image

Nederlandse websites doelwit van Islamitische hacker

maandag 17 juli 2006, 13:48 door Redactie, 9 reacties

Tientallen Nederlandse websites zijn de afgelopen dagen gehackt door een Islamitische hacker genaamd "CyberLord". Op meer dan honderd websites plaatste hij de tekst:

Hacked By CyberLord For ISLAM [ www.Cyber-SoLdiers.org ]

De websites draaiden Linux met Apache en waren ondergebracht bij het Hilversumse Rokscom Internet BV. Volgens Zone-H gaat het om een "Mass defacement" waarbij in één keer tientallen websites worden gehackt en gedefaced. Het overzicht van alle gehackte pagina's is op deze pagina te bekijken.

Reacties (9)
17-07-2006, 17:11 door Anoniem
Maar volgens mij zijn MICROSOFT FROMMELPAGE EXTENTIONS de
oorzaak, niet linux, noch apache.
17-07-2006, 17:53 door SirDice
Al die sites resolven, volgens mij, naar 1 IP adres. Ergo, 1 server gekraakt waar 173 sites op draaide.

Maar volgens mij zijn MICROSOFT FROMMELPAGE EXTENTIONS de oorzaak, niet linux, noch apache.
Zonder iets meer informatie blijft het gissen.. Waarschijnlijk is het vatbare deel, wat misbruikt is, inmiddels gepatched?
17-07-2006, 19:44 door Anoniem
Door Anoniem
Maar volgens mij zijn MICROSOFT FROMMELPAGE EXTENTIONS de
oorzaak, niet linux, noch apache.

ik dacht eerst van niet, maar dankzij je overtuigende bewijs
geloof ik je meteen.
18-07-2006, 07:57 door Anoniem
Laat me raden, zal weer die fucked up mambo bot zijn die in
het rond gaat. Scriptkiddies dus ;)
18-07-2006, 10:04 door SirDice
Door Anoniem
Laat me raden, zal weer die fucked up mambo bot zijn die in het rond gaat. Scriptkiddies dus ;)
Voor zover ik kon zien draait geen van die sites mambo of joomla.
18-07-2006, 11:01 door Blowfish
Lekker belangrijk of het een Islamitische hacker is. Een hacker is een
hacker. Net zoals ik geen verschil maak tussen een Islamitische bankrover
of een een andere.
19-07-2006, 10:45 door Zarco.nl
Door Anoniem
Door Anoniem
Maar volgens mij zijn MICROSOFT FROMMELPAGE EXTENTIONS de
oorzaak, niet linux, noch apache.

ik dacht eerst van niet, maar dankzij je overtuigende bewijs
geloof ik je meteen.
De banner geeft iig het volgende aan:
Apache/1.3.36 (Unix) mod_ssl/2.8.27 OpenSSL/0.9.7a PHP/4.4.2
mod_perl/1.29 FrontPage/5.0.2.2510
01-10-2006, 01:17 door Anoniem
PHP/4.4.2 draaien en dan de globals niet disablen is vragen om
vervelende scriptkiddies imo..........
23-03-2008, 21:40 door Anoniem
Het is inmidels 2008 en hij is weer actief. ik heb mijn
website http://www.anim-trax.eu draaien op de flexwebhosting
server en vandaag zondag 23 maart vondt ik de index.html met
de tekst "hacked by cyberlord for islam" lekker irritant
mannetje(of vrouw)

kan dit kwaad? en wat moet ik hier aan doen. gaat het alleen
om een index.html of plaatst deze schoft meerdere files?Ik
ben echt een leek op dit gebied. Ik vernam van de provider
dat ik mijn database moet verwijderen en het lek dichten
maar ik zou niet weten welke bestanden ik veilig kan
verwijderen. en hoe ik zo'n lek moet dichten. mijn website
heb ik eraf gehaald. het schijnt dat deze hacker linux based
appache servers hackt. Dus ik vraag mij af of dit probleem
bij mij ligt of ergens zit in de flexweb server.

Ik hoop dat iemand mij meer info kan geven.

groet,

Marcel
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.