Webcows angripet enligt IDG

stakes · 2007-10-06, 09:43

Så har de tagit sig in på någon DNS tjänst "leverantör" då, eller hur fungerar dessa deface attacker?

jonny · 2007-10-06, 09:50

Är det City Network som drabbats också? efterfesten.se pekar på deras nät.

Citat:

Originally posted by Jan Eriksson@Oct 6 2007, 09:37
Såg just att vi har blivit drabbade. Det som har hänt för oss är att DNSer har blivit hackad och domänerna har styrts om mot ett annat IPnr (217.198.150.178). Vår server ser ut att ha klarats sig.

Så webcows DNS-er har styrt om era sidor till en annan server hos webcows som blivit hackad?

Jan Eriksson · 2007-10-06, 09:52

Citat:

Originally posted by jonny@Oct 6 2007, 09:50

Så webcows DNS-er har styrt om era sidor till en annan server hos webcows som blivit hackad?

Japp, så är det för oss.

Jan Eriksson · 2007-10-06, 09:56

Någon som har IP nr direkt till http://dnsmgm.dependit.net, dvs inte det som är nu utan innan DNSerna blev hackade?

Standout · 2007-10-06, 10:00

Men, vad är det för puckon som sysslar med sådant? Tråkigt att man ska behöva vara orolig för attacker, det känns som om det finns betydligt roligare saker att fokusera på.

Jan Eriksson · 2007-10-06, 10:16

Citat:

Originally posted by Jan Eriksson@Oct 6 2007, 09:56
Någon som har IP nr direkt till http://dnsmgm.dependit.net, dvs inte det som är nu utan innan DNSerna blev hackade?

Behövs inte. Pratade just med Webcows/Dependit som bekräftade att det var en DNS som hade blivit hackad och de jobbar på att återställa den.

AndreasJ · 2007-10-06, 10:45

Citat:

Originally posted by Thomas@Oct 6 2007, 04:58
AndreasJ, du borde vara irriterad att inte WN har en redaktion 24/7.

Inressant!

hehe :P

Okej, då vet vi i alla fall vilka det var som de hackade.. Får hoppas att allt ordnar sig för alla då.

Jan Eriksson · 2007-10-06, 10:50

Alla domäner som fanns med på listan var inte DNS-hackade. Många av våra domäner fungerade perfekt. Ser mer ut som om de har ändrat en del domäners DNS inställningar men dumpat en lista på alla domäner som fanns med på DNSerna som var drabbade.

Adam · 2007-10-06, 12:53

Börjar bli lite läskigt nu, Dan Egerstad är som bekant säkerhetskonsulten som tog fram ett par ambassadlösenord genom bristande rutiner för dessa ambassader (de skickade all trafik okrypterad till ToR proxys). Läs mer om detta på http://www.derangedsecurity.com/.

Antar väl att dendära turkiska crackergruppen använde samma metoder för att avlyssna trafik varpå de nu inte får så mycket smaskigt efter uppmärksammandet.

micze · 2007-10-06, 13:42

Hmm man kanske skulle ta en högre utbildning inom datasäkerhet. Känns ju som att det kommer behövas i framtidens Internet.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Webcows angripet enligt IDG