Forum gehackt?!
Moderator: Pieten
-
Green Goblin
- Berichten: 12095
- Lid geworden op: 22 dec 2006, 06:55
- Type MR2: AW11
- Contacteer:
-
PaganizeR
- Ik lul al aardig mee !
- Berichten: 98
- Lid geworden op: 29 mei 2012, 18:23
- Type MR2: AW11
- Contacteer:
Had het ook gezien vanmorgen, wel een slechte hack, zover ik kon achterhalen door iemand uit frankrijk (zover kon ik teminste komen 
)
wel een slecht iets maar waarom zou je een forum zoals dit willen hacken het is niet dat dit forum 100,000,000,000 bezoekers heeft ? :O
blij dat het forum weer werkt iig
) wel een slecht iets maar waarom zou je een forum zoals dit willen hacken het is niet dat dit forum 100,000,000,000 bezoekers heeft ? :O
blij dat het forum weer werkt iig
-
MMaddict
- Zere vingers van het typen..
- Berichten: 1867
- Lid geworden op: 16 apr 2011, 11:48
- Type MR2: AW11
PaganizeR schreef:Had het ook gezien vanmorgen, wel een slechte hack, zover ik kon achterhalen door iemand uit frankrijk (zover kon ik teminste komen
wel een slecht iets maar waarom zou je een forum zoals dit willen hacken het is niet dat dit forum 100,000,000,000 bezoekers heeft ? :O
blij dat het forum weer werkt iig
Franstalige email zegt niets.
Een simpele google search zegt dat het Soedanezen zijn, laten ze daar net als in zo'n beetje de rest van Afrika Frans spreken. In principe kunnen ze overal zitten en een beetje goede hacker beschermd zijn locatie wel.
Don't shoot the messenger!
-
PaganizeR
- Ik lul al aardig mee !
- Berichten: 98
- Lid geworden op: 29 mei 2012, 18:23
- Type MR2: AW11
- Contacteer:
Ik heb het ook niet via de mail..
Heb het ip via een upload script gevonden van wat er op de site stond
(ff in een notendop)
De mail zegt niks, het is heel makkelijk om een mail adress te maken in .jp of wat jij ook wil (heb dus iets veder gekeken want was wel benieuwd of het een grap was of niet)
En idd een goede "hacker" heeft genoeg bescherming etc, alleen jammer dat 9 van de 10 "hackers" dwazen zijn vandaar dat een forum zoals dit genomen is want een goede "hacker" zou iets groters nemen ;p
Heb het ip via een upload script gevonden van wat er op de site stond
(ff in een notendop)
De mail zegt niks, het is heel makkelijk om een mail adress te maken in .jp of wat jij ook wil (heb dus iets veder gekeken want was wel benieuwd of het een grap was of niet)
En idd een goede "hacker" heeft genoeg bescherming etc, alleen jammer dat 9 van de 10 "hackers" dwazen zijn vandaar dat een forum zoals dit genomen is want een goede "hacker" zou iets groters nemen ;p
-
m4rcu5
- Ik lul al aardig mee !
- Berichten: 167
- Lid geworden op: 13 mei 2011, 15:42
- Type MR2: AW11
- Contacteer:
Het gaat zo iemand niet eens om de grote van een site, maar als echte scriptkiddie scant hij een beetje rond en pakt een doelwit waar exploits in zitten.PaganizeR schreef:Had het ook gezien vanmorgen, wel een slechte hack, zover ik kon achterhalen door iemand uit frankrijk (zover kon ik teminste komen
wel een slecht iets maar waarom zou je een forum zoals dit willen hacken het is niet dat dit forum 100,000,000,000 bezoekers heeft ? :O
blij dat het forum weer werkt iig
Het gaat vaak alleen om de deface en daarmee zn score op te hogen.
Ik zou vanavond verder gaan, maar nadat er vanavond iemand achter in mn mr2 is geklapt ga ik liever even na een warme douch naar bed en kijken we morgen verder.
"If you can't dazzle them with brilliance, baffle them with bull." - W. C. Fields
-
PaganizeR
- Ik lul al aardig mee !
- Berichten: 98
- Lid geworden op: 29 mei 2012, 18:23
- Type MR2: AW11
- Contacteer:
Beginners nemen inderdaad alles wat ze pakken kunnen.
Mensen die hier langer inzitten niet die gaan doelgericht aan het werk, dit is gewoon een verveelings aktie geweest, want volgens mij hebben ze niet eens wat beschadigd maar alleen een pagina neergezet op de plek van het forum.
Maar het maakt veder ook niet uit waarom het gedaan is eigelijk..
Ben weer blij dat het forum weer werkt want ik surf hier regelmatig rond namelijk ^^
(( en minder dat er iemand achterop je is geklapt zeg, suc6 en sterkte ermee! ))
Edit : En een tip voor de gene die de site+forum host, verander het wachtwoord van je server+upload server die zullen ze nu wel hebben
Mensen die hier langer inzitten niet die gaan doelgericht aan het werk, dit is gewoon een verveelings aktie geweest, want volgens mij hebben ze niet eens wat beschadigd maar alleen een pagina neergezet op de plek van het forum.
Maar het maakt veder ook niet uit waarom het gedaan is eigelijk..
Ben weer blij dat het forum weer werkt want ik surf hier regelmatig rond namelijk ^^
(( en minder dat er iemand achterop je is geklapt zeg, suc6 en sterkte ermee! ))
Edit : En een tip voor de gene die de site+forum host, verander het wachtwoord van je server+upload server die zullen ze nu wel hebben
-
decipherer
- Zere vingers van het typen..
- Berichten: 684
- Lid geworden op: 28 dec 2006, 17:10
-
Green Goblin
- Berichten: 12095
- Lid geworden op: 22 dec 2006, 06:55
- Type MR2: AW11
- Contacteer:
-
m4rcu5
- Ik lul al aardig mee !
- Berichten: 167
- Lid geworden op: 13 mei 2011, 15:42
- Type MR2: AW11
- Contacteer:
Gaat vooral om het type, de kiddies kicken op defacements. Het is niet eens verveling, er zijn hele score lijsten met wie de meeste websites om zeep heeft geholpen. Wij zijn gewoon weer een extra puntje voor team 'ix3'.PaganizeR schreef:Beginners nemen inderdaad alles wat ze pakken kunnen.
Mensen die hier langer inzitten niet die gaan doelgericht aan het werk, dit is gewoon een verveelings aktie geweest, want volgens mij hebben ze niet eens wat beschadigd maar alleen een pagina neergezet op de plek van het forum.
Maar het maakt veder ook niet uit waarom het gedaan is eigelijk..
Ben weer blij dat het forum weer werkt want ik surf hier regelmatig rond namelijk ^^
(( en minder dat er iemand achterop je is geklapt zeg, suc6 en sterkte ermee! ))
Edit : En een tip voor de gene die de site+forum host, verander het wachtwoord van je server+upload server die zullen ze nu wel hebben
Er zijn natuurlijk ook de hacks die op data uit zijn en de variant waar er spam wordt verstuurd. Maar hierbij merk je vaak weinig aan de site en gaat het op de achtergrond helemaal fout.
Thanks, ik hoop dat de wagen snel weer rijd
btw, een root pass uit zo een hack verkrijgen is niet zo gemakkelijk als er een goed wachtwoord word gebruikt. De website draait immers als web user en kan niet veel verder in het systeem.
vBulletin lijkt een salted MD5 hash te gebruiken. Maar met de CPU's en vooral GPU's van tegenwoordig is ook hier al bewezen dat het vrij snel kan gaan.decipherer schreef:Ik ben wel erg benieuwd geworden hoe dit forum de wachtwoorden opslaat? Ik mag idd hopen gehashed, maar dan weer niet met MD5. Wordt er misschien ook een salt gebruikt? Zou een van de pieten daar wat over kunnen zeggen?
Voordeel, deze hack leek niet uit op de user data. Nadeel, je weet het nooit zeker, ik gebruik bijvoorbeeld voor elk forum een ander wachtwoord.
"If you can't dazzle them with brilliance, baffle them with bull." - W. C. Fields
-
Green Goblin
- Berichten: 12095
- Lid geworden op: 22 dec 2006, 06:55
- Type MR2: AW11
- Contacteer:
-
dubbeledraaideur
-
Green Goblin
- Berichten: 12095
- Lid geworden op: 22 dec 2006, 06:55
- Type MR2: AW11
- Contacteer:
Ik weet niet hoeveel maagden ze hier voor krijgen ? In elk geval hebben ze een belabberde muzieksmaak.
In augustus gaat de hoster in elk geval naar een andere PHP-versie, aangezien de versie waar ze nu op draaien te oud en te gevoelig werd. Ik hoop dat dat effect heeft.
In elk geval heeft M4rcu5 me aardig wat bijgeleerd en kan ik het nu aardig rap vinden (zodra ik weer achter de computer zit natuurlijk...)
In augustus gaat de hoster in elk geval naar een andere PHP-versie, aangezien de versie waar ze nu op draaien te oud en te gevoelig werd. Ik hoop dat dat effect heeft.
In elk geval heeft M4rcu5 me aardig wat bijgeleerd en kan ik het nu aardig rap vinden (zodra ik weer achter de computer zit natuurlijk...)
-
dubbeledraaideur