Volksforum.com - View Single Post

De uitleg waarom hackers bepaalde websites plat leggen

Hier even de uitleg over waarom security experts bepaalde websites van internet afhalen en daarmee, in dit geval vwforum, een website voor langere tijd neer halen.

De reden was vroeger veel simpeler dan tegenwoordig, vroeger had je 2 soorten, de hackers die websites neerhaalde voor eigen belang, en de hackers die sites neerhaalde voor anderen hun belang.

De hoofdoorzaak is ALTIJD geld.

De een gebruikt de schijfruimte en bandbreedte voor het opslaan van bestanden, die dan weer door andere bereikt kunnen worden (FXP wereld, dus spellen, films, applicaties, muziek).
De ander gebruikt de schijfruimte en de bandbreedte voor het "hacken" van andere pc's of het doorsturen (in dit geval) van spam mail, om zo geld te verdienen hiermee.

Zeer waarschijnlijk is de security expert in dit geval achter een bug gekomen in de website van vwforum (niet zo heel erg lastig, aangezien het standaard php is...) en heeft een exploit gebruikt om zo op de server van vwforum te komen. Hierna heeft dit persoon een trojaans virus geinstalleerd die al het werk voor dit persoon doet.

Het is meestentijds niet eens zo dat dit persoon de website in kwestie echt down wil hebben, ze zijn gewoon op zoek naar exploitbare websites, die ze, onder geen bedwing, dan maar gewoon neerhalen voor eigen doeleinden.

De kennis van de meeste "hackers" is nep...script kiddies genoemt, deze gebruiken andere mensen hun programma's en virussen om in iemand zijn pc/netwerk te komen.
Echter, er zijn de echte "hackers", de zogenaamde security experts, deze gebruiken hun kennis voornamelijk voor eigen doeleinden, dus niet om er geld mee te verdienen, maar eerder om hun eigen kennis groter te maken OF deze kennis te tonen aan de rest van de wereld.

Elke hacker laat een signature achter op een website, zonder deze zal de persoon niet erkend worden, mocht deze gaan "opscheppen" over wat diegene gedaan heeft.

Om dit hele verhaal maar eens simpeler te maken :
VWForum was niet goed beveiligd, zeer waarschijnlijk omdat de website niet up to date was met de nieuwste php updates/apache updates.

Mijn raad voor in de toekomst, aangezien vwforum toch overgaat naar een windows based platform, is om eerst de website over te zetten, deze te (laten) testen op vulnerabilities en DAN PAS de website weer online gooien.