Jeroen.com | weblog | woordenboek | zoeken | contact
Google Weblog    
 

22 Jun '04 - + 3 - 1 Google Weblog gehackt


Het is net of de Google Weblog echt gaat meetellen... Dit weekend hebben Braziliaanse jongetjes (daar lijkt het tenminste op) Jeroen.com gehackt en hun graffiti achtergelaten op de homepage de hoofdsite.


De aanval werd begonnen met een zoekopdracht in Google. Ze hebben gezocht naar Entrypages van Pivot. Pivot is de weblogtool die ik gebruik voor de Google Weblog. Afgelopen week werd bekend dat er een lek zat in Pivot en dit lek hebben de hackers gebruikt voor hun "Spielerij".

De eerste sporen in de logfiles zijn terug te vinden om 19:45:

   200164153091.user.veloxzone.com.br - - [20/Jun/2004:19:45:45 +0200]

Nadat ze de site gevonden hebben hebben ze geprobeerd via een exploit wachtwoorden te pakken te krijgen. Dit is ze gelukkig niet gelukt. Wel lukte het ze de homepage via een extern script aan te passen. Daar lieten ze de volgende tekst achter:

   DaemonOptik Hax0red Your sux System B0x . Contact doptik@mail.com or IRC: Tornado.phey.net DaemonOptik

Verder hebben ze geprobeerd om rond te neuzen in de directory structuur. Daar probeerden ze onder andere permissies van directories om te zetten zodat ze gemakkelijker terug konden komen of nog meer dingen aan konden passen. Tot slot wilde ze de logfiles deleten om hun sporen uit te wissen. Ook dat is niet gelukt. Ik lijk er genadig van af te komen....

De laatste sporen zijn van zondag nacht 00:41:

   201008138013.user.veloxzone.com.br - - [21/Jun/2004:00:41:22 +0200]

Inmiddels heb ik het lek zo goed en zo kwaad als mogelijk gedicht. De schade was beperkt tot alleen de homepage. Het vreemde is wel dat wanneer je nu in Google zoekt op "internet marketing" je een heel erg rare pagina ziet in plaats van het gebruikelijke Jeroen.com.

Google Weblog gehackt


Ach, dat zal binnen een paar daagjes ook wel weer rechtgetrokken zijn. Naar het blijkt ben ik niet de enige geweest die de "Braziliaanse jongetjes" op bezoek hebben gehad. Een zoekopdracht in Google levert 7 resultaten op en op het forum van Pivotlog.net staan diverse reacties van mensen die hetzelfde hebben voorgehad.

Hebben we dit ook eens meegemaakt. Weer Heeel wat anders dan Google Hacken..




3 Googley reacties!:

Yes je bent gehacked! Nu tel je echt mee Jeroen :)

Marc de Groot () (link) - 24 Juni '04 - 07:35

Da’s toch een prestatie op zich! Ik had er ook al verschillende gezien en jij nu dus ook…

eisema (link) - 27 Juni '04 - 08:40

Je telde toch al mee, dus ja…

Farshad Bashir (link) - 10 Mei '05 - 13:22


DISABLED BECAUSE OF COMMENT SPAM submit3 . php#message" id="form">
Naam:  
Persoonlijke info onthouden?

Email:
URL:
Reactie:Emoticons / Textile


Kleine lettertjes: Alle HTML-tags behalve <b> en <i> zullen uit je reactie worden verwijderd. Je maakt links door gewoon een URL of email-adres in te typen.
--> -->