Powered by Almere-City.nl

Een nieuwe serie over het Flevolandse Internet.

Almere 09 Oktober 2003
Onze server is op 30 september j.l. gehacked. Hoewel het op het Internet gebruikelijk is te zwijgen over hackers, geven wij liever heldere informatie. Van elkaar leren is beter dan mooi weer spelen en simpel ons falen te ontkennen. Daarom starten wij een nieuwe serie over het Flevolandse Internet en de veiligheid.

Toegang tot onze server
Op 30 september heeft een onbekende toegang gekregen tot onze server. Echt onbekend zal hij niet zijn geweest, want hij heeft 2 dagen lang een bericht op onze nieuwspagina geplaatst, en er voor korte tijd weer afgehaald. Tot nu toe hebben zich 5 mensen gemeld die dit bericht gezien hebben. Het artikel probeerde enkele leden van Leefbaar Almere in diskrediet te brengen.

Logfiles lezen
Op 1 oktober hebben wij de hack ontdekt en direct gehandeld zoals dat hoort in dat soort situaties. De logfile van de server, waarin alle handelingen worden vastgelegd, hebben wij aan een onderzoek onderworpen. Dat bracht ons bij een IP-adres in de Filipijnen. Uiteraard heeft die niets met Flevoland of Almere te maken. Maar dat adres is slechts een route die de hacker gevolgd heeft. Door niet rechtstreeks naar onze server te gaan, maar via zo´n "Proxy" blijft de echte dader onbekend.

Backdoor en passwords
Een geroutineerde hacker bouwt, nadat zijn hack gelukt is een backdoor in. Dit is een ingang in het systeem die alleen hij kent en steeds weer kan gebruiken. Via zo´n backdoor zou hij bijvoorbeeld exact kunnen zien wat de systeembeheerder aan het doen is. Daarom is de server korte tijd (15 minuten) uit de lucht gehaald en gecontroleerd op zo´n backdoor. Gelukkig is die niet gevonden en hebben wij de passwords van dat deel waar de hacker geweest was veranderd.

    
Zoek de hacker in de logfiles

Veiligheidscheck
In de nacht van 1 oktober hebben wij een veiligheidscheck laten uitvoeren op ons systeem. En de resultaten toonden aan dat er een groot gat zat in de toegang tot onze database. Maar daarnaast bleken veel onderdelen van ons systeem aan een upgrade toe te zijn. Dat betekent nachtdienst. Nieuwere versies en patches van het Internet ophalen en tot diep in de nacht testen en herschrijven.

Complexe systemen
Een server bestaat uit meerdere onderdelen. Niet alleen webpagina´s moeten getoond worden; nee; ook email, databases en scriptjes (kleine programma´s) moeten weer vlekkenloos met elkaar samenwerken. In tegenstelling tot almere.nl die er meer dan 2 weken uitgelegen heeft, na een vermeende hackpoging, zijn wij er 4 keer 10 minuten uitgeweest.

Nieuwe veiligheidscheck
Op 2 oktober hebben wij een nieuwe veiligheidscheck laten doen. En het resultaat zorgde voor een goede nachtrust. Onze systemen zijn weer veilig. Wij bieden de in diskrediet gebrachte politici uit Almere onze oprechte excuses aan. Als zij ons eerder op de hoogte hadden gebracht was veel leed bespaard gebleven.

Alleen wij?
Wij hebben ook enkele security checks laten doen op andere Almeerse sites. De webmasters hebben wij daarvan op de hoogte gebracht en zij hebben ons gemeld, gevonden gaten in hun systeem inmiddels te hebben gedicht. Veiligheid schijnt toch nog een stiefkindje te zijn.

Nieuwe serie: "Flevo Internet Gatenkaas"
Onder deze provocerende titel gaan wij de komende weken meerdere artikelen publiceren. Niet om het hacken te promoten, maar om bedrijven en particulieren bewuster te maken van de risico´s op het Internet. Voor bedrijven die een veiligheidscheck willen hebben, geven wij de mogelijkheid deze check kosteloos en vrijblijvend te doen. Ze kunnen in een email daarvoor een verzoek doen. Met de komst van ADSL en kabel zijn ook particulieren kwetsbaarder.

Gratis check
Hoewel deze checks niet zover gaan als de onze, kunnen particulieren een redelijk beeld krijgen van hun veiligheid op het Internet. Probeer ze!
  • Safety Check 1
  • Safety Check 2
  • Safety Check 3

    Reageren op dit bericht

    Tekst en images: Rob Franken