image

Zoekmachine Shodan vindt duizenden gehackte websites

vrijdag 27 februari 2015, 10:55 door Redactie, 1 reacties

Veel gehackte en gedefacete websites laten een boodschap van de aanvaller achter die vaak met "Hacked by" begint. De ontwikkelaar van de zoekmachine Shodan heeft aan de hand van deze term duizenden websites gevonden die recentelijk zijn gehackt en waren voorzien van de tekst "Hacked by".

Shodan staat vooral bekend als zoekmachine waarmee allerlei op internet aangesloten apparaten zoals printers, routers, camera's en zelfs complete industriële SCADA-installaties gevonden kunnen worden. De zoekmachine indexeert echter ook websites. Uit het onderzoek dat ontwikkelaar John Matherly uitvoerde bleek dat veel van de gehackte websites bij één provider werden gehost. Een kwart van de "Hacked by" sites was namelijk bij de Ecommerce Corporation ondergebracht.

Bijna alle servers van dit hostingbedrijf draaiden op Apache en PHP, hoewel ze niet allemaal dezelfde versies gebruiken. Verder draaien de meeste gehackte websites niet geheel verrassed op poort 80 (HTTP). Matherly wilde ook weten welke aanvallers de meeste websites had gedefacet en kon zo een Top 10 samenstellen, waarbij "GHoST61" met 57 defacements op de eerst plek eindigt. Het onderzoek van de Shodan-ontwikkelaar laat helaas niet zien hoe de websites werden gecompromitteerd.

Reacties (1)
27-02-2015, 11:11 door Anoniem
Shodan block je uiteraard in de firewall. Die lui hebben hier niks te zoeken, maar doen dat toch keer op keer.
Wel zo nu en dan het IP lijstje bijwerken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.