Website supporters FC Zwolle gehackt

Zwolle – De populaire website van de supporters van FC Zwolle http://www.fczwolle.org/ is gehackt. Dat laat een van de websitebeheerders Roy Nijboer op Weblog Zwolle weten. Nijboer: "De website is gehackt door mensen die daar belang bij hebben of lol in hebben. Zoals bekend bezoeken veel mensen de onafhankelijke supporterssite altijd met veel plezier, maar is de site sommigen een doorn in het oog."

De site werd vanuit de eigen server aangevallen 80mbits ddos attack. Geen kleintje dus. Vanuit de eigen server betekent dat de dader(s) zich onder de geregistreerde leden bevinden. De provider van de website is bezig deze te achterhalen. Nijboer: "We zijn nu druk bezig met het bouwen van een nieuwe site omdat de vorige zo goed als helemaal vernield is. Maar we hebben natuurlijk wel back ups. De verwachting is dat we na het weekend weer online zijn. Wat mij betreft stellen we dan gelijk de dader(s) even voor."

Artikel delen:
Reacties 44
  1. Hopeloze actie inderdaad, ik wil niet met het vingertje wijzen maar de laatste tijd komen er echter veel figuren langs onder namen die je nooit eerder gezien hebt die voornamelijk Jan Everse of Roy even een trap moeten geven, zal mooi zijn als de dader achterhaald zal worden maar weet dat dit bij een D-Dos over het algemeen lastig te traceren is.

  2. nou laat dat onafhankelijke maar weg, gezien de pro-everse stemming en acties van het laatste half jaar. roy heeft als beheerder de supporter aardig beinvloed met zijn jacht op eerherstel van zijn vriend everse. neemt niet weg dat een hack zeer vervelend is. een site bouwen kost veel tijd, geduld en energie. succes ermee.

  3. Vanuit de eigen server betekent dat de dader(s) zich onder de geregistreerde leden bevinden.

    Ik snap niet hoe de link is gelegd tussen een ddos attack met geregistreerde leden?

  4. Erg triest dat de site is gehackt. Laten we hopen dat de daders snel worden gepakt en dat de site snel weer in de lucht is. Nu fczwolle.org uit de lucht is blijf je als supporter toch verstoken van het laatste nieuws rondom de FC.

    Succes met het bouwen van de nieuwe site!

    Tom

  5. @Zande

    Ja ik vind het persoonlijk een onafhankelijke site. Op org kon je fatsoenlijk discusieren over alles wat met de club te maken had zowel in positieve als in negatieve zin. Ja en laatste was het geval dat er veel negatieve zaken naar buiten kwamen. en uiteraard wordt daar over gesproken.

  6. Net als op deze site kun je op fczwolle.org je mening geven.
    Je hoeft het niet altijd met elkaar eens te zijn en je kan je mening geven.
    Laffe hufters hebben de site nu om zeep geholpen, ik hoop dat de dader achterhaald kan worden.

  7. als fcz-supporter zou je met een gekleurde bril het websitebeheer blind volgen, maar de informatie was niet altijd zuiver. wanneer je als beheer stelling neemt en niet meer objectief (partijdig) berichten plaatst, columns (wat ook altijd subjectief is) schrijft of reageert ben je per definitie niet onafhankelijk. zo is het gewoon. dat het een eigen mening is zal ik niet ontkennen, en is ook goed, maar noem het niet onafhankelijk dus.

  8. Onafhankelijk laat me niet lachen ik snap al helemaal niet waarom er hier aandacht aan moet worden besteed op weblog .

  9. ah vandaar dus dat ik er de laatste dagen niet op kan komen.

    is wel heel erg triest dat iemand de site zo moet verpesten voor de goedwillenden. Natuurlijk worden er op .org wel eens dingen gezegd onderling. maar dat moet toch kunnen. Maar als er dan iemand is die uit persoonlijke rancune de site hackt. erg jammer.

    hoop iig dat de nieuwe site snel weer online is. Mis het namelijk wel. De nieuwtjes uit de voorbereiding. Hoop wel dat de reacties op de site snel weer over voetbal gaan en niet over randzaken.

  10. @zwolsemaloot, wat heb jij nu te zeuren.
    Iedereen kan hier en ook op .org zijn of haar mening geven.
    Dat jij het niet snapt zegt meer over jou dan over anderen.

  11. Bericht van de Admin. van fczwolle.org:

    De server (VPS) is gehackt. Die hackers hebben vanaf onze server een ddos attack uitgevoerd naar andere sites toe zodat het lijkt alsof er door onze server aanvallen worden uitgevoerd, wat uiteraard niet door ons zelf is gebeurd. Dit was geen kleine attack. De provider die in de US zit was zeg maar not amused. De vraag die door hun werd gesteld of wij ook evt. vijanden hadden die zoiets willen doen. Nu kan je alles gaan verzinnen, maar zolang je geen bewijs hebt kan je niets aantonen. Toch wil de provider zelf op zoek gaan.

    Juist dit seizoen zouden zij de hosting van de server geheel ter beschikking stellen. Dit was de tweede keer in 3 maanden tijd dat de site offline was door hackpogingen. Nu kan je denken of de veiligheid misschien niet goed was, maar ik neem aan dat een provider dat goed voor elkaar heeft. En volgens hun was dat ook zo.

    Ik las net even op weblogzwolle dat het mogelijk om users van de site zou gaan. Dit is niet juist. Misschien wel bezoekers van de site! Of we vijanden hebben? Ik denk het niet. Maar in dit wereldje weet je het nooit. ddos attacks zijn in de US streng verboden. Uiteraard ook in Nederland, maar over zee gaat het er net iets stenger aan toe.

    De provider heeft aangekondigd maatregelen te gaan treffen. Omdat men verder geen problemen wil met het datacentrum hebben zij besloten om de server offline te zetten. Dit betekent dat de domeinnaam nog verwijst naar een server die niet online is. Inmiddels heb ik nieuwe hosting gewoon weer in nederland aangevraagd. Zodra de domeinnaam over is zal de site weer online zijn. Ik probeer om de huidige nieuwe site over te plaatsen. Vraag is even of ik nog toegang krijg in de US om daar de bestanden en database weg te halen. Dan moet de website in zijn geheel nog worden nagechecked.

    Krijg ik geen toegang zal ik de oude website tijdelijk weer online zetten.

    We zullen zien. Ik sta ook even perplex dat dit allemaal gebeurd. Ik snap het ook niet dat mensen hier plezier in hebben.

  12. Nu kan je denken of de veiligheid misschien niet goed was, maar ik neem aan dat een provider dat goed voor elkaar heeft. En volgens hun was dat ook zo.

    Websites worden juist 9 van de 10 keer gehacked door het gebruiken van open-source systemen zoals inderdaad bijvoorbeeld Joomla of diverse fora… Zorg iig voor de meest recente versie šŸ™‚

  13. De update was de laatste die was verschenen. De site was amper 3 maand online. Inmiddels heb ik de bestanden veilig kunen stellen van de site.

    Jammer dat het weekend er tussen zit. Kan verder weinig doen om dat ik de inloggegevens nog niet heb van de nieuwe hosting. Zelf was ik op vakantie, dus dit is even leuk thuiskomen.

    Tijdelijk kan je je aanmelden via twitter http://www.twitter.com/supporterssite daar zullen de laatste ontwikkelingen worden geplaatst mbt de site etc.

    Groet

    Martijn

  14. @Zande en Zwolsemalloot:

    Fczwolle.org is een site waarop nieuws over FC Zwolle wordt vermeld, daarbij is er de mogelijkheid om op dat nieuws te reageren. Anders gezegd: iedereen kan meepraten over de ontwikkelingen rondom de club. De mensen van de redactie hebben uiteraard ook een eigen mening, en soms kun je die terug vinden in de geplaatste stukken. De redactie zorgt er echter wel voor dat, bij elk stuk dat ze plaatsen, er ruimte is voor discussie. Iedereen kan dus bij elk stuk zijn mening geven. Het is daarom wel erg makkelijk om te roepen dat de site niet onafhankelijk is, iedereen kan tenslotte mee discussiƫren, ook jullie!

  15. Met Joomla is echt niks mis, als je maar zorgt voor backups en recente versies. Het schijnt zelfs dat weblog zwolle op joomla draait šŸ˜‰

  16. Dat klopt, Rutger. Wel op een volledig aangepaste (altijd nieuwste) versie hoor, het beste van meerdere pakketten, gecombineerd met eigen scripts en modificaties.
    De server draait onder (een door mij dagelijks up-to-date gehouden) Linux in combinatie met serversoftware als Varnish, eAccelerator en Zend Optimizer[/url] zorgt dit voor een altijd snelle, stabiele, betrouwbare en veilige Weblog Zwolle website.
    Eigenlijk zou iedere provider dat moeten doen, helaas zijn wij 1 van de eersten in Nederland welke bijvoorbeeld software als Varnish erbij gebruiken.

  17. Als zo’n attack verboden is, is het geen enkel probleem om de namen openbaar te maken. Gewoon een laffe daad. Ik zeg, bekent maken de naam. Op .org en hier op weglog. En vervolgens het IP-adres blokkeren.

  18. @stadshagen
    Ook al keur ik hetgeen wat er gebeurd is uitdrukkelijk af, toch is er geen enkele reden om kwaad met kwaad te gaan vergelden. Namen openbaar maken kan (behalve smaad en laster) leiden tot over en weer met modder gooien: zonde van de energie en zonde van de algehele sfeer.
    Ook hoeft er geen persoon achter te zitten: de aanval kan ook in gang gezet zijn door een “bot”: een geautomatiseerde bezoeker (script) die kwetsbare sites en/of kwetsbare servers automatisch afscant op gebreken en vervolgens automatisch na het cracken ervan toevoegt aan een botnet. Dat dit waarschijnlijk gebeurd is via een ander lokaal gebruikersaccount wil nog niet zeggen dat er fysiek een persoon en/of groep achter hoeft te zitten welke iets specifiek tegen fczwolle.org zou hebben.
    IP-adressen hebben hiermee niets te maken: deze zijn regelmatig dynamisch (aan verandering onderhevig), bovendien staan er genoeg Wifi-netwerken open en bestaan er genoeg proxy’s.
    Oftewel: de klap incasseren, heropbouwen, beveiligen, onderhouden: dat is mijn advies. Hoe treurig het helaas ook is, wat er gebeurd is.

  19. hopeloze actie dit man wat bereik je hier mee het was echt een mooie site ik begrijp er echt niks van nu moet ik alle maal andere sites zoeken om op de hoogte te blijven šŸ™

    ik hoop dat jullie de dader snel vinden

  20. tom, ik blijf mezelf niet herhalen hoor. het beheer plaatst berichten met een gekleurde inhoud. dat kan je doen op een hobbysite, maar niet als je pretendeert serieus nieuws te brengen. niet objectief en niet onafhankelijk dus! hoe de bezoekers reageren boeit me niet in deze kwestie.

  21. Onafhankelijk?
    Die site is niet onafhankelijk. Ook nooit geweest. Er zitten mensen achter met een eigen mening, die het nieuws ook gekleurd en gefilterd weergeven en weinig doen aan hoor/wederhoor. Da’s – zoals Zande schrijft – geen probleem, maar noem het dan ook niet onafhankelijk.
    Er is zeker open discussie mogelijk, waar de redactie de boel tegenwoordig ook redelijk bewaakt. Maar de strekking van de artikelen is zeker niet open en gebalanceerd. Integendeel.
    Op zich is het een logisch probleem: als liefhebber bouw je zo’n site om je mening kwijt te kunnen. Daar wil je vervolgens over discussiĆ«ren. Dat gaat niet samen met ‘onafhankelijk’, want dan moet je op een objectieve manier ook nieuws brengen waar je niet gelukkig mee bent.

    Kijkend naar de daad: ik vind het nogal wat om zonder onderzoek te stellen dat de site moedwillig gehackt is door ‘bekenden’. Zeker als de admin zelf stelt geen vijanden te hebben. Vrienden doen dit niet, toch?
    Bovendien: Er is software genoeg op het web te vinden om een Joomla site automatisch te hacken en vanuit daar dan Spam te gaan versturen. Dat kan de dader grof geld opleveren. Da’s een bekend Nigeriaans businessmodel en Joomla is erg populair aangezien het een CMS is dat veel wordt gebruikt in de hobbysfeer die niet het hele platform beheersen.
    Voor de provider die het host, levert zo’n spamhack direct een probleem op, omdat die wettelijk verplicht is de server offline te halen en waar mogelijk onderzoek te doen naar hoe en wat. Uit dat onderzoek kan een hacker naar voren komen (dan wordt het een strafzaak tegen dader), maar kan ook naar voren komen dat de beheerder nalatig is geweest met het toepassen van patches en het updaten van veiligheid (wederom kans op strafzaak, nu tegen de beheerder).
    Als er sprake is van een gehuurde toepassing van Joomla, dan is dat de verantwoordelijkheid van de provider. Als de fczwolle.org beheerder ruimte heeft gehuurd en zelf zijn tools zelf kon kiezen en uploaden, dan is het een verantwoordelijkheid van die beheerder, met een kleine kans op vervolging. Logischer is een aansprakelijkheidstelling of een naheffing voor gebruik ‘internettoegang’ of andere werkzaamheden van de provider. Da’s afhankelijk van algemene voorwaarden en exacte Amerikaanse staat waar de provider zijn vestigingsplaats heeft, dan wel waar de server stond.

    Uit de beschrijvingen van fczwolle.org Admin en Nijboer maak ik op dat het zo gebeurd is: site is na een spamhack door de provider offline gehaald, waarna de hele omgeving door de provider ontoegankelijk is gemaakt om verdere problemen te voorkomen. Daarna is de content via een achterdeur beschikbaar gesteld aan de eigenaar, mogelijk met het verzoek elders te gaan hosten. De eigenaar moet de site vervolgens opnieuw inrichten (code terugzetten, backups terugzetten, databases aanmaken, etc), de veiligheid opnieuw inregelen en mogelijk zelfs code aanpassen aan een nieuwe versie van Joomla (wanneer ze bijvoorbeeld op een verouderde versie draaiden). Dat kost enkele dagen.

    Aan de andere kant: als de site gehackt is door ‘bekenden’, dan moet het niet zo moeilijk zijn om een case te bouwen en ze hier aansprakelijk voor te stellen.

  22. @Roy, onafhankelijkheid bestaat niet dus die discussie kun je volgens mij snel sluiten.
    De site fczwolle.org is wel een site waar je je mening kan geven, dat er voor bepaalde meningen een meerderheid of een minderheid is spreekt voor zich.
    Wat bedoel je met open en gebalanceerde artikelen?
    Ik vindt dit niets zeggende kreten.
    Daarnaast bestaat op een objectieve manier nieuws brengen ook niet aangezien iedereen vanuit zijn of haar eigen perspectief zaken bekijkt.

    Ik ben in elk geval blij met fczwolle.org omdat je daar veel nieuws hoort over onze club en je je mening kan geven.

  23. Kippenboer: de site noemt zichzelf onafhankelijk en objectief. Dat zijn ze niet. Simpel. Is geen punt, zoals ook door Zande gesteld, maar dan moet je ook van jezelf niet gaan roepen dat je objectief bent.
    Het is een site gevuld door auteurs met een sterk gekleurde mening. Hij is populair, dus daar is behoefte aan. Verder kun je open discussiƫren. Ook goed. Maar dat maakt een site niet onafhankelijk of objectief, dus dat predicaat is dan niet te claimen.

  24. Geen enkele site is objectief.
    Iedereen met een eigen site heeft op een bepaalde manier wel een eigen mening of visie die hij of haar bewust of onbewust via de site weergeeft.
    Maar als je met meerdere mensen werkt en niet altijd overal direkt een eigen oordeel over hebt kun je volgens mij gerust stellen dat je vrij objectief bezig bent.

    Maar buiten dat vind ik het nog ronduit asociaal als het echt zo is dat de site gehackt is om wat er op de site vermeld wordt.
    Maar we weten allemaal dat je in dit land op je woorden moet letten.
    Want voor je het weet………
    Moeten we toch eens vragen of de benaming een vrij land nog wel van deze tijd is……

  25. Laffe, anonieme, zielige, infantiele pubers. Van die types die vroeger al een spelletje vergalden waar ze zelf niet aan mee mochten doen, maar waar velen veel plezier aan beleefden. Afgunst? Lang niet alleen vrees ik.

  26. Wat een verdachtmakingen richting “tegenstanders” van .org of Jan Everse. Ik heb gisteren een van de beheerders gesproken en deze gaf aan dat het probleem bij de provider ligt en niet door anderen is veroorzaakt. Dus een aantal mensen bij .org maakt misbruik van de situatie om “zielig” te zitten doen. Jammer!

  27. @Sjonnie

    Vrijdag was ons alleen duidelijk dat de site was gehackt. Hacken geschiedt moedwillig vandaar de opmerking ‘door mensen die daar belang bij hebben of lol in hebben’. Het lijkt mij niet dat de provider de site zelf heeft gehackt.

    Dat de meningen over de site verdeeld zijn wordt bevestigd door de reacties.

    Om een lange semantische discussie te beeindigen. Onafhankelijk kan ook zelfstandig betekenen en dat is http://www.fczwolle.org zeker.

    Natuurlijk heeft de redactie een eigen mening. Wij vonden de karaktermoord op Jan Everse beneden alle peil en geenszins in het clubbelang.

    Tenslotte hoef je met mij geen medelijden te hebben.

  28. Vanaf vandaag traint Benjamin Lutun mee. De Belg (22) speelde voor Club Brugge en Roeselare 34 duels op het hoogste niveau en is nu actief bij tweedeklasser SK Ronse.

  29. @Elrey

    Het lijkt mij sterk dat de site bewust uit de lucht is gehaaald.
    Ik ben voor de FC en ook niet met alles wat er gebeurt eens.
    Maar juist op .org kun je de discussie aan gaan.

    Van een karaktermoord op Jan Everse lijkt mij geen sprake.
    Dat er voor en tegenstanders zijn is duidelijk.
    Maar Jan kan iedereen de mond snoeren door een super seizoen te spelen. Als dit niet gebeurt dan blijven de tegenstanders zich roeren!

    Voor de rest hoop ik dat de site weer snel on-line is.

  30. Piet Bakker voorspelt via zijn glazen bol play-offs voor FCZ in mei 2009. Maar FCZ wordt in de eerste ronde door RBC uitgeschakeld. Everse gaat dan naar NEC en Boeve (met assistent Krabbe) neemt het roer over.

  31. “Vanuit de eigen server betekent dat de dader(s) zich onder de geregistreerde leden bevinden.”
    Beheerder R. Nijboer heeft wel vooroordelen maar als het over Everse gaat is het beneden eigen peil;D

Reageer