Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Defacer treft Franse expertwebsite Microsoft

Defacer treft Franse expertwebsite Microsoft

Door Yoeri Lauwers, maandag 19 juni 2006 19:58
Bron: SecuriTeam, views: 12.998

De Franse expert-site van Microsoft is gisteren onder handen genomen door een hacker. Wie gisteren omstreeks zeven uur 's avonds de url expert.microsoft.fr wilde bezoeken, kreeg een zwarte pagina voor zijn neus met daarop de melding 'Hi master (: Your System 0wned By Turkish Hackers!' Volgens de melding is microsoft.com het volgende doelwit van de groepering die zichzelf redLine noemt. De site zou op Windows Server 2003 draaien en geserveerd worden door IIS. Vermoedelijk is de hack mogelijk geweest door een configuratiefout, maar een '0-day exploit' kan niet uitgesloten worden. De hacker zelf meldt alvast dat het om misbruik van een nieuwe bug zou gaan. De expertsite is op het moment van schrijven nog offline, wat erop kan wijzen dat Microsoft nog aan het onderzoeken is hoe de aanvallers het systeem binnengedrongen zijn. We vroegen Microsoft Nederland om meer details hieromtrent, maar een antwoord liet vooralsnog op zich wachten.

Microsoft gehacked
Volgende 20:19 FDA gaat farmacie verplichten RFID te gebruiken
Vorige 19:46 Senaat behandelt 'net neutrality'-compromis
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 34 reacties zichtbaar340 Off-topic / Irrelevant: 33 reacties zichtbaar33+1 On-topic: 28 reacties zichtbaar28+2 Informatief: 9 reacties zichtbaar9+3 Spotlight: 4 reacties zichtbaar4
«  1  2  »

Door BrokenBones, maandag 19 juni 2006 20:04

Score: 0
Lekker oud nieuws weer... :Z

Door jimbim, maandag 19 juni 2006 20:05

Score: 0
Hier licht de defacer TiTHack (what's in a name) zijn hack toe. Hij is nogal verbitterd dat hij niet voor vol wordt aangezien.

Edit: mod maar weg, ik heb de link in het artikel over het hoofd gezien. Deze is hetzelfde.

Door XplodingForce, maandag 19 juni 2006 20:17

Score: 3
Het plaatje op het forum waar Broncode naar linkt ziet er anders uit dan het plaatje van t.net. Wie heeft er nu gelijk t.net of de site van broncode? Die site heeft ook een stukje waar zelfs een kopie van die pagina die ze erop hadden gezet staat, dus het lijkt me logisch dat dat klopt, maar hoe komet tweakers dan aan dit plaatje?

Door totalvamp521, maandag 19 juni 2006 20:25

Score: 1
ja dat vraag ik me ook af, want ik zag het nieuws al eerder en daar was het plaatje hetzelfde als op de hackers site.

http://www.zone-h.org/ind...=com_mirrorwrp&id=4181592

Door Yoeri, maandag 19 juni 2006 20:36

Score: 3
Dat 'plaatje' op zone-h is geen plaatje, maar een 'mirror' van de html-code, maar dan met een foutje in de opmaak. Het plaatje dat hier gebruikwordt op t.net is namelijk een screenshot van de gedefacete site

Door basanas, maandag 19 juni 2006 20:52

Score: 3
Het is geen fout in de opmaak. De ene layout komt van default.aspx en de ander krijg je als je naar http://experts.microsoft.fr/ gaat zonder bestandsnaam erin.

Door basanas, maandag 19 juni 2006 20:40

Score: 1
Gisteravond las ik het nieuws op zone-h.org en toen deed ze link naar de gedefacede pagina het nog wel gewoon en had Microsoft de pagina nog niet offline gehaald. De layout zonder kleuren erin was te zien op http://experts.microsoft.fr/default.aspx en die met de rode letters en dergelijken erin was te zien op http://experts.microsoft.fr/ zonder het default.aspx achtervoegsel.
Jammer trouwens dat ik op de website van Microsoft geen informatie zag staan hoe je de admin kunt bereiken. Ik wilde niet zo lang na de deface de admins bereiken om het te melden zodat ze de pagina offline kunnen halen, maar helaas. De volgende dag had Microsoft het pas aangepast.

Door frickY, dinsdag 20 juni 2006 08:50

Score: 1
In alle gevallen komt postmaster@domeinnaam.tld bij een technisch contact persoon. Het functioneren van dit adres is verplichtgesteld door de DNS-boeren.
Daarnaast heb je ook grote kans met admin@, webmaster@, en bgates@ ;)

Door basanas, dinsdag 20 juni 2006 12:59

Score: 1
Ik heb admin en info geprobeerd. Bedankt voor de informatie :)

Door mgreving2, maandag 19 juni 2006 20:38

Score: 1
Dat valt tegen, dit is een subdomein van microsoft.fr.. Een "subdomein" webserver van microsoft dus, die kan door een simpele medewerker van microsoft opgezet zijn.. die niet alle weet van alle bugs en of update's heeft. Als het daadwerkelijk een bug in IIS6 zou zijn, hadden ze waarschijnlijk wel een andere server gehackt.

Door KingOfDos, maandag 19 juni 2006 20:41

Score: 1
Ik ga er van uit dat er een policy is bij Microsoft mbt het opzetten van servers. Een "simpele" medewerker behoord niet een subdomain en een eigen server te krijgen, zeker niet bij zo'n groot bedrijf. Daar dient een groot en centraal team achter te zitten, juist om misconfiguraties te voorkomen. Wat als deze server een volledige toegang tot hun netwerk hard kunnnen veroorzaken, dat wil je toch niet hebben als bedrijf, vandaar dat ik het "raar" vind.

Ik laat de telefoniste op mijn werk toch ook niet een eigen webserver onderhouden? Dat moet ze overlaten aan de beheerders die weten waar ze mee bezig zijn.

Oké, betreffende het verhaal dat ze een andere server gehackt zouden hebben als het een algemeen lek is cq 0day exploit. Misschien was deze server, met deze specifieke configuratie gewoon lek. Dus dat het lek enkel onder zeer specifieke omstandigheden naar voren komt.

Door mjtdevries, maandag 19 juni 2006 20:47

Score: 1
En toch vind ik dat minder raar, dan dat een hacker via een bug in IIS een kleine franse site aanpakt en zo Microsoft de gelegenheid geeft om uit te zoeken hoe ie dat heeft gedaan, ipv dat ie meteen microsoft.com pakt.

Door omixium, maandag 19 juni 2006 20:54

Score: 2
kan dit geen brute force geweest zijn?
Of was dit misschien een honeypot van Microsoft?

Door Mei, maandag 19 juni 2006 20:33

Score: 0
Ik vraag me af wat lulliger voor ze is, toegeven dat hun producten slecht zijn of toegeven dat ze slecht weten hoe hun eigen product in elkaar steekt :+

Die hackers (crackers?) zijn nu trouwens een stapje verder gegaan, de hele site ligt plat :9

Door Tha_Butcha, maandag 19 juni 2006 20:36

Score: 0
nee man, die is gewoon down gegooid om te onderzoeken

Door mxcreep, maandag 19 juni 2006 22:01

Score: 2
Dan hadden ze toch een tijdelijke pagina online kunnen gooien op een bsd server......oww daar heb je meer kennis voor nodig als 'next', 'next'....'finish' :)

Door SuperDre, maandag 19 juni 2006 20:41

Score: 1
Dat ze uiteindelijk die hackers pakken en goed straffen..

Door mxcreep, maandag 19 juni 2006 22:02

Score: 1
Is het zo erg dat de grote reus zo nu en dan eens gewezen wordt op zijn toch wel ietwat brakke software ?

Door hAl, dinsdag 20 juni 2006 20:26

Score: 1
Blijkbaar geen fout in windows of IIS maar een exploit in script dat op de webserver draaide.
http://www.zone-h.org/content/view/4770/31/

Door flashbanger, maandag 19 juni 2006 20:49

Score: 1
De code waarmee dit default.aspx is geschreven zal wel goed lek zijn geweest, als het echt IIS was geweest hadden ze wel meer en andere grote sites aangepakt.

Door Valkske, maandag 19 juni 2006 20:55

Score: 2
tithack heeft al enkele sites gedefaced,
zijn site is geregistreerd (nu gelocked) op een naam van een persoon uit Istanbul - dan is het toch niet zó moeilijk om die gast te vinden?
Op zijn site hield hij blijjkbaar bij welke sites hij gehacked heeft, of had daar althans een rubriekje voorzien :) (Hackedlar/Defaceler)
http://web.archive.org/we...3/http://www.tithack.com/

Door XplodingForce, maandag 19 juni 2006 21:05

Score: 1
Enkele??? Volgens Zone-h.org heeft die gast al 1567 pagina's down gehaald, waarvan 302 alleen 1 frontpage waren, en waar hij 1265x een Mass-Defacement (hele groep pagina's down halen) deed. Dat noem ik toch niet echt een paar pagina's.

Opvallend is dat alle gehackete pagina's op windows draaien, ofwel op Win 2003 (server edition dus) of op Win 2000 server.

Door ThaNetRunner, maandag 19 juni 2006 21:14

Score: 3
daar heeft hij zich in geintresseerd...

Hij had ook exploits kunnen zoeken in apache op linux.

Door jurrie, maandag 19 juni 2006 21:33

Score: 1
Maar dan was z'n website zo leeg geweest :+

Door Shunt9, dinsdag 20 juni 2006 00:07

Score: 1
Niet waar, kijk maar in de lijst, op pagina 43 tot 47, zitten toch aardig wat freebsd en vooral linux-servers die het slachtoffers waren van zijn hacks. Ook al lijkt hij inderdaad de laatste tijd toch de 'voorkeur' voor Win-servers te hebben.

Door JapyDooge, maandag 19 juni 2006 21:09

Score: 0
Mijn site is ook al eens gehackt door zoiets :7

en ben te lui er iets nieuws op te zetten :+

http://www.quidoprojects.net/forum/
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 20:19 FDA gaat farmacie verplichten RFID te gebruiken
Vorige 19:46 Senaat behandelt 'net neutrality'-compromis
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011