Bland annat http://www.efterfesten.se/

Kanske inte är några större sajter, men verkar ju som de hackat en hel del domäner iaf.. Någon som drabbats?

http://www.webmasternetwork.se/uploa...1191640501.jpg

www.jesper.nu är också hackat

Jag tog mig friheten till att redigera ditt långa inlägg, se screenshoten Thomas klistrade in istället. / Alex

Vad fan skall man säga :/
Tror samtidigt inte att kulmen är nådd, utan..this is simply the beginning.
Är lyckligtvis själv inte drabbad denna gång.

Verkar för övrigt som det är Webcows.se / Dependit AB som råkat illa ut.

....

Här har jag skrivit upp alla URl till sidorna som blev hackade,det var väldigt många :blink:
har laddat upp detta för historisk syfte.

http://blandatsidan.se/hackad.html

Många av dom stora sidorna är tillbaka, synd at sådant ska behöva ske.
Jag förstår inte avd en hacker tjänar på det?

Tråkigt.

Någon som vet vad det är för "grupp" som genomfört detta, och vem är "Dan Egerstadt the @security@ guy". Det verkar som någon uppenbarligen vill jävlas rejält med alla svenska webmasters på senare, tråkigt, men det blir väl en läxa lärd förhoppningsvis. Det blir bråda dagar för all säkerhteskonsulter där ute.

Såg just att vi har blivit drabbade. Det som har hänt för oss är att DNSer har blivit hackad och domänerna har styrts om mot ett annat IPnr (217.198.150.178). Vår server ser ut att ha klarats sig.

Så har de tagit sig in på någon DNS tjänst "leverantör" då, eller hur fungerar dessa deface attacker?

Är det City Network som drabbats också? efterfesten.se pekar på deras nät.

Så webcows DNS-er har styrt om era sidor till en annan server hos webcows som blivit hackad?

Japp, så är det för oss.

Någon som har IP nr direkt till http://dnsmgm.dependit.net, dvs inte det som är nu utan innan DNSerna blev hackade?

Men, vad är det för puckon som sysslar med sådant? Tråkigt att man ska behöva vara orolig för attacker, det känns som om det finns betydligt roligare saker att fokusera på.

Behövs inte. Pratade just med Webcows/Dependit som bekräftade att det var en DNS som hade blivit hackad och de jobbar på att återställa den.

hehe :P




Okej, då vet vi i alla fall vilka det var som de hackade.. Får hoppas att allt ordnar sig för alla då.

Alla domäner som fanns med på listan var inte DNS-hackade. Många av våra domäner fungerade perfekt. Ser mer ut som om de har ändrat en del domäners DNS inställningar men dumpat en lista på alla domäner som fanns med på DNSerna som var drabbade.

Börjar bli lite läskigt nu, Dan Egerstad är som bekant säkerhetskonsulten som tog fram ett par ambassadlösenord genom bristande rutiner för dessa ambassader (de skickade all trafik okrypterad till ToR proxys). Läs mer om detta på http://www.derangedsecurity.com/.

Antar väl att dendära turkiska crackergruppen använde samma metoder för att avlyssna trafik varpå de nu inte får så mycket smaskigt efter uppmärksammandet.

Hmm man kanske skulle ta en högre utbildning inom datasäkerhet. Känns ju som att det kommer behövas i framtidens Internet.

Dan Egerstad är den 'hacker' som för ett tag sedan släppte info om hundra emailkonton till diverse myndigheter runt om i världen. Det visar sig dock att han inte knäckt någons säkerhet, utan helt enkelt lyssnat på den trafik som de drabbade överfört via hans datorer.... Mer info finns på www.derangedsecurity.com.

Varför har inte media valt att skriva om detta, det är trots allt flera väldigt många sidor som har drabbats + att det finns några stora sidor som är en av dem drabbade tex jesper.nu xperteleven.com

edit: http://sakerhet.idg.se/2.1070/1.123665

Först proinet och nu webcows?

Vilka blir hackade här näst då?

tja.. en bekant till en bekant fick sin dator hackad och rensad :D

han körde nån dc hubb på den och nu är hela hans hårddisk tom. Ska citera min bekanta som citerade sin bekanta "dc hubbar är ju sjukt säkra så jag fattar inte hur detta kunde hända"

Well, på toppen av isberget eller hur man säger så blev deras DNS-server hackad inatt, vilket medförde att cirka 3 000 siter blev "hackade".

Själv har jag precis bytt dns men det känns ganska oseröst ändå sånna här grejor kan hända.

ja jag fick reda på detta med hackningarna när jag skulle in och kolla på videoklipp på er sida i natt :angry:

Vet man inte vem som har gjort attackerna, kan man inte spåra dom på något sätt?
Hoppas ni inte blir arga på mig för att frågan kanske låter dum, men jag kan faktiskt väldigt väldigt lite om sånt här. :(

Spårandet brukar vanligen sluta i en proxy, en anonymitetstjänst eller en "kidnappad" dator.

Låt säga att dom surfar via proxy - kan man inte under några omständigheter spåra upp dom?

Vad skönt att det "bara" verkar vara DNS-serverna som har blivit hackade. Då slipper alla drabbade bry sig om att någon har kommit åt deras databas eller att deras filer har blivit raderade.

Var det folk från Turkiet denna gång också eller? :lol:

Klart det var. Du vet hur det är..
-Jag skall bara ner till turken och handla lite cigg, Bettan!.
Sen att han är iranier spelar ingen roll.

Tja, dessa "turkish hackers" och andra obskyra nötskallar har hållt på så här i några år nu.

Kanske skulle vi försöka hjälpa varandra här... Goda tips, ip-listor för spärrning, andra saker som kan förhidnra eller minska risken för skada... Tja?

Vi har egen bitter erfarenhet av liknande, men inte lika omfattande angrepp och man har ju haft några fuktiga fantasier om att fysiskt tillrättavisa dem som stått bakom angreppen.

Alper: Kan inte säga helt säkert men jag tror det, eftersom jag in på en mindre sida som blev utsatt av denna lista och då så stog det något med muslimsk text och turk hackers.

xamda varför inte bara slå ihop våra skallar och börjar hacka stora turkiska sidor? om det finns några haha?

Hmmm...undrar om det är därför jag ser en ökning av attacker mot min server också.....börjar tröttna på att kontakta serverägare som har bus bland sina filer faktiskt...

Hittils i år har jag sett säkert 300-400 olika webservrar som har blivit infekterade och som används för bus som cmd.txt attacker och annat skräp.

Tur att man har säkrat servern ordentligt numera :)

om alla medlemmar på wn skulle utföra en samlad ddos mot nån turkisk hackarsida, skulle den palla det trycket?

Antagligen skulle den väl inte det, men tycker nog att det är fel metod.

Jag tänkte vi är många webbhostar här och det borde finnas en hel del som drabbats av sådan här skit och om vi börjar samla kunskapen kanske vi kan försöka stoppa den i framtiden (men kanske inte just genom egna angrepp, även om det är frestande).

Ptja, de flesta har väl någon form av blacklist som fylls på kontinuerligt, en sammanslagen sådan kanske.
Både gällande spam och attackerande ip-serier.

En spam lista skulle bli nästan överväldigande stor....Bland Invision Power Board användarna finns an ganska stor lista med IP nummer på kända spammare, men den börjar bli ganska stor. Själv har jag 1200+ IP nummer i min IP block, men då pratar vi bara om inbrytningsförsök och felaktiga login....

Jag har dessutom ett par hundra webbplatser som fungerar som basis för olika försök att hacka sig in på en server...

Lite sena: http://svt.se/svt/jsp/Crosslink.jsp?d=2262...s=rubrik_932172

Jag är intresserad av ip-serier som använts vid attacker. För min del anser jag att till exempel Turkish Telecom gott kan få hela ip-serier blockerade såvida de inte medverkar till att stoppa dessa dumheter.

Antispam är en sak, men där finns det gott om kommersiella tjänster att tillgå, så icke vad gäller detta hackerpack.