mboost-dp1

sxc.hu - simonok

Crackere fik ram på dansk sikkerhedssite

- Via Version2 - , redigeret af Net_Srak , indsendt af Jace

I weekenden havde folkene bag den danske hjemmeside spywarefri.dk en uheldig oplevelse. I stedet for at hjælpe med at holde danskernes computere fri for malware og spyware med råd og vejledninger, så var det modsatte tilfældet.

Angrebet var ikke specifikt rettet mod det danske sikkerhedssite, men ramte flere kunder hos hostingselskabet Unoeuro, heriblandt spywarefri.dk.

Cracket skete via et SQL-injection-angreb, hvilket forårsagede, at besøgende blev ledt videre til et andet site i Kina. På det kinesiske site blev der forsøgt at udnytte huller i flere forskellige programmer, bl.a. i Internet Explorer 7, Flash Player og Adobe Reader, til at installere skadeligt software på offerets computer.

Hos spywarefri.dk er man meget kede af situationen og meddeler, at man nu er ved at stramme op på sikkerheden.





Gå til bund
Gravatar #1 - MathiasLM
24. feb. 2009 07:37
fail
Gravatar #2 - ztyle
24. feb. 2009 07:41
Det kan man da kalde en fallit erklæring.

God fornøjelse med at vinde tilliden tilbage
Gravatar #3 - Kyoobix
24. feb. 2009 07:44
Hvis ALLE og jeg mener seriøst ALLE, så bare kunne tage sig sammen og få opdateret deres windows version og andet software til nyeste, ja så kunne jeg næsten forstille mig at markedet for den slags internet crimes vil falde drastisk.
Gravatar #4 - JesperZ
24. feb. 2009 07:48
Øv.. Troede lige de fik RAM fra et dansk sikkerhedssite :(
Gravatar #5 - cyandk
24. feb. 2009 07:48
Endnu en kvajebajer ...

Først AVG som laver en bummert og nu spywarefri.dk

Viser bare at selv om man har X antal nørde gener så vil man på et tidspunkt dumme sig / blive inficeret.
Gravatar #6 - SiniSael
24. feb. 2009 08:06
#5 0o AVG har lavet en bummert?!? Hvilken ? det er da vist gået mig forbi ^^

Men det er da altid noget at de står ved at det er sket og melder ud at de har været udsat for et angreb.

Havde jo været meget værre hvis de havde forsøgt at feje det under gulv tæppet.

Gravatar #7 - cyandk
24. feb. 2009 08:11
OniSael (6) skrev:
#5 0o AVG har lavet en bummert?!? Hvilken ? det er da vist gået mig forbi ^^


http://securityandthe.net/2008/11/10/avg-virus-sca...
Gravatar #8 - hmeco
24. feb. 2009 08:45
cyandk (5) skrev:
Endnu en kvajebajer ...

Først AVG som laver en bummert og nu spywarefri.dk

Viser bare at selv om man har X antal nørde gener så vil man på et tidspunkt dumme sig / blive inficeret.


hvis du læser indlæget igen, så er det ikke direkte angreb på spywarefri.dk men deres host som tilsynladende skulle havde hostet spywarefri.dk..
Gravatar #9 - cyandk
24. feb. 2009 09:12
hmeco (8) skrev:
cyandk (5) skrev:
Endnu en kvajebajer ...

Først AVG som laver en bummert og nu spywarefri.dk

Viser bare at selv om man har X antal nørde gener så vil man på et tidspunkt dumme sig / blive inficeret.


hvis du læser indlæget igen, så er det ikke direkte angreb på spywarefri.dk men deres host som tilsynladende skulle havde hostet spywarefri.dk..


Ja ok
Gravatar #10 - Kennethxyz
24. feb. 2009 09:12
Slettet pga. jeg ikke har læst tråden grundigt nok :)
Gravatar #11 - kimjac
24. feb. 2009 09:35
Det er vel ikke spywarefri.dk's opgave at tage sig af sikkerheden på den server som de ligger på. Kunne forstå det hvis det skete ved at injecte via filer på spywarefri.dk's hjemmeside, men da der står at det er sket for flere hos UNOEURO, så er det vel deres host som har et sikkerheds problem og derfor dem som burde tage deres kunders sikkerhed mere alvorligt.
Gravatar #12 - webwarp
24. feb. 2009 09:59
#11 Præcis, så ved ikke lige hvorfor spywarefri.dk skulle roddes ind i dette indlæg.. De er jo som sådan blot en uheldig part i hvad deres leverandør har roddet dem ud i..
Gravatar #13 - lindysign
24. feb. 2009 10:11
Selvfølgelig skal en sikkerhedsside som spywarefri.dk have sikkerheden i orden, men nu var det deres leverandør som ikke havde det. Det kunne de så have tjekket, men (igen) så hedder de altså spywarefri.dk, og deres primære fokusområde må jo nok siges at være spyware-beskyttelse, og ikke forældet software.

Selv hvis de sad med sorteper, så bør folk nu også huske at det er mennesker der sidder bag disse sider, og de skal gøre hvad de kan, men det er menneskeligt at fejle, og især fordi hver gang du lukker en dør, så finder de et åbent vindue... Det skal ikke måles i sådanne bommerter, men mere i reaktionen når fejlen opdages, samt i hvilken grad de tager det ansvar de rent faktisk har.

Det er vel og mærke DIT ansvar at opdatere din software og dine sikkerhedsprogrammer, ikke spywarefri's ansvar. ;)
Gravatar #14 - mazing
24. feb. 2009 10:11
Qubix (3) skrev:
Hvis ALLE og jeg mener seriøst ALLE, så bare kunne tage sig sammen og få opdateret deres windows version og andet software til nyeste, ja så kunne jeg næsten forstille mig at markedet for den slags internet crimes vil falde drastisk.

Så har crackerne i bedste fald stadig en måned før MS sender opdateringer ud. Alternativt kan crackere finde deres egne huller som de holder til sig selv, for at undgå at de bliver opdaget - der findes flere eksempler på huller som er blevet udnyttet i flere år, fordi hackerne ikke har publiceret det..
Point being: You're fucked.
Gravatar #15 - Daniel-Dane
24. feb. 2009 10:59
Lige for at pointere:
http://www.version2.dk/artikel/10055-dansk-sikkerh...
Gravatar #16 - Zleep-Dogg
24. feb. 2009 18:30
Det var jvf. version2 ikke en SQL-injection, men derimod en sårbarhed i IIS serverne

Jeg har indsendt et forslag til en rettelse...
Gravatar #17 - zin
24. feb. 2009 23:10
Hvem dælen hoster også et anti-spyware site på en Windows maskine - det eneste OS der eksisterer Spyware til? Oo
Gravatar #18 - arne_v
24. feb. 2009 23:14
#17

Af forholdsvis indlysende årsager er folkene bag sitet i høj grad Windows brugere.

Det er vel ikke så overraskende så at deres web site er lavet med Windows baseret teknologi.

Og så skal de jo have et Windows web hotel.
Gravatar #19 - zin
24. feb. 2009 23:28
#18: Min pointe var nu mere at den nemmeste løsning til at undgå spyware er at benytte et andet operativsystem end Windows - omend ikke den mest passende. I øvrigt kan man hvis får ASP.NET til at køre under linux, med noget Wine eller Mono, så vidt jeg husker - selvom det er gyseligt.

Ydermere burde de være sikre på at deres udbyder har den nyeste version af IIS, som hvis nok er 7.0. De kører 6.0:
GET /index.html
HTTP/1.1 200 OK
Date: Tue, 24 Feb 2009 23:23:06 GMT
Content-Length: 584
Content-Type: text/html
Last-Modified: Sun, 18 Apr 2004 16:20:41 GMT
Accept-Ranges: bytes
ETag: "84b3f0176125c41:bb5"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Gravatar #20 - arne_v
25. feb. 2009 04:37
#19

Dem der skal hjælpe andre med inficerede Windows maskiner bør nok selv køre Windows, da de skal kende Windows ret godt når de roder rundt.

De bruger tilsyneladende ASP og ikke ASP.NET (den header indsættes bare der er installeret ASP.NET).

Man kan ikke bare opgradere IIS. IIS følges med Windows.

Umiddelbart vil jeg have en bedre sikkerhedsmæssig fornemmelse med Win2003 og IIS 6 med nyeste patches fremfor Win2008 og II7 med samme.

Men næste år er svaret nok et andet.

Gravatar #21 - zin
25. feb. 2009 08:52
#20: Bare fordi man kører Windows betyder det ikke at man ikke kan kode f.eks. standard HTML og noget PERL eller PHP eller lignende.
Mht. 2003 / 2008 ville jeg faktisk være mere sikker med 2008 da denne er nyere og derfor ikke nær så vel undersøgt af crackere, endnu, hvorimod 2003 er søgt i hoved og r*v for fejl, huller osv.. Dog fra et driftsmæssigt synspunkt ville jeg også foretrække 2003, da jeg ikke har prøvet 2008 og derfor ikke ved, hvilke eventuelle børnesygdomme OS'et har.
Til sidst ASP/ASP.NET; Well... Jeg checkede efter en index.aspx, som jeg ikke kunne finde, men det er selvfølgelig muligt at de bruger normal ASP... Det kan dog også køre på Linux, så vidt jeg ved. :-)
Gravatar #22 - arne_v
10. mar. 2009 18:35
Followup:

http://www.version2.dk/artikel/10067-hul-i-microso...
Gravatar #23 - arne_v
10. mar. 2009 18:36
ZiN (21) skrev:
Mht. 2003 / 2008 ville jeg faktisk være mere sikker med 2008 da denne er nyere og derfor ikke nær så vel undersøgt af crackere, endnu, hvorimod 2003 er søgt i hoved og r*v for fejl, huller osv..


Det synes jeg jo netop er argumentet for 2003 !
Gravatar #24 - arne_v
10. mar. 2009 18:40
ZiN (21) skrev:
men det er selvfølgelig muligt at de bruger normal ASP... Det kan dog også køre på Linux, så vidt jeg ved


SUN har et produkt til det.

Men listen over potentielle problemer ved at flytte en app er lang. Specielle COM komponenter, database drivere/providere, forskelle i implementation etc..
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login