Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 99 reacties

Onbekende hackers hebben de websites van de Belgische commerciŽle omroepen Vtm, 2Be, Jim en Jim Mobile beklad. Kort na de hack zijn de getroffen sites uit de lucht gehaald.

De sites werden woensdagochtend door onbekenden gekraakt en voorzien van de tekst 'xOOmxOOm ownz this Server, nothing was deleted. just to inform you that u r not secure, nothing is secure'. Vervolgens werd de bezoeker doorgestuurd naar een Arabische website die de profeet Mohammed verheerlijkt, zo bericht Het Nieuwsblad.

De Vlaamse Mediamaatschappij, eigenaar van de websites, heeft na ontdekking van de defacements zijn sites offline gehaald. Ook is aangifte gedaan bij de Computer Crime Unit van de politie. De 'virtuele identiteit' van de hacker zou inmiddels bekend zijn, maar de echte identiteit is vooralsnog een raadsel. Onduidelijk is ook wanneer de websites weer in de lucht gaan.

Defacement van Vtm.be
Moderatie-faq Wijzig weergave

Reacties (99)

Die hacker heeft een aardige record opgebouwd ..

http://www.zone-h.org/com.../filter_defacer,xOOmxOOm/
het lijkt erop dat hij maar 1 kunstje kan en genoeg vrije tijd heeft om dat kunstje overal toe te passen.

@Spikey1986
trouwfoto's op Flickr
oh neee! 8)7 als je dan zo nodig anderen op hun gebreken moet wijzen, heb dan tenminste je eigen zaakjes voor elkaar... leuke vondst spikey ;)

[Reactie gewijzigd door increddibelly op 22 mei 2008 08:26]

Waarom komen dit soort hackers, als ze een punt willen maken, altijd met teksten als "ownz this server" en "u r not secure"? Als je een of ander statement wil maken, waarom zou je jezelf dan over willen laten komen als een of andere 13-jarige 1337-h4xx0r?
Ja inderdaad, een rode banner boven aan met "This website has beeen adjusted/hacked by ...... contact *email* for tips on sealing your security holes.

Als je dat zou doen, zo'n kleine rode banner bovenaan zouden ze dan ook de politie op je af sturen? Of zouden ze dan een emailtje sturen waarna je gewoon even kan babbelen via de telefoon met die lui, of zelfs soliciteren daar? :P

Hmm somehow vrees ik dat er ergens een of andere stofkop zit die ook een beschaafde publieke hack niet grappig zal vinden.

(Mocht het niet uit mijn reply blijken, ben ik het er wel mee eens dat voor zo'n complete deface je wel de politie mag inschakelen, wat door zo'n actie heeft het publiek wat de website wil bezoeken er last van.)
Omdat dit veelal de scriptkiddies zijn die een scriptje servers langs laten lopen en de site laten defacen.. Dus die 13 jarige 1337-h4xx0rs waar jij het over hebt zijn meestal verantwoordelijk voor dit soort grappen.

[Reactie gewijzigd door Plofkotje op 21 mei 2008 15:15]

Ik mag hůpen dat een commerciŽle omroep zijn site toch wel tegen dat soort scriptjes beveiligd heeft.

Het is mij iig nooit gelukt om aan een scriptje/progje te komen wat dit kon en ik heb het toch bepaald wel geprobeerd :P Maarja. Mijn Google-capaciteiten (Altavista, toen nog) waren niet zo ontwikkeld :P
Je zou haast beginnen wenen als je eens wist in wat voor toestand de gemiddelde site is.
De nieuwe site van het VRT nieuws (deredactie.net) staat bijvoorbeeld vol SQL-injectie en XSS mogelijkheden. Je moet zelfs niet zoeken, zowat elke pagina is vatbaar...
Ach, zolang ons geweldige onderwijs dergelijke bekwame ICT'ers blijft afleveren, zolang zullen sites onveilig zijn...
Een goeie dokter stopt niet met bijstuderen eens hij zijn diploma heeft, waarom de gemiddelde webmaster dan wel?
Onderschat het beveiligen van een server niet :-p
Hoe complexer alles wordt hoe moeilijker te beveiligen/instellen.
Geloof me, heel veel commerciele websites zijn zeer slecht beveiligd. Met een paar minuutjes googlen en uitproberen heb je zo een paar lekken in wat websites gevonden. Alleen exploiten is meestal iets lastiger, en dat kan een scriptje ook niet effe, die scriptkiddies zouden dan wel ietsjes meer verstand ervan moeten hebben.
mijn 30 seconde google kunsten op xoomxoom zeggen me toch dat het een persoon betreft van 28 jaar uit Castle Rock, USA...
Mijn 30 seconden op google leveren dit op:

http://www.ambreasia.com.hk/

"Defaced by xOOmxOOm"

Zou het dezelfde zijn?

Ik vind dit toch wel een straf kunstje. (misschien lijkt het wel zo straf omdat ik er niets van afweet).

De sites zijn ondertussen alweer in de lucht, maar zou het niet verstandiger geweest zijn om eerst het lek (/de lekken) te dichten?
Omdat het kiddies zijn?

Dit is gewoon het exploiteren van gekende lekken in bv. IIS, verkeerd ingestelde CHMOD 777 mappen, upload scripts en soms SQL injectie. De servers zaten vast allemaal in dezelfde IP range: de programmaatjes lopen nogal eens gewoon IP per IP af op zoek naar targets.

Vroeger ben ik ook zo eens 'gehackt' (upload script issue). Helemaal niets persoonlijks aan ;) En tegenwoordig zie ik ook nog veel hack pogingen, door misbruik te maken van index.php?p= :)

Dat het CCU zich daar mee gaat bezighouden? Alsof het de moeite loont, zelfs al worden ze opgepakt; in Pakistan hebben ze wel grotere problemen dan wat hackers.
Alsof het de moeite loont, zelfs al worden ze opgepakt; in Pakistan hebben ze wel grotere problemen dan wat hackers.
uhm... Omdat er in Pakistan grotere problemen zijn dan wat hackers hoeft de CCU hier niets aan te doen? Rare redenering. Ik neem aan dat als er bij jou wordt ingebroken, je fiets wordt gejat of je wordt in elkaar geslagen dat jij dan ook geen aangifte doet "want in Pakistan hebben ze grotere problemen"?

Ik wil jou trouwens wel eens boodschappen zien doen: "Afrekenen? Kom nou! In Pakistan hebben ze wel grotere problemen dan wat geld... " :+

[Reactie gewijzigd door Pietervs op 21 mei 2008 16:04]

Wat kan de CCU doen? Een briefje schrijven naar de politiediensten in Pakistan dat er een hacker de website van VTM defaced heeft..

Ik denk niet dat de Pakistaanse politiediensten hem gaan uitleveren of voor de rechtbank gaan zetten voor het defacen. En dan nog, wat zou zijn "straf" zijn. Een defacement is wel het laatste waar ik wakker van lig ;)
wat je fiets betreft is dat anders precies wat er gebeurt
Wellicht leeft de man of vrouw nog in 1997 :)
Omdat het stoere taal is, als er zou staan " ik heb uw website oneerlijk bezocht" zou het een beetje mietjesachtig klinken en ben je OUT IN THE SCENE :+
Inderdaad. Mijn websites zijn verschillende keren geacht(stuk of 5 keer) en steeds zulke taal. Wat me ook opviel was dat het altijd turken en anderen uit het middenoosten waren. Ook steeds van die teksten over allah enzo. Best vreemd.
Wat een idioot gegok hier, het artikel gaat over hacken, hopla 2000x reactie over wie het wel had kunnen zijn. Denk je nou echt dat die mannen van CC niet kunnen googlen???
Het punt gaat er gewoon om dat systemen niet genoeg beveiligd zijn.
Chapeau voor die xoomxoom, eindelijk ene die het gewoon laat zien hoe het is.

@Zyppora: SQL injectie... zelfs ik als webdevelopnoobie weet hoe ik mij daar tegen kan beschermen dus ik veronderstel dat iedereen die een degelijke dyn. site maakt het ook wel kan!
Als gebruiker van het internet vind ik 't bijzonder vervelend als er een website uit ligt. Het levert me niets (positief) op. Alleen tijdsverlies en een hoop ongemak.

Als website beheerder zou ik 't ook bijzonder vervelend vinden. Zeker in 't geval als ik hierboven lees, als de website een chariatief karakter heeft. In dat geval zal het niemand interesseren of er een gat in de beveiliging zit.

Het is hooguit interessant voor me als er gegevens over mij in de database zitten die ik niet openbaar wil hebben.

Chapeau voor xoomxoom? Nee, niet van mijn kant. Ik vind dit vervelende en kinderachtige akties die mij veel tijdsverlies en ongemak bezorgen.

Hacken prima, maar wel als het er toe doet.. Een bank, ofzo. En dan nog is de manier waarop belangrijk voor mij..
Als gebruiker van het internet vind ik 't bijzonder vervelend als er een website uit ligt. Het levert me niets (positief) op. Alleen tijdsverlies en een hoop ongemak.
Het is even lastig, maar altijd beter dan een hacker die geen bericht achterlaat, maar er wel voor zorgt dat jij na een bezoek aan de site allerlei ongewenste rommel op jouw computer hebt. Op servers die ik vroeger heb gehacked, bleek dat ik vaak niet de eerste was en er verschillende scripts, progs en porno op stonden die daar zeker niet thuishoorden.
Als website beheerder zou ik 't ook bijzonder vervelend vinden. Zeker in 't geval als ik hierboven lees, als de website een chariatief karakter heeft. In dat geval zal het niemand interesseren of er een gat in de beveiliging zit.
Ik zie het meer als een oplettende klant die je er op attendeert dat de beveiliging niet in orde is. Mails sturen naar de beheerder heeft over het algemeen geen zin, (gedeeltelijk) defacen wel.
Chapeau voor xoomxoom? Nee, niet van mijn kant. Ik vind dit vervelende en kinderachtige akties die mij veel tijdsverlies en ongemak bezorgen.
Chapeau voor xoomxoom? Ja, wel van mijn kant. Die link naar de Arabische website is misschien wat kinderachtig, maar altijd beter dan je computer te moeten ontdoen van alle rommel die je hebt binnengehaald.
Hacken prima, maar wel als het er toe doet.. Een bank, ofzo. En dan nog is de manier waarop belangrijk voor mij..
Als een hack een zwakke plek in een systeem blootlegt doet het er altijd toe, maakt niet uit hoe.
Van jou mag een hacker dus wel op een briljante manier een bank (site) hacken, maar moet jij er geen last van hebben?
Ehm.. ja, eigenlijk wel: Als ik er als klant geen (of weinig) last van heb, dan vind ik dat een geslaagde hackpoging. Ik heb bijvoorbeeld nooit begrepen dat een hacker altijd zo ongelooflijk 'vies' te werk gaat. Een simpele 'continue' knop mag niet teveel gevraagd zijn.
Webbeheerder is geirriteerd, klant kan door.

Ik zie hackers niet als slechte programmeurs, maar het zijn vaak wel ongelooflijk vieze staaltjes code. De html is doorgaans schandalig (serieus, ik heb nog nooit een 'mooie' deface gezien).

En dat is jammer, want er is zeker wel nut voor hackers, m.i.
YIKES -
Een simpele 'continue' knop mag niet teveel gevraagd zijn.
Webbeheerder is geirriteerd, klant kan door.
als jouw bank site opeens een nieuwe front end heeft zoals in het screenshot, zou jij dan door willen gaan met betalen?!

enfin, je zult het wel als ironie bedoeld hebben :S

[Reactie gewijzigd door increddibelly op 22 mei 2008 08:26]

Als de klant/bezoeker er geen last van heeft, is het een gefaalde hackpoging! Het is juist de bedoeling dat het feit dat de beveiliging brak is blootgelegd wordt. De klanten kwaad en de beheerder/ontwerper wordt aangeslingerd om het (eindelijk) te verhelpen, en ervoor te zorgen dat het niet nog eens gebeurt. En DAAR gaat het om.

Ennuh ... een defacer die een -mooie- pagina maakt? Ik weet niet hoe je denkt dattie dan een 'deface' een dergelijke impact wil geven. Nette HTML is van ondergeschikte prioriteit bij dit soort acties. Who gives a sh*t dat die pagina niet in alle browsers hetzelfde rendert? :+ Als de boodschap maar doorkomt.
hmm vind het wel raar dat ze klacht indienen als er niets verwijdert is.

enigste wat ze niet hadden moeten doen is forwarden naar een andere webpage..


maar een bericht dat de huidige webserver niet veilig is, is in mijn ogen niet echt 'slecht'..
want vaak worden mailtjes met 'uw webserver is niet veilig want...' genegeerd...


edit:
als ze een briefje aan de deurhangen met 'uw slot is kapot'...

wat is daar mis mee?

[Reactie gewijzigd door Icekiller2k6 op 21 mei 2008 15:56]

Als ik jouw huis inbreek en je een berichtje achter laat met "uw huis is niet veilig, stem Wilders", zou jij daar respect voor hebben?
als ze de hond ff eten geven moet het kunnen =))))
Da's inderdaad het grote nadeel van anti-hack wetten: ze maken geen onderscheid. Mailtjes die de IT afdeling van een bedrijf erop wijzen dat een website niet goed beveiligd is, worden genegeerd omdat ze er geen tijd/mankracht/geld voor hebben om het op te lossen. Met het daadwerkelijk hacken zet je ze feitelijk met de rug tegen de muur. Dan moeten ze wel. Kost het bedrijf natuurlijk ook geld en inzet, maar goed, beter dan dat de website gekaapt wordt ofzoiets.
De 'virtuele identiteit' van de hacker zou inmiddels bekend zijn
offtopic:
Don't underestimate the Belgian detectives 8-)
dus inbreken is ok zolang je maar niets meeneemt.
Voor mij wel, zolang ze een papiertje neerleggen dat ze hier geweest zijn, dan kan ik eens zien wat ik verkeerd doe en of ik misschien eens een alarmsysteem moet kopen.

Of het nu in het echt of virtueel is, de gevoelens zijn hetzelfde, en ik ben al eens 'gehackt' geweest (gewoon een scriptje via een oude wiki) dus nu weet ik waar ik op moet letten.

[Reactie gewijzigd door Guru Evi op 21 mei 2008 15:28]

Ten eerste: je breekt niet zomaar in, ten tweede: ze lopen inkomsten mis, ten derde, als iemand de voordeur van jouw huis ongevraagd verplaatst zou je ook aangifte doen.
Even Googlen levert meer defacements op van deze x00mx00m: http://www.google.nl/sear...&hl=nl&btnG=Google+zoeken
kijken we wel ff uit met de eerste link op google, terug naar de hoofdpagina heb je een trojan te pakken.
Er is geen Trojan te zien hoor :?
hxxp://www.rcf.com.hk/ - Eset gaat in het rood en zet een iFrame in de wacht, maar misschien is mijn AV een beetje strak ingesteld :)
Kaspersky AV noemt 'm "Trojan-Spy.HTML.Fraud.ce"
Met een link naar viruslist.com waar alleen maar te zien krijgt dat ze deze trojan niet kennen.

[Reactie gewijzigd door BlackOwl op 21 mei 2008 19:18]

Zoek op xoomxoom, want het is xOOmxOOm en niet x00mx00m.

http://www.google.nl/sear...xoomxoom&btnG=Zoeken&meta=

[Reactie gewijzigd door Jokuh op 21 mei 2008 15:28]

Site defacers zoek je niet op Google maar op Zone-h.org

Hier een lijst van de defacements van deze persoon
http://www.zone-h.org/com.../filter_defacer,xOOmxOOm/

Het lijkt erop dat hij de laatste tijd een bug je in een bepaalde linux server aan het exploiteren is mogelijk een open source content managment systeem met een ungepatchte vunerability of zo
"De 'virtuele identiteit' van de hacker zou inmiddels bekend zijn, maar de echte identiteit is vooralsnog een raadsel. "

Gokje, men denkt dat de virtuele id xOOmxOOm { Q } gmail dot com is? Dat kan ik ook vrij snel achterhalen... 8)7
even contact op nemen met google, om het ip vragen, houden ze toch lang vast bij google, met dit ip naar de provider gaan moeten het in belgiŽ ook een bepaalde tijd vast houden, en andere westerse landen ook.
en anders gewoon een trace er achter aan gooien krijg je wat meer ip's als hij een omweg neemt. en die ga je dan allemaal langs.
duur natuurlijk wel even. maar een simpele google actie op xOOmxOOm, http://www.google.nl/search?hl=nl&q=xOOmxOOm&meta=
krijg je ook wel wat, en zie je meteen wat hij nog meer heeft gehackt.
De hacker is wel zo netjes om niets aan te passen of te verwijderen! Hij geeft gewoon op een ludieke manier aan dat de websites niet veilig genoeg zijn.
Nou, netjes hoor. Waarom komt het niet in hem op om de betreffende websites eerst te vragen of ze gediend zijn van zo'n gratis 'security audit'?
En jij hebt het emailverkeer van de IT afdelingen van de betreffende omroepen nauwlettend in de gaten gehouden en je weet dat er geen waarschuwingen oid. langsgekomen zijn? Voor hetzelfde geld heeft die hacker wel honderd keer aangegeven dat er iets grondig mis is in de beveiliging van de gehackte websites, maar is er gewoon geen bal aan gedaan door de beheerders zelf.

[Reactie gewijzigd door Zyppora op 21 mei 2008 15:48]

En wat dan nog? Als die bedrijven nalatig zijn met hun eigen spullen dan moeten ze dat toch helemaal zelf weten? Ik zie niet in waarom "Nou, ik heb geen reactie gekregen op mijn vraag of ik de beveiliging mag testen, dus dan breek ik maar in" een goed argument zou zijn.
Omdat the next best hacker er dan een spambot van maakt, en ik die spam niet in mijn inbox wil hebben, en het internet dan nog verder vervuild/overbelast wordt? Ik noem maar even een mogelijk scenario hoor, het kan natuurlijk ook een distributiepunt worden voor bepaalde malware ofzo. Het lijkt me dat die websites een behoorlijk aantal unique visitors krijgen per dag, dus zelfs als dat stuk malware daar maar een half uurtje staat, is de impact enorm.
En "u r not secure" op de voorpagina zetten gaat ervoor zorgen dat ze die waarschuwing ook echt serieus nemen?

Hou toch op. Dit heeft niks met waarschuwen, liefdadigheid, of strijden voor een veilig internet te maken. Dit is een of andere puber die tof wil doen op anderman's kosten.
En "u r not secure" op de voorpagina zetten gaat ervoor zorgen dat ze die waarschuwing ook echt serieus nemen?
Ze moeten wel, aangezien het aangetoond is (aan de hele wereld) dat de beveiliging lek is.
Hou toch op. Dit heeft niks met waarschuwen, liefdadigheid, of strijden voor een veilig internet te maken. Dit is een of andere puber die tof wil doen op anderman's kosten.
Toch fijn dat je de zaak al helemaal uitgeplozen hebt, en dat puur op onderbuikgevoelens. Waarschijnlijk krijg je binnenkort een brief thuis waarin je gevraagd wordt je glazen bol op een andere gehackte website te richten.

Je snapt toch zelf ook wel dat het motief geen drol uitmaakt? Het gaat om die half miljoen bezoekers die al dan niet met een geinfecteerd systeem zitten. Liever duizend websites 'haxxor by xoomxoom' dan eentje met malware (en nog liever een website met fatsoenlijke beveiliging).

[Reactie gewijzigd door Zyppora op 21 mei 2008 16:59]

Zegt wie? Zijn index.html'etje? Ik zou toch direct teruggaan naar een verse install / rollback van een dag/week eerder. Wie weet wat hij nog maar gedaan heeft zonder daar iets van aangegeven te hebben.

En dan is de schadepost wegens een 'simpele deface' al een stuk groter. Naast de gemiste advertentie-inkomsten.
Hij kan toch net zo goed een ander emailadres gebruikt hebben op die pagina, om de politie om te leiden/anderen de schuld te geven. Als is dat natuurlijk slecht voor zijn eigen eer.
Wel grappig dat de hacker zo te zien bang is voor spam :D
Wel lekker nutteloos om een server te hacken om 'te laten weten dat hij niet secure is', terwijl je daarna stelt dat niks secure is. Dan kan je bezig blijven :)
ah,
misschien hackte ie het ganse netwerk, plaatst op de webserver zo'n melding, zijn ze daar lekker mee zoet, 2 maand later zijn ze het al helemaal vergeten en dan start ineens vanalles op de background op andere machines...
kwestie van een steen te werpen om de aandacht af te leiden.
Ik moet zeggen, wij hebben vanacht ook wel serieuze scans gehad op onze servers, standaard scripts die remote files proberen openen en zo...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True