Muhammed-hackere stormer danske websites

Alene søndag blev 200 danske hjemmesider overskrevet med web-graffiti med fortrinsvis politiske budskaber mod Morgenavisen Jyllands-Postens Muhammed-tegninger. I alt er flere end 500 hjemmesider hacket.

Af Send e-mail
Publiceret d. 6. februar 2006 kl. 11.02 | Antal kommentarer (10)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Op mod 350 hjemmesider er siden fredag morgen blevet hacket og overskrevet med web-grafitti med fortrinsvis politiske budskaber rettet mod Morgenavisen Jyllands-Postens Muhammed-tegninger.

Det oplyser it-sikkerhedsfirmaet FortConsult, der melder om flere end 550 tilfælde siden konflikten om Muhammed-tegningerne spidsede til i sidste uge.

200 angreb søndag
- Alene søndag har der været over 200 angreb, så der har været godt gang i den i weekenden, siger administrerende direktør i FortConsult, Ulf Munkedal.

Han oplyser, at der primært er tale om angreb på privatpersoners hjemmesider og hjemmesider for foreninger og mindre virksomheder, hvor der ikke er ofret så mange ressourcer på it-sikkerhed.

- Der er helt sikkert også mange forsøg på at få afleveret hacker-budskaber på større danske virksomheders hjemmesider i øjeblikket, men her er sikkerheden typisk bedre, siger Ulf Munkedal.

Samme melding kommer fra konsulent Peter Kruse fra it-sikkerhedsvirksomheden Csis.

Simpel hacking
- Det er det laveste led i hacker-fødekæden, der udfører den her type hacking. De går efter de lavt hængende frugter, hvor sikkerheden er lav, og hvor det er nemt at få afleveret et budskab via web-graffiti, siger Peter Kruse.

Han henviser til, at hacker-angrebene typisk er udført via velkendte sikkerhedshuller.

- Der er ikke tale om, at hackerne er gået målrettet efter de her sites. De scanner større områder under dk-domænet og udnytter kendte sikkerhedshuller til at aflevere deres budskab, siger Peter Kruse.

Også Ulf Munkedal fra FortConsult fremhæver, at der er tale om forholdsvist ukomplicerede angreb.

Han mener, at alvorligheden ligger i, at så mange websites er blevet angrebet og opfordrer til, at der strammes op på sikkerheden.


Liste over danske websites med hacker-angreb







Alle artikler om:
Sikkerhedshuller


Kommentarer - Debatoversigt


Hvilke hosting firmaer?
10 indlæg

Så mangler vi bare en oversigt over hos hvilke hosting firmaer de pågældende domæner ligger hos.

Det kunne være med til en lidt tiltrængt oprydning i branchen.

6. februar 2006 kl. 11.48
Anmeld Besvar
Mathias Albertsen
ja hvis vi nu tager en af de øverste "trollemose.dk"
så har den en DNS server der hedder "ns1.b-one.nu",
så jeg vil skyde på af de muligvis bruger B-one som webhotel

så det er bare af tage dem en af gangen

6. februar 2006 kl. 12.13
Anmeld Besvar

Ole Nielsen (4)
"Så mangler vi bare en oversigt over hos hvilke hosting firmaer de pågældende domæner ligger hos."

Hvis du har en oprigtig interesse i dette, så kan du jo selv finde ud af det ved at gennemgå den viste liste.

6. februar 2006 kl. 12.17
Anmeld Besvar

Kenneth Christensen
Også er det måske også lidt vigtigt at kigge på præcis HVORDAN en website er blevet defaced ?

folk der bruger gamle "DIY-forum" websites og jeg ved ikke hvad der findes af gratis download-og-sæt-selv-op websystemer hvor i der har været kendte SQL injection exploits men folk ikke har de tekniske evner til at rette/opgraderer..

eller..

er det reele fejl i opsætningen af webserveren som har muliggjort en defacement..


hvis det første er gælende så kan det vidst være lige meget hvor dyrt/godt/sikkert webhotel du har.. og det er sådan set heller ikke en reele sikkerhedsbrist på serveren.. blot en tumpe som ikke har taget højde for sql injection..

Mvh Kenneth Christensen

6. februar 2006 kl. 12.58
Anmeld Besvar

Jens Beltofte Sørensen
En del af dem er hostet hos dmerhverv, wannafind og danhost.

6. februar 2006 kl. 12.59
Anmeld Besvar

Anders C. Madsen
Før du hænger nogen ud til offentlig spot og spe skal du lige huske at det specielt i forbindelse med Frontpage Extensions er (alt for) let for en uvidende bruger at give hele internettet skriverettigheder til deres website via en ganske almindelig WebDav-klient.

Vi har af og til oplevet at kunder har fået deres website defacet fordi de ikke lige kunne få en nyoprettet Frontpage-redaktørkonto til at virke, og i ren desperation har givet "Alle" ret til at "Administrere, udgive og gennemse", hvorefter alting tilsyneladende virker fint...!

Vi ser læssevis af scanninger efter netop denne type huller. så det er tydeligvis et udbredt problem som misbruges i stor stil.

6. februar 2006 kl. 13.05
Anmeld Besvar

Ole Nielsen (4)
"En del af dem er hostet hos dmerhverv, wannafind og danhost"

Ja - og hvor stor en del er det så?

Det virker lidt urimeligt at "hænge" enkelte web-hoteller ud, hvis du blot har kontrolleret et par stykker?

Har du lidt mere kød på dette??

6. februar 2006 kl. 13.07
Anmeld Besvar

Asbjørn Grandt
Kenneth og Anders har ret, man skal lige undersøge om det faktisk også er 'hotellet' der har sløset med sikkerheden.
Ikke at det kan udelukkes

Lige som der er amatører blandt kunderne (ikke overraskende), er der desværre også nogle af web hotellerne der er styret af folk der blot har læst et par bøger i stil med "Webhosting for Idiots" og tror det gør dem til eksperter...

6. februar 2006 kl. 13.12
Anmeld Besvar

Ole Nielsen (4)
"Kenneth og Anders har ret, man skal lige undersøge om det faktisk også er 'hotellet' der har sløset med sikkerheden..."

Tjah... og måske er det lidt ligegyldigt, sålænge man ikke kan lave en liste over websites der hr været udsat for angreb, og har afværget dem).

Jeg har endnu ikke set en troværdig undersøgelse af den "perfekte" webserver.

At nogle enkelte (ud af den store helhed) er blevet angrebet, giver ikke nogen stor indikation af den generelle IT-sikkerhed, men det er dog typisk at se at det er sådan det opfattes på dette forum.

Den eneste årsag til at nyhenden er på CW er velsagtens at det en smule relaterer til IT.

Men så er sagen vist hellere ikke længere. At køre den ud til hvor stor sikkerhed og hvem der hoster virker for mig en smule ligegyldigt.

6. februar 2006 kl. 13.23
Anmeld Besvar

Kenneth Christensen
Jeg har skam den perfekte webserver heroppe på kontoret..

det er en NT4.0 box.. som dog ikke er tilsluttet hverken Inet eller strømnet.. ;)

ay, det er gas..

Der er ingen tvivl om når man kigger på Zone-h's liste at der ikke er mass-defacements imellem, dvs der ikke er blevet komprimenteret større webhoteller hvor mange hundrede kunder alle sammen er blevet defaced på samme tid.


med andre ord, langt hovedparten er pga førnævnte sql exploits/injections og/eller hjemmehostede hobby servere.

Mvh Kenneth Christensen

6. februar 2006 kl. 14.13
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Her er de fedeste virale successer fra Danmark
Lægger du mærke til de mere eller mindre skjulte reklamebudskaber, når du ser videoer på nettet? Vi har taget et kig på fem utrolige danske videoer, som er blevet virale hit.
23. maj 2012 kl. 16.05 | læs »

App-udvikling 2.0: Sådan er den perfekte app
ComputerViews: Den værste app-hype er ved at have lagt sig, og nu ser vi konturerne af fremtidens app-design. Men hvordan udnytter man de mobile muligheder optimalt?
23. maj 2012 kl. 13.40 | læs »

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
23. maj 2012 kl. 13.54 | læs »

Her er vilkårene for de fyrede IBM-medarbejdere
Næsten 200 ansatte hos IBM mister i dag jobbet. Forfærdeligt, siger personaleforeningen, som dog er glad for rigtig gode vilkår for de fyrede.
23. maj 2012 kl. 15.33 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Pas på farlig kode: Har du downloadet denne app?

»
Her er forklaringen på IBM Danmarks massefyringer

»
Så er det nu: IBM sætter 198 mand på porten



Seneste debat:

»
TDC: Derfor er kobbernettet ikke på vej til at uddø | (27)
»
Digital udgave af tingbøgerne fyldt med grove fejl | (1)
»
Hvad er meningen med at personlighedsteste mig? | (9)
»
S: Få styr på CPR-sikkerhed eller vi kommer efter jer | (7)
»
Fagforbund anede intet om massefyringer hos IBM | (1)
»
Banker mistænkes for fup i Facebook-børsnotering | (1)







 
Navnenyt fra it-danmark
Vis alle »
Jakob Damgaard Lund
Jakob Damgaard Lund
Kiehn Aagerup
Kiehn Aagerup
Steffen Weber
Steffen Weber
Jan Thorsø
Jan Thorsø
Niels Gøthgen Hejde
Niels Gøthgen Hejde

Jesper Sebbelin
Jesper Sebbelin
Erik Testmann
Erik Testmann
Morten Rasmussen
Morten Rasmussen
Søren Øxenhave
Søren Øxenhave
Yüksel Aydemir
Yüksel Aydemir


 
White papers
The Service Automation ViewPoint ebook
Type: E-bog Sprog: Engelsk Sideantal: 70 Produktionsår: 2007
Datasikkerhed
Uden data, dør virksomhederne. Udfordringen inden for datasikkerhed er at vide, hvor alle data...
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Pas på farlig kode: Har du downloadet denne app?
Hvis du har downloadet denne app, så har du måske hentet skadelig kode ned.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere