Mediaonderzoek.nl gehacked door Defacers-Mexico.Org

Mediaonderzoek.nl gehacked door Defacers-Mexico.Org

Vannacht is het weblog mediaonderzoek.nl gehacked. Derden hebben een nieuw index.html bestand op de server geplaatst met als afzender: Status-x was Here - DefacersMexico.Org. Hierdoor is de site lange tijd niet bereikbaar geweest. Site is inmiddels weer in de lucht; iemand enig idee wie of wat achter DefacersMexico.Org zit?


Geplaatst in

Delen



Er zijn 11 reacties op dit artikel

  • Voor mensen die het spaans niet al te machtig zijn. Op altavista.com kunnen hele sites van spaans naar engels vertaald worden.

    geplaatst op
  • Een tijdje terug hebben hackers de worm Net-Worm.Perl.Santy.a losgelaten op phpBB-forums. Door gebruik te maken van een fout in de versies tot 2.0.11 van deze software, slaagde de worm erin alle asp-, php-, htm- en shtm-bestanden te overschrijven met zijn eigen code, waardoor de desbetreffende site 'defaced' werd. Om nieuwe slachtoffers te vinden maakte deze worm gebruik van Google, wat voor deze zoekmachine de aanleiding is geweest om de queries afkomstig van deze malware te blokkeren.

    Meer lezen:
    http://www.tweakers.net/nieuws/35500

    Wellicht is hier sprake van een vergelijkbare worm?

    geplaatst op
  • De aanvaller houdt zich ook op op zone-h.org . Dit is een site die zich bezighoudt met het aanvallen van websites.

    Een overzicht van de laatste aanvallen is te vinden op : zone-h.org/defacements/onhold

    Het lijkt me verstandig om van bovenstaande urls geen rechtstreekse url te maken, aangezien deze site dan in de logs van de hackers komt te staan.

    geplaatst op
  • Dank je JanM.

    Echter, de vertalingen brengen mij nog niet veel verder. We zoeken door.

    geplaatst op
  • Op 'defacersmexico.org/index.php?seccion=textos' staat een aantal ZIP-bestanden met volgens mij instructies over scripts. Met name die derde lijkt op datgene wat ik zag op mijn site.

    Als ik het goed begrijp staat er in het file hoe je een index.html kunt (laten) maken dat de afzender 'Status X was Here' weergeeft.

    geplaatst op
  • Op dit moment heeft de hacker ook http://caremobile.nl/ "aangepast". Misschien moet ik ze even een mailtje sturen?

    De laatste "veroveringen" van de hacker Status-X staan op http://www.zone-h.org/defacements/filter/filter_defacer=Status-x

    geplaatst op
  • Ik heb ze inmiddels een mailtje gestuurd. Neem aan dat het snel weer verholpen is.

    geplaatst op
  • Ben wel benieuwd naar dat mailtje . . .

    geplaatst op
  • Niet zo heel spannend:

    -------------------------------

    Geacht heer, mevrouw,

    Naar aanleiding van het artikel op Marketingfacts (Mediaonderzoek.nl gehacked door Defacers-Mexico.Org) ben ik op het internet gaan kijken naar wat die hacker nog meer uitspookt. Via zone-h.org kwam ik erachter dat ook uw site gehacked is.

    Ik neem aan dat u dit wellicht al heeft opgemerkt, maar stuur u voor de zekerheid toch deze waarschuwing.

    Uw site ziet er op dit moment zo uit: [screenshot]

    Succes met het verhelpen van de hack.

    Met vriendelijke groet, ...

    --------------------------

    Heb het 15:20 verstuurd. Nog geen reactie en www.caremobile.nl is nog ge-defaced.

    geplaatst op
  • 't Is nogal een impossante lijst daar met die defaced sites. Er blijkt dus ook een onderscheid te zijn naar Mass Deface en Homepage Deface. Toe maar. De boefjes.

    geplaatst op
  • Over hacken gesproken : Niet alleen de mobiel van Paris Hilton is gehacked, maar ook de gegevens van Nederlandse klanten van T-mobile liggen op straat.

    My T-mobile is inmiddels offline.

    geplaatst op

Plaats zelf een reactie

Log in zodat je (in het vervolg) nóg sneller kunt reageren

Vul jouw naam in.
Vul jouw e-mailadres in. Vul een geldig e-mailadres in.
Vul jouw reactie in.

Herhaal de tekens die je ziet in de afbeelding hieronder


Let op: je reactie blijft voor altijd staan. We verwijderen deze dus later niet als je op zoek bent naar een nieuwe werkgever (of schoonmoeder). Reacties die beledigend zijn of zelfpromotioneel daarentegen, verwijderen we maar al te graag. Door te reageren ga je akkoord met onze voorwaarden.