Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Islamitische defacer bekladt honderden Nederlandse websites

Door
Veenman
geplaatst op
29 augustus 2008 08:08 uur

Islamitische defacer bekladt honderden Nederlandse websites Een Islamitische defacer heeft het op Nederlandse websites voorzien als tegenreactie op de film Fitna, de defacer die zichzelf nEt^DeViL noemt voorziet de Nederlandse websites van een nieuwe homepage. Naast zijn woede over Geert Wilders’ film Fitna, schijft nEt^DeViL ook dat hij niks heeft verwijderd, enkel het index bestand heeft hij hernoemd en vervangen met zijn eigen pagina.

Volgens de website Zone-H heeft nEt^DeViL totaal 18.157 websites gedefaced (gehackt), met 4.206 verschillende IP-adressen en verder 13.951 massa defacements, waarbij meerdere websites achter elkaar zijn gedefaced. Helaas toont Zone-H enkel de laatste 1.500 opgegeven hacks, maar op basis van een gearchiveerde vermelding van nEt^DeViL van 6 mei 2007 leert ons dat nEt^DeViL toen al 15.036 websites gedefaced had.

Het aantal websites dat in de campagne tegen Nederland gedefaced is lijkt op enkele honderden uit te komen. Al is het een valkuil omdat niet helemaal duidelijk is dat Zone-H enkel de laatste 1.500 defacements toont, waardoor het snel lijkt dat het er duizenden in plaats van honderden zijn, ik dacht dat zelf eerst ook dat het er duizenden waren.

Op basis van een eigen inventarisatie lijkt de defacer gebruik te maken van een exploit in Joomla!, nota bene Joomla! zelf is ook gedefaced doordat ze vergeten waren hun eigen website te patchen. De suggestie dat het komt doordat enkele Nederlandse hosters hun servers lek zijn geloof ik niet. Een Nederlandse hoster die verantwoordelijk is voor de hosting van enkele van de websites die door nEt^DeViL gehackt zijn heeft tegenover ISPam.nl bevestigd dat de hacks mogelijk waren door lekke Joomla! installaties en niet door een gehackte server!

Zelf heb ik gisteren, vanuit mijn andere rol als voorzitter van ISPConnect, drie maal op de radio (twee interviews voor Radio 1 en één interview voor Radio 2) uitgelegd hoe de vork in de steel zit. Daarbij heb ik uitgelegd dat er waarschijnlijk geen sprake is van gehackte servers, maar lekke Joomla! installaties. Mijn boodschap aan Nederlandse webmasters is: PATCHEN!

Reacties

Wido, 29 augustus 2008 9:51 am

Dat merk ik wel heel erg onder klanten, men heeft geen idee dat er een lek in hun website kan zitten.

Wanneer zoiets bij ze gebeurd (en het gebeurd bij ons meerdere malen per week), dan is het voor die klant iets wat uit het niets komt.

Het gaat er vaak ook niet in dat hun website gehacked is, ze zeggen altijd, maar alleen ik heb toegang tot de FTP!

Ze vervolgens uitleggen dat hun CMS lek is, blijkt vaak nog een lastige klus.

Randy ten Have, 29 augustus 2008 10:37 am

Een echte hack was het nog niet eens. Mijn buurjongentje van 6,5 had ik dit nog kunnen laten doen tegen betaling van een kwartje per uur: http://www.milw0rm.com/exploits/6234. Een kind kon de was doen, zo makkelijk was dit exploit.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.