FOK gehackt

Ik kwam erachter dat het wachtwoord van Fok dezelfde was als diegene die ik op een andere forum gebruikte.... dit forum

Ik ook. Ik heb hem daar nu veranderd in iets dat ik al weer vergeten ben. Hier heb ik een wat sterker wachtwoord aangemaakt.

LuckyY schreef op zondag 23 augustus 2009 @ 12:08:
[...]

Haan, eerst hem zeker via de site encrypten en dan decrypten ?
afaik hoeft die dan niet te "decrypten" maar leest die het gewoon uit een DB ofiets

Hij decrypt nooit iets, leest het altijd uit de DB.

Enkel kan het best zo zijn dat iemand 6 maanden geleden precies dat wachtwoord geencrypt heeft en dat het daarom nog in de db staat...

Die MD5 hash die in de database staat wordt altijd tegen de MD5 hash aangelegt die jij invult wanneer je inlogt. Daarom wordt zal een MD5 nooit terug gezet hoeven te worden naar een clean wachtwoord.

Er zijn echter een hele zooi databases op het internet die gewoon een server draaien die alle mogelijke text-combinaties draaien en daarvan een MD5 hash opslaan in de database. Op die manier kan je een MD5 hash terug zetten naar een clean string.

En daarom is een simpele MD5 hash not done.

Chevy454 schreef op zondag 23 augustus 2009 @ 12:42:
Ik kwam erachter dat het wachtwoord van Fok dezelfde was als diegene die ik op een andere forum gebruikte.... dit forum

Ja en GreyHatNerd heeft jou eruit gepikt om op alle forums te testen of je dezelfde gebruikersnaam/wachtwoord combinatie gebruikt als op Fok!

Al die mensen hier die in paniek zijn over het gebruiken van eenzelfde wachtwoord voor verschillende forums overdrijven toch wel wat vind ik. Geen één van die hackers is er op uit om te kunnen posten onder iemand anders naam tenzij het iemand is die het persoonlijk op jou gemunt heeft of je bent een Moderator.
Ik denk niet dat er bij de huidige situatie van Fok! enige reden is om meteen al je wachtwoorden van alle sites die je bezoekt te wijzigen.

Renegade! schreef op zondag 23 augustus 2009 @ 12:59:
Ik denk niet dat er bij de huidige situatie van Fok! enige reden is om meteen al je wachtwoorden van alle sites die je bezoekt te wijzigen.

Het legt toch wel bloot dat je ook als gebruiker een deel van de zwakke schakel bent. Normaal let ik altijd op welk wachtwoord ik gebruik. Maar mijn account op Fok is net zo oud als die van GoT (+/-). De andere fora die ik gebruik weet ik wel zeker dat ik andere wachtwoorden gebruik.

Maar sowieso: je moet nooit informatie op het internet zetten, enkel datgeen wat echt hoognoodzakelijk is.

Chevy454 schreef op zondag 23 augustus 2009 @ 12:42:
Ik kwam erachter dat het wachtwoord van Fok dezelfde was als diegene die ik op een andere forum gebruikte.... dit forum

Zoveel kwaad kan het denk ik ook weer niet als een 'hacker' jouw of mijn GoT-wachtwoord te pakken krijgt. Vraag me ook af of iemand daar uberhaupt belang bij heeft. Ze kunnen hoogstens wat posts maken (mits je geen admin bent ).

Het wordt kwalijker als je op Fok hetzelfde wachtwoord gebruikte als bijv. bij Paypal of andere sites met betalingsmogelijkheden.

Renegade! schreef op zondag 23 augustus 2009 @ 12:59:
[...]

Ja en GreyHatNerd heeft jou eruit gepikt om op alle forums te testen of je dezelfde gebruikersnaam/wachtwoord combinatie gebruikt als op Fok!

Al die mensen hier die in paniek zijn over het gebruiken van eenzelfde wachtwoord voor verschillende forums overdrijven toch wel wat vind ik. Geen één van die hackers is er op uit om te kunnen posten onder iemand anders naam tenzij het iemand is die het persoonlijk op jou gemunt heeft of je bent een Moderator.
Ik denk niet dat er bij de huidige situatie van Fok! enige reden is om meteen al je wachtwoorden van alle sites die je bezoekt te wijzigen.

Ik zou het toch niet afwachten omdat hij ook gewone useraccounts op Fok heeft misbruikt (of het zijn grappenmakers daar dat kan ook)

Renegade! schreef op zondag 23 augustus 2009 @ 12:59:
[...]

Ja en GreyHatNerd heeft jou eruit gepikt om op alle forums te testen of je dezelfde gebruikersnaam/wachtwoord combinatie gebruikt als op Fok!

Al die mensen hier die in paniek zijn over het gebruiken van eenzelfde wachtwoord voor verschillende forums overdrijven toch wel wat vind ik.

Desalniettemin, better safe then sorry.

GrayHatHacker verkoopt die hashes voor een lolly en dan ligt het op straat.
Ik loop liever geen risico.

... Daarbij, het was toch hoog tijd dat ik mijn wachtwoord ging rouleren

Ik ben trouwens nog wel benieuwd of de down-time kwam door een DDoS aanval of door een kapotte load-balancer. Is daar al meer info over?

jelmervos schreef op zondag 23 augustus 2009 @ 13:17:
Ik ben trouwens nog wel benieuwd of de down-time kwam door een DDoS aanval of door een kapotte load-balancer. Is daar al meer info over?

Fok is nu alweer down. Zou het probleem dan nog niet opgelost zijn?

jelmervos schreef op zondag 23 augustus 2009 @ 13:17:
Ik ben trouwens nog wel benieuwd of de down-time kwam door een DDoS aanval of door een kapotte load-balancer. Is daar al meer info over?

Het begon met een DDoS, en later werd de hele lb onbereikbaar. Gelukkig is de lb niet stuk Maar er lijkt weer iets aan de hand nu.

Misschien komt het door alle tweakers die steeds refreshen om te kijken of het down is

Xzelicon schreef op zondag 23 augustus 2009 @ 11:11:
RT Iedereen vriendelijk verzoek om zijn wachtwoord op fok te wijzigen na de hack , wachtwoorden kunnen via bruteforce achterhaald zijn.
17 minutes ago from web

Leuk als je gebanned bent en je dat dus niet meer kan doen


Misschien zijn het dezelfde die BREIN geddost hebben

[ Voor 8% gewijzigd door Bender op 23-08-2009 13:39 ]

Triloxigen schreef op zondag 23 augustus 2009 @ 13:37:
[...]


Leuk als je gebanned bent en je dat dus niet meer kan doen


Misschien zijn het dezelfde die BREIN geddost hebben

Alleen is BREIN nooit geDDOS'ed en FOK! wel, klein verschil

Dus er zijn echt mensen die geloven dat Brein die DDoS verzonnen heeft?

Marzman schreef op zondag 23 augustus 2009 @ 13:59:
Dus er zijn echt mensen die geloven dat Brein die DDoS verzonnen heeft?

Maar rara, wat klopt hier niet? Het is zo dat er inderdaad op de voorpagina staat dat ze alles opnieuw moeten opbouwen, maar na een beetje verder klikken blijkt de BREIN-website niet alleen gewoon online te staan en up-to-date te zijn, maar dat 'ie ook nog eens prima laadt met een snelheid waarmee u en wij een filmpje van de internets aftrekken.

Ja; ik geloof dat stichting Brein een stel oplichters is. Maar daar gaat dit topic niet echt over.

Is mijn fok wachtwoord nu dus out there?

Pim. schreef op zondag 23 augustus 2009 @ 13:50:
[...]
Alleen is BREIN nooit geDDOS'ed en FOK! wel, klein verschil

Het heldere licht

RedHat schreef op zondag 23 augustus 2009 @ 13:56:
[...]

Ik denk dat hij wilt beweren dat FOK nooit geDDoSt is (of iig met cynisme ofzo)

Precies

Marzman schreef op zondag 23 augustus 2009 @ 13:59:
Dus er zijn echt mensen die geloven dat Brein die DDoS verzonnen heeft?

Zijn er mensen die geloven dat het wel zo is? Dat baart me eerder zorgen

Nomad schreef op zondag 23 augustus 2009 @ 12:02:
Wachtwoord van gmail moet vrij lastig te pakken te krijgen zijn, 14 karakters, waarbij letters, getallen en rare tekens voorkomen. Gmail zelf vind hem ook wel sterk .

Bedankt voor de info, dat is weer wat makkelijker/gerichter bruteforcen.

Triloxigen schreef op zondag 23 augustus 2009 @ 14:25:
[...]
Zijn er mensen die geloven dat het wel zo is? Dat baart me eerder zorgen

Tja, niet iedereen gelooft meteen een berichtje op Geenstijl. Met dat sterrenmeisje zaten ze er ook naast en dat is ook nooit gerectificeerd.

Marzman schreef op zondag 23 augustus 2009 @ 13:59:
Dus er zijn echt mensen die geloven dat Brein die DDoS verzonnen heeft?

Brein liegt over aanval

Marzman schreef op zondag 23 augustus 2009 @ 14:31:
[...]

Tja, niet iedereen gelooft meteen een berichtje op Geenstijl. Met dat sterrenmeisje zaten ze er ook naast en dat is ook nooit gerectificeerd.

Lees het nieuwsbericht dan gewoon is, als je zelf de feiten op telt kom je erachter dat bepaalde gedeeltes van de site van BREIN gewoon wel werkten.

Verwijderd schreef op zondag 23 augustus 2009 @ 14:22:
Is mijn fok wachtwoord nu dus out there?

Nee. Er is de mogelijkheid dat als iemand door een paar honderdduizend userrecords gaat graven, precies jouw record eruit lift, en je password dermate simpel is dat ie in openbare rainbow tables staat, je password 'out there' is. Zolang je niet crew bent van Fok, liefst eentje met veel rechten, is de kans waarschijnlijker dat er een meteoor op je kop valt als je nu naar buiten loopt.

Dit soort databases kunnen best wel worden doorverkocht hoor, aan mensen die al die userrecords wel gaan proberen te misbruiken.

curry684 schreef op zondag 23 augustus 2009 @ 14:38:
[...]

Nee. Er is de mogelijkheid dat als iemand door een paar honderdduizend userrecords gaat graven, precies jouw record eruit lift, en je password dermate simpel is dat ie in openbare rainbow tables staat, je password 'out there' is. Zolang je niet crew bent van Fok, liefst eentje met veel rechten, is de kans waarschijnlijker dat er een meteoor op je kop valt als je nu naar buiten loopt.

Is het zeker dat de wachtwoorden niet plaintext worden opgeslagen?
Lees het net.

@Muthas: mjah en dan snoeihard genaaid en kapotgeprocedeerd worden doordat je traceerbaar bent via alle mensen die speciale mailboxen als fokspam@mijndomein.nl of de Gmail variant daarop gebruiken. Dat is best een risicotje hoor, not to mention dat de originele 'hacker' zelf kapotgeprocedeerd wordt als bekend wordt dat ie CBP-gevoelige gegevens heeft gestolen en ten gelde heeft gemaakt - uit het blote hoofd staat daar alleen al 4 jaar cel en/of een geldboete uit de 5e categorie op conform art. 139a computervredebreuk.

Snake schreef op zondag 23 augustus 2009 @ 14:44:
[...]

Is het zeker dat de wachtwoorden niet plaintext worden opgeslagen?

Zoals ik eerder zei - paar jaar terug hebben onder meer ACM, moto-moi, kees en ik een tijdje full root gehad op Fok en z'n databases om de performance te verbeteren. Ik durf niet met absolute zekerheid te garanderen dat we de user-table ook onder de loep hebben genomen (er was genoeg problematiek te vinden zonder iedere table te gaan uitspitten) maar zo ja was een misser van dat formaat ons welzeker opgevallen.

[ Voor 37% gewijzigd door curry684 op 23-08-2009 14:47 ]

Nee, met MD5 hash.

Weet iemand of je altijd een mailtje van FOK krijgt als je je password daar wijzigt? Want ik heb een oud mailtje van FOK met "uw nieuwe password is bladiebladiebla". Als je altijd zo'n mailtje krijgt als je je PW wijzigt, weet ik zeker dat ik veilig ben.

curry684 schreef op zondag 23 augustus 2009 @ 14:45:
Mjah en dan snoeihard genaaid en kapotgeprocedeerd worden doordat je traceerbaar bent via alle mensen die speciale mailboxen als fokspam@mijndomein.nl of de Gmail variant daarop gebruiken. Dat is best een risicotje hoor, not to mention dat de originele 'hacker' zelf kapotgeprocedeerd wordt als bekend wordt dat ie CBP-gevoelige gegevens heeft gestolen en ten gelde heeft gemaakt - uit het blote hoofd staat daar alleen al 4 jaar cel en/of een geldboete uit de 5e categorie op conform art. 139a computervredebreuk.

Door wie?
Danny heeft daar geen geld voor, en het CBP doet er weinig mee omdat ze er ook geen geld voor hebben

Computervredebreuk is een strafbaar feit, ergo het is geen civiele zaak maar een strafzaak. Dat doet de staat namens de gedupeerden dus, iets met een officier van justitie.

Maakt mij overigens niet wijs dat Danny geen geld heeft met meer dan 50 miljoen pageviews per maand keer 3 bannerposities keer 1 euro CPM, en geen kosten behalve hardware en hosting. Gemiddeld sustained 1 euro CPM is daarbij ook een conservatieve aanname, evenals dat ik weet dat ze ruim meer dan 50 miljoen pageviews doen, en die doorlopende site-takeovers voor films en games op frontpage en de games-sectie zijn ook bepaald niet gratis.

[ Voor 72% gewijzigd door curry684 op 23-08-2009 14:51 ]

curry684 schreef op zondag 23 augustus 2009 @ 14:38:
[...]

Nee. Er is de mogelijkheid dat als iemand door een paar honderdduizend userrecords gaat graven, precies jouw record eruit lift, en je password dermate simpel is dat ie in openbare rainbow tables staat, je password 'out there' is. Zolang je niet crew bent van Fok, liefst eentje met veel rechten, is de kans waarschijnlijker dat er een meteoor op je kop valt als je nu naar buiten loopt.

Ik denk toch dat het veel simpeler is om gewoon alle hashes langs een rainbow table te leggen en dan gewoon te zien wat eruit valt.

Kost ietwat tijd, maar met een beetje redelijke computer, redelijke rainbow table heb je binnen een week toch redelijk wat wachtwoorden.

In het begin is het leuk om enkel de admin ww's te proberen omdat je dan snel een indrukwekkend resultaat kan neerzetten, maar het kost enkel tijd om de rest van de ww's ook ernaast te leggen...

Gemiddelde gebruiker kennende die op 101 sites hetzelfde wachtwoord hanteert en dit ook nooit veranderd levert dit dus zeker wel resultaat op als je het gewoon een tijd laat draaien...

Heb je eenmaal een ww van een gebruiker dan gewoon even profiel / postings nakijken om te zien of hij een gmail / hotmail / andere interessante dienst gebruikt en over 2 maanden daarop proberen in te loggen met het gevonden ww.

Als je dus hetzelfde ww op meerdere plekken gebruikt zou ik minimaal op de andere plekken het ww aanpassen. Het gevaar zit niet op FOK! maar meer op andere diensten waar je hetzelfde ww gebruikt.

Op FOK! kunnen ze enkel een berichtje onder jouw naam plaatsen ( wat ook niet leuk kan zijn om over 3 maanden weer random hackberichtjes onder random gebruikersnamen te gooien, dan kan danny weer alles gaan uitzoeken om te zien of het wel of geen nieuwe hack-poging was )

Muthas schreef op zondag 23 augustus 2009 @ 14:38:
[...]

Lees het nieuwsbericht dan gewoon is, als je zelf de feiten op telt kom je erachter dat bepaalde gedeeltes van de site van BREIN gewoon wel werkten.

Dat had ik gelezen Dat wil nog niet zeggen dat er geen DDoS is geweest.

Kunnen ze niet iedereen mailen met een nieuw random wachtwoord?

Wachtwoorden worden als MD5 opgeslagen. Waarschijnlijk had Danny zijn wachtwoord dus ergens een keer geëncrypt op zo'n site zoals hier eerder ook gesuggereerd, want hij had wel een goed wachtwoord

AW_Bos schreef op zondag 23 augustus 2009 @ 14:58:
Kunnen ze niet iedereen mailen met een nieuw random wachtwoord?

Ik heb net een mailtje gehad

Hai marzman,

Je nieuwe wachtwoord is 5B6A9q65a . Hiermee kun je op het forum inloggen en posten. Inloggen kan hier: http://forum.fok.nl/user/log


Veel plezier op het forum!

Veiligheid boven alles natuurlijk

Ook maar ff gewijzigd.

_tvp

curry684 schreef op zondag 23 augustus 2009 @ 14:48:
Computervredebreuk is een strafbaar feit, ergo het is geen civiele zaak maar een strafzaak. Dat doet de staat namens de gedupeerden dus, iets met een officier van justitie.

Maakt mij overigens niet wijs dat Danny geen geld heeft met meer dan 50 miljoen pageviews per maand keer 3 bannerposities keer 1 euro CPM, en geen kosten behalve hardware en hosting. Gemiddeld sustained 1 euro CPM is daarbij ook een conservatieve aanname, evenals dat ik weet dat ze ruim meer dan 50 miljoen pageviews doen, en die doorlopende site-takeovers voor films en games op frontpage en de games-sectie zijn ook bepaald niet gratis.

Als ik kijk naar de 'vacatures' die in de tijd op Fok zijn verschenen voor editors/posters en grafisch designers dat er altijd staat dat er geen financiele vergoeding is 'maar wel hun naam op je cv' zegt mij genoeg

GlowMouse schreef op zondag 23 augustus 2009 @ 15:00:
Wachtwoorden worden als MD5 opgeslagen. Waarschijnlijk had Danny zijn wachtwoord dus ergens een keer geëncrypt op zo'n site zoals hier eerder ook gesuggereerd, want hij had wel een goed wachtwoord

Tja, lijkt me toch zeer toevallig dat Danny zijn wachtwoord net op dezelfde site heeft geencrypt als dat de "hacker" gebruikt heeft om het te decrypten...

Sowieso zou ik dan vanaf nu gewoon eens kijken naar minimaal md5 + hash en daarna gewoon iets van een policy instellen dat admins regelmatig hun ww moeten veranderen ( het laatste voorkomt dat iemand ooit eens een keer zijn ww invoert op zijn encrypt site en dat het 6 maanden daarna nog steeds bruikbaar is )

Gomez12 schreef op zondag 23 augustus 2009 @ 15:11:
[...]

Tja, lijkt me toch zeer toevallig dat Danny zijn wachtwoord net op dezelfde site heeft geencrypt als dat de "hacker" gebruikt heeft om het te decrypten...

Dat hoeft niet dezelfde site te zijn, je weet niet wat de site verder doet met hun database.

Gomez12 schreef op zondag 23 augustus 2009 @ 15:11:
[...]

Tja, lijkt me toch zeer toevallig dat Danny zijn wachtwoord net op dezelfde site heeft geencrypt als dat de "hacker" gebruikt heeft om het te decrypten..

Huh, dat hoeft toch ook helemaal niet.

Die websites draaien dag en nacht scripts om md5 hashes te maken dmv brufe force zogezegd. Je hoeft dus niet eerst iets in te vullen voordat ze het opslaan.

Dat hoeft niet, maar het gebeurd wel hebben we een paar posts geleden ondervonden

Wie heeft er nou toch in godsnaam zo de pik op Danny (of op wiens tenen is Roodbol nu weer gaan staan) dat de site er nu al 2 dagen uit moet liggen? Niet dat ik er heel erg rouwig om ben, maar ik verkoop wel eens wat spulletjes via V&A... en momenteel heb ik geld ontvangen voor spullen die ik moet opsturen. Probleem, want het adres van de koper staat in mijn Fok PM box

Marzman schreef op zondag 23 augustus 2009 @ 15:13:
[...]

Dat hoeft niet dezelfde site te zijn, je weet niet wat de site verder doet met hun database.

Klopt, maar mits het niet sites van dezelfde eigenaar zijn lijkt de kans me vrij klein dat dbases op grote schaal uitgewisseld worden, het vergelijken en ontdubbelen van dit soort dbases ( je zit al snel op 20 / 30 Gb per stuk ) is geen kattepis en meestal wordt dat ook niet even openlijk aangeboden voor scriptkiddy's.

Triloxigen schreef op zondag 23 augustus 2009 @ 15:14:
[...]
Huh, dat hoeft toch ook helemaal niet.

Die websites draaien dag en nacht scripts om md5 hashes te maken dmv brufe force zogezegd. Je hoeft dus niet eerst iets in te vullen voordat ze het opslaan.

Simpel voorbeeldje : http://project-rainbowcrack.com/buy.htm

# Rainbow table "md5_ascii-32-95#1-7"
* Size: 64 GB
* Success rate: 99.9%
* Plaintext charset: space and !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~
* Plaintext length: 1 to 7

Beetje wachtwoord valt in deze categorie, die is bij 7 karakters al 64GB. Dat duurt wel een aantal dagen en nachten om dat eventjes op te bouwen hoor.
Kies een wachtwoord van 14 tekens en je zit aan astronomische tijden / groottes. Distributed valt hier met een botnet wel een gedeelte vanaf te halen, maar dan ben je er alsnog niet binnen een jaar ofzo.

Met een goed wachtwoord is de kans op een brute force onnoemelijk klein

curry684 schreef op zondag 23 augustus 2009 @ 14:48:
Computervredebreuk is een strafbaar feit, ergo het is geen civiele zaak maar een strafzaak. Dat doet de staat namens de gedupeerden dus, iets met een officier van justitie.

Aan de andere kant is de bewijslast voor een civiele vordering wat makkelijker en de kans op succes groter. Heb zelf weinig positieve ervaringen met de opsporing en strafvervolging van digitaal vandalisme.

Het heeft potentie, maar ze krijgen het nog steeds niet up

24 uur down (met een paar kleine onderbrekingen) is wel ernstig.

Ik vind het wel lekker voor Danny. Die brakke forumsoftware is gewoon TE slecht en hij heeft nooit de moeite genomen om het professioneel te laten oplappen (wat hem in de the long run gewoon veel geld had bespaard/op had kunnen leveren)

Stiekem draait Fok gewoon op Himlims internet verbinding

418O2 schreef op zondag 23 augustus 2009 @ 16:13:
Ik vind het wel lekker voor Danny. Die brakke forumsoftware is gewoon TE slecht en hij heeft nooit de moeite genomen om het professioneel te laten oplappen (wat hem in de the long run gewoon veel geld had bespaard/op had kunnen leveren)

Het laatste jaar draaide Fok eigenlijk wel goed, het was best snel

418O2 schreef op zondag 23 augustus 2009 @ 16:13:
Ik vind het wel lekker voor Danny. Die brakke forumsoftware is gewoon TE slecht en hij heeft nooit de moeite genomen om het professioneel te laten oplappen (wat hem in de the long run gewoon veel geld had bespaard/op had kunnen leveren)

Wat is uberhaupt de reden dat dit zelf ontwikkeld is, ipv vBulletin of van mij part React (hoewel dat laatste duur is)/.

Yeseterror schreef op zaterdag 22 augustus 2009 @ 15:48:
bericht op FOK

[afbeelding]
[klik]

Wat een hand, maar het eerste wat me aan dat plaatje opviel was de banner erboven

krvabo schreef op zaterdag 22 augustus 2009 @ 16:45:
[...]

Mja dat kan 2 dingen betekenen.. OF hij heeft het topicid opgezocht en handmatig een insert gedaan, OF de wachtwoorden worden bij fok unencrypted / unhashed opgeslagen. De reden dat je zulke dingen in je database versleutelt is precies deze. Er is niets aan de hand als je website niet gehackt wordt, maar zodra het wel gebeurd ben je de sjaak.

Als je een wachtwoord hebt dat maar uit vier of vijf karakters bestaat kan je de md5 collision redelijk snel vinden.

[ Voor 42% gewijzigd door XWB op 23-08-2009 16:22 ]

Triloxigen schreef op zondag 23 augustus 2009 @ 16:16:
[...]


Wat is uberhaupt de reden dat dit zelf ontwikkeld is, ipv vBulletin of van mij part React (hoewel dat laatste duur is)/.

Ik gok dat dat gewoon van oudsher zo gegroeid is. Ooit zelf wat ontwikkeld, omdat bestaande pakketten niet aan de eisen voldeden en daarna is het op een gegeven moment lastig om even over te stappen op een bestaand pakket. En voor sites die als een hobby project begonnen zijn in een tijd waar goede forumsoftware en kant en klare CMS systemen nog niet voor het oprapen lagen is dat niet zo vreemd natuurlijk.

In feite is het hier op Tweakers.net ook niet heel erg anders gelopen, alleen is het hier op een gegeven moment wat professioneler aangepakt, zowel door het eigen dev-team als door de react spin-off.

[ Voor 15% gewijzigd door Orion84 op 23-08-2009 16:27 ]

Rob schreef op zondag 23 augustus 2009 @ 16:15:
Stiekem draait Fok gewoon op Himlims internet verbinding

vandaar dat 't zo traag gaat ;-)

zeef schreef op zondag 23 augustus 2009 @ 15:58:
[...]

Aan de andere kant is de bewijslast voor een civiele vordering wat makkelijker en de kans op succes groter. Heb zelf weinig positieve ervaringen met de opsporing en strafvervolging van digitaal vandalisme.

Moet je helaas gelijk geven.
_{mompelt iets over kwaliteiten bij opsporing instanties}

RSP schreef op zaterdag 22 augustus 2009 @ 21:21:
Was Danny ook niet die dude die private messages van andere users zat te lezen?

Pff ja volgens mij wel. Lekker professioneel. En dan uiteindelijk de betreffende user die dat ondekte bannen

curry684 schreef op zondag 23 augustus 2009 @ 14:45:
@Muthas: mjah en dan snoeihard genaaid en kapotgeprocedeerd worden doordat je traceerbaar bent via alle mensen die speciale mailboxen als fokspam@mijndomein.nl of de Gmail variant daarop gebruiken. Dat is best een risicotje hoor, not to mention dat de originele 'hacker' zelf kapotgeprocedeerd wordt als bekend wordt dat ie CBP-gevoelige gegevens heeft gestolen en ten gelde heeft gemaakt - uit het blote hoofd staat daar alleen al 4 jaar cel en/of een geldboete uit de 5e categorie op conform art. 139a computervredebreuk.

Op moment dat je een hack doet (hoe simpel dan ook) is er al sprake van een wetsovertreding. De hack alleen al is al voldoende om te worden vervolgd (computervredebreuk zoals je het zelf al aanstipt). Denk je dat vanuit dat licht bekeken het überhaupt ook nog maar iets uitmaakt of die lijst dan wel of niet wordt verkocht? Totaal niet, als ze je pakken ben je toch al de sjaak, dan kan dat er ook wel bij. Dus zoals Muthas al zegt kunnen die dingen inderdaad wel door worden verkocht aan mensen die het willen gebruiken. Wie kwaad wil zal kwaad doen, dat soort mensen zijn totaal niet onder de indruk van politie, justitie en straf.

ppl schreef op zondag 23 augustus 2009 @ 16:42:
[...]

Op moment dat je een hack doet (hoe simpel dan ook) is er al sprake van een wetsovertreding. De hack alleen al is al voldoende om te worden vervolgd (computervredebreuk zoals je het zelf al aanstipt). Denk je dat vanuit dat licht bekeken het überhaupt ook nog maar iets uitmaakt of die lijst dan wel of niet wordt verkocht?

Uhm, het maakt voor de straf natuurlijk wel degelijk een flink verschil of je enkel inbreekt of ook daadwerkelijk gevoelige gegevens "steelt" en doorverkoopt. Of dacht je dat een inbreker die een zwak slot forceert, ff rondkijkt en een briefje achterlaat dat ze betere sloten moet fixen dezelfde straf krijgt als een inbreker die allerlei persoonsgegevens uit het kantoor van een of andere organisatie steelt en die doorverkoopt?

Totaal niet, als ze je pakken ben je toch al de sjaak, dan kan dat er ook wel bij. Dus zoals Muthas al zegt kunnen die dingen inderdaad wel door worden verkocht aan mensen die het willen gebruiken. Wie kwaad wil zal kwaad doen, dat soort mensen zijn totaal niet onder de indruk van politie, justitie en straf.

Een broekie die nog thuiswoont en alleen mag computeren tijdens uren die z'n ouders voorschrijven afspiegelen als een gewetenloze crimineel zonder enkel respect voor gezag is wel een beetje veel eer voor de scriptkiddo in kwestie, vind je ook niet?

[ Voor 10% gewijzigd door Orion84 op 23-08-2009 16:49 ]

Verwijderd schreef op zondag 23 augustus 2009 @ 11:26:
[...]
Ik hoop dat FOK de nodige maatregelen treft om deze persoon te vervolgen / aan te klagen, met een beetje geluk heeft hij een slechte proxy gebruikt. Het maatschappelijk belang is groot genoeg om serieuze stappen te ondernemen, je bent het ook een beetje verplicht naar je gebruikers toe naar mijn idee.

Maatschappelijk belang m'n reet. Ze hebben zelf wagenwijd de deur open laten staan, dan kun je er natuurlijk op wachten tot er een keer iemand naar binnen loopt en je spullen jat. Natuurlijk is die hacker fout en dat wil ik niet goed praten, maar als je zelf een enorm veiligheidsgat open laat dan zat je zelf ook fout. Ipv een minderjarige knutselaar dan aan te gaan klagen kun je beter eens een keer wat mensen met verstand van zaken inhuren om je security op orde te krijgen zodat dit soort scriptkiddies niet meer binnen komen. Oftewel: een nieuw slot op de deur en die voortaan niet meer open laten staan.

ppl schreef op zondag 23 augustus 2009 @ 16:42:
[...]Op moment dat je een hack doet (hoe simpel dan ook) is er al sprake van een wetsovertreding.

Definieer hack.
Het aanpassen van een URL voor een SQL injectie is niet ongewoon maar kan ik geen hack noemen, eerder een vorm van creatief surfen.

Triloxigen schreef op zondag 23 augustus 2009 @ 16:56:
[...]


Definieer hack.
Het aanpassen van een URL voor een SQL injectie is niet ongewoon maar kan ik geen hack noemen, eerder een vorm van creatief surfen.

hack == het doorbreken van een beveiliging.
Er zit een wachtwoord op de db, die is er om de juiste rechten aan de juiste personen te geven. Door het invoeren van een bepaalde url omzeil je dat (zeer zwakke) slot en dat is strafbaar.

Denk maar aan een onbeveilig draadloos netwerk. als de SSID iets als "prive" of "niet gebruiken" is dan mag je er al niet meer op, al zit er geen beveiliging op

weet iemand toevallig of deze held ook op tweakers zit?

heeft de besproken 'greyhathacker' kenbaar gemaakt wat de aanleiding is geweest voor zijn handelen?

himlims_ schreef op zondag 23 augustus 2009 @ 17:11:
heeft de besproken 'greyhathacker' kenbaar gemaakt wat de aanleiding is geweest voor zijn handelen?

zomervakantieverveling?

himlims_ schreef op zondag 23 augustus 2009 @ 17:11:
heeft de besproken 'greyhathacker' kenbaar gemaakt wat de aanleiding is geweest voor zijn handelen?

Als ik de naam door google haal blijkt dat hij de naam ook maar gewoon gejat heeft.

Ik heb zelf geen verstand van hacken maar omdat ik websites maak (joomla) en er wel eens een site van mij gehackt is ben ik wel wat meer info gaan opdoen. En natuurlijk kom je dan bij het fenomeen sql-injection.
Zo ben ik ook op de site van http://milw0rm.com/ terecht gekomen waar dus heel veel info staat over fouten die in populaire scripts voorkomen. Er staat zelfs hoe je met de juiste injection 'binnen kan komen'.
Dit kan zelfs en leek. Als diegene dit bij fok heeft toegepast dan kun je spreken van een scriptkiddie.
Maar als dat forum een zelf geschreven script heeft dan moet je denk ik toch wel wat meer in je mars hebben om in de database rechten te veranderen en ww te achterhalen lijkt mij?

Pim. schreef op zondag 23 augustus 2009 @ 17:04:
[...]


hack == het doorbreken van een beveiliging.
Er zit een wachtwoord op de db, die is er om de juiste rechten aan de juiste personen te geven. Door het invoeren van een bepaalde url omzeil je dat (zeer zwakke) slot en dat is strafbaar.

Denk maar aan een onbeveilig draadloos netwerk. als de SSID iets als "prive" of "niet gebruiken" is dan mag je er al niet meer op, al zit er geen beveiliging op

Volgens mij is het zo als er staat je mag het gebruiken of hotspot of free internet is het niet strafbaar. elke andere vorm wel.

Even voor de duidelijkheid, het ging om een bug in de weblog. Een extern product dat op een kleine subsite. De 'grote' onderdelen frontpage en forum zitten prima in elkaar. Het is alleen jammer dat alle subsites bij de userpasswords moeten kunnen.

Artwido schreef op zondag 23 augustus 2009 @ 17:18:
Maar als dat forum een zelf geschreven script heeft dan moet je denk ik toch wel wat meer in je mars hebben om in de database rechten te veranderen en ww te achterhalen lijkt mij?

Geheel afhankelijk. Het script moet natuurlijk ook een aanvraag + wachtwoord doen om de pagina's te laden. Als je dat dan per ongeluk blootgeeft icm verkeerde rechten op de DB is het een fluitje van een cent.

@GlowMouse persoonlijk wil ik ook even gezegd hebben dat ik je reacties hier erg waardeer en de manier waarop je de discussie aangaat/niet uit de weg gaat ook

kudo ++

Pim. schreef op zondag 23 augustus 2009 @ 17:04:
[...]
hack == het doorbreken van een beveiliging.
Er zit een wachtwoord op de db, die is er om de juiste rechten aan de juiste personen te geven. Door het invoeren van een bepaalde url omzeil je dat (zeer zwakke) slot en dat is strafbaar.

Denk maar aan een onbeveilig draadloos netwerk. als de SSID iets als "prive" of "niet gebruiken" is dan mag je er al niet meer op, al zit er geen beveiliging op

Hoezo omzeil je het? Het script van dit forum bevat ook het wachtwoord en dat word gewoon meegegeven met het opvragen van een topic.
Je omzeilt dus helemaal geen logins of wat dan ook, je past enkel een URL aan meer niet. De website heeft standaard authenticatie tot de database.

Fok ligt er dus gewoon nog steeds uit? Eigenlijk is het toch best raar dat een website met zo`n ontzettend grote community niet fatsoenlijk kan draaien. Als ik lees hoeveel bezoekers daar komen moet er echt veel geld te verdienen zijn aan die site. Dan kan je toch ook een fatsoenlijk dev-team in dienst nemen?

GlowMouse schreef op zaterdag 22 augustus 2009 @ 21:42:
En Danny heeft inderdaad eenmalig pm's ingezien

De meningen (en logs) daarover verschillen, maar ik zal het maar even in het midden laten

GlowMouse schreef op zondag 23 augustus 2009 @ 17:22:
Het is alleen jammer dat alle subsites bij de userpasswords moeten kunnen.

Je zou bij een community van jullie grootte kunnen overwegen om alle authenticatiegerelateerde zaken naar een centraal systeem te verplaatsen en alle userinteractie over HTTPS te laten plaatsvinden. Dat laatste is alleen al belangrijk omdat je (eigenlijk té) simpel iemands verbindingen in een lokaal netwerk (denk aan school, werk) kunt afluisteren. Met een centraal authenticatiesysteem die geen SQL maar veel simpelere queries ala 'update wachtwoord' en 'check password hash' accepteert kun je in de ontwikkeling van de subsites het hele password hash gebeuren buiten de code houden en kun je een stuk simpeler de authenticatie beveiligen en controleren. En mocht een hacker dan alsnog een lek vinden, dan blijven de consequenties beperkt tot die subsite.

JeRa schreef op zondag 23 augustus 2009 @ 17:53:

Je zou bij een community van jullie grootte kunnen overwegen om alle authenticatiegerelateerde zaken naar een centraal systeem te verplaatsen en alle userinteractie over HTTPS te laten plaatsvinden. Dat laatste is alleen al belangrijk omdat je (eigenlijk té) simpel iemands verbindingen in een lokaal netwerk (denk aan school, werk) kunt afluisteren. Met een centraal authenticatiesysteem die geen SQL maar veel simpelere queries ala 'update wachtwoord' en 'check password hash' accepteert kun je in de ontwikkeling van de subsites het hele password hash gebeuren buiten de code houden en kun je een stuk simpeler de authenticatie beveiligen en controleren. En mocht een hacker dan alsnog een lek vinden, dan blijven de consequenties beperkt tot die subsite.

Zoals we dat hier ook niet doen? Ze kunnen ook met tan-codes gaan werken, maar het is "maar een community". Ze moeten nu gewoon alle formulieren nalopen en misschien op termijn een andere encryptie gebruiken (al denk ik dat elke encryptie te kraken is als je tabellen met wachtwoorden hebt).

Echter is het eerst maken van software en daarna bouwen van de beveiliging niet echt de juiste manier van programmeren. Beveiliging programmeer je er al in tijdens het programmeren, anders ben je ook niet op de juiste manier bezig IMHO.

Dus wat JeRa zegt is an sich wel een goede redenatie.

edit

[ Voor 91% gewijzigd door Gunner op 24-08-2009 08:42 ]

Klopt het dat FOK nu alweer (of nog steeds) niet te bereiken is?

Orion84 schreef op zondag 23 augustus 2009 @ 16:47:
[...]
Uhm, het maakt voor de straf natuurlijk wel degelijk een flink verschil of je enkel inbreekt of ook daadwerkelijk gevoelige gegevens "steelt" en doorverkoopt. Of dacht je dat een inbreker die een zwak slot forceert, ff rondkijkt en een briefje achterlaat dat ze betere sloten moet fixen dezelfde straf krijgt als een inbreker die allerlei persoonsgegevens uit het kantoor van een of andere organisatie steelt en die doorverkoopt?

Je maakt hier een fikse fout en daarmee ook een heel dom en scheef voorbeeld. In het eerste geval is er gewoon sprake van braak. In het tweede geval is er ook sprake van diefstal met braak en heling. Het is weer een ander soort vergrijp en dus is de veroordeling dan ook weer anders. De voorbeelden die je geeft zijn van het niveau: met een auto door rood rijden, met een auto fout parkeren. Ja natuurlijk is die strafmaat anders, het zijn immers ook andere vergrijpen

Een broekie die nog thuiswoont en alleen mag computeren tijdens uren die z'n ouders voorschrijven afspiegelen als een gewetenloze crimineel zonder enkel respect voor gezag is wel een beetje veel eer voor de scriptkiddo in kwestie, vind je ook niet?

Er kunnen verzachtende omstandigheden gelden en je kunt iemand a.d.h.v. diens leeftijd onder het volwassenen recht of het jeugd recht laten vallen. In jouw voorbeeld zou zo'n jochie onder het jeugdrecht vallen en daarmee met een andere strafmaat te maken krijgen dan wanneer zo'n iemand voor de wet volwassen is. Ze kunnen in uitzonderlijke gevallen (de ernst van het vergrijp is dermate ernstig) er ook voor kiezen om jeugdrecht te laten vervallen en ze volgens het volwassenen recht te veroordelen.

De wet is verder vrij eenvoudig: als jij ergens binnen dringt op de wijze zoals in dit geval is gebeurd dan voldoe je gewoon aan de delictsomschrijving van computervredebreuk en kun je daar dus gewoon voor aangeklaagd worden. Zo'n iemand wordt dan gewoon veroordeeld en krijgt dan straf. De mate waarin is weer afhankelijk van diverse factoren. Hoe jij het uberhaupt in je hoofd haalt om de vergelijking tussen een zware crimineel en een scriptkiddie te maken is beyond me want dat heeft hier absoluut nul komma nul mee te maken.

Flyduck schreef op zondag 23 augustus 2009 @ 18:34:
Klopt het dat FOK nu alweer (of nog steeds) niet te bereiken is?

http://downforeveryoneorjustme.com/www.fok.nl

Flyduck schreef op zondag 23 augustus 2009 @ 18:34:
Klopt het dat FOK nu alweer (of nog steeds) niet te bereiken is?

Dat klopt. Wederom (nog steeds) DDoS.
Vanmiddag bokte er een loadbalancer, maar nadat die gefixt was was het na 10 minuten weer raak met 200.000+ req/sec van totaal verschillende ip's. Kennelijk is er weer eens iemand boos dat-ie gebanned is ofzo.

Hilarisch.

Danny schreef op zondag 23 augustus 2009 @ 19:01:
[...]


Dat klopt. Wederom (nog steeds) DDoS.
Vanmiddag bokte er een loadbalancer, maar nadat die gefixt was was het na 10 minuten weer raak met 200.000+ req/sec van totaal verschillende ip's. Kennelijk is er weer eens iemand boos dat-ie gebanned is ofzo.

Kan jullie leverancier True (?) er niks aan doen. Misschien iets met nullrouten ofzo?
geen idee of dat zin heeft in deze situatie, maar ik hoor vaak dat zoiets helpt?
en die loadbalancer bokt door de hoeveelheid requests, begrijp ik?

[ Voor 5% gewijzigd door AW_Bos op 23-08-2009 19:04 ]

Danny schreef op zondag 23 augustus 2009 @ 19:01:
[...]


Dat klopt. Wederom (nog steeds) DDoS.
Vanmiddag bokte er een loadbalancer, maar nadat die gefixt was was het na 10 minuten weer raak met 200.000+ req/sec van totaal verschillende ip's. Kennelijk is er weer eens iemand boos dat-ie gebanned is ofzo.

http://www.barracudanetwo...cts/balancer_overview.php

Hangt de site nu door de vele requests of door een tokort aan bandbreedte ?
Wat ik me ook afvraag, is de ddos gericht op een ip of op een dns naam ? IP kan je natuurlijk aanpassen door een andere uit je range te pakken.. bij DNS is het enige dat je kan doen re-directen naar een andere dns. In de meeste gevallen zou dat de req/sec moeten laten afnemen omdat de ddos-ers niet het antwoord afwachten van de http requests. Dat laatste houdt natuurlijk wel in dat je geen bandbreedte probleem hebt en de host in dat geval snel genoeg is om simpele 301 responses te kunnen geven.

@Bierkameel, ik ben niet echt te spreken over de barracuda load balancers (spam filters zijn wel goed) de brocade/foundry serveriron's presteren echt stukken beter en hebben ook veel meer intelligentie om o.a. ddos aanvallen te identificeren en af te handelen voordat ze de webserver breiken.

[ Voor 20% gewijzigd door DukeBox op 23-08-2009 19:21 ]

Hmm wij hebben een webfilter en een spamfilter draaien en die werken perfect, moet je alleen niet het laagste model hebben.
De loadbalancer ken ik niet maar ik hoorde er wel goede dingen over.

[ Voor 10% gewijzigd door DukeBox op 23-08-2009 19:30 ]

JeRa schreef op zondag 23 augustus 2009 @ 17:53:
Je zou bij een community van jullie grootte kunnen overwegen om alle authenticatiegerelateerde zaken naar een centraal systeem te verplaatsen en alle userinteractie over HTTPS te laten plaatsvinden.

Daarmee introduceer je dan wel een extra SPOF naast je database server.

Ik vraag me af of je het niet met een stored procedure op kan lossen (bv. check_login(user,pass)) welke onder een andere user de database queried dan de user die het uitvoert, hiermee zou je dan veroordeeld zijn tot een brute-force op die SP.

Ik heb een theorie:

De ddos is een manouvre waardoor gezorgd word dat de fokkers hun wachtwoord niet kunnen veranderen. Of kunnen zien dat ze hun wachtwoord moeten veranderen. Tergelijkertijd worden m5hashes nu gekraakt waardoor alle emailadressen (deze had de hacker ook tot zijn beschikking!) en door een simpele combinatie van wachtwoord en emailadress zullen er allerlei emailadressen gehackt zijn. Met de emailadressen uit de contactlijsten en de emailadressen uit de fokserver, zullen waarschijnlijk gigantische emaillijsten gemaakt kunnen worden voor spammers.

Want wie heeft ooit beweerd dat het echt een jongentje is van 15 jaar? Ik kan ook in jip en janneke taal praten! zonder interpunctie of iets in die buurt. En beweren dat je computertijd erop zit, tsja dat zal je beeld alleen maar bevestigen. Of ben ik nu echt aan het doordraaien?

Gelukkig was ik net mijn wachtwoord kwijt en had ik een nieuwe aangevraagd, dan krijg je één of andere rare combinatie en die had ik nog niet gewijzigd . Dus waardeloos voor wat voor ander doel dan ook

Danny schreef op zondag 23 augustus 2009 @ 19:01:
[...]


Dat klopt. Wederom (nog steeds) DDoS.
Vanmiddag bokte er een loadbalancer, maar nadat die gefixt was was het na 10 minuten weer raak met 200.000+ req/sec van totaal verschillende ip's. Kennelijk is er weer eens iemand boos dat-ie gebanned is ofzo.

Kan je niet tijdelijk IP-adressen van buiten Nederland blokkeren ofzo? Of maakt dat voor een DDoS niet uit?

[ Voor 4% gewijzigd door MarcoC op 23-08-2009 19:49 ]

Slapstick schreef op zondag 23 augustus 2009 @ 19:45:
Ik heb een theorie:

De ddos is een manouvre waardoor gezorgd word dat de fokkers hun wachtwoord niet kunnen veranderen. Of kunnen zien dat ze hun wachtwoord moeten veranderen. Tergelijkertijd worden m5hashes nu gekraakt waardoor alle emailadressen (deze had de hacker ook tot zijn beschikking!) en door een simpele combinatie van wachtwoord en emailadress zullen er allerlei emailadressen gehackt zijn. Met de emailadressen uit de contactlijsten en de emailadressen uit de fokserver, zullen waarschijnlijk gigantische emaillijsten gemaakt kunnen worden voor spammers.

Want wie heeft ooit beweerd dat het echt een jongentje is van 15 jaar? Ik kan ook in jip en janneke taal praten! zonder interpunctie of iets in die buurt. En beweren dat je computertijd erop zit, tsja dat zal je beeld alleen maar bevestigen. Of ben ik nu echt aan het doordraaien?

Gelukkig was ik net mijn wachtwoord kwijt en had ik een nieuwe aangevraagd, dan krijg je één of andere rare combinatie en die had ik nog niet gewijzigd . Dus waardeloos voor wat voor ander doel dan ook

Dat kan niet heh, grey hat weet je wel

MarcoC schreef op zondag 23 augustus 2009 @ 19:49:
Kan je niet tijdelijk IP-adressen van buiten Nederland blokkeren ofzo? Of maakt dat voor een DDoS niet uit?

Dan moet je het blokkeren voordat het bij je server(s)/loadbalancer kan komen.. in dat geval zou alleen TRUE wat kunnen doen.

Marzman schreef op zondag 23 augustus 2009 @ 19:56:
[...]

Dat kan niet heh, grey hat weet je wel

Dat zeg ik toch, voordoen als een scripkidde maar wel een zwart hoedje op hebben!.

ppl schreef op zondag 23 augustus 2009 @ 18:34:
[...]

Je maakt hier een fikse fout en daarmee ook een heel dom en scheef voorbeeld. In het eerste geval is er gewoon sprake van braak. In het tweede geval is er ook sprake van diefstal met braak en heling. Het is weer een ander soort vergrijp en dus is de veroordeling dan ook weer anders. De voorbeelden die je geeft zijn van het niveau: met een auto door rood rijden, met een auto fout parkeren. Ja natuurlijk is die strafmaat anders, het zijn immers ook andere vergrijpen

Dat is toch dezelfde vergelijking als computervredebreuk vergelijken met computervredebreuk en het verkopen van persoonsgegevens die verkregen zijn uit die computervredebreuk? Dat was in elk geval wel waar ik op doelde en ik zie niet in waarom dat een dom en scheef voorbeeld zou zijn.
Jij zei:

Denk je dat vanuit dat licht bekeken het überhaupt ook nog maar iets uitmaakt of die lijst dan wel of niet wordt verkocht?

En ik wilde maar even aangeven dat het verkopen van zo'n lijst in mijn ogen wel degelijk voor een zwaardere straf/andere veroordeling zou leiden, aangezien het een extra misdrijf is. En dat het dus best zou kunnen dat iemand wel het risico neemt om in te breken, maar het niet aandurft om vervolgens ook echt schade toe te brengen door de gegevens door te verkopen of op een andere manier te misbruiken.

[...]

Er kunnen verzachtende omstandigheden gelden en je kunt iemand a.d.h.v. diens leeftijd onder het volwassenen recht of het jeugd recht laten vallen. In jouw voorbeeld zou zo'n jochie onder het jeugdrecht vallen en daarmee met een andere strafmaat te maken krijgen dan wanneer zo'n iemand voor de wet volwassen is. Ze kunnen in uitzonderlijke gevallen (de ernst van het vergrijp is dermate ernstig) er ook voor kiezen om jeugdrecht te laten vervallen en ze volgens het volwassenen recht te veroordelen.

De wet is verder vrij eenvoudig: als jij ergens binnen dringt op de wijze zoals in dit geval is gebeurd dan voldoe je gewoon aan de delictsomschrijving van computervredebreuk en kun je daar dus gewoon voor aangeklaagd worden. Zo'n iemand wordt dan gewoon veroordeeld en krijgt dan straf. De mate waarin is weer afhankelijk van diverse factoren. Hoe jij het uberhaupt in je hoofd haalt om de vergelijking tussen een zware crimineel en een scriptkiddie te maken is beyond me want dat heeft hier absoluut nul komma nul mee te maken.

Ik weet niet waarom jij er nu ineens zaken als jeugdrecht en weet ik het niet bijhaalt, maar lees nog eens even je eigen post waar ik op reageerde. In het bijzonder de opmerking:

Wie kwaad wil zal kwaad doen, dat soort mensen zijn totaal niet onder de indruk van politie, justitie en straf.

Waarbij ik dus aangaf dat ik niet denk dat de hacker waar we het hier over hebben in dat plaatje past en zo'n jong gastje wel degelijk onder de indruk kan zijn van politie, justitie en straf. Hij zal het zich hoogstens in eerste instantie misschien niet realiseren en het vooral allemaal spectaculair en lollig vinden, maar hij komt niet echt op me over als iemand die meedogenloos van plan is misbruik te gaan maken.
Jij bent degene die met die opmerking de hacker / scriptkiddo neerzet als iemand die geen respect heeft voor het gezag, niet ik...

MarcoC schreef op zondag 23 augustus 2009 @ 19:49:
[...]

Kan je niet tijdelijk IP-adressen van buiten Nederland blokkeren ofzo? Of maakt dat voor een DDoS niet uit?

Waar wil je die blokkeren? Het 1e apparaat waarover je zelf controle hebt ( de loadbalancer ) en die het als 1e zou kunnen blokkeren bokt er al op.

Extra regels / logica toevoegen aan je loadbalancer maakt het voor hem alleen maar zwaarder.

Je kan een zwaarder apparaat voor je loadbalancer zetten, die het zou kunnen blokkeren, maarja waar haal je die zo snel vandaan in een weekend en hoesnel krijg je die ertussen gestopt...
Hooguit zou true iets kunnen doen, maar ik ga ervanuit dat die vraag al lang gesteld is...

Slapstick schreef op zondag 23 augustus 2009 @ 19:45:
Ik heb een theorie:

[..]

Ja, ik geloof ook niet zo in toeval idd.

O M G


<<K.A.I.N.>> says (20:21):
tis ook geen ddos denk ik
het is hun loadbalancer
greyhathacks@hotmail.com says (20:21):
wat is dat?

Het probleeem van DDOS attacks moet worden opgelost door het samenwerken van providers.
Er moet gewoon een extra protocol op routers komen die al het verkeer die bij een DDOS attack hoort blokkeert bij de source (net zoals xs4all lijnen blokkeert bij een virus) Ik heb wel eens gelezen dat ze daar mee bezig waren maar eigenlijk nooit meer wat van gehoord.

Flyduck schreef op zondag 23 augustus 2009 @ 20:22:
Het probleeem van DDOS attacks moet worden opgelost door het samenwerken van providers.
Er moet gewoon een extra protocol op routers komen die al het verkeer die bij een DDOS attack hoort blokkeert bij de source (net zoals xs4all lijnen blokkeert bij een virus) Ik heb wel eens gelezen dat ze daar mee bezig waren maar eigenlijk nooit meer wat van gehoord.

Klinkt hip, maar ik vraag me dan wel af hoe ze dat willen doen. Want een DDOS aanval komt niet vanuit één bron, maar bestaat simpelweg uit een groot (zo niet enorm groot) aantal computers, mogelijk verspreid over de hele wereld. Die gewoon net doen of ze netjes een verbinding op willen zetten met de server in kwestie. De server reageert daar op en probeert een verbinding op te zetten, maar doordat er geen reactie vanaf de DDOS'ende machines komt blijft de server zitten met een groot aantal half-open verbindingen. Op een gegeven moment kan dat zulke vormen aannemen dat "gewoon" verkeer er niet meer doorheen komt.

Kortom: er is volgens mij bij een DDOS niet zoiets als "de source" en het verkeer van een DDOS is ook lastig te onderscheiden van "gewoon" verkeer. Want ook bij "gewoon" verkeer probeert een machine een verbinding op te zetten met de server, met de uitzondering dat die verbinding wel volledig tot stand komt en ook daadwerkelijk gebruikt wordt.

Maar wellicht dat dat dan ook meteen de verklaring is voor waarom je er weinig meer van hebt gehoord, het is gewoon een erg lastig probleem. Om DDOS aanvallen te stoppen zal voor elke machine die verzoeken naar de server stuurt in een zo vroeg mogelijk stadium (dus door de ISP bij voorkeur idd) moeten worden vastgesteld of die verzoeken niet kwaadaardig zijn. Dat is misschien te doen door het aantal verzoeken per tijdsbestek te beoordelen, of te analyseren of de verzoeken wel tot een daadwerkelijke verbinding leiden. Maar daar heb je denk ik wel vrij krachtige firewall systemen voor nodig, gezien de hoeveelheid verkeer die ISP's verwerken, en dan moeten ook alle ISP's wereldwijd mee doen.

[ Voor 19% gewijzigd door Orion84 op 23-08-2009 20:41 ]

Kain_niaK schreef op zondag 23 augustus 2009 @ 20:22:
O M G


<<K.A.I.N.>> says (20:21):
tis ook geen ddos denk ik
het is hun loadbalancer
greyhathacks@hotmail.com says (20:21):
wat is dat?

Een scriptkiddy zonder enige kennis van proffesionele netwerken, en toch FOK! weten te hacken,

Ben er nog niet uit of dat in zijn voordeel spreekt of niet.

En nu maar hopen dat FOK! de DDOs overleeft en snel weer up and running is...(al kom ik er nooit)

Och het is een leuke jongen op eerste gezicht.
Gewoon een kid die zich verdiept heeft in SQL injecties en een zwakke plek heeft gevonden in het forum.

De main vraag is. Is hij de enige hacker die binnen is geweest.
Want geloof me, onze greyhathacker is niet verantwoordelijk voor de DDOS.
Dus wie wel ? Als er iemand die volledige database van hashes heeft dan hebben alle FOK users een GROOT probleem.

Die DDOS is gewoon verdacht.

Danny schreef op zondag 23 augustus 2009 @ 19:01:
[...]


Dat klopt. Wederom (nog steeds) DDoS.
Vanmiddag bokte er een loadbalancer, maar nadat die gefixt was was het na 10 minuten weer raak met 200.000+ req/sec van totaal verschillende ip's. Kennelijk is er weer eens iemand boos dat-ie gebanned is ofzo.

Ik dacht dat Danny hier nooit meer terugkwam .

Danny schreef op zaterdag 22 augustus 2009 @ 20:19:
[...]

Maar goed. Doei enzo en het beste.