Een site van een vriend van mij is voor een groot deel overgenomen door Int3rc3pt0rs. Even googlen verteld mij dat er opeens heel veel sites zijn overgenomen door deze Int3rc3pt0rs. Kenmerken: Vallen vooral Nederlandse websites aan en alle getroffen websites draaien onder Linux! Maar mijn vraag is wat houdt dit in, iets zegt mij dat ik hier eerder iets over heb gelezen, (meerdere jaren terug). De aanvallen zijn gestart op 25 januari 2004 en vandaag is de drukste dag tot nu toe. Meer info is hier te vinden: http://zone-h.org/en/defacements/filter/filter_defacer=Int3rc3pt0r/

Ik weet niet wat het zijn, ik weet alleen dat ze sites overnemen en vooral Nederlandse sites die allen op Linux draaien, wees gewaarschuwd!

Dit soort groepen zoeken sites op die draaien met oudere versies van webservers die nog niet-gepatchte, maar wel bekende, veiligheidslekken bevatten. Vervolgens maken ze gebruik van deze lekken om de server te kraken en de website te defacen door er een 1 of andere melding op te zetten.

De oplossing is om op de webserver de aller-allernieuwste versies van Apache enz. te installeren zodat alle bekende lekken gedicht zijn. In dit geval lijkt het erop dat ze een lek in oudere Linux-kernels exploiten (uitbuiten), dus ook de Linux-kernel upgraden is in dit geval aan te raden.