MR2club.nl; The Wild Bunch - Forum

00.30 uur ongeveer voor mij.

Had het ook gezien vanmorgen, wel een slechte hack, zover ik kon achterhalen door iemand uit frankrijk (zover kon ik teminste komen )

wel een slecht iets maar waarom zou je een forum zoals dit willen hacken het is niet dat dit forum 100,000,000,000 bezoekers heeft ? :O

blij dat het forum weer werkt iig

PaganizeR schreef:Had het ook gezien vanmorgen, wel een slechte hack, zover ik kon achterhalen door iemand uit frankrijk (zover kon ik teminste komen )

wel een slecht iets maar waarom zou je een forum zoals dit willen hacken het is niet dat dit forum 100,000,000,000 bezoekers heeft ? :O

blij dat het forum weer werkt iig

Franstalige email zegt niets.

Een simpele google search zegt dat het Soedanezen zijn, laten ze daar net als in zo'n beetje de rest van Afrika Frans spreken. In principe kunnen ze overal zitten en een beetje goede hacker beschermd zijn locatie wel.

Ik heb het ook niet via de mail..
Heb het ip via een upload script gevonden van wat er op de site stond
(ff in een notendop)

De mail zegt niks, het is heel makkelijk om een mail adress te maken in .jp of wat jij ook wil (heb dus iets veder gekeken want was wel benieuwd of het een grap was of niet)

En idd een goede "hacker" heeft genoeg bescherming etc, alleen jammer dat 9 van de 10 "hackers" dwazen zijn vandaar dat een forum zoals dit genomen is want een goede "hacker" zou iets groters nemen ;p

PaganizeR schreef:Had het ook gezien vanmorgen, wel een slechte hack, zover ik kon achterhalen door iemand uit frankrijk (zover kon ik teminste komen )

wel een slecht iets maar waarom zou je een forum zoals dit willen hacken het is niet dat dit forum 100,000,000,000 bezoekers heeft ? :O

blij dat het forum weer werkt iig

Het gaat zo iemand niet eens om de grote van een site, maar als echte scriptkiddie scant hij een beetje rond en pakt een doelwit waar exploits in zitten.
Het gaat vaak alleen om de deface en daarmee zn score op te hogen.

Ik zou vanavond verder gaan, maar nadat er vanavond iemand achter in mn mr2 is geklapt ga ik liever even na een warme douch naar bed en kijken we morgen verder.

Beginners nemen inderdaad alles wat ze pakken kunnen.
Mensen die hier langer inzitten niet die gaan doelgericht aan het werk, dit is gewoon een verveelings aktie geweest, want volgens mij hebben ze niet eens wat beschadigd maar alleen een pagina neergezet op de plek van het forum.

Maar het maakt veder ook niet uit waarom het gedaan is eigelijk..
Ben weer blij dat het forum weer werkt want ik surf hier regelmatig rond namelijk ^^


(( en minder dat er iemand achterop je is geklapt zeg, suc6 en sterkte ermee! ))

Edit : En een tip voor de gene die de site+forum host, verander het wachtwoord van je server+upload server die zullen ze nu wel hebben

Ik ben wel erg benieuwd geworden hoe dit forum de wachtwoorden opslaat? Ik mag idd hopen gehashed, maar dan weer niet met MD5. Wordt er misschien ook een salt gebruikt? Zou een van de pieten daar wat over kunnen zeggen?

Gehashed, maar met welk systeem, dat durf ik zo niet te zeggen.

PaganizeR schreef:Beginners nemen inderdaad alles wat ze pakken kunnen.
Mensen die hier langer inzitten niet die gaan doelgericht aan het werk, dit is gewoon een verveelings aktie geweest, want volgens mij hebben ze niet eens wat beschadigd maar alleen een pagina neergezet op de plek van het forum.

Maar het maakt veder ook niet uit waarom het gedaan is eigelijk..
Ben weer blij dat het forum weer werkt want ik surf hier regelmatig rond namelijk ^^


(( en minder dat er iemand achterop je is geklapt zeg, suc6 en sterkte ermee! ))

Edit : En een tip voor de gene die de site+forum host, verander het wachtwoord van je server+upload server die zullen ze nu wel hebben

Gaat vooral om het type, de kiddies kicken op defacements. Het is niet eens verveling, er zijn hele score lijsten met wie de meeste websites om zeep heeft geholpen. Wij zijn gewoon weer een extra puntje voor team 'ix3'.

Er zijn natuurlijk ook de hacks die op data uit zijn en de variant waar er spam wordt verstuurd. Maar hierbij merk je vaak weinig aan de site en gaat het op de achtergrond helemaal fout.

Thanks, ik hoop dat de wagen snel weer rijd

btw, een root pass uit zo een hack verkrijgen is niet zo gemakkelijk als er een goed wachtwoord word gebruikt. De website draait immers als web user en kan niet veel verder in het systeem.

decipherer schreef:Ik ben wel erg benieuwd geworden hoe dit forum de wachtwoorden opslaat? Ik mag idd hopen gehashed, maar dan weer niet met MD5. Wordt er misschien ook een salt gebruikt? Zou een van de pieten daar wat over kunnen zeggen?

vBulletin lijkt een salted MD5 hash te gebruiken. Maar met de CPU's en vooral GPU's van tegenwoordig is ook hier al bewezen dat het vrij snel kan gaan.

Voordeel, deze hack leek niet uit op de user data. Nadeel, je weet het nooit zeker, ik gebruik bijvoorbeeld voor elk forum een ander wachtwoord.

Het forum doet t nog steeds!

Jep, blij toe !

Gelukkig maar.

Ja de hoofdpagina van mr2club.nl is weer eens gehacked. Forum is nog toegankelijk.

Kut moslim extremisten

LOL, moslim extremisten hebben veel vrije tijd blijkbaar.
Misschien de hosting eens aanspreken wat betere veiligheidsmaatregelen te treffen of eens te updaten ?

Ik weet niet hoeveel maagden ze hier voor krijgen ? In elk geval hebben ze een belabberde muzieksmaak.

In augustus gaat de hoster in elk geval naar een andere PHP-versie, aangezien de versie waar ze nu op draaien te oud en te gevoelig werd. Ik hoop dat dat effect heeft.

In elk geval heeft M4rcu5 me aardig wat bijgeleerd en kan ik het nu aardig rap vinden (zodra ik weer achter de computer zit natuurlijk...)

Ik denk dat dit de komende tijd nog wel zal voortduren, omdat ze vast wel een lijst hebben met sites die erg gevoelig zijn voor inbraak. (zoiets als een spamlijst).
Het is alleen te hopen dat de schade beperkt blijft.

Gelukkig hebben we pieten, die het allemaal snel kunnen herstellen

Hoofdpiet is geen piet meer.

Gecorrigeerd ><