Icrontic.com gehackt, eigenaar stopt en verkoopt 'lege' site

Icrontic, een bekende computergerelateerde site met bijbehorend forum, werd op 25 mei gehackt, zo lezen we op het forum van Bit-tech. De site was al meerdere keren gehackt, en ook deze keer leek het op een zogenaamde deface. De frontpage was vervangen door een welbekende you've been hacked-waarschuwing en dat was alles... dacht men. In de loop van de dag werd de Icrontic-server door de crackers gebruikt om DDoS-aanvallen op andere ip-adressen te lanceren.

Vrij snel werd door de provider de verbinding afgesloten en de aanvallen werden gestopt. De crackers vernietigden daarop alles wat er te vinden was op de site en het forum. Er waren natuurlijk back-ups van de data, maar ironisch genoeg waren ook deze kapot. Eigenaar Keith Whitsitt heeft de site nu gesloten en de domeinnaam wordt geveild op eBay. Doug Kronlund, de PR-vertegenwoordiger van Icrontic, start een nieuwe site op met het kleine beetje materiaal dat nog over is:

For the last two years I have managed Icrontic and you have received many articles from me. I have retained all of my articles (over 200) and am opening up a brand new site and forums. The content that we have shared over the last two years remains with all of the reviews that I wrote and all the guides, editorials and articles. Two other IT professionals join me to continue what all of us do best. I hope that you will continue to support me as I have supported you.

IT-banen

Reacties (74)

intGod 30 mei 2003 12:58

Het is toch niet te geloven dat een dergelijke sites niet eens zijn eigen back-up plan getest heeft? Dan ga je als computerdeskundige zwaar door de mand.

Edit: eigen-bult filosofie verwijderd.

Beaves @intGod • 30 mei 2003 13:14

Let op met wat je zegt, Tweakers.net heeft bijna hetzelfde meegemaakt. Ze werden gelukkig niet gehacked, maar ging er een HDD kapot.

Toen bleek dat de RAID config niet goed geconfigureerd te zijn (i.p.v. RAID 0+1 zowel RAID 0 als RAID 1 naast elkaar) en toen ze de backup wilde terugzetten bleek de laatste gelukte backup van een maand geleden.

Dat alles had tot gevolg Tweakers.net een maand terug in de tijd werd gezet. Met behulp van enkele bezoekers konden grote stukken terug gezet worden, maar lang niet alles.

Dus het is wel te geloven dat een site met als onderwerp computers en alles daarom heen zulke fouten maakt.

Manuele backups zijn veel betrouwbaarder, maar is duurder en kost meer moeite. Als je elke dag een volledig backup op CDR maakt en CDR goed bewaard, dan kan men die backups bijna niet kraken...

Je bent wel erg achterdochtig, bijna ieder bedrijf maakt gebruik van tapedrives om backups te maken die door backupsoftware wordt aangestuurd. Tuurlijk kan die gehacked worden, maar dat dat een serieus risico is? Nee. Je moet je echt het netwerk inhacken wil je bij de backup server komen, die zijn (meestal) niet via het internet te bereiken.

En het is leuk dat je een CD-R als backup gebruikt, maar je denkt toch niet dat dat werkt als je 300GB moet backuppen elke dag he?

intGod @Beaves • 30 mei 2003 13:29

Dat 'eigen bult' verhaal was wat overdreven van me, maar ik vind wel dat een backup-plan regelmatig moet getest worden.

Ik maak elke dag een backup van mijn sql-server en 1x per 2 weken gaat er op een testsysteem een restore in gang om te kijken of alle data nog correct terug te plaatsen is.

Verder horen back-ups niet gewoon in het systeem te hangen maar ergens buiten het gebouw te hangen. Het excuus van 'backup-bot' vind ik daarmee niet gelden, ook niet als je 5000 servers moet backuppen per dag.

Wat is het nut van een back-up als je niet weet wat de status van de back-up is c.q. als je back-up systeem niet waterdicht is?

Leon @intGod • 30 mei 2003 14:27

intGod beseft zich volgens mij niet dat dit allemaal colocated is..

Backups mooi en zo, maar colocated een tape vervangen gaat niet echt makkelijk. en om nou iemand daar elke dat rond te sturen om bij iedereen tapes te wisselen is denk ik niet echt goedkoop en effectief..

RAID en elke maand/week een goede backup werkt volgens mij veel beter colocated...

atomik @intGod • 30 mei 2003 16:33

RAID en elke maand/week een goede backup werkt volgens mij veel beter colocated...

En daar gaan we weer...RAID is belangrijk en kan inderdaad een defecte HD perfect opvangen maar als er per ongeluk een delete actie uitgevoerd wordt die niet de bedoeling was, laten we zeggen van een datadir van je baas. dan heb je nix/nada/noppes aan een RAID-set. Dan moet je toch echt teruggrijpen naar een backup.
Ik wil mijn baas niet uit hoeven leggen dat zijn data best teruggezet kan worden, maar dat die dan wel alles van de afgelopen week/maand even opnieuw moet invoeren...

Verwijderd @intGod • 30 mei 2003 19:12

Tweede machine bij een andere colo provider neerzetten en d.m.v. rsync iedere nacht de wijzigingen naar de tweede machine kopieren. Paar generaties bijhouden, dan ben je vrij onkwetsbaar voor dit soort geintjes.

Wel zorgen dat je tweede machine goed beveiligd is tegen hackers (alleen ssh draaien en die alleen voor bepaalde ip adressen open zetten). Kom dan maar op hackers...

intGod @intGod • 30 mei 2003 14:37

Tja, maar is het verliezen van 1 maand data dan wel cost-effective?

bamboe @intGod • 30 mei 2003 20:35

Come on, Wake Up!

Een backup is er om een stuk data later weer terug te kunnen zetten, dus moet een goede systeembeheerder aan een paar voorwaarden voldoen anders heb je er niets aan.

Ten eerste moet je altijd buiten het gebouw een acceptabele backup beschikbaar hebben anders ben je bij brand alsnog alles kwijt.
als tweede voorwaarde moet deze bakcup dan ook gecontroleerd zijn of hij werkt, anders kan je er niet op vertrouwen.

Doe je dat niet dan kan je beter je bedrijfs werkwijze aanpassen en geen bakcup maken anders kom je tot de conclusie dat je eigenlijk niets kan terug zetten als het echt moet en dat kan nog veel meer geld gaan kosten.

Ik geloof ergens gelezen te hebben dat na een aardbeving in amerika alle bedrijven die niet na 2-3 weken hun it afdeling weer goed hadden lopen failiet gegaan zijn.

Maar ja een goede bakcup, dat kost tijd, elke dag al een half uur logs door bladeren op foutmeldingen en tapes verwisselen, (voor maar 4 tapes kom je daar al gauw op) en wekelijks nog eens een data controleren om terug te zetten en wil je het echt goed doen, moet je eigenlijk een server testen en geleel alles gaan terugzetten. (om dus die fouten van je raid en dergelijk te kunnen achterhalen), tja, probeer dat maar eens bij je manager voor elkaar te krijgen, er is toch al te veel werk en te weinig personeel bij elke it afdeling.

dasiro @intGod • 30 mei 2003 22:55

In de loop van de dag werd de Icrontic-server door de crackers gebruikt om DDoS-aanvallen op andere ip-adressen te lanceren

en jij geeft hen free-acces met hun eigen ip

* 786562 dasiro

Verwijderd @intGod • 30 mei 2003 13:05

Automatische backupsystemen kunnen gecrackt worden, er worden veel tapestreamkasten gebruikt en deze kasten worden natuurlijk softwarematig gestuurd. Als je op "backup van gisteren" klikt, dan pakt de tapebot de tape van de backup van gisteren en we zijn vertrokken...

Manuele backups zijn veel betrouwbaarder, maar is duurder en kost meer moeite. Als je elke dag een volledig backup op CDR maakt en CDR goed bewaard, dan kan men die backups bijna niet kraken...

Verwijderd @Verwijderd • 30 mei 2003 13:54

Ik heb een semi-automatische backup die regelmatig gedraaid word, maar het is wel inderdaad tijdrovend. Alleen dan wel wederkerend(!)

Tomatoman @intGod • 30 mei 2003 13:24

Hij heeft gelijk dat 'ie er gewoon mee stopt.

Jouw redenering 'eigen schuld, dikke bult' vind ik veel te kort door de bocht. Voor het geval het je nog niet helemaal duidelijk was: Icrontic.com is hier het slachtoffer en heeft er niet om gevraagd om continu gecrackt te worden.

bamboe @Tomatoman • 30 mei 2003 20:41

Maar er zijn ook begrippen als gezond verstand, de meeste lekken die gebruikt worden zijn bekend en kan je een patch voor downloaden, Jij laat toch ook niet je autoradio en mobieltje achter in je auto als je hem parkeerd in amsterdam? Toch?

Aurian 30 mei 2003 12:58

Dat zijn geen hackers, maar crackers.
Belachelijk om maar gewoon een site te verwijderen

intGod @Aurian • 30 mei 2003 13:01

Absoluut! Het begint tijd te worden dat de perswereld het verschil leert kennen. Ik maak me al 12 jaar druk over de constante verwisseling tussen hackers en crackers.

jiriw @intGod • 30 mei 2003 13:17

Nee helaas zijn dit geen crackers maar als het hackers waren (wat ik me nouwelijks voor kan stellen) dan wel van het "Ultra blackhat" type om het zo maar te zeggen ..... Crackers zitten vnl. in de "software" Echter vermoed ik aangezien in de posts hierboven geschreven word dat de site zo makkelijk te kraken was dat we gewoon met een paar good-for-nothing scriptkiddies te maken hebben die een paar tooltjez van opa's oude wackerz site hebben hebben gedld en wat zijn gaan vandaliseren. Ofterwijl gewoon een paar opgeschoten "randgroepjongeren'......

Verwijderd @jiriw • 30 mei 2003 14:39

http://www.vandale.nl

Hacker:
hac·ker (de ~ (m.), ~s)
1 iem. die inbreekt in een computer om gegevens te achterhalen of te wijzigen, meestal met het doel de zwakke plekken aan te tonen => computerkraker

Cracker:
crac·ker (de ~ (m.), ~s)
1 droge biscuit van bladerdeeg

We leven hier in Nederland dus ik vind het heel lelijk van jullie dat jullie de persoon die de site gehacked heeft uitmaken voor een biscuitje

Dit is gewoon om die eeuwige debiele klotediscussie uit de wereld te helpen. Zo lang je niet full time engels spreekt is alles wat met het inbreken van computers en kapotmaken van data aan de hand daarvan te maken heeft gewoon een [b]HACKER.[/b]

rsmits @jiriw • 1 juni 2003 22:18

Zo lang je niet full time engels spreekt is alles wat met het inbreken van computers en kapotmaken van data aan de hand daarvan te maken heeft gewoon een HACKER.

En nog een stukje uit de vandale

Hacker:
hac·ker (de ~ (m.), ~s)
1 iem. die inbreekt in een computer om gegevens te achterhalen of te wijzigen, meestal met het doel de zwakke plekken aan te tonen => computerkraker

Zoals in de vandale staat tonen crackers de zwakke plekken aan en laten dan een berichtje achter hoe ze zijn binnen gekomen en hoe ze het beter kunnen beveiligen. Crackers komen binnen en proberen er hun eigen voordeel mee te doen en gebruiken eigen gemaakte software. En dan heb je nog de ScriptKiddies, die totaal geen verstand van zaken hebben, geen eigen software gebruiken en door onwetendheid de boel slopen.

ShadowLord

@jiriw • 30 mei 2003 14:50

arjan:
Een phreak is iemand die het telefoonsysteem hacked (over het algemeen om dan gratis te bellen).

Een hacker is iemand die zichzelf zonder toestemming toegang verschaft tot een computersysteem

Een cracker is iemand die software 'kraakt', om bijvoorbeeld shareware programma's als volledig te draaien, of om een no-cd patch te maken.

In deze groepen heb je weer sub-stromingen. De 'normale' hacker breekt ergens in, kijkt rond en gaat weer weg (al dan niet een bericht achterlatend dat de computer vulnerable is). Met de vergaarde kennis kunnen dan weer nieuwe dingen gedaan worden (denk ook aan hardware hacking).
Je hebt ook hackers die ergens inbreken en dan de hele boel slopen. Dit is iemand waar de 'normale' hacker niet mee geassocieerd wil worden. Daarom worden deze mensen vaak incorrect als cracker benoemd.

cybermans @jiriw • 30 mei 2003 16:11

shadowlord een cracker is toch echt een persoon die ergens inbreekt met slechte bedoelingen.

wat jij bedoeld zijn cracks en dat is weer net iets anders.

burne @jiriw • 30 mei 2003 19:01

biscuitje

Een hacker is iemand die met een bijl meubels maakt. Wat is je punt? Dat jij Engelstalige termen opzoek in een Nederlands woordenboek?

bogy @jiriw • 31 mei 2003 02:31

Shadowlord:

een phreaker is iem. die telefooncentrales/-computers/-antwoordapparaten/-... probeert te misleiden, omzeilen of whatsoever...

Een hacker is iem die zich toegang verschaft (of tracht tot) tot systemen, netwerken, servers.... zonder de bedoeling schade aan te richten, maar om lekken te ontdekken. Evenals gewone software hackers bestaan. Zeker in de open-source communities... dit zijn dan mensen die per dag met veel plezier duizenden lijnen code lezen, met de bedoeling fouten te ontdekken.

En dan hebben we nog de crackers... Met een beetje voorgeschiedenis zou iedereen op het forum hier moeten weten dat dit woord is uitgevonden door de Hacker-communities die het beu waren dat er constant slijk over het woord hackers werd gesmeerd.
Cr(iminal)(H)ackers ...
ze probeerden software te maken om spelletjes kopieerbaar te maken (in de jaren 80, op amiga, c64, van console naar floppy (famicom aka nes, Megadrive, ....), Hun bedoeling was vooral om letterlijk in te kunnen breken in software om dan van binnenuit een paar dingen te gaan aanpassen (schade toerichten).
Toen er tegen het eind van de jaren 80 steeds meer netwerken werden opgezet (en begin jaren 90 het arpanet publiek ging onder de naam internet), begon heel het spelletje opnieuw... maar nu hebben we nog een tweede metafoor voor die crackers... nl de letterlijke vertaling van het woord...

Krakers ... duidelijk? Ze kraken je computer(slot) en dan komen ze vanalles stelen (spionage!?) en dan slaan ze de boel kort en klein (virii, deltree *, DDos client, ....)

arjankoole

Bedrijfsnieuws

@jiriw • 30 mei 2003 14:32

Nee helaas zijn dit geen crackers maar als het hackers

fout, een hacker is zo'n beetje iedere bezoeker hier, iemand die aardig wat verstand van computer en internet heeft. Een cracker is iemand die binnen probeert te komen met slechte bedoelingen, en een phreaker is er eentje die als ie binnen is de boel molt.

dit waren dus absoluut phreakers. Als ik die leipos in m'n klauwen zou krijgen zou ik ze ala minuut overleveren aan de politie.

KompjoeFriek @Aurian • 30 mei 2003 13:13

Bedoel je niet een Black-Hat Hacker??

Het was idd mooier geweest als ze gewoon de <title> veranderd hadden oid.
En dan natuurlijk ook een manier om het beveiligingsgat dicht te krijgen naar de eigenaar hadden gestuurd, maar ja. (White-Hat)
Deze had schijnbaar een ander doel voor ogen...

burne @KompjoeFriek • 30 mei 2003 18:53

Nee. Hij bedoeld echt een cracker. Zie eventueel deze pagina

Dylotic 31 mei 2003 13:57

Best leuk dat figuren op dit forum woorden zoals
crackers gaan gebruiken en hier maar gelijk een
andere betekenis aan geven!

Cracker is iemand die Trainers en/of beveiligingen uit programmas haalt of games.

Geloof mij ik zit sinds jaren '89 in een crack group die zich hiermee bezig gehouden heeft! Wat nu een demo group is en onstaan op de c64.

Ik zie deze dingen wel vaker dat een oud woord weer nieuw leven in geblazen wordt door het een nieuwe betekenis te geven maar vind het eerlijk gezegt maar niets! je gaat ook niet Ja en Nee omwisselen wordt verwarrend.

SillyJW @Dylotic • 31 mei 2003 14:56

Best leuk dat figuren op dit forum woorden zoals crackers gaan
gebruiken en hier maar gelijk een andere betekenis aan geven!

euh.. dit is ook geen forum.
Dit is een forum.

Het zou al een stuk minder op een forum gaan lijken als iedereen niet 26 keer hetzelfde ging roepen, zonder eerst eens ff te lezen wat anderen geschreven hebben...

Verwijderd 30 mei 2003 13:55

Er klopt duidelijk iets niet eh.
Als de verbinding door de ISP verbroken wordt dan kunnen die crackers of hackers of whatever niet meer aan die server en kunnen ze ook niets meer vernietigen, niet?

Ik vind het in ieder geval een raar verhaal.

GambitRS @Verwijderd • 30 mei 2003 15:28

Als de verbinding door de ISP wordt verbroken van die ene site, dan moet je wel in je achterhoofd houden dat de rest dat op die server staat waarschijnlijk nog wel contact heeft met de buitenwereld. Het is colocated, dus is het niet zo simpel dat 1 server 1 IP en ook 1 site heeft.

Verwijderd @GambitRS • 30 mei 2003 15:36

Dan nog klopt het niet.
De server werkt gebruikt voor DoS attacks uit te voeren op andere servers dus toen heeft de provider ( veronderstel ik althans ) de switchpoort dichtgedaan.
Hierdoor werd de server onbereikbaar voor de buitenwereld dus snap ik niet hoe de crackers er nog aan konden.

Genghis Khan @Verwijderd • 30 mei 2003 14:08

Ja, maar toen was het kwaad al geschied.

Verwijderd @Genghis Khan • 30 mei 2003 14:35

Vrij snel werd door de provider de verbinding afgesloten en de aanvallen werden gestopt. De crackers vernietigden daarop alles wat er te vinden was op de site en het forum.

Hier staat dat eerst de verbinding werd afgesloten en dat daarna de crackers alles vernietigd hebben.
Klopt nie imo

Verwijderd 30 mei 2003 13:08

Dit doet me toch afvragen waarom die site nou eigelijk gehacked is. Wat zijn de motieven van de hackers ?. Het ziet er naar uit dat deze actie lang voorbeidt is, aangezien de backup cyclus ook corrupt is gebleken.

Het is te stellen dat de hackers een persoonlijke ruzie met de houder van de website op deze wijze hebben uitgevochten, gezien de forums en de daarin verweven moderaties van de eigenaars zou het kunnen zijn dat daar iemand zich onterecht voelde bejegend en van het forum geschopt ?

Of zou het kunnen zijn dat keer op keer aangeleverde kopij simpel weg door de eigenaar werd geweigerd of zelfs ingepikt ?

Gezien de werkwijze van de hackers en hun uiteindelijke actie acht ik bovenstaande niet onmogelijk. Iets waar tweakers.net ook slachtoffer van kan worden om dezelfde redenen.

Wolfboy @Verwijderd • 30 mei 2003 13:13

Ik denk toch dat het met de beveiliging van tweakers iets beter gesteld is dan met die site maar toch is het wel een mogelijkheid ja.

Laten we maar gewoon hopen dat het niet gebeurt

MPAnnihilator 30 mei 2003 13:08

Het is nu deels de fout van de slechte beveiliging , maar een informatieve site als deze was , waarom moet dit nou weer gehacked worden ? Ik kan echt niet meer volgen.

Je kan wel eens een plaatje in de plaats zetten van de frontpage voor de fun , maar iemand zen ganse werk in elkaar slaan is NIET te verantwoorden.

Als je nu in een huis woont waar de ramen en deuren dicht en op slot zijn , mag een inbreker die binnenkomt door een raam uit te slaan , dan ook zomaar je boel kort en klein slaan , omdat je geen dure alarm installatie had of geen tralies voor je ramen had geplaatst ?

IK DACHT VAN NIET !!!!!!!!!!!, ik hoop dat ze die mannen kunnen traceren en fink laten betalen voor de schade die ze aanrichtten. Zoiets doe je gewoon niet. Zielig gewoon ...

bitflusher 1 juni 2003 21:29

ik begrijp die gast best.

een aantal keer gehacked, je kan een hoop zeggen over security enzo maar als je zoiets voor de lol doet en er nog een paar mensen mee denkt tehelpen dan denk je op een gegeven moment wel "stik er maar in eikels"

djluc 30 mei 2003 12:57

Grappig, dat hello world voorbeeldje!
Denken ze nu echt dat deze site niet gehacked gaat worden?

gumkop @djluc • 30 mei 2003 12:58

Als hij deze site even slecht als de eerste gaat beveiligen ligt deze er zo uit. Ik heb nog nooit gehoord dat een site zo vaak achter elkaar gehackt is zonder dat men dan gepaste maatregelen neemt.

Sebastiaan @gumkop • 30 mei 2003 13:01

over welke hij heb je het?
De eigenaar van icrontic is niet degene die een nieuwe site start.
De nieuwe site komt van een medewerker van icrontic, dus de eigenaar van icrontic heeft niets met die nieuwe site te maken

MaxxBass @djluc • 30 mei 2003 13:03

Is toch triest...

Ja, okay, hij heeft geen goede back-ups, wat betekend dat hij waarschijnlijk al eerder is gehacked, maar dat ze het pas nu hebben laten merken...

Erg flauw dit... hoe kan iemand nou gewoon lekker zijn hobby uitvoeren.... tsss....

Verwijderd @djluc • 30 mei 2003 13:50

's'gewoon n amateur en had noch de kennis noch te tijd om z'n shit netjes te houden. Daarom...

Hoge bomen vangen wind.

Tijger @Verwijderd • 30 mei 2003 14:25

En dan ben je dus een legitiem doelwit voor dit soort figuren?
Triest, heel triest.

WhiteDog 30 mei 2003 16:24

ik ken die dude van Icrontic nogal goed, heb nog reviews geschreven voor hun paar jaar geleden.

Zou me niets verbazen dat hij dit gewoon zelf opgezet heeft om er wat geld uit te slaan. Echt een arrogante kerel was dat..

Verwijderd @WhiteDog • 30 mei 2003 17:07

Hoe goed is/was die website eigenlijk? Als ik hem op archive.org nasla kijk ik er tegen aan als een misschien interessante website, maar dat het nu weer zo super interessant is.

Hoe kijk jij daar tegen aan?

ThaHandy @Verwijderd • 30 mei 2003 17:18

bekijk de cache van google maar eens.
op deze manier kan je nog een kleine info uit de cache halen, voordat de lege site cached!
jammer dat alles verloren is gegaan

WhiteDog @Verwijderd • 30 mei 2003 22:33

Ik deed reviews voor een zustersite van hun (ga geen namen noemen) en sommige daarvan werden ook op Icrontic geplaatst. Het fijne was dat hij ze soms gewoon kopiëerde en IK dan nog moest gaan vragen om mijn naam er tenminste onder te zetten

Verder is (was?) het niet meer dan een doorsnee hardware-site met een forumpje. De reviews van hun zijn wel altijd van goede kwaliteit geweest.

tweakerbee @WhiteDog • 30 mei 2003 17:16

Wie gaat z'n website leeghalen om er meer geld voor te halen? Je kunt altijd voor de website met content meer geld krijgen dan een website zonder content.
Als hij het om de publiciteit zou doen hoefde hij z'n backups niet onbruikbaar te maken...

Ik denk niet dat dit door hem opgezet is, maar dat hij het gebruikt om er nog maar wat geld voor te vangen zou best kunnen.

EJP @WhiteDog • 31 mei 2003 01:22

Zou me niets verbazen dat hij dit gewoon zelf opgezet heeft om er wat geld uit te slaan. Echt een arrogante kerel was dat..

Zal me niets verbazen als dit de reden was voor de hackers...

Verwijderd 30 mei 2003 13:03

Ben benieuwd hoe ze naar binnen gekomen zijn, Netcraft meldt dat ze Apache 1.3.27 gebruikten, dat is de nieuwste in de 1.3 reeks; moeten ze wel een erg slechte firewall gebruikt hebben lijkt me

Guru Evi @Verwijderd • 30 mei 2003 13:17

Je hebt niet alleen de Apache versie die telt (is maar een deamon, bijna onkraakbaar) Maar je hebt nog andere services op een systeem, je hebt server-side-scripts (zoals php, asp, weet ik veel wat) een SQL backend. Er komt meer bij kijken bij een site dan Apache beetje beveiligen.
Door mijn firewall komt echt niemand! Maar er kunnen wel mensen binnen als ze een openstaande service kraken/exploiten.

Op dit item kan niet meer gereageerd worden.

Icrontic.com gehackt, eigenaar stopt en verkoopt 'lege' site

Lees meer

IT-banen

Reacties (74)

Sorteer op:

Weergave: