var for lette.
>
> De har gået passwordlisten igennem og set hvilke der var for lette? :P

De har vel delt standard password ud til kunder, uden at give dem
mulighed for at rette dette. Og så brugt en smart algoritme, som
eksempel domænet stavet bagfra ?

Det er bare gæt.

>> Kan det virkelig passe at der er knækket så mange med brute force ?
>> Det lyder mere sandsynligt at det er deres server software der har
>> været cracket. De bruger IIS og MS SQL. To produkter man skal patche
>> hele tiden.
>
> Det lyder også mest sandsynligt :P

Men de tkunne også være tynde default passwords.

Hostmaster (25-10-2002)
Kommentar
Fra : Hostmaster


Dato : 25-10-02 12:09

> De har gået passwordlisten igennem og set hvilke der var for lette? :P

Ja, måske men hvis det er tilfældet så er de da ikke de mest smarte i
verden. Jeg har selv med webhosting at gøre og ikke engang jeg kan se
brugernes passwords. De ligger krypteret på systemet.

Så hvis de lige frem har en liste over passwords :))) så tror jeg at jeg
ville finde et andet sted til min hjemmeside. Specielt hvis de har haft
nedetid 3 gange på grund af ulovlig indtrægen-

James



Povl H. Pedersen (25-10-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 25-10-02 16:21

In article <apb835$o3b$1@sunsite.dk>, Hostmaster wrote:
>> De har gået passwordlisten igennem og set hvilke der var for lette? :P
>
> Ja, måske men hvis det er tilfældet så er de da ikke de mest smarte i
> verden. Jeg har selv med webhosting at gøre og ikke engang jeg kan se
> brugernes passwords. De ligger krypteret på systemet.
>
> Så hvis de lige frem har en liste over passwords :))) så tror jeg at jeg
> ville finde et andet sted til min hjemmeside. Specielt hvis de har haft
> nedetid 3 gange på grund af ulovlig indtrægen-

Medmindre man har fedtet lidt meget med registreringsdatabasen i
Windows, eller kører med AD i native mode, så ligger alle password
på Windows platformen i knæk-let format i registry databasen.

John The Ripper skal ikke bruge lang tid på at knække den
første håndfuld, og selv de 14 tegn lange default passwords
som MS assigner til til remote assistance etc i WinXP er
som regel knækket på under 2 døgn med en 1.5GHz PC.



F.Larsen (20-10-2002)
Kommentar
Fra : F.Larsen


Dato : 20-10-02 20:23

"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> wrote in message
news:slrnar5rhh.iu.povlhp@povl-h-pedersens->
> Kan det virkelig passe at der er knækket så mange med brute force ?
> Det lyder mere sandsynligt at det er deres server software der har
> været cracket. De bruger IIS og MS SQL. To produkter man skal patche
> hele tiden.

Det er selvfølgelig muligt, men hvis der f.eks. benyttes lockout efter 10
forsøg så nedsættes sandsynligheden vel væsenligt for at det blicker hacket
?

--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/



Kent Friis (20-10-2002)
Kommentar
Fra : Kent Friis


Dato : 20-10-02 20:27

Den Sun, 20 Oct 2002 21:23:02 +0200 skrev F.Larsen:
>"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> wrote in message
>news:slrnar5rhh.iu.povlhp@povl-h-pedersens->
>> Kan det virkelig passe at der er knækket så mange med brute force ?
>> Det lyder mere sandsynligt at det er deres server software der har
>> været cracket. De bruger IIS og MS SQL. To produkter man skal patche
>> hele tiden.
>
>Det er selvfølgelig muligt, men hvis der f.eks. benyttes lockout efter 10
>forsøg så nedsættes sandsynligheden vel væsenligt for at det blicker hacket

Ikke hvis de ikke er patchet, det besykkter kun mod brute-force.

Hvis de er kommet ind vha en buffer-overflow, så ser de aldrig
password-prompten.

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

Kim Schulz (20-10-2002)
Kommentar
Fra : Kim Schulz


Dato : 20-10-02 18:29

On Sun, 20 Oct 2002 18:24:10 +0200
"F.Larsen" <n0spam@spamfilter.dk> wrote:
> Hej
>
> Hørte jeg forkert, eller sagde de i 18 nyhederne at "200.000
> hjemmesider hacket i weekenden" ?
> Jeg kan ikke finde noget på forskellige sikkerheds web sider om det
> ... ? En and ?

200.000 er måske nok en overdrivelse, men mange er i hvert fald blevet
taget idag. zone-h har 31*50=1550 defacements for idag (ret højt tal i
forhold til normalen).
Tror du ikke de har skulle have sagt 2.000 i stedet for 200.000?

--
Kim Schulz - Freelance Development | There's no easy quick way out,
Email : kim @ schulz.dk | we're gonna have to live through
Tlf : 51904262 | our whole lives, win, lose, or

Tommy Jensen (20-10-2002)
Kommentar
Fra : Tommy Jensen


Dato : 20-10-02 18:35

On Sun, 20 Oct 2002 19:28:31 +0200, Kim Schulz <kim@schulz.dk> wrote:

>
>200.000 er måske nok en overdrivelse, men mange er i hvert fald blevet
>taget idag. zone-h har 31*50=1550 defacements for idag (ret højt tal i
>forhold til normalen).

Hvordan indsamles oplysninger om defacements egentlig?

MVH Tommy

F.Larsen (20-10-2002)
Kommentar
Fra : F.Larsen


Dato : 20-10-02 20:06

"Kim Schulz" <kim@schulz.dk> wrote in message
news:20021020192831.513fb976.kim@schulz.dk...
>
> 200.000 er måske nok en overdrivelse, men mange er i hvert fald blevet
> taget idag. zone-h har 31*50=1550 defacements for idag (ret højt tal i
> forhold til normalen).
> Tror du ikke de har skulle have sagt 2.000 i stedet for 200.000?

en mulighed, var i gang med kødgryder da indslaget blev vist ;=)

--
Flemming



Kim Schulz (20-10-2002)
Kommentar
Fra : Kim Schulz


Dato : 20-10-02 18:37

On Sun, 20 Oct 2002 19:35:19 +0200
Tommy Jensen <toj@worldonline.dk> wrote:
> On Sun, 20 Oct 2002 19:28:31 +0200, Kim Schulz <kim@schulz.dk> wrote:
>
> >
> >200.000 er måske nok en overdrivelse, men mange er i hvert fald
> >blevet taget idag. zone-h har 31*50=1550 defacements for idag (ret
> >højt tal i forhold til normalen).
>
> Hvordan indsamles oplysninger om defacements egentlig?

De fleste indberettes af crackeren selv eller en person med tilknytning
til cracker samfundet.


--
Kim Schulz - Freelance Development | The gods gave man fire and he
Email : kim @ schulz.dk | invented fire engines. They gave
Tlf : 51904262 | him love and he invented marriage.

N/A (21-10-2002)
Kommentar
Fra : N/A


Dato : 21-10-02 17:10



Povl H. Pedersen (21-10-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 21-10-02 17:10

In article <QnDs9.142892$Qk5.5540675@news010.worldonline.dk>, F.Larsen wrote:
>
> "Kim Schulz" <kim@schulz.dk> wrote in message
> news:20021020193715.6b176428.kim@schulz.dk...
>>
>> De fleste indberettes af crackeren selv eller en person med tilknytning
>> til cracker samfundet.
>
> Ja ham der D3c0d1f1c4d0r3s har haft travlt.

Det er flertal: Decodificadores

Så det er nok en gruppe som de sagde i medierne.

Kim Schulz (20-10-2002)
Kommentar
Fra : Kim Schulz


Dato : 20-10-02 19:02

[snip]
> Det står på deres kundeservice website, at crackerne har brugt
> brute-force til at komme ind. Og at DKwebonline nu har øget
> minimums passwordlængden til 6 tegn, samt ændret nogle af de passwords
> de mente var for lette.
>
> Kan det virkelig passe at der er knækket så mange med brute force ?
> Det lyder mere sandsynligt at det er deres server software der har
> været cracket. De bruger IIS og MS SQL. To produkter man skal patche
> hele tiden.

Jeg tror ganske enkelt det de har skrevet er en lodret løgn for at
skjule deres egne fejl. Man bliver ikke cracket 3 gange på 2 måneder
uden at der er noget galt med ens sikkerhed - end ikke hvis man bruger
win2000.


--
Kim Schulz - Freelance Development | If there are self-made
Email : kim @ schulz.dk | purgatories, then we all have to
Tlf : 51904262 | live in them. -- Spock, "This

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste