Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Beheerder verliest controle over cluster Tor-exitnodes - update

Een beheerder van een cluster van Tor-exitnodes en een groot aantal mirrors heeft de controle over de systemen verloren en zijn account is opgeheven. In ieder geval een deel van de servers staat bij de Nederlandse hostingprovider Snel.

In de nacht van zondag op maandag waarschuwde Thomas White dat hij het beheer over de exitnodes was kwijtgeraakt en dat gebruikers zijn diensten en mirrors niet meer moesten gebruiken. Vlak voor hij de verbinding verloor, was er een usb-apparaat in de systemen gestoken, zo constateerde hij. "Uit ervaring weet ik dat dit soort activiteit vergelijkbaar is met die van de politie als die servers in beslag nemen en doorzoeken", aldus White.

Bij latere updates nuanceerde hij dat beeld door er op te wijzen dat er geen directe aanwijzingen zijn dat de servers in handen zijn van de politie. Verder benadrukt de beheerder dat de systemen inmiddels op de zwarte lijst staan en dat er geen gebruikersgegevens op de betreffende systemen staan. De hostingprovider van de systemen is de in Schiedam gevestigde aanbieder Snel, die diensten aanbiedt onder de naam SnelServer. Het hostingbedrijf ontkent dat er usb-apparaten in de systemen zijn gestoken of dat er systemen in beslag zijn genomen.

Waarom en hoe hij de controle is verloren, weet White niet. Zaterdag waarschuwde Tor-ontwikkelaar Roger Dingledine dat er aanwijzingen zijn dat het Tor-netwerk een aanval te verduren zou krijgen. Daarbij zouden mogelijk directory authorities, belangrijke schakels in het Tor-netwerk, in beslag genomen worden. Verdere details over de mogelijke aanvallen gaf Dingledine niet.

Update, 10.50: De hostingpartij Snel laat aan Tweakers weten dat het blokkeren van het account van de beheerder een gevolg was van het beveiligingsbeleid van het bedrijf. De klant zou een termijn voor verificatie per abuis hebben laten verstrijken en daarna ingelogd hebben met een kvm. "Bepaalde kvm's maken bij het benaderen van de poorten een usb-event aan, dat is wat de klant geconstateerd heeft", aldus Snel. Inmiddels is het account van de man weer vrijgegeven.

Door Olaf van Miltenburg

Nieuwscoördinator

22-12-2014 • 08:00

98 Linkedin Google+

Submitter: flux_w42

Reacties (98)

Wijzig sortering
Als zijn hostingaccount gehackt is denk ik dat de machines zijn overgenomen via IPMI. SnelServer lijkt dit standaard aan te bieden bij iedere server.

Een reboot van de IPMI interface levert een paar USB events op in je logs, namelijk het "inpluggen" van het virtuele toetsenbord en muis van de IPMI interface.
Beste lezers,

Wij willen graag reageren op het bericht dat is geplaatst, omdat de beweringen niet kloppen. Er wordt beweerd dat er een USB-apparaat is aangesloten in het systeem, deze constatering klopt niet en we kunnen ook met alle zekerheid zeggen dat de servers niet in beslag zijn genomen door de politie.

Het klopt wel dat het account van de klant korte tijd offline is geweest vanwege ons beveiligingsbeleid. De klant is echter direct op de hoogte gesteld en wordt nog steeds gehost op ons netwerk.

Als je inlogt via de KVM dan ziet de server dit als een USB event (IPMI koppelt virtueel toetsenbord/muis/monitor). Toen de klant erachter kwam dat zijn servers offline waren, heeft hij met de KVM ingelogd om achter te halen wat er mogelijk aan de hand zou zijn, tijdens deze inlogactie zijn de events gelogd naar zijn logs.

De klant heeft ook al via zijn Twitter account aangegeven, dat zijn constateringen te serieus zijn genomen https://twitter.com/CthulhuSec/status/546878441724084224

--
Met vriendelijke groet,

SnelServer.com

[Reactie gewijzigd door snelcom op 22 december 2014 11:51]

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 E3 2019

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True