Forum gehackt?!
Moderator: Pieten
-
Green Goblin
- Posts: 12039
- Joined: 22 Dec 2006, 06:55
- Type MR2: AW11
- Contact:
00.30 uur ongeveer voor mij.
Had het ook gezien vanmorgen, wel een slechte hack, zover ik kon achterhalen door iemand uit frankrijk (zover kon ik teminste komen 
)
wel een slecht iets maar waarom zou je een forum zoals dit willen hacken het is niet dat dit forum 100,000,000,000 bezoekers heeft ? :O
blij dat het forum weer werkt iig
) wel een slecht iets maar waarom zou je een forum zoals dit willen hacken het is niet dat dit forum 100,000,000,000 bezoekers heeft ? :O
blij dat het forum weer werkt iig
PaganizeR wrote:Had het ook gezien vanmorgen, wel een slechte hack, zover ik kon achterhalen door iemand uit frankrijk (zover kon ik teminste komen
wel een slecht iets maar waarom zou je een forum zoals dit willen hacken het is niet dat dit forum 100,000,000,000 bezoekers heeft ? :O
blij dat het forum weer werkt iig
Franstalige email zegt niets.
Een simpele google search zegt dat het Soedanezen zijn, laten ze daar net als in zo'n beetje de rest van Afrika Frans spreken. In principe kunnen ze overal zitten en een beetje goede hacker beschermd zijn locatie wel.
Ik heb het ook niet via de mail..
Heb het ip via een upload script gevonden van wat er op de site stond
(ff in een notendop)
De mail zegt niks, het is heel makkelijk om een mail adress te maken in .jp of wat jij ook wil (heb dus iets veder gekeken want was wel benieuwd of het een grap was of niet)
En idd een goede "hacker" heeft genoeg bescherming etc, alleen jammer dat 9 van de 10 "hackers" dwazen zijn vandaar dat een forum zoals dit genomen is want een goede "hacker" zou iets groters nemen ;p
Heb het ip via een upload script gevonden van wat er op de site stond
(ff in een notendop)
De mail zegt niks, het is heel makkelijk om een mail adress te maken in .jp of wat jij ook wil (heb dus iets veder gekeken want was wel benieuwd of het een grap was of niet)
En idd een goede "hacker" heeft genoeg bescherming etc, alleen jammer dat 9 van de 10 "hackers" dwazen zijn vandaar dat een forum zoals dit genomen is want een goede "hacker" zou iets groters nemen ;p
Het gaat zo iemand niet eens om de grote van een site, maar als echte scriptkiddie scant hij een beetje rond en pakt een doelwit waar exploits in zitten.PaganizeR wrote:Had het ook gezien vanmorgen, wel een slechte hack, zover ik kon achterhalen door iemand uit frankrijk (zover kon ik teminste komen
wel een slecht iets maar waarom zou je een forum zoals dit willen hacken het is niet dat dit forum 100,000,000,000 bezoekers heeft ? :O
blij dat het forum weer werkt iig
Het gaat vaak alleen om de deface en daarmee zn score op te hogen.
Ik zou vanavond verder gaan, maar nadat er vanavond iemand achter in mn mr2 is geklapt ga ik liever even na een warme douch naar bed en kijken we morgen verder.
Beginners nemen inderdaad alles wat ze pakken kunnen.
Mensen die hier langer inzitten niet die gaan doelgericht aan het werk, dit is gewoon een verveelings aktie geweest, want volgens mij hebben ze niet eens wat beschadigd maar alleen een pagina neergezet op de plek van het forum.
Maar het maakt veder ook niet uit waarom het gedaan is eigelijk..
Ben weer blij dat het forum weer werkt want ik surf hier regelmatig rond namelijk ^^
(( en minder dat er iemand achterop je is geklapt zeg, suc6 en sterkte ermee! ))
Edit : En een tip voor de gene die de site+forum host, verander het wachtwoord van je server+upload server die zullen ze nu wel hebben
Mensen die hier langer inzitten niet die gaan doelgericht aan het werk, dit is gewoon een verveelings aktie geweest, want volgens mij hebben ze niet eens wat beschadigd maar alleen een pagina neergezet op de plek van het forum.
Maar het maakt veder ook niet uit waarom het gedaan is eigelijk..
Ben weer blij dat het forum weer werkt want ik surf hier regelmatig rond namelijk ^^
(( en minder dat er iemand achterop je is geklapt zeg, suc6 en sterkte ermee! ))
Edit : En een tip voor de gene die de site+forum host, verander het wachtwoord van je server+upload server die zullen ze nu wel hebben
-
decipherer
- Zere vingers van het typen..
- Posts: 684
- Joined: 28 Dec 2006, 17:10
Ik ben wel erg benieuwd geworden hoe dit forum de wachtwoorden opslaat? Ik mag idd hopen gehashed, maar dan weer niet met MD5. Wordt er misschien ook een salt gebruikt? Zou een van de pieten daar wat over kunnen zeggen?
-
Green Goblin
- Posts: 12039
- Joined: 22 Dec 2006, 06:55
- Type MR2: AW11
- Contact:
Gehashed, maar met welk systeem, dat durf ik zo niet te zeggen.
Gaat vooral om het type, de kiddies kicken op defacements. Het is niet eens verveling, er zijn hele score lijsten met wie de meeste websites om zeep heeft geholpen. Wij zijn gewoon weer een extra puntje voor team 'ix3'.PaganizeR wrote:Beginners nemen inderdaad alles wat ze pakken kunnen.
Mensen die hier langer inzitten niet die gaan doelgericht aan het werk, dit is gewoon een verveelings aktie geweest, want volgens mij hebben ze niet eens wat beschadigd maar alleen een pagina neergezet op de plek van het forum.
Maar het maakt veder ook niet uit waarom het gedaan is eigelijk..
Ben weer blij dat het forum weer werkt want ik surf hier regelmatig rond namelijk ^^
(( en minder dat er iemand achterop je is geklapt zeg, suc6 en sterkte ermee! ))
Edit : En een tip voor de gene die de site+forum host, verander het wachtwoord van je server+upload server die zullen ze nu wel hebben
Er zijn natuurlijk ook de hacks die op data uit zijn en de variant waar er spam wordt verstuurd. Maar hierbij merk je vaak weinig aan de site en gaat het op de achtergrond helemaal fout.
Thanks, ik hoop dat de wagen snel weer rijd
btw, een root pass uit zo een hack verkrijgen is niet zo gemakkelijk als er een goed wachtwoord word gebruikt. De website draait immers als web user en kan niet veel verder in het systeem.
vBulletin lijkt een salted MD5 hash te gebruiken. Maar met de CPU's en vooral GPU's van tegenwoordig is ook hier al bewezen dat het vrij snel kan gaan.decipherer wrote:Ik ben wel erg benieuwd geworden hoe dit forum de wachtwoorden opslaat? Ik mag idd hopen gehashed, maar dan weer niet met MD5. Wordt er misschien ook een salt gebruikt? Zou een van de pieten daar wat over kunnen zeggen?
Voordeel, deze hack leek niet uit op de user data. Nadeel, je weet het nooit zeker, ik gebruik bijvoorbeeld voor elk forum een ander wachtwoord.
Het forum doet t nog steeds!
-
Green Goblin
- Posts: 12039
- Joined: 22 Dec 2006, 06:55
- Type MR2: AW11
- Contact:
Jep, blij toe !
Gelukkig maar.
-
dubbeledraaideur
Ja de hoofdpagina van mr2club.nl is weer eens gehacked. Forum is nog toegankelijk.
Kut moslim extremisten
Kut moslim extremisten
-
Green Goblin
- Posts: 12039
- Joined: 22 Dec 2006, 06:55
- Type MR2: AW11
- Contact:
Ik weet niet hoeveel maagden ze hier voor krijgen ? In elk geval hebben ze een belabberde muzieksmaak.
In augustus gaat de hoster in elk geval naar een andere PHP-versie, aangezien de versie waar ze nu op draaien te oud en te gevoelig werd. Ik hoop dat dat effect heeft.
In elk geval heeft M4rcu5 me aardig wat bijgeleerd en kan ik het nu aardig rap vinden (zodra ik weer achter de computer zit natuurlijk...)
In augustus gaat de hoster in elk geval naar een andere PHP-versie, aangezien de versie waar ze nu op draaien te oud en te gevoelig werd. Ik hoop dat dat effect heeft.
In elk geval heeft M4rcu5 me aardig wat bijgeleerd en kan ik het nu aardig rap vinden (zodra ik weer achter de computer zit natuurlijk...)
-
dubbeledraaideur
Ik denk dat dit de komende tijd nog wel zal voortduren, omdat ze vast wel een lijst hebben met sites die erg gevoelig zijn voor inbraak. (zoiets als een spamlijst).
Het is alleen te hopen dat de schade beperkt blijft.
Gelukkig hebben we pieten, die het allemaal snel kunnen herstellen
Het is alleen te hopen dat de schade beperkt blijft.
Gelukkig hebben we pieten, die het allemaal snel kunnen herstellen
Hoofdpiet is geen piet meer.