Non-authoritative answer:
Name: 239651.websites.xs4all.nl
Address: 194.109.6.97
Aliases: www.jansmit.com
Daaruit blijkt dus dat de site bij XS4ALL is ondergebracht!
Hoezo een website bij XS4ALL gehackt?
Inmiddels staat er een XS4ALL waarschuwing:
"Niet bereikbaar
Deze website is om technische redenen tijdelijk niet bereikbaar. Probeert u het later nog eens.
De webmaster is op de hoogte gesteld van het probleem."
Ik zou wel eens willen weten hoe ze die website gehackt hadden....
Want mijn (advanced unix) website draait ook bij XS4ALL!
Met vriendelijke groet,
Henk de Jong
http://www.hsdejong.nl
Nepal and Myanmar (Burma) - Photo Galleries
> Ik zou wel eens willen weten hoe ze die website gehackt hadden....
> Want mijn (advanced unix) website draait ook bij XS4ALL!
Niets weerhoudt Jan Smit (of eerder: z'n platenboef) ervan een antieke
joomla met mambots uit 1848 te draaien. Als jij slimmer dan dat bent hoef je
je geen zorgen te maken.
'Turkse hackers' kenmerken zich door het massaal afspelen van een door een
ander bedacht scriptje zonder enige eigen intelligentie toe te voegen. Zelfs
de boodschap is voorspelbaar. Iets met veel vlaggetjes en vooral heel
nadrukkelijk z'n eigen naam.
--
Ruben
Harrison's Postulate: For every action, there is an equal and opposite criticism.
"Henk de Jong" <news...@nospam-hsdejong.nl> schreef in bericht
news:48975f51$0$49958$e4fe...@news.xs4all.nl...
om mee te beginnen verbaasd het me dat een xs4all site/server ge hackt is.
want over het algemeen zijn ze daar bij xs4all erg alert en doen ze heel
veel moeite om de boel veilig te houden.
Daarnaast staat xs4all zeer goed bekend in positieve zin.
Wat het hacken betreft denk ik zelf dus ook eerder dat er in de website zelf
een of ander script heeft gezeten die ertoe heeft gezorgt dat hij te hacken
was.
Of heeft de webmaster van de jan smit site de regen op de verschillende
bestanden beetje te ver open gezet.
En tja dan is het niet zo moeilik om hem te hacken.
Dus kort ge zegt ik denk dat de fout beetje ligt bij de jan smit webmaster
en niet zeer bij xs4all
Groeten: peter
"Henk de Jong" <news...@nospam-hsdejong.nl> schreef in bericht
news:48975f51$0$49958$e4fe...@news.xs4all.nl...
> "Website Jan Smit gehackt" is vandaag te lezen bij nu.nl op
> http://www.nu.nl/news/1686048/50/Website_Jan_Smit_gehackt.html
> Nu vind ik dat persoonlijk geen nieuws, behalve dan toen ik uit
> nieuwsgierigheid een nslookup deed op www.jansmit.com:
>
> Non-authoritative answer:
> Name: 239651.websites.xs4all.nl
> Address: 194.109.6.97
> Aliases: www.jansmit.com
>
> Daaruit blijkt dus dat de site bij XS4ALL is ondergebracht!
> Hoezo een website bij XS4ALL gehackt?
>
> Inmiddels staat er een XS4ALL waarschuwing:
>
> "Niet bereikbaar
> Deze website is om technische redenen tijdelijk niet bereikbaar.
> Probeert u het later nog eens.
> De webmaster is op de hoogte gesteld van het probleem."
>
> Ik zou wel eens willen weten hoe ze die website gehackt hadden....
> Want mijn (advanced unix) website draait ook bij XS4ALL!
>
>
Dat kan ik je wel vertellen.
Jan Smit had om verkooptechnische redenen wat publiciteit nodig,
en jij hebt dat niet.
'\°_°/'
Maar ook om dat zoveel mogelijk verborgen te houden.
De versies van de software waarmee die shared webservers draaien lopen
ondertussen mijlen achter op de ontwikkelingen, waardoor het heel wat
moeite moet kosten om de boel steeds gepatched te houden tegen inbraken.
Maar ook kost het de klanten steeds meer moeite om nog scripts te maken
die werken op die oude versie spullen.
Apache/1.3 en PHP 4 daar word je op de meeste plaatsen hartelijk om
uitgelachen...
> De versies van de software waarmee die shared webservers draaien lopen
> ondertussen mijlen achter op de ontwikkelingen, waardoor het heel wat
> moeite moet kosten om de boel steeds gepatched te houden tegen inbraken.
> Maar ook kost het de klanten steeds meer moeite om nog scripts te maken
> die werken op die oude versie spullen.
>
> Apache/1.3 en PHP 4 daar word je op de meeste plaatsen hartelijk om
> uitgelachen...
Rob,
Eerst je huiswerk doen. Apache 2.2, de laatste heeft security issues. Verder
is apache 1.3 stable en is er (nog) support voor PHP4, die behoorlijk veilig
is, mits gecompileerd met de Suhosin-Patch. Verder draait xs4all met
freebsd, een OS bekend om zijn veiligheid.
Nee, moeten ze dan overstappen naar een windoos??? (empire of evil??)
Jack
Nu heb je het over jezelf neem ik aan?
>Apache 2.2, de laatste heeft security issues. Verder
Zou kunnen maar ik zei niet dat je de laatste versie moet hebben, alleen
dat waar ze nu mee draaien mijlen ver achter loopt.
> is apache 1.3 stable en is er (nog) support voor PHP4, die behoorlijk veilig
Nee hoor, PHP 4 wordt niet meer gesupport sinds 31-12-2007.
De nieuwste versie PHP 4 is 4.4.8 en XS4ALL draait met 4.4.4
Het gaat ook niet alleen om de veiligheid van de interpreter, maar ook om
de faciliteiten die de programmeur geboden worden om gemakkelijker een
veilig script te schrijven. Dan kun je echt beter PHP 5 hebben.
> is, mits gecompileerd met de Suhosin-Patch. Verder draait xs4all met
> freebsd, een OS bekend om zijn veiligheid.
>
> Nee, moeten ze dan overstappen naar een windoos??? (empire of evil??)
Heb ik het over windows gehad? Of sleep je dat er zelf bij. Ik dacht
het laatste he?
XS4ALL biedt ook windows webservers aan maar daar ging het niet over.
Geeft niets.
>> is apache 1.3 stable en is er (nog) support voor PHP4, die behoorlijk
>> veilig
>
> Nee hoor, PHP 4 wordt niet meer gesupport sinds 31-12-2007.
> De nieuwste versie PHP 4 is 4.4.8 en XS4ALL draait met 4.4.4
Dat zegt helemaal niets. Kan best 4.4.4 met patches t/m .8 hebben en dus
gelijkwaardig aan 4.4.8.
> Het gaat ook niet alleen om de veiligheid van de interpreter, maar ook om
> de faciliteiten die de programmeur geboden worden om gemakkelijker een
> veilig script te schrijven. Dan kun je echt beter PHP 5 hebben.
Kijk eens naar het verleden. Altijd dezelfde discussies en issues. Netzoals
PHP3 en 4.
PHP4 was al heel lang uit en de grootste ISP's draaide nog gewoon op PHP3.
Gewoon kwestie van stable draaien. De nieuwste major versies zijn niet
altijd stable en er komen veel updates/patches/fixes in korte periodes uit
waar de systeem beheerders hun handen vol aan kunnen hebben.
Op productie servers loop ik liever 1 major versie achter op de realiteit.
Danny.
Kwestie van een andere php.ini in je cgi-bin dir zetten, lijkt me:
PHP Version => 5.1.6
System => FreeBSD wh-shell1.xs4all.nl 4.10-RELEASE-p2 FreeBSD
4.10-RELEASE-p2 #0: Mon i386
Jan
Uit een mailwisseling van mij met iemand van het migratieteam d.d. 14
juni 2006:
[Ik]
> Sommige gebruikers zijn kennelijk meer gelijk dan anderen. Ik kan (bij mijn
> weten) geen eigen php.ini gebruiken op mijn Advanced Unix website. En
> editen van /usr/local/lib/php.ini lukt ook niet.
[XS4ALL]
Dat kun je wel degelijk. Iedereen die een Advanced Website heeft kan
dat. Je kunt hem neerzetten in bijvoorbeeld de locatie van de php
binary, namelijk in cgi-bin/, of in de DocumentRoot, htdocs/.
cgi-bin/ lijkt mij in ieder geval de beste locatie.
Jan
Of wellicht zelfs alleen maar een .htaccess, waarmee je bestanden met
een .php extensie koppelt aan PHP5. Op mijn eigen site (die staat op
wh-www3.xs4all.nl) draait trouwens niet PHP 5.1.6, maar PHP 5.0.5.
Jan
Twee regels in een .htaccess blijken te voldoen:
Action php5-script /cgi-bin/php5
AddHandler php5-script .php
Zie http://www.monitor.nl/php5/index.php
En: http://www.monitor.nl/php5/.htaccess
Jan
dissociatieve identiteits stoornis?
of was het gewoon laat?
:P
Voor mijn doen was het niet zo laat. Dus ik ga toch maar eens opzoeken
wat een 'dissociatieve identiteits stoornis' is. Is het erg? Moet ik me
zorgen maken?
Jan
Ik neem aan dat snapt dat het serieus bedoelt was...
Of 'dissociatieve identiteits stoornis' erg is?
Ik denk dat mensen die het hebben er zelf niet altijd last van hebben,
maar vooral de omgeving kan het irritant vinden, omdat ze nooit weten
met wie ze spreken.
> Ik zou wel eens willen weten hoe ze die website gehackt hadden....
> Want mijn (advanced unix) website draait ook bij XS4ALL!
Waarschijnlijk een lid van de hackersgroep die twee maanden geleden ook bij
Leaseweb een aantal sites heeft gehacked.
-- Floor