mboost-dp1

SXC - pawel 231

Kompromitterede Microsoft-computere hjalp Viagra-sælgere

- Via The Register - , redigeret af OnkelDunkel , indsendt af asfaltgeden

Hos Microsoft har man haft et problem med et par af firmaets webservere, der har været overtaget af russiske kriminelle. Det førte til, at de to servere blev misbrugt til at sende personer videre til over 1.000 forskellige hjemmesider, som solgte farmaceutiske produkter.

Der var alle tale om sider, som er en del af Canadian Health&Care Mall, der er kendt for at overtage servere og misbruge dem til egne formål.

Microsoft har bekræftet, at de har haft to servere, som har været kompromitteret, hvilket er sket på grund af en fejlkonfiguration på serverne, hvad der gør det til en menneskelig fejl.

Microsoft skrev:
We have completed our investigation and found that two misconfigured network hardware devices in a testing lab were compromised due to human error.

Samtidigt oplyser Redmond-firmaet, at begge servere er taget midlertidig offline, ligesom de garanterer, at intet kunderelateret data er blevet kompromitteret.





Gå til bund
Gravatar #1 - Ronson ⅍
15. okt. 2010 08:05
Den menneskelige fejl var ham der valgte at installere windows på serverne..
Gravatar #2 - Bllets
15. okt. 2010 08:22
#1
Ehm... Ikke for noget, men inden du spiller bare lige lidt for smart, så læs kilden ;)

Kilden skrev:
Also notable, according to Krebs, the machines that were compromised were running Linux. ®


Serveren er måske hosted ved Microsoft, men der er skam ikke Windows på :)
Gravatar #3 - coday
15. okt. 2010 08:54
#2 Jeg ved ikke hvad der er mest sjovt, at det linux server der er blevet cracked, eller at det er Microsofts linux server!
Gravatar #4 - Hubert
15. okt. 2010 10:16
Ronson (1) skrev:
Den menneskelige fejl var ham der valgte at installere windows på serverne..


Den menneskelige fejl var vel mere at tillade remote access til et par linux servere... Særligt når de står i et test miljø.
Gravatar #5 - h8x0r
15. okt. 2010 11:01
Bllets (2) skrev:
#1
Ehm... Ikke for noget, men inden du spiller bare lige lidt for smart, så læs kilden ;)

Serveren er måske hosted ved Microsoft, men der er skam ikke Windows på :)

De kunne nok ikke finde ud af at opdatere dem. :)
Gravatar #6 - Slettet Bruger [134733934]
15. okt. 2010 11:13
Denne fejl hjalp også mig, nu er min kæreste og jeg meget gladere. Mange tak Microsoft.
Gravatar #7 - squad2nd
15. okt. 2010 11:59
Mærkeligt at Microsoft bruger millioner på reklamer (fx Get The Facts) der skal smæde Linux til, og dernæst officielt bekræfter at de selv benytter sig af det.

Det skulle ikke undre mig om det var Windows servere der var jihacked, og for at dække over giver man skylden på Linux og "human errors".
Gravatar #8 - Ronson ⅍
15. okt. 2010 14:03
Bllets (2) skrev:
#1
Ehm... Ikke for noget, men inden du spiller bare lige lidt for smart, så læs kilden ;)

Serveren er måske hosted ved Microsoft, men der er skam ikke Windows på :)
FORDØMT!

Så er det her jo blot et anti-linux reklame stunt fra Microsoft.
Gravatar #9 - Chewy
15. okt. 2010 14:48
Det førte til, at de to servere blev misbrugt til at sende personer videre til over 1.000 forskellige hjemmesider, som solgte farmaceutiske produkte


Hvordan benytter man en kompromitteret server til at sende personer videre??
Gravatar #10 - XorpiZ
15. okt. 2010 14:51
Chewy (9) skrev:
Hvordan benytter man en kompromitteret server til at sende personer videre??


De blev benyttet som DNS-servere, så vidt jeg ved.
Gravatar #11 - Chewy
15. okt. 2010 15:43
Ahhh.....

Sendt videre som i redirect af indkomne kald :-)

Læste det som fysisk videresendelse af personer... Kan godt mærke at jeg er lidt smadret :-)
Gravatar #12 - Balios
16. okt. 2010 18:51


#6
Funny shit.
Gravatar #13 - Hubert
16. okt. 2010 20:33
squad2nd (7) skrev:

Det skulle ikke undre mig om det var Windows servere der var jihacked, og for at dække over giver man skylden på Linux og "human errors".


Ja for det ville jo være første gang at en linux server blev kompromitteret. Eller noget...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login