ASHosting is de lul ;)

Vanwege een wereldwijd hacking probleem, is het mogelijk dat u pas na een aantal dagen reactie van ons krijgt. Wij vragen om uw begrijp.
met vriendelijke groet,
ASHosting

Dit is dus ook het geval met dutchwebhosting en eigendomein alleen de hoofdsite zijn er nog maar alle pagina's van de klanten liggen op hun reet. Het was volgens mij geen hack maar een DoS aanval. Even kijken hoelang het gaat duren.

--update--

Kijk dus net even maar mijn site zit er weer in. Kan ik de backup terug gaan zetten.

tja...moetje maar niet voor een dubbeltje op de eerste rij willen zitten he:)

hoewel ik moet zeggen dat ik ze extreem duur vind voor wat ze bieden...

Het is de Bind-Attack probably, En geen DDoS.

Hoewel het opzich waarschijnlijk geen DOS attack zal zijn is het natuurlijk wel waarschijnlijk dat na de 'hack' er een backdoor wordt achter gelaten om later de machine deel te laten nemen in een DOS aanval naar...

Overigens begrijp ik niet het waarom van een DOS aanval, maar daar voor zal je wel een hackertje moeten zijn.

http://www.securityfocus.com/vdb/?id=1923

Over de hele wereld zijn verschillende Cobalt-servers gehacked, platgegooid.... whatever... dood.
ASHosting draait toevallig ook op Cobalts (trustme, been there, touched them). Maar hij is dus niet de enige die plat lag.
De hackers hebben trouwens wel verstand van cobalts, en wisten er ook wel erg veel te vinden. De Cobalt-users-mailinglist werd overspoeld met mailtjes van mensen met cobalts.
Het was een algemene beveiligingsfout in de cobalt-software, die ondertussen ook al weer gefixed is...

PS. Yup, zelf ook een Cobalt. Nope niet bij ASHosting (zitten nog +/- 5 cobalts tussen)

We_are_borg,

Mijn server ligt er nog steeds uit. Sterker nog: DWH zei mij dat ik van server moest verhuizen. Ik kan mijn oude server nog wel via het ipnummer bereiken, maar dan alleen http en geen ftp.

Waar ik van baal is dat mijn laatste backup van 21 januari was. Mijn site heeft een nogal active content dus ik zou graag nog een ftp-sessie naar mijn oude server willen doen.

Heeft iemand enig idee waarom dit niet zou kunnen? Zo'n DoS attack (or whatever) maakt de server toch slechts tijdelijk onbereikbaar, maar wist de inhoud toch niet? En waarom zou ik er achteraf geen ftp-sessie meer naar kunnen doen om de laatste veranderingen even op te halen?

Ik vat het niet helemaal, en heb dan vaak het idee dat ik met een kluitje in het riet gestuurd word. Ik snap sowieso niet waarom ik van server moet verhuizen na een DoS attack..

tja ik zou dit toch niet zomaar doen.. Als ze je geen FTP toegang willen geven, dan toch op z'n minst wel SSH toegang (gewoon alles tar'en en dan gewoon downloaden)..

Dit zou absoluut geen probleem moeten zijn, denk ik.

Een bedrijf dat een beetje om zijn klanten geeft rukt gewoon de schijf eruit en zet die in een ander systeem om de laatste overblijfselen te kunnen backuppen.
Zou ik in ieder geval wel proberen (no spam intended )

Het is gewoon laks van de providers die hun BIND niet tijdig hebben geupgrade.

Cobalt kwam redelijk op tijd met een patch

Op donderdag 15 februari 2001 16:42 schreef Cliff het volgende:
We_are_borg,

Mijn server ligt er nog steeds uit. Sterker nog: DWH zei mij dat ik van server moest verhuizen. Ik kan mijn oude server nog wel via het ipnummer bereiken, maar dan alleen http en geen ftp.

Waar ik van baal is dat mijn laatste backup van 21 januari was. Mijn site heeft een nogal active content dus ik zou graag nog een ftp-sessie naar mijn oude server willen doen.

Heeft iemand enig idee waarom dit niet zou kunnen? Zo'n DoS attack (or whatever) maakt de server toch slechts tijdelijk onbereikbaar, maar wist de inhoud toch niet? En waarom zou ik er achteraf geen ftp-sessie meer naar kunnen doen om de laatste veranderingen even op te halen?

Ik vat het niet helemaal, en heb dan vaak het idee dat ik met een kluitje in het riet gestuurd word. Ik snap sowieso niet waarom ik van server moet verhuizen na een DoS attack..

k krijg soms wel en soms niet contact met mijn server. Ze zulln wel er mee bezig zijn op die server. Ik begrijp het ook niet waarom de oude server niet meer de lucht in kan ze zeiden tegen mij dat het een DoS aanval was, ik dacht alleen dat de server dan geen opdrachten meer kon verwerken aangezien dat de server het te druk heeft met het af handen van andere informatie, ik vindt het zeer vreemd allemaal misschien dat de site die in de US staan nu gelijk verhuisd worden dat zou kunnen maar het is niet logish om dit te doen lijkt mij, wat ik veel erger vindt is dat ze de mensen te lang laten wachten met zulk soort dingen het duurt te lang voordat ze antwoord geven het moet toch ook sneller kunnen lijkt mij. Het gaat er mij niet om dat het lang duurt maar ik ben voor openheid wat dat betreft. Misschien een les voor ze om de mensen gelijk aan te schrijven via email is misschien wel zo netjes.

Op donderdag 15 februari 2001 19:38 schreef Xs2You het volgende:
Het is gewoon laks van de providers die hun BIND niet tijdig hebben geupgrade.

Cobalt kwam redelijk op tijd met een patch

Hier heb je helemaal gelijk in.. Eik zou iedereen die nog onbeperkt datatraffic heeft bij AsHosting flink gaan verbruiken

http://network.cybercomm.nl/netwerk_status.html

zegt genoeg denk ik

Lijkt toch wel op een (D)DOS attack. Als ze de kleurtjes goed hebben ingesteld is het bijna allemaal inkomend verkeer, dat zullen ze niet zelf veroorzaken dus.

Op vrijdag 16 februari 2001 00:05 schreef vink het volgende:
Lijkt toch wel op een (D)DOS attack. Als ze de kleurtjes goed hebben ingesteld is het bijna allemaal inkomend verkeer, dat zullen ze niet zelf veroorzaken dus.

Er is een DDoS-attack, en het is zo erg dat zelfs de GSM van Harry onbereikbaar is ....

Harry was oprichter en eigenaar van CyberComm.

Ff een kwoot uit een mailtje:

>Ik kan niet naar mijn server connecten, is er (weer) een storing?
>Na ongeveer 18:00 uur kan ik bijna niks meer bereiken op dit
>segment, tevens via inbellen kan ik de powerboot niet bereiken.
>Ook met telnetten naar de powerboot server heb ik connectionloss,
>en dit met inbellen op het cybercomm netwerk.


We hebben een behoorlijke DoS attack op ons network ! Er wordt momenteel
aan gewerkt!

harry
cybercomm

Nou ik heb de laatste paar dagen ook eens die helpdeskpagina van hun gevolgd. Die lui waren bijna dagelijks het doelwit van hackers.
Heb er zelf ook laatst van gehad op twee eigen bakken. Geen DOS attack maar Bind dns ellende.....
Maargoed, ik hier het forum eens in de gaten gehouden. Iemand wist me te vertellen dat het heel makkelijk was om op de AShosting helpdeskpagina aan te loggen.
Oke, ik aangelogd.....zie ik op een gegeven moment staan dat de inlogcodes van een hele reeks klanten was weggehaald (ivm hackaanval) en dat AS deze zelf weer aangemaakt had (as wist waarschijnlijk de logins niet).Ze wisten te vertellen op hun helpdeskpagina dat de user en pass gelijk waren gelijk aan de domeinnaam. Dus was je adres bijv. www.domeinnaam.nl dan was je ftp user domeinnaam & password dus ook domeinnaam.
Wist je dus een klant van AS dan kon je dus gewoon op ftp aanloggen met deze gegevens......heel erg slim van die mannen
Niet dat ik kwaad wil maar snap niet helemaal de gang van zaken. Je gaat toch niet op je helpdeskpagina uitleggen wat de logins zijn van bepaalde klanten ?
Om hoeveel domeinen het ging weet ik ook niet....
Trouwens die login van die helpdekpagina was helemaal makkelijk....