BloodBr is actief met defacen
community.ioviaggio.it
Apache/1.3.20 Sun Cobalt (Unix) Chili!Soft-ASP/3.6.2 mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.1.2 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25 on Linux
http://www.ikwilbreedband.nl
Apache/1.3.12 (Unix) PHP/4.0.6 on Linux
http://www.parkfeest.nl
Apache/1.3.23 (Unix) (Red-Hat/Linux) mod_ssl/2.8.7 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26 on Linux
bbs.ccps.tcc.edu.tw
Apache/1.3.26 (Unix) PHP/4.2.2 mod_gzip/1.3.19.1a on Linux
http://www.seductionbb.com
Apache/1.3.27 (Unix) mod_gzip/1.3.19.1a mod_layout/3.2 mod_fastcgi/2.2.12 on Linux
vote.s3.xrea.com
Apache/1.3.27 (Unix) mod_perl/1.26 mod_throttle/3.1.2 PHP/4.2.2 FrontPage/4.0.4.3 mod_ssl/2.8.11 OpenSSL/0.9.6f on Linux
http://www.queerut.org
Apache/1.3.27 (Unix) mod_perl/1.27 on unknown
http://www.ensinandoingles.hpg.com.br
Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_python/2.7.6 Python/1.5.2 mod_ssl/2.8.4 OpenSSL/0.9.6b DAV/1.0.2 PHP/4.0.6 mod_perl/1.24_01 mod_throttle/3.1.2 on Linux
http://www.sergioarno.com.br
Apache/1.3.20 Sun Cobalt (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.1.2 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25 on Linux
http://www.campingresource.co.uk
Allemaal slachtoffer van BloodBr.
Iemand een idee als er een lek in Apache zit?
Kwam je aandacht te kort dat je het ook effe hier wilde melden ?
CERT advisory van 14 September
http://www.cert.org/advisories/CA-2002-27.html
Niet in Apache maar in OpenSSL
CERT advisory van 14 September
http://www.cert.org/advisories/CA-2002-27.html
Dat verklaart ze helaas niet allemaal want degene met OpenSLL 0.9.6e en hoger zouden niet kwetsbaar mogen zijn.
Ben je al nagegaan of het een config/rechten probleem is ?
Van http://httpd.apache.org
To assure that you are protected, please do the following:
If you are running an SSL-enabled web server using OpenSSL, upgrade to at least version 0.9.6e of OpenSSL and recompile all applications that use OpenSSL.
Upgrade your Apache HTTP Server to version 1.3.27 or 2.0.43 or higher. (Unix systems are safe at version 2.0.39.)
Dat verklaart ze helaas niet allemaal want degene met OpenSLL 0.9.6e en hoger zouden niet kwetsbaar mogen zijn.
Behalve dat bep. versies van Apache en OpenSSL vatbaar waren zijn ook bep. versies van PHP vatbaar geweest.
Wellicht dat ze met combinaties van dingen een heel eind zijn gekomen.
Weet je zeker dat via HTTP zijn binnengekomen? Er zijn ook wat vatbare SSH versies in de omloop.
Ik zie dat die site van jouw op Sun Cobalt draait! Misschien dat dit er iets mee te maken heeft:
http://www.securiteam.com/exploits/6S0022A6AA.html
Groetjes,
ScreamOnline
Scream On The Internet!
[email]ScreamOnl@hotmail.com[/email]
Nee, want ik ben zelf gedefaced! Aangezien http://www.ikwilbreedband.nl van mezelf is!
goed dat ik het weet, ik controleer je naam en je krijgt me advocaat op je dak.
dankjewel voor de info.
goed dat ik het weet, ik controleer je naam en je krijgt me advocaat op je dak.
dankjewel voor de info.
Waar slaat dit nou weer op?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.