Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Website Jan Smit gehackt

5 views
Skip to first unread message

Henk de Jong

unread,
Aug 4, 2008, 3:58:06 PM8/4/08
to
"Website Jan Smit gehackt" is vandaag te lezen bij nu.nl op
http://www.nu.nl/news/1686048/50/Website_Jan_Smit_gehackt.html
Nu vind ik dat persoonlijk geen nieuws, behalve dan toen ik uit nieuwsgierigheid een nslookup deed op www.jansmit.com:

Non-authoritative answer:
Name: 239651.websites.xs4all.nl
Address: 194.109.6.97
Aliases: www.jansmit.com

Daaruit blijkt dus dat de site bij XS4ALL is ondergebracht!
Hoezo een website bij XS4ALL gehackt?

Inmiddels staat er een XS4ALL waarschuwing:

"Niet bereikbaar
Deze website is om technische redenen tijdelijk niet bereikbaar. Probeert u het later nog eens.
De webmaster is op de hoogte gesteld van het probleem."

Ik zou wel eens willen weten hoe ze die website gehackt hadden....
Want mijn (advanced unix) website draait ook bij XS4ALL!


Met vriendelijke groet,
Henk de Jong

http://www.hsdejong.nl
Nepal and Myanmar (Burma) - Photo Galleries


Ruben van der Leij

unread,
Aug 4, 2008, 4:14:21 PM8/4/08
to
On 2008-08-04, Henk de Jong <news...@nospam-hsdejong.nl> wrote:

> Ik zou wel eens willen weten hoe ze die website gehackt hadden....
> Want mijn (advanced unix) website draait ook bij XS4ALL!

Niets weerhoudt Jan Smit (of eerder: z'n platenboef) ervan een antieke
joomla met mambots uit 1848 te draaien. Als jij slimmer dan dat bent hoef je
je geen zorgen te maken.

'Turkse hackers' kenmerken zich door het massaal afspelen van een door een
ander bedacht scriptje zonder enige eigen intelligentie toe te voegen. Zelfs
de boodschap is voorspelbaar. Iets met veel vlaggetjes en vooral heel
nadrukkelijk z'n eigen naam.

--
Ruben

Harrison's Postulate: For every action, there is an equal and opposite criticism.

peter vd linden

unread,
Aug 5, 2008, 2:00:54 AM8/5/08
to

"Henk de Jong" <news...@nospam-hsdejong.nl> schreef in bericht
news:48975f51$0$49958$e4fe...@news.xs4all.nl...

om mee te beginnen verbaasd het me dat een xs4all site/server ge hackt is.
want over het algemeen zijn ze daar bij xs4all erg alert en doen ze heel
veel moeite om de boel veilig te houden.
Daarnaast staat xs4all zeer goed bekend in positieve zin.

Wat het hacken betreft denk ik zelf dus ook eerder dat er in de website zelf
een of ander script heeft gezeten die ertoe heeft gezorgt dat hij te hacken
was.
Of heeft de webmaster van de jan smit site de regen op de verschillende
bestanden beetje te ver open gezet.
En tja dan is het niet zo moeilik om hem te hacken.

Dus kort ge zegt ik denk dat de fout beetje ligt bij de jan smit webmaster
en niet zeer bij xs4all

Groeten: peter

Jules Zollner.

unread,
Aug 5, 2008, 7:28:19 AM8/5/08
to

"Henk de Jong" <news...@nospam-hsdejong.nl> schreef in bericht
news:48975f51$0$49958$e4fe...@news.xs4all.nl...

> "Website Jan Smit gehackt" is vandaag te lezen bij nu.nl op
> http://www.nu.nl/news/1686048/50/Website_Jan_Smit_gehackt.html
> Nu vind ik dat persoonlijk geen nieuws, behalve dan toen ik uit
> nieuwsgierigheid een nslookup deed op www.jansmit.com:
>
> Non-authoritative answer:
> Name: 239651.websites.xs4all.nl
> Address: 194.109.6.97
> Aliases: www.jansmit.com
>
> Daaruit blijkt dus dat de site bij XS4ALL is ondergebracht!
> Hoezo een website bij XS4ALL gehackt?
>
> Inmiddels staat er een XS4ALL waarschuwing:
>
> "Niet bereikbaar
> Deze website is om technische redenen tijdelijk niet bereikbaar.
> Probeert u het later nog eens.
> De webmaster is op de hoogte gesteld van het probleem."
>
> Ik zou wel eens willen weten hoe ze die website gehackt hadden....
> Want mijn (advanced unix) website draait ook bij XS4ALL!
>
>


Dat kan ik je wel vertellen.
Jan Smit had om verkooptechnische redenen wat publiciteit nodig,
en jij hebt dat niet.

'\°_°/'


Rob

unread,
Aug 5, 2008, 12:14:12 PM8/5/08
to
> om mee te beginnen verbaasd het me dat een xs4all site/server ge hackt is.
> want over het algemeen zijn ze daar bij xs4all erg alert en doen ze heel
> veel moeite om de boel veilig te houden.

Maar ook om dat zoveel mogelijk verborgen te houden.
De versies van de software waarmee die shared webservers draaien lopen
ondertussen mijlen achter op de ontwikkelingen, waardoor het heel wat
moeite moet kosten om de boel steeds gepatched te houden tegen inbraken.
Maar ook kost het de klanten steeds meer moeite om nog scripts te maken
die werken op die oude versie spullen.

Apache/1.3 en PHP 4 daar word je op de meeste plaatsen hartelijk om
uitgelachen...

Jack Raats

unread,
Aug 5, 2008, 12:23:28 PM8/5/08
to

"Rob" <nom...@example.com> schreef in bericht
news:slrng9gv2k....@xs7.xs4all.nl...

> De versies van de software waarmee die shared webservers draaien lopen
> ondertussen mijlen achter op de ontwikkelingen, waardoor het heel wat
> moeite moet kosten om de boel steeds gepatched te houden tegen inbraken.
> Maar ook kost het de klanten steeds meer moeite om nog scripts te maken
> die werken op die oude versie spullen.
>
> Apache/1.3 en PHP 4 daar word je op de meeste plaatsen hartelijk om
> uitgelachen...

Rob,

Eerst je huiswerk doen. Apache 2.2, de laatste heeft security issues. Verder
is apache 1.3 stable en is er (nog) support voor PHP4, die behoorlijk veilig
is, mits gecompileerd met de Suhosin-Patch. Verder draait xs4all met
freebsd, een OS bekend om zijn veiligheid.

Nee, moeten ze dan overstappen naar een windoos??? (empire of evil??)

Jack


Rob

unread,
Aug 5, 2008, 12:31:26 PM8/5/08
to
Jack Raats <nom...@nomail.net> wrote:
> Eerst je huiswerk doen.

Nu heb je het over jezelf neem ik aan?

>Apache 2.2, de laatste heeft security issues. Verder

Zou kunnen maar ik zei niet dat je de laatste versie moet hebben, alleen
dat waar ze nu mee draaien mijlen ver achter loopt.

> is apache 1.3 stable en is er (nog) support voor PHP4, die behoorlijk veilig

Nee hoor, PHP 4 wordt niet meer gesupport sinds 31-12-2007.
De nieuwste versie PHP 4 is 4.4.8 en XS4ALL draait met 4.4.4

Het gaat ook niet alleen om de veiligheid van de interpreter, maar ook om
de faciliteiten die de programmeur geboden worden om gemakkelijker een
veilig script te schrijven. Dan kun je echt beter PHP 5 hebben.

> is, mits gecompileerd met de Suhosin-Patch. Verder draait xs4all met
> freebsd, een OS bekend om zijn veiligheid.
>
> Nee, moeten ze dan overstappen naar een windoos??? (empire of evil??)

Heb ik het over windows gehad? Of sleep je dat er zelf bij. Ik dacht
het laatste he?
XS4ALL biedt ook windows webservers aan maar daar ging het niet over.

Danny Terweij

unread,
Aug 5, 2008, 4:30:46 PM8/5/08
to

"Rob" <nom...@example.com> schreef in bericht
news:slrng9h02u....@xs7.xs4all.nl...

> Jack Raats <nom...@nomail.net> wrote:
>> Eerst je huiswerk doen.
>
> Nu heb je het over jezelf neem ik aan?
>
>>Apache 2.2, de laatste heeft security issues. Verder
>
> Zou kunnen maar ik zei niet dat je de laatste versie moet hebben, alleen
> dat waar ze nu mee draaien mijlen ver achter loopt.

Geeft niets.

>> is apache 1.3 stable en is er (nog) support voor PHP4, die behoorlijk
>> veilig
>
> Nee hoor, PHP 4 wordt niet meer gesupport sinds 31-12-2007.
> De nieuwste versie PHP 4 is 4.4.8 en XS4ALL draait met 4.4.4

Dat zegt helemaal niets. Kan best 4.4.4 met patches t/m .8 hebben en dus
gelijkwaardig aan 4.4.8.

> Het gaat ook niet alleen om de veiligheid van de interpreter, maar ook om
> de faciliteiten die de programmeur geboden worden om gemakkelijker een
> veilig script te schrijven. Dan kun je echt beter PHP 5 hebben.

Kijk eens naar het verleden. Altijd dezelfde discussies en issues. Netzoals
PHP3 en 4.
PHP4 was al heel lang uit en de grootste ISP's draaide nog gewoon op PHP3.
Gewoon kwestie van stable draaien. De nieuwste major versies zijn niet
altijd stable en er komen veel updates/patches/fixes in korte periodes uit
waar de systeem beheerders hun handen vol aan kunnen hebben.

Op productie servers loop ik liever 1 major versie achter op de realiteit.


Danny.


Jan Ehrhardt

unread,
Aug 5, 2008, 5:43:23 PM8/5/08
to
Rob in xs4all.general (05 Aug 2008 16:31:26 GMT):

>Het gaat ook niet alleen om de veiligheid van de interpreter, maar ook om
>de faciliteiten die de programmeur geboden worden om gemakkelijker een
>veilig script te schrijven. Dan kun je echt beter PHP 5 hebben.

Kwestie van een andere php.ini in je cgi-bin dir zetten, lijkt me:

PHP Version => 5.1.6
System => FreeBSD wh-shell1.xs4all.nl 4.10-RELEASE-p2 FreeBSD
4.10-RELEASE-p2 #0: Mon i386

Jan

Jan Ehrhardt

unread,
Aug 5, 2008, 5:53:00 PM8/5/08
to
Jan Ehrhardt in xs4all.general (Tue, 05 Aug 2008 23:43:23 +0200):

Uit een mailwisseling van mij met iemand van het migratieteam d.d. 14
juni 2006:

[Ik]
> Sommige gebruikers zijn kennelijk meer gelijk dan anderen. Ik kan (bij mijn
> weten) geen eigen php.ini gebruiken op mijn Advanced Unix website. En
> editen van /usr/local/lib/php.ini lukt ook niet.

[XS4ALL]
Dat kun je wel degelijk. Iedereen die een Advanced Website heeft kan
dat. Je kunt hem neerzetten in bijvoorbeeld de locatie van de php
binary, namelijk in cgi-bin/, of in de DocumentRoot, htdocs/.

cgi-bin/ lijkt mij in ieder geval de beste locatie.

Jan

Jan Ehrhardt

unread,
Aug 5, 2008, 6:13:18 PM8/5/08
to
Jan Ehrhardt in xs4all.general (Tue, 05 Aug 2008 23:43:23 +0200):
>Rob in xs4all.general (05 Aug 2008 16:31:26 GMT):
>>Het gaat ook niet alleen om de veiligheid van de interpreter, maar ook om
>>de faciliteiten die de programmeur geboden worden om gemakkelijker een
>>veilig script te schrijven. Dan kun je echt beter PHP 5 hebben.
>
>Kwestie van een andere php.ini in je cgi-bin dir zetten, lijkt me:

Of wellicht zelfs alleen maar een .htaccess, waarmee je bestanden met
een .php extensie koppelt aan PHP5. Op mijn eigen site (die staat op
wh-www3.xs4all.nl) draait trouwens niet PHP 5.1.6, maar PHP 5.0.5.

Jan

Jan Ehrhardt

unread,
Aug 5, 2008, 8:27:39 PM8/5/08
to
Jan Ehrhardt in xs4all.general (Wed, 06 Aug 2008 00:13:18 +0200):

Twee regels in een .htaccess blijken te voldoen:

Action php5-script /cgi-bin/php5
AddHandler php5-script .php

Zie http://www.monitor.nl/php5/index.php
En: http://www.monitor.nl/php5/.htaccess

Jan

Boothwine

unread,
Aug 6, 2008, 4:40:59 AM8/6/08
to
Jan Ehrhardt schreef:

dissociatieve identiteits stoornis?
of was het gewoon laat?

:P

Jan Ehrhardt

unread,
Aug 6, 2008, 5:11:54 AM8/6/08
to
Boothwine in xs4all.general (Wed, 06 Aug 2008 10:40:59 +0200):
>Jan Ehrhardt schreef:

>> Twee regels in een .htaccess blijken te voldoen:
>>
>> Action php5-script /cgi-bin/php5
>> AddHandler php5-script .php
>>
>> Zie http://www.monitor.nl/php5/index.php
>> En: http://www.monitor.nl/php5/.htaccess
>
>dissociatieve identiteits stoornis?
>of was het gewoon laat?

Voor mijn doen was het niet zo laat. Dus ik ga toch maar eens opzoeken
wat een 'dissociatieve identiteits stoornis' is. Is het erg? Moet ik me
zorgen maken?

Jan

Boothwine

unread,
Aug 6, 2008, 5:35:27 AM8/6/08
to
Jan Ehrhardt schreef:

Ik neem aan dat snapt dat het serieus bedoelt was...

Of 'dissociatieve identiteits stoornis' erg is?
Ik denk dat mensen die het hebben er zelf niet altijd last van hebben,
maar vooral de omgeving kan het irritant vinden, omdat ze nooit weten
met wie ze spreken.

Floor

unread,
Sep 17, 2008, 10:28:40 AM9/17/08
to
Henk de Jong:

> Ik zou wel eens willen weten hoe ze die website gehackt hadden....
> Want mijn (advanced unix) website draait ook bij XS4ALL!

Waarschijnlijk een lid van de hackersgroep die twee maanden geleden ook bij
Leaseweb een aantal sites heeft gehacked.

-- Floor

0 new messages