mboost-dp1

Flickr - skreuzer

TDC webservere kompromitteret

- Via Computerworld DK - , redigeret af Pernicious

TDC Webmore, en del af TDC Hosting, der er ejet af TDC, fik for nyligt kompromitteret en webserver, hvilket betød, at 20 eksterne kunder og 4 interne kunder fik deres websites taget af nettet.

Ifølge Computer World, der har snakket med Ole Widahl, chef for TDC Webmore, er det sket via ældre PHP-installationer.

Ole Widahl, afdelingschef hos TDC Webmore til Computerworld skrev:
Hackerne fik så godt fat i os, at de kunne lægge bagdøre ind på serveren, og så blev vi simpelthen nødt til at lukke for den server.

Ifølge Ole Widahl er det dog yderst sjældent, de får kompromitteret en server, selvom de mellem 5.000 og 6.000 servere, man hoster hos TDC Hosting, ugentligt er under angreb.

De ældste servere, man har, er omkring 10 år gamle og er fra et opkøb af UNI2. Disse servere vil nu blive udfaset til fordel for nye servere med nyere versioner PHP. Det vil betyde, at man ikke længere vil understøtte PHP3, men vil tvinge kunderne over på PHP4. Migreringen vil være klaret i løbet af første halvår af 2010





Gå til bund
Gravatar #1 - Josso
29. mar. 2010 05:39
PHP3? :o

De burde i samme omgang tvinge folk til PHP5.
Gravatar #2 - Hoej
29. mar. 2010 05:40
Josso (1) skrev:
PHP3? :o

De burde i samme omgang tvinge folk til PHP5.


Lige mine ord. Det er virkelig på tide at få opgraderet fra PHP3, men hvorfor så ikke gå efter nyeste udgave og opgradere til PHP5?
Gravatar #3 - d0rk
29. mar. 2010 05:53
TDC Webmore har de mest inkompetente supportere jeg nogensinde har snakket med, så det overrasker mig ikke at de heller ikke har 100% styr på det tekniske...
Gravatar #4 - Wickedmike
29. mar. 2010 05:54
Jeg hader når folk kalder det "hacker".
Det hedder "Cracker" når det er med onde henseender.

Det er netop sådan noget her der giver rigtige hackere dårlig ry, selvom det er en helt anden boldgade.

Men når man kører med PHP3 så leder man også efter bovl, man skal følge lidt mere med på standarden lidt hurtigere.
Gravatar #5 - xodeus
29. mar. 2010 05:55
Hoej (2) skrev:
Josso (1) skrev:
PHP3? :o

De burde i samme omgang tvinge folk til PHP5.


Lige mine ord. Det er virkelig på tide at få opgraderet fra PHP3, men hvorfor så ikke gå efter nyeste udgave og opgradere til PHP5?

Problemet med sådan en stor opdatering vil nok betyde at det site ikke vil være funktionel fuldt ud, hvis ikke det bliver helt utilgængeligt, da der er mange ting som er lavet om siden php3. EN langsom opdatering vil give kunderne bedre tid til at ændre på deres kode.
Gravatar #6 - Zombie Steve Jobs
29. mar. 2010 06:00
#4 Eh?
Gravatar #7 - lalle
29. mar. 2010 06:01
Lur mig om folk der har et site der stadig kører på php3 ikke aner en kæft om webbet og har fået firmaer/privatpersoner med viden om design til at fremstille det dengang. Ender det med et site der ikke virker så hiver de højst sandsynligt gang i et helt nyt website eller lukker det helt for så er det ikke ligefrem tidssvarende i designet heller.

Jeg holder også på at man burde tage skridtet helt til php5 når man nu var igang, og så informere kunderne der bliver berørt godt om skridtet og hvorfor er evt kaste noget rabat eller et par mdrs hosting med som kompensation.
Gravatar #8 - Mistah
29. mar. 2010 06:19
Wickedmike (4) skrev:
Jeg hader når folk kalder det "hacker".
Det hedder "Cracker" når det er med onde henseender.

Det er netop sådan noget her der giver rigtige hackere dårlig ry, selvom det er en helt anden boldgade.


Nu ved jeg godt at jeg selv ligger op til en flamebait rating, men here goes.

Jeg HADER når folk ikke kan finde ud af at diskutere en artikel, men i stedet skal poke til et "religiøst" spørgsmål!
Om de kalder det en hacker/cracker er da så ligegyldet, du er nok klar over hvad der menes.
HVIS det er SÅ skælsættende for dig, så vil jeg foreslå at du laver et greasemonkey script, som så erstatter "hacker" med "cracker" hver gang du er inde på newz.

Så kan det være at vi andre slipper for at se på sådan en gang mund****.
Gravatar #9 - skipperskip
29. mar. 2010 06:47
Wickedmike (4) skrev:


Så kan det være at vi andre slipper for at se på sådan en gang mund****.



Læs nu bare HELE hans indlæg.

Men når man kører med PHP3 så leder man også efter bovl, man skal følge lidt mere med på standarden lidt hurtigere.


Det er desuden IKKE et religiøst spørgsmål, men facts. Man bruger bare ord i flæng, fordi man ikke kender forskellen på dem, så det ender med, at folk ikke kender forskellen på en hacker og en cracker.

"En cracker er typisk en person som begår IT-kriminalitet f.eks. ved ulovligt at bryde ind i computersystemer via Internettet, telefonnettet eller på anden måde. "
http://da.wikipedia.org/wiki/Cracker

"20 års fængsel for hacking
29. mar. 2010 08:12Den 28-årige Albert Gonzalez, der har stået bag en lang række digitale indbrud hos amerikanske virksomheder, tilstod i slutningen af 2009 at være involveret i tyveriet af informationer fra over 130 millioner kreditkort. Nu har han modtaget sin dom, 20 års ubetinget fængsel."
http://newz.dk/20-aars-faengsel-for-hacking

Hvorfor ikke bare bruge de rigtige ord!
Gravatar #10 - .dot
29. mar. 2010 06:58
#9 - Fordi ord hele tiden ændre betydning. Sprog er ikke statisk, men dynamisk. I kæmper en tabt sag.
Gravatar #11 - Hubert
29. mar. 2010 07:04
d0rk (3) skrev:
TDC Webmore har de mest inkompetente supportere jeg nogensinde har snakket med, så det overrasker mig ikke at de heller ikke har 100% styr på det tekniske...


De har ikke egne driftsfolk... :)
Gravatar #12 - henrik_meyer
29. mar. 2010 07:10
Hubert (11) skrev:
De har ikke egne driftsfolk... :)


Tjaa.. jeg er ansat pr. 6. april hos TDC Hosting som driftsmand - så lur mig om de ikke har et par stykker :)
Gravatar #13 - Hubert
29. mar. 2010 07:12
henrik_meyer (12) skrev:
Tjaa.. jeg er ansat pr. 6. april hos TDC Hosting som driftsmand - så lur mig om de ikke har et par stykker :)


Nu var der ikke tale om TDC Hosting men webmore...
Gravatar #14 - graynote
29. mar. 2010 07:18
.

henrik_meyer (12) skrev:
Tjaa.. jeg er ansat pr. 6. april hos TDC Hosting som driftsmand - så lur mig om de ikke har et par stykker :)


Så krydser jeg fingre for, at du er kompetent :)

Vi forlader Danmarks mest usle host og rykker over til jer ude på arbejdet her snart. Det bliver en festdag..
Gravatar #15 - henrik_meyer
29. mar. 2010 07:53
Hubert (13) skrev:
Nu var der ikke tale om TDC Hosting men webmore...


Et og samme firma, som jeg har forstået det :)
Gravatar #16 - Hubert
29. mar. 2010 08:02
henrik_meyer (15) skrev:
Et og samme firma, som jeg har forstået det :)


Webmore er en afdeling i TDC Hosting ja men webmore har ikke deres egne driftsfolk. De har dog egne supportere. Altså siger kvaliteten af supporten intet om kvaliteten af driftsfolkene da det ikke er de samme der laver det.
Gravatar #17 - Hack4Crack
29. mar. 2010 08:07
Eeeeej :( det værste der kan ske for en server operator, er at miste den gode oppetid... tænk at miste en oppetid på 5 år, for satan det må gøre ondt, flere dage efter :(

medlidenhed herfra... skide crap blackhats/whitehats :(
Gravatar #18 - TheAvatar
29. mar. 2010 08:44
#17 Kan jo tænkes, de bare har revet netkablet :P
Gravatar #19 - LordMike
29. mar. 2010 08:59
Alligevel fancy... Ud af 5000 servere er der én der går ned :P ... Som går ned, fordi der er udefrakommende der lykkedes at komme ind :P
Gravatar #20 - el_barto
29. mar. 2010 09:05
En af vores kunder har haft hosting hos TDC. Det kostede det hvide ud af øjnene og der var hverken SSH adgang til serveren eller noget som helst andet end PHP på en Windåse.

Selv MySQL var tilkøb :(
Gravatar #21 - ghostface
29. mar. 2010 10:12
#20 TDC Hosting er ellers noget af det billigste du kan få i Danmark hvis du kommer op over en vis størrelse.
Du finder ikke billigere dedicated hosting end TDC når først du begynder at kigge på kapacitet. I forbindelse med en opgave vi laver lige nu kunne vi via Netgroup tilbyde en løsning for kunden der skalerede til 10.000 samtidige brugere. TDC underbød Netgroup og påstår de snildt kan klare 100.000 samtidige brugere.

Det kan godt være de ikke er de billigste i den lave ende af hosting men når vi kommer op i seriøse klasse så er de lidt for godt med. Lidt for godt fordi de kan (og gør det) undbyder alle idet TDC hosting kan afregne med TDC ekstremt billigt når det kommer til båndbredde. Noget de andre (Netgroup og CSC må siges at være de andre 2 seriøse spillere) bare ikke kan hamle op med.
Gravatar #22 - xXgmzorXx
29. mar. 2010 12:09
Black Hat Hackers (also called "crackers"), are hackers who specialize in unauthorized penetration.

Det her var en black hat der hackede TDC.

Og her er noget om de "gode" hackers, fra Wikipedia:

White hat hackers, also known as ethical hackers, or white knights, are computer security experts, who specialize in penetration testing, and other testing methodologies, to ensure that a company's information systems are secure.

END OF CASE.
Gravatar #23 - zin
29. mar. 2010 13:00
#10: Hvis dét, du siger holder, så kæmper de ikke en tabt sag, hvis de får flere overbevist om at "crackere" er den korrekte definition. :-)

#Hacking:
Jeg går - ligesom mange andre - også på white/gray/black hat definitionerne. Mest af alt fordi de er nyere end cracking/hacking. :-)

#TDC: PHP3? Jesus. Som alle seriøse IT-folk her siger: Opgradér til PHP5. Og tving jeres brugere til det. Kan de ikke det, lukkes lortet ned. Tilbyd evt. konvertering til CMS-baseret system (for rimelig pris).
Gravatar #24 - syska
29. mar. 2010 13:04
De venter sikkert på de kan lave en x2 ... når php6 kommer på gaden :-)

Hvem siger ikke også de har advaret deres kunder om de kører en mega gammel version af php ... og at der er huller, det melder historien jo intet om :-)

TDC er dyrt ... men det virker :-)

mvh
Gravatar #25 - Josso
29. mar. 2010 13:14
#22:
Som sagt før: Ord ændre betydning.
Hacker = det der før blev kaldt cracker
White hat hacker = Det der før blev kaldt hackere.
Gravatar #26 - woodydrn
29. mar. 2010 15:07
Josso (25) skrev:
#22:
Som sagt før: Ord ændre betydning.
Hacker = det der før blev kaldt cracker
White hat hacker = Det der før blev kaldt hackere.


Ja og som crackere før hed hackere osv, folk kan ikke finde ud af det, vi kan lige så godt give op ;)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login