Die Site der Modemarke Benetton wurde gehackt: Anstatt der erwarteten Modemarke haben sich die „Brazil Hackers Sabotage“ Zugang zu der Website verschafft und dort die Nachricht hinterlegt „Ow ow, TuK was here… Brazil Hackers Sabotage ownz u…“.
Der Hoster der Domain Highwayone, gab sich unterdessen sehr überrascht: „Ehrlich gesagt, haben wir das noch nicht gewusst. Wir werden uns gleich zusammen setzen und die Log-Files auslesen“, sagte der Appliaktion-Administrator Denis Knez.
Laut dem Informatiker wurde die Index.html – sprich die Startseite – ausgetauscht. Alle anderen Dateien und Bilder seien zum Glück unverändert. „Wir haben die ursprüngliche Startseite wieder überspielt und das FTP-Passwort geändert“, gab Knez an. Die Hacker hätten vermutlich mittels eines Scripts immer wieder beim Linux-Server Passwörter abgefragt, bis das Richtige gefunden worden sei. Laut dem Administrator hätten die Hacker Glück gehabt, denn in wenigen Tagen werden sämtliche gehosteten Sites auf einen neuen Server überspielt. „Der Webserver läuft auf Sun Solaris. Gibt man zweimal ein falsches Passwort ein, muss man sich neu einloggen. Das erschwert die Sache etwas.“ Um ein System 100 Prozent sicher zu machen, müsse man den Netzstecker ziehen, so Knez.
Auf der gehackten Site war ein Link zu finden, wo der User auf das entstellte Bild eines Babys stößt. Dazu heißt es übersetzt: „Zerstorend ist ein bekannter brasilianischer Hacker. Klick hier, um ihn zu sehen.“
Benetton wurde gehackt. (Screenshot: ZDNet) |
Neueste Kommentare
3 Kommentare zu Benetton.de gehackt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Diplom Informatiker ?
Das also lernt man an der Uni. Wenns dann nicht klappt, kauft man einfach für einig TDM neue Software. So trivial Sachen wie Linux sicher machen wird in Informatikstudium eben kleingeschrieben. Mathematik und Formale Sprachen ist da eben wichtiger.
Aber dafür kriegen dann alle die Praktiker wie ich keine Job, da Sie ja nur Praxiswissen haben.
unfähig!!!
Das tut doch weh: Diese "Experten" meinen also, dass wenn sie auf Solaris umsteigen, sich das Problem gelöst hat? Wenn man inkompetente Mitarbeiter hat, die zu doof sind, etweder einer eigenes Login-System zu erstellen, oder unfähig sind, Ihren FTP-Server vernünftig zu konfigurieren, dann wird sich das wohl unter Solaris auch nicht ändern (außer die Default-Werte sind dort anders eingestellt). Falls dies nicht an der Konfigurations gelegen haben sollte, dann waren die "Spezielisten" wohl nicht im Stande dazu, die Sicherheitslücken zu beheben. Es könnte auch sein, dass man den Wu-FTP verwendet hat, der ständig durch irgendwelche Sicherheits-Bugs "glänzt".
Aber dieses Untenehmen macht es sich zu einfach, in dem man die Schuld bei Linux sucht. An eine Brute-Force-Attacke glaube ich allerdings ehrlich gesagt wirklich nicht. Ich denke viel mehr, dass die "Hacker-Gruppe" einen in der letzte Woche bekannt gewordenen Sicherheits-Bug in diesem Wu-FTP-Server ausgenutzt haben, der einem Angreifer unbeschränkten (!!!) Zugriff auf alle Dateien des Host-Rechners gibt, aber es läßt sich ja nur spekulieren …
Auf jeden Fall ist eins klar, dieser Hoster ist absolut unfähig …
Solaris
Sollen Sie doch mal die PAM Module unter Linux richtig einstellen, dann brauchen Sie auch kein Solaris damit man nicht ewig probieren kann.