FOK gehackt

GlowMouse schreef op zaterdag 22 augustus 2009 @ 18:43:
[...]

Ddos momenteel, net als gisteravond.

[ Voor 11% gewijzigd door anandus op 22-08-2009 19:02 ]

anandus schreef op zaterdag 22 augustus 2009 @ 19:02:
[...]
Een DDOS attack?
Heeft Fok een of andere brugklas offgepisst ofzo?

Nouja, gewoon weer wachten tot de computertijd op is

Kixtart schreef op zaterdag 22 augustus 2009 @ 18:39:
[...]

Het is onderhand wel duidelijk dat het niet zo is nee Eerder lag de website er nog niet volledig uit.

edit:
Ohw, reactie is geedit

Danny schreef op zaterdag 22 augustus 2009 @ 19:49:
Hartverwarmend hoe de tweakers crew zich over FOK! uitlaat. Professioneel ook enzo. En gefundeerd.
Maar hej, wie ben ik om jullie je strakke piemel te ontnemen...

Danny schreef op zaterdag 22 augustus 2009 @ 19:49:
Hartverwarmend hoe de tweakers crew zich over FOK! uitlaat. Professioneel ook enzo. En gefundeerd.
Maar hej, wie ben ik om jullie je strakke piemel te ontnemen...

Danny schreef op zaterdag 22 augustus 2009 @ 19:49:
Hartverwarmend hoe de tweakers crew zich over FOK! uitlaat. Professioneel ook enzo. En gefundeerd.
Maar hej, wie ben ik om jullie je strakke piemel te ontnemen...

Danny schreef op zaterdag 22 augustus 2009 @ 19:49:
Hartverwarmend hoe de tweakers crew zich over FOK! uitlaat. Professioneel ook enzo. En gefundeerd.
Maar hej, wie ben ik om jullie je strakke piemel te ontnemen...

Danny schreef op zaterdag 22 augustus 2009 @ 19:49:
Hartverwarmend hoe de tweakers crew zich over FOK! uitlaat. Professioneel ook enzo. En gefundeerd.
Maar hej, wie ben ik om jullie je strakke piemel te ontnemen...

Danny schreef op zaterdag 22 augustus 2009 @ 19:49:
Hartverwarmend hoe de tweakers crew zich over FOK! uitlaat. Professioneel ook enzo. En gefundeerd.
Maar hej, wie ben ik om jullie je strakke piemel te ontnemen...

Rob schreef op zaterdag 22 augustus 2009 @ 19:57:
We zullen het maar niet hebben over de crew van Fok over Tweakers dan he?

Rob schreef op zaterdag 22 augustus 2009 @ 19:57:
[...]


1 iemand van de crew zegt dat het traag is en jij hebt het over de Tweakers crew....

We zullen het maar niet hebben over de crew van Fok over Tweakers dan he?

pven schreef op zaterdag 22 augustus 2009 @ 20:01:
[...]

Ik ben crew, maar dat betekent toch niet dat ik niet mag melden dat die site altijd traag is? Ik begrijp even niet welke reacties Danny bedoelt, misschien dat hij HenkEisDS in "FOK gehackt" bedoelt omdat die hetzelfde icoon als mij gebruikt.


[...]

Gunner schreef op zaterdag 22 augustus 2009 @ 19:57:
[...]

Inderdaad. Die houding is duizend keer droeviger.

Balk / splinter etc.

pven schreef op zaterdag 22 augustus 2009 @ 20:01:
[...]

Ik ben crew, maar dat betekent toch niet dat ik niet mag melden dat die site altijd traag is? Ik begrijp even niet welke reacties Danny bedoelt, misschien dat hij HenkEisDS in "FOK gehackt" bedoelt omdat die hetzelfde icoon als mij gebruikt.


[...]

[ Voor 76% gewijzigd door HenkEisDS op 22-08-2009 20:15 ]

Danny schreef op zaterdag 22 augustus 2009 @ 20:07:
Whatever guys. Ik vind 't treurig om te zien hoe er wordt gereageerd. Dat is weleens anders geweest.
Heb het niet over de users, die willen hun GS-achtige rebelsheid in ere houden en da's allemaal leuk en aardig. Maar hej, de crew zelf hier vindt 't allemaal best blijkbaar. Handig om te weten en een mooie eye-opener.
[knip]
Best triest eigenlijk.

Danny schreef op zaterdag 22 augustus 2009 @ 20:07:
Whatever guys. Ik vind 't treurig om te zien hoe er wordt gereageerd. Dat is weleens anders geweest.
Heb het niet over de users, die willen hun GS-achtige rebelsheid in ere houden en da's allemaal leuk en aardig. Maar hej, de crew zelf hier vindt 't allemaal best blijkbaar.

Kennelijk is het punt bereikt waarop je de ander mag uitlachen als ze slachtoffer worden van een DDoS of hack (en dat is t.net natuurlijk noooooooooooit gebeurd), wat bij mij toch wat verder gaat dan zwakke punten van de ander opnoemen (zelfs met als doel het omlaag halen van de ander) of een elkaar nerds of tokkies noemen. Had geen idee dat we al zo laag gezonken waren dat er genoten kan worden van de downtijd van anderen.
Best triest eigenlijk.

F4T4L_3RR0R schreef op zaterdag 22 augustus 2009 @ 20:17:
Gellukig is thuisbezorgd.nl niet gehackt...

[afbeelding]

ACM schreef op zaterdag 22 augustus 2009 @ 20:09:
Over ongefundeerd gesproken, doe es wat quotes uit dit topic waar je zo over valt dan?

Danny schreef op zaterdag 22 augustus 2009 @ 20:19:
[...]

Ik doe wel gewoon weggaan. Gevalletje 'overstayed my welcome'.
Dat idee had ik een week of wat geleden al nav deze post. Lach gerust verder en ga er gerust vanuit dat alles wat we maken bagger is omdat we altijd langzaam zijn (wat we al maanden niet meer zijn, uitgezonderd de afgelopen twee dagen ivm ddos).

Maar goed. Doei enzo en het beste.

Danny schreef op zaterdag 22 augustus 2009 @ 20:19:
Ik doe wel gewoon weggaan. Gevalletje 'overstayed my welcome'.

Lach gerust verder en ga er gerust vanuit dat alles wat we maken bagger is omdat we altijd langzaam zijn (wat we al maanden niet meer zijn, uitgezonderd de afgelopen twee dagen ivm ddos).

Maar goed. Doei enzo en het beste.

Danny schreef op zaterdag 22 augustus 2009 @ 20:19:
[...]

Ik doe wel gewoon weggaan. Gevalletje 'overstayed my welcome'.
Dat idee had ik een week of wat geleden al nav deze post. Lach gerust verder en ga er gerust vanuit dat alles wat we maken bagger is omdat we altijd langzaam zijn (wat we al maanden niet meer zijn, uitgezonderd de afgelopen twee dagen ivm ddos).

Maar goed. Doei enzo en het beste.

Danny schreef op zaterdag 22 augustus 2009 @ 20:19:
[...]

Ik doe wel gewoon weggaan. Gevalletje 'overstayed my welcome'.
Dat idee had ik een week of wat geleden al nav deze post.

Lach gerust verder en ga er gerust vanuit dat alles wat we maken bagger is omdat we altijd langzaam zijn (wat we al maanden niet meer zijn, uitgezonderd de afgelopen twee dagen ivm ddos).

Danny schreef op zaterdag 22 augustus 2009 @ 20:07:
Whatever guys. Ik vind 't treurig om te zien hoe er wordt gereageerd. Dat is weleens anders geweest.
Heb het niet over de users, die willen hun GS-achtige rebelsheid in ere houden en da's allemaal leuk en aardig. Maar hej, de crew zelf hier vindt 't allemaal best blijkbaar. Handig om te weten en een mooie eye-opener.
Kennelijk is het punt bereikt waarop je de ander mag uitlachen als ze slachtoffer worden van een DDoS of hack (en dat is t.net natuurlijk noooooooooooit gebeurd), wat bij mij toch wat verder gaat dan zwakke punten van de ander opnoemen (zelfs met als doel het omlaag halen van de ander) of een elkaar nerds of tokkies noemen. Had geen idee dat we al zo laag gezonken waren dat er genoten kan worden van de downtijd van anderen.
Best triest eigenlijk.

krvabo schreef op zaterdag 22 augustus 2009 @ 20:28:
[...]

Sorry hoor, maar dat is gewoon wat er op fok gebeurd. Hoewel het je demografie is, zit heel je forum (en frontpage) vol met kleine kinderen, pubers en mensen met ondermaatse intelligentie.

Oh ik vond de snelheid van fok (de frontpage, op het forum kom ik al jaren niet meer) heel acceptabel hoor. Dat neemt niet weg dat bij tijd en wijlen de site ook zo traag als de neten kon zijn, zeker vroeger met kleine periodes van snelheid ertussen.
Dat je site geddost wordt lacht hier niemand om, we zeggen alleen dat het traag is, wat het is door de ddos. Dus? Het is toch traag..

Als je niet tegen feedback of kritiek kunt hoef je het natuurlijk ook niet te lezen.

Exphy schreef op zaterdag 22 augustus 2009 @ 20:35:
[...]

En je bent ooit gekomen in de serieuzere subfora? Wel heel leuk enzo dat je dat vind, maar dat is precies hetzelfde als zeggen dat op GoT alleen maar kansloze nerds zouden komen

[...]
wat is traag? Het forum is tegenwoordig zeer goed te doen, niet langzamer dan GoT(meestal dan ) FP kom ik niet op

Duinkonijn schreef op zaterdag 22 augustus 2009 @ 20:35:
vraag 2 wat hij hier doet als z`n zooitje plat ligt.

of hij is het zoeken op GoT voor een oplossing

Simon Verhoeven schreef op zaterdag 22 augustus 2009 @ 20:13:
Grotendeels van de reacties hier zijn gewoon waar.
Voor die paar keer dat ik perongeluk eens op je site belandde kan ik moeilijk zeggen dat het een razendsnelle site was.
En als de hack gebeurd is door een sql injectie is gebeurd moet je ook niet verbaasd zijn dat er mensen commentaar hebben over je beveiliging.

krvabo schreef op zaterdag 22 augustus 2009 @ 20:39:
[...]

Maar je ziet ook wel dat net als bij Hyves: Als het traag is, helpt het om er meer servers tegenaan te gooien! Optimaliseren is voor wussies.

[ Voor 13% gewijzigd door GlowMouse op 22-08-2009 20:53 . Reden: typo ]

jelmervos schreef op zaterdag 22 augustus 2009 @ 20:39:
[...]
Is er aan een DDoS aanval wel wat te doen? Moet je die niet gewoon "uitzitten"?

Neemt niet weg dat Danny in de tussentijd mooi het lek kan dichten wat vanmiddag is gevonden.

krvabo schreef op zaterdag 22 augustus 2009 @ 20:39:
[...]

Ja hoor, maar toegang tot het keldertje heb ik nooit aangevraagd
note: ik heb geloof ik zo'n 3-400 posts op fok, dus ja, ik ben er wel enige tijd actief geweest

[...]

Ik weet niet hoe lang je op fok komt, maar ik denk dat het ongeveer sinds de nieuwe layout wat sneller is geworden.. ongeveer een jaartje denk ik? Het forum was toen iirc nog baggertraag, maar dat is tegenwoordig ook goed doenbaar.
En ja, ervoor was het echt traag. meer dan 2 minuten op een pageload wachten was geen uitzondering.

Maar je ziet ook wel dat net als bij Hyves: Als het traag is, helpt het om er meer servers tegenaan te gooien! Optimaliseren is voor wussies.

jelmervos schreef op zaterdag 22 augustus 2009 @ 20:39:
[...]
Is er aan een DDoS aanval wel wat te doen? Moet je die niet gewoon "uitzitten"?
Neemt niet weg dat Danny in de tussentijd mooi het lek kan dichten wat vanmiddag is gevonden.

GlowMouse schreef op zaterdag 22 augustus 2009 @ 20:41:
[...]
[...]

De meeste webservers zijn er alleen om pieken op te vangen. De gewone userload is met heel vrij servers op te vangen. De afgelopen jaren zijn er in ieder geval geen nieuwe servers tegenaan gegooid bij ons

Exphy schreef op zaterdag 22 augustus 2009 @ 20:43:
[...]
Het klopt wel wat je zegt over de doelgroep, alleen vond dat je "mensen met ondermaatse intelligentie" niet zomaar kon zeggen, je doet dan tekort aan het overgrote deel van de posters daar.

[ Voor 19% gewijzigd door krvabo op 22-08-2009 20:48 ]

krvabo schreef op zaterdag 22 augustus 2009 @ 20:47:
[...]

Ja, je hebt gelijk, ik sprak nog van ongeveer een jaar geleden. Sindsdien heb ik het niet meer echt bijgehouden. Het laatste dat ik weet is dat itjeer oid serveradmin was en dat ze een stuk of 5 nieuwe servers hadden besteld, en het werd er nog niet sneller op zegmaar.

lex schreef op zaterdag 22 augustus 2009 @ 20:25:
Danny doet een Jism

jelmervos schreef op zaterdag 22 augustus 2009 @ 17:51:
[...]
Hoe weet je dat ze slecht zijn geprogrammeerd? Keer een kijkje genomen in de code?

krvabo schreef op zaterdag 22 augustus 2009 @ 17:27:
[...]

Als je hem nou ff mailt wil ie vast wel even een deletequery draaien

Danny schreef op zaterdag 22 augustus 2009 @ 19:49:
Hartverwarmend hoe de tweakers crew zich over FOK! uitlaat. Professioneel ook enzo. En gefundeerd.
Maar hej, wie ben ik om jullie je strakke piemel te ontnemen...

[ Voor 36% gewijzigd door Bender op 22-08-2009 21:04 ]

[ Voor 11% gewijzigd door HenkEisDS op 22-08-2009 21:05 ]

HenkEisDS schreef op zaterdag 22 augustus 2009 @ 20:57:
Een ddos kun je niet voorkomen volgens mij, een sql injectie niet. Dus misschien de schuld in iemand anders zijn schoenen schuiven?

[ Voor 5% gewijzigd door jelmervos op 22-08-2009 21:02 ]

Triloxigen schreef op zaterdag 22 augustus 2009 @ 20:57:
[...]


Ik heb hem gemailed en hij wilde daar niet aan meewerken (heb hem daarna gewezen op de privacy wetgeving).
Daarnaast poging gedaan om openlijk discussie te voerne op het forum, gevolg is dat hij mij dan maar bande ;x

HenkEisDS schreef op zaterdag 22 augustus 2009 @ 20:57:
Maar wat heeft die DDOS nou met die scriptkiddo met zijn SQL injectie te maken? Of zou dit een coverup zijn?

[ Voor 39% gewijzigd door jelmervos op 22-08-2009 21:04 ]

Aaargh! schreef op zaterdag 22 augustus 2009 @ 20:53:
[...]

Het is op z'n minst bedenkelijk te noemen dat een SQL injectie mogelijk is. Zelfs in PHP lijkt het me niet meer echt gebruikelijk om zelf je SQL query strings aan elkaar te plakken, je gebruikt toch op z'n minst een library om variabelen in je SQL te zetten als je al met de hand SQL queries bakt.

GlowMouse schreef op zaterdag 22 augustus 2009 @ 20:41:
Op *.fok.nl draait enorm veel software, en het meeste steekt prima in elkaar en is goed getest. Wachtwoorden worden sowieso nergens plain-text opgeslagen. Maar als je zoveel draait, is er helaas ook een grote kans op een fout ergens en die is vandaag gevonden. Slecht moment, we waren nog met het analyzeren van de DDOS van gisteravond bezig.

HawVer schreef op zaterdag 22 augustus 2009 @ 21:07:
[...]
Gewoon vanuit nieuwsgierigheid. Is er al bekend hoe deze hack heeft kunnen gebeuren?

HawVer schreef op zaterdag 22 augustus 2009 @ 21:07:
[...]

Gewoon vanuit nieuwsgierigheid. Is er al bekend hoe deze hack heeft kunnen gebeuren?

Danny schreef op zaterdag 22 augustus 2009 @ 20:07:
Maar hej, de crew zelf hier vindt 't allemaal best blijkbaar. Handig om te weten en een mooie eye-opener.

[ Voor 9% gewijzigd door Verwijderd op 22-08-2009 21:36 ]

RedHat schreef op zaterdag 22 augustus 2009 @ 21:23:
[...]

Volgens die hacker heeft ie nog meer fouten gevonden en kan hij er weer in. Info?

Mja en Danny was ook diegene die PM's zat te lezen en toen zei dat ie dat helemaal niet deed. En dat het een conspiracy theorie was

Nee je account was gehackt. Tip voor iedereen: verander je wachtwoord.

GlowMouse schreef op zaterdag 22 augustus 2009 @ 21:42:
[...]

Dat kwam van iemand anders, voor zover ik weet zijn er nu geen bugs bekend.

En Danny heeft inderdaad eenmalig pm's ingezien, maar hij heeft het script om dat te doen (pm's zijn gecodeerd, die heeft de hacker vandaag dus niet kunnen lezen) weggegooid.

[ Voor 6% gewijzigd door Verwijderd op 22-08-2009 21:47 ]

GlowMouse schreef op zaterdag 22 augustus 2009 @ 21:42:
[...]

Dat kwam van iemand anders, voor zover ik weet zijn er nu geen bugs bekend.

En Danny heeft inderdaad eenmalig pm's ingezien, maar hij heeft het script om dat te doen (pm's zijn gecodeerd, die heeft de hacker vandaag dus niet kunnen lezen) weggegooid.

Triloxigen schreef op zaterdag 22 augustus 2009 @ 21:48:
[...]
Wat een onzin.
Als PM's _echt_ gecodeerd waren, konden gebruikers ze die natuurlijk ook niet lezen.

Danny schreef op zaterdag 22 augustus 2009 @ 19:49:
Hartverwarmend hoe de tweakers crew zich over FOK! uitlaat. Professioneel ook enzo. En gefundeerd.
Maar hej, wie ben ik om jullie je strakke piemel te ontnemen...

Danny schreef op zaterdag 22 augustus 2009 @ 20:07:
Whatever guys. Ik vind 't treurig om te zien hoe er wordt gereageerd. Dat is weleens anders geweest.
Heb het niet over de users, die willen hun GS-achtige rebelsheid in ere houden en da's allemaal leuk en aardig. Maar hej, de crew zelf hier vindt 't allemaal best blijkbaar. Handig om te weten en een mooie eye-opener.
Kennelijk is het punt bereikt waarop je de ander mag uitlachen als ze slachtoffer worden van een DDoS of hack (en dat is t.net natuurlijk noooooooooooit gebeurd), wat bij mij toch wat verder gaat dan zwakke punten van de ander opnoemen (zelfs met als doel het omlaag halen van de ander) of een elkaar nerds of tokkies noemen. Had geen idee dat we al zo laag gezonken waren dat er genoten kan worden van de downtijd van anderen.
Best triest eigenlijk.

RedHat schreef op zaterdag 22 augustus 2009 @ 21:56:
[...]

base64_encode / decode

GlowMouse schreef op zaterdag 22 augustus 2009 @ 22:00:
[...]

Als de codering in de PHP code zit, heb je meer nodig dan databasetoegang. Dat bedoelde ik En in de 'gewone' pm-software zit geen meeleesmogelijkheid voor crew, dus als iemand wil meelezen zal hij moeten coden.

[ Voor 51% gewijzigd door Bender op 22-08-2009 22:01 ]

Verwijderd schreef op zaterdag 22 augustus 2009 @ 21:46:
[...]


Ik neem aan dat rechthebbenden (of dat crew is of de ontvanger) een PM kan lezen. Daarmee is ht decoderen dus gewoon onderdeel van de site, zolang je rechten maar juist zijn. Beetje vreemd om daar een script voor te hebben tenzij je ze direct uit de database zou willen trekken - of wil je zeggen dat de geëigende ontvanger zijn PMs ook niet kan lezen? (wél erg veilig, dan kan de ontvanger het niet via quote/post overdragen en zelfs niet mondeling )

GlowMouse schreef op zaterdag 22 augustus 2009 @ 21:42:
[...]

Dat kwam van iemand anders, voor zover ik weet zijn er nu geen bugs bekend.

En Danny heeft inderdaad eenmalig pm's ingezien, maar hij heeft het script om dat te doen (pm's zijn gecodeerd, die heeft de hacker vandaag dus niet kunnen lezen) weggegooid.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

/**
 * Script om alle pm's van een gebruiker op te halen
 * (c) Danny 1998
 **/

$pms = $db->fetch('SELECT * FROM messages WHERE userId = '. $_GET['user']); // sql injection nooit van gehoord

// Nu komt het: de berichten decoderen!
$decoded_pms = array();
foreach ($pms as $pm) {
    $decoded_pms[] = base64_decode($pm['message']);
}

echo '<pre>';
print_r($decoded_pms);
echo '</pre>';

Zoals wellicht bekend was FOK! eerder vandaag het slachtoffer van een hacker. Door gebruik te maken van een fout in de weblogsoftware wist hij zich toegang te verschaffen tot de database. Hier heeft de persoon in kwestie een onbekend aantal MD5 hashes (passwords in gecodeerde vorm) weten te bemachtigen.

Middels een website die MD5 hashes berekend via een combinatie van dictionary attacks, rainbow attacks en brute force attacks heeft hij daaruit minstens twee passwords van crewleden, waaronder die van mij, gevonden.

Dankzij de inspanningen van Glowmouse is het lek gedicht, waarvoor dank. De downtime was een DDoS aanval die geen verband lijkt te houden met de hack van vanmiddag.

Een ieder die wil voorkomen dat hij zich alsnog toegang verschaft tot zijn of haar account wordt verzocht een nieuw wachtwoord in te stellen.

Verwijderd schreef op zaterdag 22 augustus 2009 @ 22:01:
[...]

Dit script bedoel je?

PHP:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

/** * Script om alle pm's van een gebruiker op te halen * (c) Danny 1998 **/ $pms = $db->fetch('SELECT * FROM messages WHERE userId = '. $_GET['user']); // sql injection nooit van gehoord // Nu komt het: de berichten decoderen! $decoded_pms = array(); foreach ($pms as $pm) { $decoded_pms[] = base64_decode($pm['message']); } echo '<pre>'; print_r($decoded_pms); echo '</pre>';

1
2
3
4
5
6
7

//encoderen:
$saltedmd5 = md5("een stukje onzin, het maakt weinig uit wat hier staat".$password);

//controleren of een wachtwoord overeenkomt:
if ($saltedmd5 == md5("een stukje onzin, het maakt weinig uit wat hier staat".$password)) {
  //password correct
}

[ Voor 68% gewijzigd door Kuhlie op 22-08-2009 22:11 ]

GlowMouse schreef op zaterdag 22 augustus 2009 @ 20:41:
Op *.fok.nl draait enorm veel software, en het meeste steekt prima in elkaar en is goed getest.

Veiligheid is niet iets wat je, nadat je (bijna) klaar bent met je site, even "inbouwt" of als nieuwe laag ergens "boven op legt". Zelfs al verkeert je site nog in Betafase, sterker, Alpha-stadium, dan nog horen dit soort zaken gewoon niet meer voor te komen. Het hoort, vanaf het moment dat je de code produceert, voorzien te zijn.

GlowMouse schreef op zaterdag 22 augustus 2009 @ 20:41:
Maar als je zoveel draait, is er helaas ook een grote kans op een fout ergens en die is vandaag gevonden.

Rob schreef op zaterdag 22 augustus 2009 @ 22:06:
Post van Danny over de hack

http://forum.fok.nl/topic/1331374

[...]

[ Voor 14% gewijzigd door Verwijderd op 22-08-2009 23:27 . Reden: Degene onder mij is Rob, niet Rob.. ]

Verwijderd schreef op zaterdag 22 augustus 2009 @ 22:09:
[...]
Ik geloof niet dat het gebeurt is, maar het zou voor deze hacker een koud kunstje geweest zijn om even alle e-mailadressen uit de database te trekken en die voor grof geld aan spammers te verkopen, met alle gevolgen van dien, en zo zijn er nog veel meer mogelijkheden. Zo'n hack is dus niet zo onschuldig als dat het voor sommige mensen misschien lijkt.

Verwijderd schreef op zaterdag 22 augustus 2009 @ 22:09:
[...]

Op het moment dat een scriptkiddy met een sql injection je site binnenkomt is die kwalitijt twijfelachtig, een testprocedure die sql injection niet vind is imho ronduit slecht. SQL injection is simpelweg een onacceptabel veiligheidsgat wat niet voor mag komen. Of, zoals RobIII het op zijn blog omschrijft:

[ Voor 8% gewijzigd door GlowMouse op 22-08-2009 22:18 ]

[ Voor 77% gewijzigd door Arethusa op 22-08-2009 22:21 ]

GlowMouse schreef op zaterdag 22 augustus 2009 @ 22:15:
[...]

Het was niet gewoon een ?id=123%20OR%201= ofzo hoor, die je eenvoudig vindt. Maar ik ben het wel met je eens, dit soort bugs horen er by design al niet in te zitten. Helaas draait nog een deel van de site op vrij oude code en is dat niet 123 aangepast.

Voorlopig zijn we weer even down, ddos

Rob schreef op zaterdag 22 augustus 2009 @ 22:21:
[...]


Wat voor DDOS is het? (oftewel wat doen ze precies)

jelmervos schreef op zaterdag 22 augustus 2009 @ 20:39:
[...]
Is er aan een DDoS aanval wel wat te doen? Moet je die niet gewoon "uitzitten"?

GlowMouse schreef op zaterdag 22 augustus 2009 @ 22:23:
[...]

Wat dingen door elkaar, de bulk lijkt een SYN flood te zijn van heel veel IP-adressen. De totale datastroom is ook net iets te groot voor een gigabit nic.

Verwijderd schreef op zaterdag 22 augustus 2009 @ 22:09:
[...]

@Rob.. hieronder

Nee, dat is Rob zonder puntjes. Ook niet RobIII. Tijd voor een nickchange voor mij me dunkt, teveels Rob's hier

r0b schreef op zaterdag 22 augustus 2009 @ 22:30:
[...]

Nee, dat is Rob zonder puntjes. Ook niet RobIII. Tijd voor een nickchange voor mij me dunkt, teveels Rob's hier

Rob schreef op zaterdag 22 augustus 2009 @ 22:28:
[...]


Ok, maar ik was in de veronderstelling dat Fok meerdere loadbalancers draaiden. Die zouden dan 1Gbit wel aan moeten kunnen.

[ Voor 4% gewijzigd door Kain_niaK op 22-08-2009 22:49 ]

Kain_niaK schreef op zaterdag 22 augustus 2009 @ 22:47:
Dit soort pwden waren te kraken bij LM/NTLM hashen maar niet bij MD5.
Anders zou MD5 toch niet zo veel gebruikt worden?
Elke MD5 pw boven de 10 in lengte en met begbruik van kleine letters, tekens, hoofdletters en cijfers is volgens mij toch redelijk veilig.
Of zie ik dat verkeerd ?

GlowMouse schreef op zaterdag 22 augustus 2009 @ 22:45:
[...]

Ik heb er fysiek wel twee zien staan, maar ik weet niet waarvoor die tweede is

[ Voor 29% gewijzigd door Kain_niaK op 22-08-2009 22:59 ]

r0b schreef op zaterdag 22 augustus 2009 @ 22:30:
[...]

Nee, dat is Rob zonder puntjes. Ook niet RobIII. Tijd voor een nickchange voor mij me dunkt, teveels Rob's hier

offtopic:
Whoops! Fixed

Triloxigen schreef op zaterdag 22 augustus 2009 @ 20:57:
[...]


Nee, dat doet hij dus niet..

Ik heb hem gemailed en hij wilde daar niet aan meewerken (heb hem daarna gewezen op de privacy wetgeving).
Daarnaast poging gedaan om openlijk discussie te voerne op het forum, gevolg is dat hij mij dan maar bande ;x

Meneer de dozenschuiver voelde zich namelijk te goed, inclusief opmerkingen als
""Maar je doet je best maar. Nu maar hopen dat er niet overal mensen opeens de nick triloxigen gaan registreren en allerlei rare posts gaan maken "

Rob schreef op zaterdag 22 augustus 2009 @ 22:49:
[...]


met een goede salt erbij is md5 redelijk veilig (totdat de salt uitlekt)

Kuhlie schreef op zaterdag 22 augustus 2009 @ 22:09:
Maar ik begrijp dus dat Danny niet eens een salt heeft gebruikt? Gewoon ruwe md5 van je wachtwoord?

Edit: een salt is een stukje toevoegen aan het wachtwoord voordat je het door de md5 haalt, met als doel een langere input te krijgen. Zoiets als:

PHP:

1 2 3 4 5 6 7

//encoderen: $saltedmd5 = md5("een stukje onzin, het maakt weinig uit wat hier staat".$password); //controleren of een wachtwoord overeenkomt: if ($saltedmd5 == md5("een stukje onzin, het maakt weinig uit wat hier staat".$password)) { //password correct }

jelmervos schreef op zaterdag 22 augustus 2009 @ 23:15:
[...]
Dan maakt het niet uit welk wachtwoord ik gebruik, de login zal succesvol zijn. Ook een salt zal hier niks helpen toch?

[ Voor 8% gewijzigd door nXXt op 22-08-2009 23:43 ]

jelmervos schreef op zaterdag 22 augustus 2009 @ 23:15:
[...]

Het maakt toch niet zoveel uit of je hetzelfde password vindt, als je maar een password vindt wat dezelfde MD5 geeft.

Bijvoorbeeld (hashes zijn verzonnen):
MD5 van "MoEiLiJk_W8WoOrD" is: d41d8cd98f00b204e9800998ecf8427e
MD5 van "makkelijk" is ook: d41d8cd98f00b204e9800998ecf8427e

Dan maakt het niet uit welk wachtwoord ik gebruik, de login zal succesvol zijn. Ook een salt zal hier niks helpen toch?

[ Voor 7% gewijzigd door Orion84 op 22-08-2009 23:48 ]

[ Voor 10% gewijzigd door GiantLeap op 22-08-2009 23:47 ]