FOK gehackt

dinsdag 25 augustus 2009 12:06

They'll never get caught.

Kixtart schreef op dinsdag 25 augustus 2009 @ 11:45:
[...]

Gratis accounts op te halen op fok. Zoek iemand met een publieke mailadres en neem het account over
Volgens mij zijn er op fok veel mensen die met zo'n 10minutemail een account maken, dus die zijn sowieso nogal genaaid met deze actie op deze manier. Enige voordeel dat er heel wat cloontjes worden 'gebanned' daar

Eigenlijk hadden ze gewoon een pagina moeten pushen waarbij je verplicht je wachtwoord aan moet passen. Het is mogelijk dat de hacker deze dan aanpast, maar dat zal niet zo zijn bij veel accounts. Bij diegene waar het wel eventueel gebeurt zullen toch wel gaan mailen met fok dat het account afgepakt is.

Dat is ook de eigen verantwoording van de gebruiker natuurlijk. En je weet niet hoe ze het verder afhandelen op forum@fok.nl. Misschien vragen ze wel om een kopie van je legitimatiebewijs (ik denk het niet als het er erg veel zijn)

Jouw manier is inderdaad handiger, forceren via de forumsoftware dat het wachtwoord moet worden aangepast, als die optie er is. Ik denk dat veel mensen thuis toch ingelogd blijven op een forum en die mensen kunnen hun e-mailadres nog aanpassen.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

Acties:

Kixtart

Destruction = Improvement

Ik denk dat veel mensen thuis toch ingelogd blijven op een forum en die mensen kunnen hun e-mailadres nog aanpassen.

Nope, dat kan dus niet

Wat heb je verder aan een kopie van een legitimatiebewijs, want waarmee moeten ze het dan vergelijken?

☻/
/▌
/ \

dinsdag 25 augustus 2009 12:07

Acties:

dinsdag 25 augustus 2009 12:12

They'll never get caught.

Kixtart schreef op dinsdag 25 augustus 2009 @ 12:06:
[...]

Nope, dat kan dus niet

In het bericht stond dat het kon, en dat is ook zo. Ik heb na zaterdag mijn wachtwoord veranderd, ben ingelogd en ben nog steeds ingelogd. Dan ga je naar profiel en verander je het e-mailadres.

Wat heb je verder aan een kopie van een legitimatiebewijs, want waarmee moeten ze het dan vergelijken?

Met de naam die je hebt opgegeven bij de registratie. Heb je een valse naam opgegeven dan is dat jouw probleem.

[ Voor 43% gewijzigd door Marzman op 25-08-2009 12:09 ]

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

Acties:

dinsdag 25 augustus 2009 12:12

pven schreef op dinsdag 25 augustus 2009 @ 10:56:

Dan hadden ze dat meteen na de hack moeten doen ipv het een paar dagen te laten liggen.

Je hebt de DDOS gemist?
Zodra mogelijk hebben we de site aangepast en daarna de passes gereset.

verzamelt -1's en -2's in hoog tempo

Acties:

Kixtart

Destruction = Improvement

Maar nu dat de passwords gereset zijn kan je dus ook niet jouw profiel aanpassen en daarom dus ook niet het emailadres aanpassen. En verder hoef je zo te zien geen echte naam in te voeren bij de registratie, alleen een gebruikersnaam. Op haast geen fora geef ik mijn echte naam, want daar hebben ze niks mee te maken.

☻/
/▌
/ \

dinsdag 25 augustus 2009 13:08

Acties:

curry684

left part of the evil twins

Danny schreef op dinsdag 25 augustus 2009 @ 09:24:
De salt bestaat uit 128 bytes. Die worden toegevoegd aan de md5 van het password. Daaraan wordt nog een unieke key toegevoegd van maximaal 10 bytes. Vervolgens wordt de boel met SHA2 512 in de database gemikt. Het effectieve password waaruit de SHA wordt opgebouwd bestaat dan ook uit ongeveer 160-170 karakters. Succes met brute forcen.

Lol nice, van nauwelijks security tot NSA-level

Lijkt me in de praktijk wat overdreven maar iig

voor de serieuze opvolging

edit: en respect trouwens voor die blogpost van Breuls, gezonde hand in eigen boezem

[ Voor 7% gewijzigd door curry684 op 25-08-2009 13:09 ]

Professionele website nodig?

dinsdag 25 augustus 2009 13:30

Acties:

dinsdag 25 augustus 2009 13:49

Kixtart schreef op dinsdag 25 augustus 2009 @ 12:06:
[...]

Nope, dat kan dus niet
Wat heb je verder aan een kopie van een legitimatiebewijs, want waarmee moeten ze het dan vergelijken?

als je nog bent ingelogd kun je de pm gebruiken om een SA het mailadres aan te laten passen. Ben je dan vergeten kunnen we altijd ip vergelijken en vragen naar het mailadres dat in het profiel staat en waar je mee bent geregistreerd.
En ja, dat is een boel werk, maar dat meneer de hacker beweert maar een handvol hashes te hebben binnengehaald wil niet zeggen dat dat ook zo is. Hij kan wel heel de db hebben leeggetrokken for all we know. Dus hebben we ervoor gekozen eenmalig een drastische wijziging door te voeren.

verzamelt -1's en -2's in hoog tempo

Acties:

Kixtart

Destruction = Improvement

Ok, bedankt voor de informatie

Ik las het net op fok ook (http://forum.fok.nl/topic/1331925#72128697), dus misschien is wel handig voor sommige users hier die ook een fok account hebben. Zelf probeer ik altijd mijn email up to date te hebben mocht ik ooit pass kwijt zijn of een belangrijke mail moet ontvangen van de desbetreffende site.

[ Voor 5% gewijzigd door Kixtart op 25-08-2009 13:57 ]

☻/
/▌
/ \

dinsdag 25 augustus 2009 14:25

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Danny schreef op dinsdag 25 augustus 2009 @ 12:12:
[...]

Je hebt de DDOS gemist?
Zodra mogelijk hebben we de site aangepast en daarna de passes gereset.

Dus omdat je public IP onbereikbaar is, kun je niets met je servers ? Er zijn meerdere wegen om bij je park te komen en er werkzaamheden op te verrichten

Tijd voor een nieuwe sig..

dinsdag 25 augustus 2009 14:25

Acties:

Simon Verhoeven

The trial never ends.

Moest ik de server gehackt hebben dan zou ik gewoon alle hashes binnenhalen, als je dan toch bezig bent...
En van de veronderstelling uitgaan dat hij heft heeft gedaan is inderdaad gewoon het veiligste.

dinsdag 25 augustus 2009 15:25

Acties:

Verwijderd

Verwijderd schreef op zaterdag 22 augustus 2009 @ 22:09:
[...]
Wat een halfbakken maatregel. Alle wachtwoorden in de database zijn compromised, alle gebruikers zouden verplicht hun wachtwoord moeten wijzigen en het advies moeten krijgen om als zij hetzelfde wachtwoord elders gebruiken het daar ook te wijzigen. Met dergelijke security policies ben ik blij dat ik geen account op fok heb.

pven schreef op dinsdag 25 augustus 2009 @ 10:44:
Alle FOK!wachtwoorden gereset!

Ik vind dit nogal drastisch. Blijkbaar hebben ze redenen om aan te nemen dat de userbase volledig weg gelekt is?

Waarom het ruim twee dagen heeft moeten duren is me een raadsel, maar waarom er voor deze implementatie gekozen is snap ik al helemaal niet. Domweg alle wachtwoorden resetten en mensen naar je pass-mailer doorverwijzen. Zoals eerder al gezegd door anderen was een push-pagina natuurlijk veel gebruiksvriendelijker geweest, en heb je nu een flink risico op het jatten van accounts.

Orion84 schreef op dinsdag 25 augustus 2009 @ 11:42:
Ze doen (als ik het goed begrijp) het volgende nu:

SHA2-512(md5(password)+salt+key)

En aangezien md5(password) nu al in de database staat, kunnen ze die makkelijk vervangen door bovenstaande code, zonder dat oude wachtwoorden niet meer te controleren zijn.

Het is mij een raadsel waarom hier voor gekozen is. Als ze die encryptie hadden toegepast om te voorkomen dat alle users hun wachtwoord aan hadden moeten passen had ik het nog kunnen begrijpen, maar dat gebeurt alsnog dus wat is dan het voordeel van deze methode boven een SHA2-512 met fatsoenlijke salt? Daar komt nog eens bij dat bij het toepassen van twee hash-algoritmes er de mogelijkheid is dat de kans op collissions nogal toeneemt, dat lijkt me nou net niet de bedoeling als je de beveiliging opschroeft. De kans is misschien niet heel groot, maar waarom zou je dit doen als het geen voordeel oplevert?

Al met al krijg ik toch heel sterk de indruk dat er in paniek snel allerlei maatregelen genomen zijn zonder dat men echt wist waar men mee bezig was, met deze halfbakken oplossingen tot gevolg.

dinsdag 25 augustus 2009 15:56

Acties:

Verwijderd

pven schreef op dinsdag 25 augustus 2009 @ 10:44:
Alle FOK!wachtwoorden gereset!

Ik vind dit nogal drastisch. Blijkbaar hebben ze redenen om aan te nemen dat de userbase volledig weg gelekt is?

Als de complete database met usernames en passwords inclusief emails gedumpt is zou ik me ook zorgen gaan maken ja.

Er zijn heel veel mensen wat 1 wachtwoord voor alles gebruikt. In feite zou ik hiermee een andere identiteit kunnen aannemen, en eens lekker goed doorgallen.

Salty hashes zijn goed. Daar heb je zelfs bij DPC nog niet voldoende rekenkracht voor om het optijd te kunnen bruteforcen. Zowiezo had ik bij elk admin paneel, een extra login gemaakt. Eentje uit Htaccess bijv die bant na 10 verkeerde logins. Zo weet je zeker dat als ook jou account als SA enigzins nog achter een veilige deur staat.

Aangezien Fok ook op React draait, hoe zit het met de security van Tweakers en GoT zelf? Hebben jullie nu zelf ook maatregelen genomen? Lijkt me lastig als heel de UserDB is extracted in de tussentijd en alles op de achtergrond plaats aan het vinden is.

dinsdag 25 augustus 2009 15:56

Acties:

curry684

left part of the evil twins

Verwijderd schreef op dinsdag 25 augustus 2009 @ 15:25:
Daar komt nog eens bij dat bij het toepassen van twee hash-algoritmes er de mogelijkheid is dat de kans op collissions nogal toeneemt

Dit is niet correct daar de 2e hash in een grotere namespace werkt en extra random inputs neemt.

Professionele website nodig?

dinsdag 25 augustus 2009 16:12

Acties:

dinsdag 25 augustus 2009 16:16

They'll never get caught.

Verwijderd schreef op dinsdag 25 augustus 2009 @ 15:56:
Salty hashes zijn goed. Daar heb je zelfs bij DPC nog niet voldoende rekenkracht voor om het optijd te kunnen bruteforcen. Zowiezo had ik bij elk admin paneel, een extra login gemaakt. Eentje uit Htaccess bijv die bant na 10 verkeerde logins. Zo weet je zeker dat als ook jou account als SA enigzins nog achter een veilige deur staat.

10 grappenmakers en je kan niet meer inloggen als admin, ik denk dat zoiets heel snel vervelend wordt.

Aangezien Fok ook op React draait, hoe zit het met de security van Tweakers en GoT zelf? Hebben jullie nu zelf ook maatregelen genomen? Lijkt me lastig als heel de UserDB is extracted in de tussentijd en alles op de achtergrond plaats aan het vinden is.

Fok draait op Replique, dat staat in ieder geval onderaan de pagina's op het forum.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

Acties:

GlowMouse

curry684 schreef op dinsdag 25 augustus 2009 @ 15:56:
[...]

Dit is niet correct daar de 2e hash in een grotere namespace werkt en extra random inputs neemt.

Er zijn wel marginaal extra collissions natuurlijk (nu niet alleen van MD5 maar ook van SHA2-512), maar dat is te verwaarlozen. Maar daar staat tegenover dat wanneer er ooit een methode komt om voor SHA2-512 een collission te vinden waarbij je zelf de suffix kunt kiezen, die methode niet werkt zolang het ook mogelijk is om de lengte van de collission precies goed te laten zijn (zodat je met de eerste 128 bits een MD5-collission kunt vinden).

dinsdag 25 augustus 2009 16:17

Acties:

Verwijderd

Verwijderd schreef op dinsdag 25 augustus 2009 @ 15:56:
[...]
Aangezien Fok ook op React draait, hoe zit het met de security van Tweakers en GoT zelf? Hebben jullie nu zelf ook maatregelen genomen? Lijkt me lastig als heel de UserDB is extracted in de tussentijd en alles op de achtergrond plaats aan het vinden is.

Fok draait Replique, een product van Breuls. De SQL injection is niet gedaan via het forum maar via de externe weblog software. Replique is dus niet lek.

Kan me overigens ook niet herinneren dat Fok! React heeft gedraaid. Hiervoor draaide Fok! op Topix, een product van Arjan en Jorma.

dinsdag 25 augustus 2009 16:18

Acties:

GlowMouse

Kixtart schreef op dinsdag 25 augustus 2009 @ 11:45:
[...]

Gratis accounts op te halen op fok. Zoek iemand met een publieke mailadres en neem het account over

Succes met zoeken, daar hebben we wel aan gedacht

Verwijderd schreef op dinsdag 25 augustus 2009 @ 16:17:
[...]

Kan me overigens ook niet herinneren dat Fok! React heeft gedraaid. Hiervoor draaide Fok! op Topix, een product van Arjan en Jorma.

Inderdaad, T.net ging van Topix naar React en FOK! van Topix naar Replique.

[ Voor 37% gewijzigd door GlowMouse op 25-08-2009 16:18 ]

dinsdag 25 augustus 2009 16:22

Acties:

Verwijderd

Marzman schreef op dinsdag 25 augustus 2009 @ 16:12:
[...]
10 grappenmakers en je kan niet meer inloggen als admin, ik denk dat zoiets heel snel vervelend wordt.

Ik denk dat op basis van IP een stuk effectiever is met een whitelist aan IP-adressen, dan de manier die jij bedoeld.

woensdag 26 augustus 2009 10:17

Acties:

mOrPhie

❤️❤️❤️❤️🤍

Dit topic gaat in overleg met de mensen van Softe Goederen naar het Beveiliging & Virussen subforum. Hoewel het in de HK ook niet de bedoeling was te flamen en op de man te spelen, wil ik er toch nog even bij vermelden dat ook in dit topic het Het algemeen beleid van toepassing is. Dit betekent dat de discussie best scherp mag zijn, maar netjes moet blijven. Flamen, trollen, op de man spelen, je mening meermalen herhalen en ongefundeerde uitspraken zijn niet toegestaan.

Een experimentele community-site: https://technobabblenerdtalk.nl/. DM voor invite code.

woensdag 26 augustus 2009 10:17

Acties:

mOrPhie

❤️❤️❤️❤️🤍

--> Beveiliging & Virussen

Een experimentele community-site: https://technobabblenerdtalk.nl/. DM voor invite code.

vrijdag 4 september 2009 23:04

Acties:

Stewie!

Keen must die!

http://frontpage.fok.nl/n...ker-in-de-val-gelokt.html

Twee weken geleden was FOK! het slachtoffer van een hacker. Een heel weekend lang hield de hacker de gemoederen bezig.

De hack heeft echter een behoorlijk staartje gekregen dat FOK! als eerste exclusief brengt. De hacker is namelijk in een val gelopen die zorgvuldig werd uitgezet naar aanleiding van een e-mailadres dat de zelfbenoemde GreyHatHacker, op FOK! had achtergelaten.

Lees nu de complete reportage over hoe de FOK!hacker die Pascal heet, in de val werd gelokt! Aan het eind van de reportage vind je een link naar de complete e-mailconversatie!

Hadden ze het beter af kunnen maken met een echte ontmoeting en interview

vrijdag 4 september 2009 23:07

Acties:

AtleX

Tyrannosaurus Lex 🦖

Wat een SBS6 verhaal.

Hadden ze niet beter het één en ander kunnen communiceren met de politie?

[ Voor 60% gewijzigd door AtleX op 04-09-2009 23:07 ]

Sole survivor of the Chicxulub asteroid impact.

vrijdag 4 september 2009 23:50

Acties:

Stewie!

Keen must die!

http://frontpage.fok.nl/r...ker-in-de-val-gelokt.html

en opeens zijn de nieuwsposts weg.

vrijdag 4 september 2009 23:51

Acties:

bop

VisualWeb

Stewie! schreef op vrijdag 04 september 2009 @ 23:04:
http://frontpage.fok.nl/n...ker-in-de-val-gelokt.html

[...]

Hadden ze het beter af kunnen maken met een echte ontmoeting en interview

Bij mij werkt die link niet (meer) em ik zie hem ook niet in het overzicht staan! Iemand toevallig nog een cache? Of was het niet echt boeiend

?

Ohh, google heeft een cache

http://74.125.77.132/sear...official&client=firefox-a

[ Voor 21% gewijzigd door bop op 04-09-2009 23:52 ]

doe niet aan signatures.. uhhh, arghhh

vrijdag 4 september 2009 23:56

Acties:

Verwijderd

Cache doet ook niks

vrijdag 4 september 2009 23:57

Acties:

Bobmeister

Doet het niet

Iemand die het verhaal efkes kan posten

Ze overdrijven het wel weer vind ik

Idd net zo'n SBS6 shownieuws verhaal.

[ Voor 41% gewijzigd door Bobmeister op 05-09-2009 00:15 ]

zaterdag 5 september 2009 00:01

Acties:

Exphy

nu ook als linkje naar FP plaatje

Twee weken geleden was FOK! het slachtoffer van een hacker. Een heel weekend lang hield de hacker de gemoederen bezig. De hack heeft echter een behoorlijk staartje gekregen dat FOK! als eerste exclusief brengt. De hacker is namelijk in een val gelopen die zorgvuldig werd uitgezet naar aanleiding van een e-mailadres dat de zelfbenoemde GreyHatHacker, op FOK! had achtergelaten.

We gaan eerst even terug naar die bewuste zaterdagmiddag van de hack. Er werd op de Frontpage een bericht gepost door admin en eigenaar Danny dat FOK! was gehackt. De hacker zei dat hij het alleen deed om aan te tonen dat er een lek zat en dat hij verder niets kwaad in de zin had. De hacker liet zijn e-mailadres achter en bood aan mee te werken aan een betere beveiliging van FOK! De dagen na de hack werd er koortsachtig gewerkt om het lek te dichten. Een van de maatregelen was dat alle users hun wachtwoord moesten veranderen in een nieuw wachtwoord. De forumleiding was dagenlang bezig om duizenden mailtjes te behandelen voor het wijzigen van hun e-mailadres.

De hacker kreeg drie dagen na de hack een mailtje.

Date: Tue, 25 Aug 2009 11:22:35 -0700
From: greyhathacks@yahoo.com
Subject: Re: gegevens
To: greyhathacks@hotmail.com

hoi,

ik zag dat je wachtwoorden van fok hebt geplukt. Ik kan die gegevens goed gebruiken, en zou het boeltje wel willen kopen. Ik kan betalen met een botnet of met geld. Als je laat weten welke en hoeveel gegevens je hebt (meer is beter) ,kan ik je een aanbod doen. Als je al een aanbod van iemand anders hebt gehad, laat even horen, want ik ga eroverheen.

Hier kwam geen antwoord op en weer kreeg de hacker een mailtje:

Subject: Re: gegevens
To: greyhathacks@hotmail.com

Je mailt niet terug

we hebben het potentieel over een bedrag met vier nullen, dus ik zou wel even terugmailen.

From: psa csal <greyhathacks@hotmail.com>
Subject: RE: gegevens
To: greyhathacks@yahoo.com
Date: Wednesday, August 26, 2009, 8:39 AM

Sorry, ik wil niet riskeren opgepakt te worden. ik had geen proxy aan. (ja, dom dom dom

)
Als ze me willen pakken duurt dat de admins 5 minuten.
Beet!

De hacker, die Pascal bleek te heten en 15 jaar oud is en de geïnteresseerde koper begonnen een mailconversatie waarbij de potentiële koper toezegde dat hij de gegevens wilde hebben maar ze een tijd lang op de plank zou laten liggen. Voor de zekerheid. De hacker maakte echter snel duidelijk dat hij de gegevens van FOK! nooit zou verkopen. Hij was vergeten een proxy aan te zetten, oftewel een programma om zijn IP-adres te verhullen. Maar, zo vertelde de hacker, hij had wel gegevens van andere sites in de aanbieding.

From: psa csal <greyhathacks@hotmail.com>
Subject: RE: gegevens
To: greyhathacks@yahoo.com
Date: Thursday, August 27, 2009, 8:21 AM

ik heb nog wel andere DB's van OA gratisoptehalen.nl (23k users)
en binnenkort wellicht de DB van www.gamespy.com
en wellicht de DB van www.moneybumper.com -> deze claimen om 78k user te hebben.
als je daar interesse in hebt kunnen we onderhandelen, maar FOK.nl zit er echt niet in.


The realdeal
Kortom, er werd druk onderhandeld, de koper kreeg nog enkele gegevens en wachtwoorden om te testen dat hij the realdeal aanbood en uiteindelijk werden Pascal en de koper het eens en zouden alle databasegegevens van gratisoptehalen.nl voor 1000 euro van eigenaar wisselen. Op maandag 31 augustus leek alles in kannen en kruiken en mailde Pascal voor de puntjes op de i.


From: psa csal <greyhathacks@hotmail.com>
Subject: RE: gegevens
To: greyhathacks@yahoo.com
Date: Monday, August 31, 2009, 7:49 PM
Oke, overleg gevoerd, locatie geprikt. Op Bing maps gelocaliseerd.
Map
in het midden van de map staat een klein huisje, als je hem in een struik achter dat huisje kan verstoppen.
We willen best even zoeken maar zorg dat niemand anders het vind!!
Als volgende wil ik wel een datum prikken dat jij het neerlegt, liefst 's middags. 's avonds haal ik hem dan op.
Als je hem er om vrijdag 04-09-2009 neer kan leggen tussen 8:00 en 16:00 uur zou het ideaal zijn.
En als dat echt niet uitkomt heb ik maandag weer tijd, ook dan het liefste tussen 8:00 en 16:00.
Ik hoop op een goede samenwerking en als alles goed verloopt ook misschien nog voor andere databases in de toekomst
Mvg,
GreyHat


Omdat de koper geen echte koper was maar iemand die Pascal in de val wilde lokken is de deal niet doorgegaan. In plaats van voor 1000 euro de databasegegevens te verkopen stuurde de 'koper’ een e-mail aan diverse websites met een waarschuwing en alle gegevens van Pascal:


Date: Thu, 3 Sep 2009 10:39:50 -0700
From: greyhathacks@yahoo.com
Subject: Fw: RE: gegevens
To: greyhathacks@yahoo.com
CC: webmaster@gratisoptehalen.nl; info@b9..nl; redactie@tweakers.net; redactie@webwereld.nl; redactie@geenstijl.nl; greyhathacks@hotmail.com

Geachte webmaster van gratisoptehalen.nl en redacties van tweakers.net, webwereld en geenstijl,

De hacker die op 22 augustus fok.nl heeft gehackt, heeft ook op andere sites ingebroken. Voor slechts 500 euro is hij bereid om de 31.468 persoonsgegevens (e-mailadres, echt adres, wachtwoord (plain text), naam, telefoonnummer) van de hand te doen die hij van gratisoptehalen.nl heeft bemachtigd. Hij ging zelfs zover dat hij de plek aanwees waar de koopprijs verstopt diende te worden.

Leest u vooral de bijgevoegde conversatie. Ik e-mail vanaf een Yahoo-adres, de grote booswicht vanaf een Hotmail-adres. Zijn IP-adres is trouwens knip, zijn naam is Pascal, en zo te zien komt hij uit de omgeving van Nijmegen.

Ik mail u dit om aandacht te vragen voor de handel in persoonsgegevens die ook in Nederland gaande is.

Hartelijke groet,
Privacyvoorstander
ps. Pascal: ik handel niet in persoonsgegevens en heb niks met hacken. Ik ben wel groot voorstander van privacy. Ik hoop dan ook dat je alle gegevens die je hebt bemachtigd zo spoedig mogelijk zult verwijderen. Want zeg nou zelf: jij hebt toch ook een hekel aan spam?

Einde verhaal?
Einde verhaal zou je zeggen. Kwajongen van 15 die in zijn eigen val is getrapt, websites zijn gewaarschuwd en iedereen gaat verder met het leven van alle dag. Maar niet Pascal. Pascal was namelijk nogal boos over de valstrik. En dat liet hij de man die zich Privacyvoorstander noemt ook weten. Eerst pocht hij nog dat hij na het voorschot nooit meer iets van zich zou hebben laten horen. Maar als de man Pascal er aan herinnert dat hij wel degelijk echte gegevens had, hij mocht immers wat accounts van gratisoptehalen testen, wordt de hacker boos.

From: psa csal <greyhathacks@hotmail.com>
Subject: RE: gegevens
To: greyhathacks@yahoo.com
Date: Thursday, September 3, 2009, 7:08 PM

Eerlijk gezegd ben ik onder de 16 en heb ik nog nooit account verkocht.
het punt is dat ik vind dat je me erin hebt geleid. ik zou NOOOOIT erop zijn gekomen om ook maar iets te verkopen.
Dus dan kom je bij het verhaal van de kip en het ei. Je hebt mensen tot misdaad aangezet.
En om dat bij een minderjarig ventje te doen, dan zou ik mijn eigen doelstellingen in mijn leven toch proberen bij te scherpen. Dit is iets waar je geen talent voor nodig hebt, geen aanleg. respect zal je ook van niemand krijgen.
Ik ben ook groot voorstander van privacy maar met een zakgeldbedrag van 15€ is 500€ erg verleidend.
Zou ik mogen weten precies waarom je dit hebt gedaan, al wist je dat ik een kind was? en schaam je jezelf niet een beetje?



Het antwoord dat Privacyvoorstander geeft is duidelijk:


From: greyhathacks@yahoo.com
Subject: RE: gegevens
To: greyhathacks@hotmail.com

Ook zonder dat ik je 'erin geleid heb', wat jij doet is strafbaar. Het gaat niet alleen om het verkopen, ook al op het bemachtigen van die gegevens staat maximaal 4 jaar gevangenisstraf (even uit mijn hoofd, kan ook meer zijn).
En dan kun je je achter je leeftijd verschuilen of achter een grote verleiding, maar als je je met grote dingen bezighoudt, moet je ook grote consequenties kunnen verdragen.

Ik snap het wel hoor, je reactie. Maar jij bent fout en door mensen als jij is er spam op deze wereld. Daar mag je best een beetje straf voor krijgen.. Met je toch wel zwarte hoedje.

Pascal blijft zwelgen in zelfmedelijden. Donderdag volgt nog één e-mail van de 15-jarige hacker:

From: psa csal <greyhathacks@hotmail.com>
Subject: RE: gegevens
To: greyhathacks@yahoo.com
Date: Thursday, September 3, 2009, 7:36 PM

Ja, idd, ik had het niet moeten doen. en ik ga ook al mijn DB's vernietigen.. toch vind ik wat jij doet triest. al was ik strafbaar voordat je me erin hebt geluisd dan was er nog steeds geen schade aan gericht.
en ik vernietig mijn DB's en de overheid heeft geen bewijs.
jij schiet niks op. en mensen als jouw dragen echt niets bij aan de hedendaagse samenleving.

Privacy is te koop
Pascal. 15 jaar. Scholier uit Nijmegen of omgeving. Crimineeltje in de dop. Jochie met een grote bek. En zoals ze dat in zijn vakjargon zo mooi kunnen zeggen: Gepwnd! Of hij er wat van heeft geleerd moeten we afwachten. Privacyvoorstander heeft in ieder geval aangetoond dat privacy, of het gebrek eraan, te koop is voor slechts 1000 euro. Een bedrag dat Pascal graag uit zijn spaarpot zou halen om te betalen voor zijn privacy. Maar ja, zoals hij wellicht zelf al wist toen hij FOK! hackte: je privacy is net zo veilig als degene die jouw privacy respecteert.

Door: Stefan Tetelepta

Hieronder kun je de drie tekstfiles met de complete e-mailconversatie nog eens volledig doorlezen zoals wij ze hebben ontvangen van ‘Privacyvoorstander.’

Modbreak:geen privacygevoelige gegevens onthullen, zelfs niet als de tegenpartij mogelijkerwijze zelf strafbare feiten gepleegd heeft

[ Voor 0% gewijzigd door Verwijderd op 05-09-2009 00:15 ]

"If I drive fast enough at the red light, it'll appear green."

zaterdag 5 september 2009 00:02

Acties:

Exphy

HIERONDER DE COMPLETE E-MAIL CONVERSATIE

Date: Tue, 25 Aug 2009 11:22:35 -0700
From: greyhathacks@yahoo.com
Subject: Re: gegevens
To: greyhathacks@hotmail.com

hoi,

ik zag dat je wachtwoorden van fok hebt geplukt. Ik kan die gegevens goed gebruiken, en zou het boeltje wel willen kopen. Ik kan betalen met een botnet of met geld. Als je laat weten welke en hoeveel gegevens je hebt (meer is beter ),kan ik je een aanbod doen. Als je al een aanbod van iemand anders hebt gehad, laat even horen, want ik ga eroverheen.

Date: Tue, 25 Aug 2009 11:22:35 -0700
From: greyhathacks@yahoo.com
Subject: Re: gegevens
To: greyhathacks@hotmail.com

Je mailt niet terug

we hebben het potentieel over een bedrag met vier nullen, dus ik zou wel even terugmailen

From: psa csal <greyhathacks@hotmail.com>
Subject: RE: gegevens
To: greyhathacks@yahoo.com
Date: Wednesday, August 26, 2009, 8:39 AM

Sorry, ik wil niet riskeren opgepakt te worden. ik had geen proxy aan. (ja, dom dom dom

)
Als ze me willen pakken duurt dat de admins 5 minuten.

Date: Wed, 26 Aug 2009 05:07:54 -0700
From: greyhathacks@yahoo.com
Subject: RE: gegevens
To: greyhathacks@hotmail.com

ik laat nieuwe gegevens altijd minimaal een halfjaar op de plank liggen voordat ik er wat mee doe, daar wil ik in dit geval ook wel een jaar van maken. Dan zijn ze jou allang vergeten. Zeg het maar: wat heb je in de aanbieding?

From: psa csal <greyhathacks@hotmail.com>
Subject: RE: gegevens
To: greyhathacks@yahoo.com
Date: Thursday, August 27, 2009, 8:21 AM

ik heb nog wel andere DB's van OA gratisoptehalen.nl (23k users)
en binnenkort wellicht de DB van www.gamespy.com
en wellicht de DB van www.moneybumper.com -> deze claimen om 78k user te hebben.
als je daar interesse in hebt kunnen we onderhandelen, maar FOK.nl zit er echt niet in.

Date: Thu, 27 Aug 2009 03:28:55 -0700
From: greyhathacks@yahoo.com
Subject: RE: gegevens
To: greyhathacks@hotmail.com

Welke gegevens heb je precies van gratisoptehalen.nl? Als het recente gegevens zijn en e-mailadressen bevat, wil ik je er wel 2000 voor geven.

Bij die andere twee sites wil je al gegevens verkopen zonder dat je ze hebt? We gaan niet op de zaken vooruit lopen.

En voor fok wil ik ook over een jaartje nog wel contact met je opnemen als je dat liever hebt. Ik neem aan dat je de complete userdatabase hebt?

From: psa csal <greyhathacks@hotmail.com>
Subject: RE: gegevens
To: greyhathacks@yahoo.com
Date: Thursday, August 27, 2009, 7:24 PM

Deze info kan ik je doorspelen:
gebruiker_id::email::wachtwoord::naam::postcode::plaats::provincie::land::telefoon::ip

Fragment van wat de querie uitpoept:
(er stonden hier gegevens van 10 gebruikers, verwijderd door de redactie)

als ik de querie run en dit laat retourneren: COUNT(gebruiker_id)
poept hij dit uit
31468

Dus, zeg maar een bedrag.
ik zat te denken aan twee nullen minimum.

From: Grijze Hoed <greyhathacks@yahoo.com>
Subject: RE: gegevens
To: "psa csal" <greyhathacks@hotmail.com>
Date: Thursday, August 27, 2009, 8:29 PM

500 euro? 50% voor levering en 50% daarna. Ik betaal altijd per brief gevuld met wisselgeld (gewoon vaak een rolletje mentos met briefje van 50 betalen ) die ik 50 km verderop post om ontraceerbaar te blijven. Maar dat betekent wel dat ik je adres nodig heb, of je moet een postbus hebben. Alle gegevens wis ik uiteraard na afronding van de deal.

Als je geen postbus hebt en vaker anoniem post wilt ontvangen kun je er ook eentje openen. Kost 135 euro per jaar. Laat even horen als je dit gaat doen want dan heb ik wel tips hoe je dat anoniem kunt doen.

Date: Mon, 31 Aug 2009 06:10:56 -0700
From: greyhathacks@yahoo.com
Subject: RE: gegevens
To: greyhathacks@hotmail.com

...?

Voor 500 wil ik het ook wel op een door jou genoemde plek ergens in Nederland verstoppen.

--- On Mon, 8/31/09, psa csal <greyhathacks@hotmail.com> wrote:
- Tekst uit oorspronkelijke bericht niet weergeven -

From: psa csal <greyhathacks@hotmail.com>
Subject: RE: gegevens
To: greyhathacks@yahoo.com
Date: Monday, August 31, 2009, 7:49 PM
Oke, overleg gevoerd, locatie geprikt. Op Bing maps gelocaliseerd.
Map
in het midden van de map staat een klein huisje, als je hem in een struik achter dat huisje kan verstoppen.
We willen best even zoeken maar zorg dat niemand anders het vind!!
Als volgende wil ik wel een datum prikken dat jij het neerlegt, liefst 's middags. 's avonds haal ik hem dan op.
Als je hem er om vrijdag 04-09-2009 neer kan leggen tussen 8:00 en 16:00 uur zou het ideaal zijn.
En als dat echt niet uitkomt heb ik maandag weer tijd, ook dan het liefste tussen 8:00 en 16:00.
Ik hoop op een goede samenwerking en als alles goed verloopt ook misschien nog voor andere databases in de toekomst

Mvg,
GreyHat

Date: Thu, 3 Sep 2009 10:39:50 -0700
From: greyhathacks@yahoo.com
Subject: Fw: RE: gegevens
To: greyhathacks@yahoo.com
CC: webmaster@gratisoptehalen.nl; info@b9..nl; redactie@tweakers.net; redactie@webwereld.nl; redactie@geenstijl.nl; greyhathacks@hotmail.com

Geachte webmaster van gratisoptehalen.nl en redacties van tweakers.net, webwereld en geenstijl,

De hacker die op 22 augustus fok.nl heeft gehackt, heeft ook op andere sites ingebroken. Voor slechts 500 euro is hij bereid om de 31.468 persoonsgegevens (e-mailadres, echt adres, wachtwoord (plain text), naam, telefoonnummer) van de hand te doen die hij van gratisoptehalen.nl heeft bemachtigd. Hij ging zelfs zover dat hij de plek aanwees waar de koopprijs verstopt diende te worden.

Leest u vooral de bijgevoegde conversatie. Ik e-mail vanaf een Yahoo-adres, de grote booswicht vanaf een Hotmail-adres. Zijn IP-adres is trouwens *hier stond een IP-adres, zijn naam is Pascal, en zo te zien komt hij uit de omgeving van Nijmegen.

Ik mail u dit om aandacht te vragen voor de handel in persoonsgegevens die ook in Nederland gaande is.

Hartelijke groet,
Privacyvoorstander

ps. Pascal: ik handel niet in persoonsgegevens en heb niks met hacken. Ik ben wel groot voorstander van privacy. Ik hoop dan ook dat je alle gegevens die je hebt bemachtigd zo spoedig mogelijk zult verwijderen. Want zeg nou zelf: jij hebt toch ook een hekel aan spam?

From: psa csal <greyhathacks@hotmail.com>
Subject: RE: gegevens
To: greyhathacks@yahoo.com
Date: Thursday, September 3, 2009, 6:29 PM

DAMN! En ik denken dat ik jouw zou oplichten! De 50% voor en 50% na ik zou 50% voor houden

From: greyhathacks@yahoo.com
Subject: RE: gegevens
To: greyhathacks@hotmail.com

Feit is dat je al e-mailadressen en wachtwoorden genoemd hebt. En een van die wachtwoorden werkte (werkTE ja) inderdaad op het betreffende e-mailadres.

Maar is het je duidelijk dat je geen persoonsgegevens in handen moet hebben? Ook jouw pc kan gehackt worden, en dan ligt het alsnog op straat.

From: psa csal <greyhathacks@hotmail.com>
Subject: RE: gegevens
To: greyhathacks@yahoo.com
Date: Thursday, September 3, 2009, 7:08 PM

Eerlijk gezegd ben ik onder de 16 en heb ik nog nooit account verkocht.
het punt is dat ik vind dat je me erin hebt geleid. ik zou NOOOOIT erop zijn gekomen om ook maar iets te verkopen.
Dus dan kom je bij het verhaal van de kip en het ei. Je hebt mensen tot misdaad aangezet.
En om dat bij een minderjarig ventje te doen, dan zou ik mijn eigen doelstellingen in mijn leven toch proberen bij te scherpen. Dit is iets waar je geen talent voor nodig hebt, geen aanleg. respect zal je ook van niemand krijgen.
Ik ben ook groot voorstander van privacy maar met een zakgeldbedrag van 15€ is 500€ erg verleidend.
Zou ik mogen weten precies waarom je dit hebt gedaan, al wist je dat ik een kind was? en schaam je jezelf niet een beetje?

From: greyhathacks@yahoo.com
Subject: RE: gegevens
To: greyhathacks@hotmail.com

Ook zonder dat ik je 'erin geleid heb', wat jij doet is strafbaar. Het gaat niet alleen om het verkopen, ook al op het bemachtigen van die gegevens staat maximaal 4 jaar gevangenisstraf (even uit mijn hoofd, kan ook meer zijn).
En dan kun je je achter je leeftijd verschuilen of achter een grote verleiding, maar als je je met grote dingen bezighoudt, moet je ook grote consequenties kunnen verdragen.

Ik snap het wel hoor, je reactie. Maar jij bent fout en door mensen als jij is er spam op deze wereld. Daar mag je best een beetje straf voor krijgen.. Met je toch wel zwarte hoedje.

From: psa csal <greyhathacks@hotmail.com>
Subject: RE: gegevens
To: greyhathacks@yahoo.com
Date: Thursday, September 3, 2009, 7:36 PM

Ja, idd, ik had het niet moeten doen. en ik ga ook al mijn DB's vernietigen.. toch vind ik wat jij doet triest. al was ik strafbaar voordat je me erin hebt geluisd dan was er nog steeds geen schade aan gericht.
en ik vernietig mijn DB's en de overheid heeft geen bewijs.
jij schiet niks op. en mensen als jouw dragen echt niets bij aan de hedendaagse samenleving.

[ Voor 0% gewijzigd door pven op 05-09-2009 00:10 . Reden: IP-adres weg gehaald ]

"If I drive fast enough at the red light, it'll appear green."

zaterdag 5 september 2009 00:02

Acties:

Stewie!

Keen must die!

Awsom schreef op vrijdag 04 september 2009 @ 23:57:
Doet het niet Iemand die het verhaal efkes kan posten

edit: zie boven

[ Voor 34% gewijzigd door Stewie! op 05-09-2009 00:03 ]

zaterdag 5 september 2009 00:03

Acties:

zaterdag 5 september 2009 00:04

They'll never get caught.

Die voornaam was toch al lang bekend?

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

Acties:

Trouble

Everything is awesome

Het stelt inderdaad niet zoveel voor

En ik geloof dat ze het achter de schermen hebben gezet omdat er ip-adressen in het verhaal staan, maar dat weet ik niet helemaal zeker.

Post van Iteejer erover:

Ik moet nu weg, verder is er niemand dus heb ik het even achteraf gezet.
Zijn mailadres heeft hij zelf neergezet op onze FP.
Verder heeft hij ook op t.net lopen showen hierover.

Ik zal kijken wat wel en niet kan.

Natuurlijk is het onze schuld dat er een daar een gat in de weblogsoftware zat.
Maar geef je daarmee dus anderen het recht daar ongelimiteerd misbruik van te maken?
Dat is dan weer de andere kant.

Hij was in staat ook andere sites te overleggen.
Die waren niet gewaarschuwd, die hield hij achter de hand dus.
Dat geeft dan toch echt wel te denken over de intenties.

Maar goed nu moet ik weg, we bekijken ff of dit kan of niet.

[ Voor 67% gewijzigd door Trouble op 05-09-2009 00:07 ]

| 17 December 1991 | De Nerdette |

zaterdag 5 september 2009 00:06

Acties:

Saturnus

Wat een zielig gedoe van FOK! weer...omdat hun eigen scripting zo brak is moeten ze even stoer doen met een val om zo als 'winnende' partij over te komen?

zaterdag 5 september 2009 00:07

Acties:

Exphy

hier stond niets

[ Voor 93% gewijzigd door Exphy op 05-09-2009 00:58 ]

"If I drive fast enough at the red light, it'll appear green."

zaterdag 5 september 2009 00:15

Acties:

zaterdag 5 september 2009 00:19

One GiantLeap for mankind

_{laat maar}

[ Voor 180% gewijzigd door GiantLeap op 05-09-2009 00:26 ]

Mario Kart Tour: 211982902522
Rockstar Games Social Club (PC): GiantLeap

RC spul:
Traxxas Nitro Rustler
Hubsan X4 H107D
DJI Phantom 2 Vision+

Acties:

zaterdag 5 september 2009 00:23

They'll never get caught.

Exphy schreef op zaterdag 05 september 2009 @ 00:07:
[...]

het is een user, met FP rechten die dat gedaan heeft.

Dat mogen we hopen dat hij rechten had en dat hij het niet met sql injection heeft geplaatst

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

Acties:

Rockvee2

Het bericht is weer weg van fok, wie heeft de doofpot daar klaargezet.?

zaterdag 5 september 2009 00:23

Acties:

xabre16v

Saturnus schreef op zaterdag 05 september 2009 @ 00:06:
Wat een zielig gedoe van FOK! weer...omdat hun eigen scripting zo brak is moeten ze even stoer doen met een val om zo als 'winnende' partij over te komen?

Haha zo dacht ik er ook over. Fok vind zichzelf echt helemaal compleet geweldig. Een simpele email wisseling brengen als een sensationeel Peter R de Vries verhaal waarover heel Nederland nog weken zou napraten en Fok uitraad altijd winnaar is. Het is zo sneu.

zaterdag 5 september 2009 00:24

Acties:

swtimmer

Ontrafelt het leven!

En qua uitlokking heeft die wel gelijk. Ansich heeft dat jochie nooit zelf die bestanden aangeboden en die accounts die die mocht testen kon die ook zelf aangemaakt hebben. Zegt dus allemaal niets. Beetje Peter R. niveau. Fok moet gewoon zelf het boetekleed aantrekken, klaar.

En nu? Thats it, of komt er nog een staartje...(arrestatie of weet ik veel wat...), of wordt zn computertijd drastisch verlaagd ? Wat mij betreft mag zo'n jongen wel een flinke straf krijgen en misschien ook wel berecht worden volgens het volwassenrecht, of gebeurd dit sowieso als ze hem gaan vervolgen?

Welk bewijs? Die paar emails? Zit nog een uitlokking bij ook. En aangezien hij die FOK db niet wilde verkopen heeft die die waarschijnlijk ook gewoon nooit gehad, net zoals dat ik twijfel of hij die andere gegevens wel allemaal heeft.

Mijn gevoel is dat hij gewoon een simpele injectie truc heeft uitgevoerd waarmee hij een FP heeft geplaatst, ik denk zelf niet dat er meer gebeurt is....

[ Voor 56% gewijzigd door swtimmer op 05-09-2009 00:27 ]

zaterdag 5 september 2009 00:25

Acties:

Yofresh

MHz schreef op zaterdag 05 september 2009 @ 00:15:
En nu? Thats it, of komt er nog een staartje...(arrestatie of weet ik veel wat...), _{of wordt zn computertijd drastisch verlaagd} ? Wat mij betreft mag zo'n jongen wel een flinke straf krijgen en misschien ook wel berecht worden volgens het volwassenrecht, of gebeurd dit sowieso als ze hem gaan vervolgen?

Komop zeg, je gaat zo`n joch toch geen strafblad aansmeren... Het is goed als ie doorkrijgt wat ie weet wat hij gedaan heeft maar om hem nou voor z`n leven te brandmerken vind ik weer wat ver gaan. Je zou met de ouders een contract op kunnen stellen dat zoonlief alle schade gaat betalen maar over een termijn uitgesmeerd.

"Aliena vitia in oculis habemus, a tergo nostra sunt", Seneca

zaterdag 5 september 2009 00:26

Acties:

zaterdag 5 september 2009 00:28

One GiantLeap for mankind

Nou bij nader inzien misschien inderdaad niet nee, maar hoe gaat hij er dan van leren, hij heeft nog geen 'echte' straf gehad, toch?

Mario Kart Tour: 211982902522
Rockstar Games Social Club (PC): GiantLeap

RC spul:
Traxxas Nitro Rustler
Hubsan X4 H107D
DJI Phantom 2 Vision+

Acties:

swtimmer

Ontrafelt het leven!

MHz schreef op zaterdag 05 september 2009 @ 00:26:
Nou bij nader inzien misschien inderdaad niet nee, maar hoe gaat hij er dan van leren, hij heeft nog geen 'echte' straf gehad, toch?

Wat voor straf zit je aan te denken dan? Zijn naam online vermelden zodat die de rest van zijn leven een brandmerk heeft?

zaterdag 5 september 2009 00:28

Acties:

zaterdag 5 september 2009 00:31

One GiantLeap for mankind

geen idee, maar zo iemand moet toch weten dat dit not done is? Misschien dat hij nu beter uitkijkt omdat ie in n val gelopen is, maar verder..

[ Voor 39% gewijzigd door GiantLeap op 05-09-2009 00:30 ]

Mario Kart Tour: 211982902522
Rockstar Games Social Club (PC): GiantLeap

RC spul:
Traxxas Nitro Rustler
Hubsan X4 H107D
DJI Phantom 2 Vision+

Acties:

Yofresh

Wat ik zei: Sluit een contract af met hem / ouders (hij is nog niet financieel onafhankelijk dus die zullen wel garant moeten staan) dat hij alle geleden schade terug gaat betalen: Dus een lekker uurtarief rekenen voor de tijd dat ze bij FoK hebben moeten prutsen, kijken of er door de downtime reclamecontracten niet gehaald zijn en dat aan hem doorrekenen etc.

Wat mij betreft moet ie geld toekrijgen voor het platleggen van dat hele forum maar ik denk dat dat averechts werkt

"Aliena vitia in oculis habemus, a tergo nostra sunt", Seneca

zaterdag 5 september 2009 00:31

Acties:

zaterdag 5 september 2009 00:33

One GiantLeap for mankind

oude post

[ Voor 96% gewijzigd door GiantLeap op 05-09-2009 00:33 ]

Mario Kart Tour: 211982902522
Rockstar Games Social Club (PC): GiantLeap

RC spul:
Traxxas Nitro Rustler
Hubsan X4 H107D
DJI Phantom 2 Vision+

Acties:

Verwijderd

Dat 15 jarige gastje weet wel precies wat ie moet zeggen, voor en nadat ie er achter kwam dat het een scam was. Betwijfel of het inderdaad een 15 jarig persoon is. Of dat er nog een handlanger meespeelt die meer verstand van zaken heeft (o wacht hij heeft het op een gegeven moment over "we").

Nou ja wellicht dat ie ergens bij de aivd/crime unit op een monitoring systeem geplaatst wordt na deze actie ofzo (want de hack opzich was niet bijzonder maar het handelen in gegevens wel en hij heeft handlangers die meer verstand van hebben en/of hij is zelf geen 15). Voor de rest weinig boeiends om mee naar de politie te gaan.

edit: kan ook nog oplichting zijn om die gegevens te verkopen bedenk ik mij net

wie weet zijn die zogenaamde query's wel accounts die hij zelf heeft aangemaakt?

[ Voor 11% gewijzigd door Verwijderd op 05-09-2009 00:36 ]

zaterdag 5 september 2009 00:37

Acties:

Yofresh

En laat hem daarnaast een excuusbrief schrijven aan alle FoK`kertjes. Ik zie de reacties op het artikel al staan hoor:

-JoAhHh, t1s @l g0eD maH n0o0iT m3eR doEnHnHnNnnn

-kLo0ts@ck, ga@h bU1t3n Sp3l3h!

-H1J s3g t0H z0rRrRrZzZZz?//!111

"Aliena vitia in oculis habemus, a tergo nostra sunt", Seneca

zaterdag 5 september 2009 00:39

Acties:

SinergyX

____(>^^(>0o)>____

Yofresh schreef op zaterdag 05 september 2009 @ 00:25:
Komop zeg, je gaat zo`n joch toch geen strafblad aansmeren... Het is goed als ie doorkrijgt wat ie weet wat hij gedaan heeft maar om hem nou voor z`n leven te brandmerken vind ik weer wat ver gaan. Je zou met de ouders een contract op kunnen stellen dat zoonlief alle schade gaat betalen maar over een termijn uitgesmeerd.

Jij denkt echt dat een 15 jarig jochie besef heeft wat hij doet? Dat hij vanaf nu zijn leven betert en nooit meer kwaad doet? Met de gedachte hebben we zojuist 50% van de criminaliteit opgelost. Geld is motiverend, cijfer met 3 nullen is voor een 15jarige wereld bedrag. Hij wist dat hij foutje had gemaakt, proxy server. Had hij dat gedaan en geen email neer gezet, was hij hier 100% mee weggekomen.

Dan zat er een brak gat in de software, niet veel anders dan dat mijn voordeur een slot heeft van de jaren 90 waar een loper van in omloop is. Beide gevallen blijft het voor mij simpel, je hebt er vanaf te blijven. Leeftijd maakt dan geen kloot meer uit, 12 40 of bejaard, het mag niet.

Scriptkiddie of handlanger, niets jeugdrecht, gewoon volle mep 4 jaar. Dat zal een stuk beter werken dan een 'foei niet meer doen' aai over de bol.

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

zaterdag 5 september 2009 00:39

Acties:

Megamind

MHz schreef op zaterdag 05 september 2009 @ 00:28:
geen idee, maar zo iemand moet toch weten dat dit not done is? Misschien dat hij nu beter uitkijkt omdat ie in n val gelopen is, maar verder..

Als hij het niet gedaan heeft nu dan had hoogst waarschijnlijk iemand anders het wel gedaan later.

Een scriptkiddie niet blij met z'n ban en hij delete gewoon even de hele Fok DB door Danny's troep script.

Wat een overdreven reactie van Fok, ze zijn zelf fout met het opslaan van de wachtwoorden en niet eens een goed script schrijven. Nee geef dan de schuld maar aan een 15 jarig jongetje.

Dit is hetzelfde als je Mercedes met alle deuren open en sleutels in het contact laten zitten en ergens in een gare buurt in Amsterdam 's avonds parkeren. Het gaat er niet om dat hij niet gejat mág worden, maar dat hij wordt gejat en dat je er zelf te weinig aan hebt gedaan om het te voorkomen.

[ Voor 18% gewijzigd door Megamind op 05-09-2009 00:41 ]

zaterdag 5 september 2009 00:44

Acties:

zaterdag 5 september 2009 00:58

One GiantLeap for mankind

SinergyX schreef op zaterdag 05 september 2009 @ 00:39:
[...]

Scriptkiddie of handlanger, niets jeugdrecht, gewoon volle mep 4 jaar. Dat zal een stuk beter werken dan een 'foei niet meer doen' aai over de bol.

Zo dacht ik er dus ook over, vandaar ook mijn eerste reactie die ik inmiddels geedit heb, maar eigenlijk denk ik er nog steeds zo over. Gewoon berechten via het volwassenrecht. Dat ie geen besef had met wat ie aan het doen was? Onzin, dit was vast bewust. En anders moet je beter nadenken met wat je doet. De kans op herhaling is vast ook aanwezig als hij niet op zn vingers wordt getikt.

[ Voor 64% gewijzigd door GiantLeap op 05-09-2009 00:49 ]

Mario Kart Tour: 211982902522
Rockstar Games Social Club (PC): GiantLeap

RC spul:
Traxxas Nitro Rustler
Hubsan X4 H107D
DJI Phantom 2 Vision+

Acties:

zaterdag 5 september 2009 01:03

They'll never get caught.

MHz schreef op zaterdag 05 september 2009 @ 00:44:
[...]

Zo dacht ik er dus ook over, vandaar ook mijn eerste reactie die ik inmiddels geedit heb, maar eigenlijk denk ik er nog steeds zo over. Gewoon berechten via het volwassenrecht. Dat ie geen besef had met wat ie aan het doen was? Onzin, dit was vast bewust. En anders moet je beter nadenken met wat je doet. De kans op herhaling is vast ook aanwezig als hij niet op zn vingers wordt getikt.

Iedereen doet toch wel eens wat als hij 15 is. Op die leeftijd experimenteer je, en bij deze jongen pakte het zo uit. Deze nieuwspost van Fok was ook meer om een kansloze heksenjacht te openen op die jongen (waarom anders ook naar Geenstijl) dan om hem juridisch aan te kunnen pakken.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

Acties:

FicoF

Marzman schreef op zaterdag 05 september 2009 @ 00:58:
[...]

Iedereen doet toch wel eens wat als hij 15 is. Op die leeftijd experimenteer je, en bij deze jongen pakte het zo uit. Deze nieuwspost van Fok was ook meer om een kansloze heksenjacht te openen op die jongen (waarom anders ook naar Geenstijl) dan om hem juridisch aan te kunnen pakken.

Inderdaad. Ik heb ook weleens ingebroken op een PC van iemand (nadat hij mijn hotmail had gekraakt). Maar dat is inmiddels 10 jaar geleden en ja, je bent jong en vind het cool dat het kan.

Sowieso. Iedereen op Fok heeft een fake email adres en niemand heeft z`n leeftijd erin staan, dus wat heb je aan die gegevens?

Als je dan echt in je recht staat kun je gewoon aangifte doen. Zolang dat niet is gedaan is de discussie een beetje nutteloos imho.

zaterdag 5 september 2009 01:08

Acties:

zaterdag 5 september 2009 01:41

Megamind schreef op zaterdag 05 september 2009 @ 00:39:

Een scriptkiddie niet blij met z'n ban en hij delete gewoon even de hele Fok DB door Danny's troep script.

De weblog is niet van mijn hand. Op geen enkel vlak. De weblogsoftware is in licentie gebruikt burningCat. Als je wil bashen is het verstandig eerst de feiten te kennen.

Overigens had het item op FOK! nooit geplaatst moeten worden, maar dat moge duidelijk zijn. Op zich zou ik het waarderen als het ook hier verwijderd zou worden, maar gezien mijn populariteit hier acht ik de kans daarop vrij klein.

verzamelt -1's en -2's in hoog tempo

Acties:

hefaistos

feestelijk gehandicapt

Danny schreef op zaterdag 05 september 2009 @ 01:08:
[...]

De weblog is niet van mijn hand. Op geen enkel vlak. De weblogsoftware is in licentie gebruikt burningCat. Als je wil bashen is het verstandig eerst de feiten te kennen.

Overigens had het item op FOK! nooit geplaatst moeten worden, maar dat moge duidelijk zijn. Op zich zou ik het waarderen als het ook hier verwijderd zou worden, maar gezien mijn populariteit hier acht ik de kans daarop vrij klein.

Bezie jij de gezonde concurrentiestrijd tussen 2 fora als zijnde 'mijn populariteit hier'?

Als we je niet mochten, hadden we wel een subroutine extra in HlpDsk ingebouwd

Echte mannen die eten geen honing, die kauwen op bijen.
De edelmoedigste GOT'er ooit!!

zaterdag 5 september 2009 01:41

Acties:

MarcoC

Danny schreef op zaterdag 05 september 2009 @ 01:08:
[...]

De weblog is niet van mijn hand. Op geen enkel vlak. De weblogsoftware is in licentie gebruikt burningCat. Als je wil bashen is het verstandig eerst de feiten te kennen.

Overigens had het item op FOK! nooit geplaatst moeten worden, maar dat moge duidelijk zijn. Op zich zou ik het waarderen als het ook hier verwijderd zou worden, maar gezien mijn populariteit hier acht ik de kans daarop vrij klein.

Goed dat je het hebt weggehaald

zaterdag 5 september 2009 01:46

Acties:

zaterdag 5 september 2009 01:53

Danny schreef op zaterdag 05 september 2009 @ 01:08:
[...]
De weblog is niet van mijn hand. Op geen enkel vlak. De weblogsoftware is in licentie gebruikt burningCat. Als je wil bashen is het verstandig eerst de feiten te kennen.

Insecure niet eigen software toegang geven tot je eigen user-database op je eigen server. Dat zo ongeveer de feiten dan?

Overigens had het item op FOK! nooit geplaatst moeten worden, maar dat moge duidelijk zijn. Op zich zou ik het waarderen als het ook hier verwijderd zou worden, maar gezien mijn populariteit hier acht ik de kans daarop vrij klein.

Het vreemde vind ik dat volgens mij het zo weggehaald was als je het gewoon in een dm gevraagd had aan bepaalde personen, maar door dit soort reacties zou ik het ook niet meer weghalen...
Volgens mij lopen er hier nog genoeg mensen rond die jou / Fok het beste toewensen, alleen door reacties als in dit topic gok ik dat dat er wel steeds minder worden... Ik snap het waarschijnlijk niet meer...

Acties:

zaterdag 5 september 2009 01:53

Gomez12 schreef op zaterdag 05 september 2009 @ 01:46:
[...]

Insecure niet eigen software toegang geven tot je eigen user-database op je eigen server. Dat zo ongeveer de feiten dan?

Ik gok dat react (externe software) en eerder topix (externe software) ook toegang hadden tot de userbase van t.net.

Het vreemde vind ik dat volgens mij het zo weggehaald was als je het gewoon in een dm gevraagd had aan bepaalde personen, maar door dit soort reacties zou ik het ook niet meer weghalen...

Mwoa, ik heb van bepaalde personen eerder al berichten gehad in dm/push. Ook een aantal steunbetuigingen trouwens, waarvoor dank.

Enne, wat betreft die hacker. Tien jaar geleden waren FOK! en T.net zelf nog nauw betrokken bij een hack:
nieuws: ComputerTotaal forum gehacked

Echt een hard oordeel vellen over deze hacker zouden we dus eigenlijk niet moeten doen.

[ Voor 4% gewijzigd door Danny op 05-09-2009 01:54 ]

verzamelt -1's en -2's in hoog tempo

Acties:

zaterdag 5 september 2009 02:00

Megamind schreef op zaterdag 05 september 2009 @ 00:39:
[...]Dit is hetzelfde als je Mercedes met alle deuren open en sleutels in het contact laten zitten en ergens in een gare buurt in Amsterdam 's avonds parkeren. Het gaat er niet om dat hij niet gejat mág worden, maar dat hij wordt gejat en dat je er zelf te weinig aan hebt gedaan om het te voorkomen.

Dit vind ik zo'n rare gedachtenkronkel he. Ik kan hier echt niet bij. Wat is dat toch met die constante aanwijzing van het slachtoffer als de dader? Ben jij ook zo iemand die een vrouw die verkracht wordt als hoer uitscheld? "Had ze maar andere kleren aan moeten trekken" ?

Iedereen heeft met zijn poten van mijn Mercedes af te blijven, ook al staan er 4 spotlights op.

Acties:

Verwijderd

Ja ach, als iemand voor de grap je auto andersom parkeert sta jij wel even raar te kijken als je terugkomt. Natuurlijk mag dat eigenlijk ook niet, maar het zet jou wel aan het denken.

zaterdag 5 september 2009 02:10

Acties:

zaterdag 5 september 2009 02:17

En ik zou tevens pissed zijn dat iemand in mijn auto gezeten heeft. Niet omdat ik nu fysieke schade geleden heb, maar puur omdat hij daar nooit had mogen zijn. Dat is tevens de reden dat ik andermans Mercedes ook niet de andere kant op zou zetten. Een briefje onder de ruitenwisser of een por wanneer hij terug naar zijn auto loopt vind ik een heel stuk fatsoenlijker.

En nee, ik deed geen 'experimentele' dingen toen ik 15 was. Het meest misdadige wat ik toen deed was fietsen zonder licht soms. En als ik toen een forum gehackt had dan was ik mij toen al zeer bewust geweest van wat ik fout deed.

Acties:

zaterdag 5 september 2009 02:26

Danny schreef op zaterdag 05 september 2009 @ 01:53:
[...]
Ik gok dat react (externe software) en eerder topix (externe software) ook toegang hadden tot de userbase van t.net.

Afaik heeft t.net altijd direct of indirect met react mee kunnen praten ( dacht dat er vroeger gewoon react mensen hier in het mod-team zaten ) en bovendien is de userbase van t.net en GoT ook pas de laatste tijd gemerged, daarvoor was het allemaal los. Topix was gewoon een andere tijd, andere aantallen users en andere belangen en 100% userbases afaik.

FoK is volgens mij al tig jaar niet meer een simpele hobby site wat gewoon even een willekeurig script van inet moet pakken en wat user-koppelingen moet maken.
Als jij simpelweg met droge ogen wilt beweren dat niemand bij FoK te verwijten valt dat een script met toegang tot userbase een fout bevat, tja...

[...]
Mwoa, ik heb van bepaalde personen eerder al berichten gehad in dm/push. Ook een aantal steunbetuigingen trouwens, waarvoor dank.

Waarom dan de zielige emo die door iedereen uitgescholden en miskend wordt uithangen in dit topic?
Serieus lees je eigen reacties eens door, dit is de eerste keer dat je zegt dat niet iedereen van GoT tegen je is...

Verwijderd schreef op zaterdag 05 september 2009 @ 02:00:
Ja ach, als iemand voor de grap je auto andersom parkeert sta jij wel even raar te kijken als je terugkomt. Natuurlijk mag dat eigenlijk ook niet, maar het zet jou wel aan het denken.

Ja, weet je wat je nog meer aan het denken zet, je auto op zijn kop in een sloot tig kilometer verder aantreffen...
Het zijn niet jouw spullen, je hebt er niks mee te zoeken. Is dat nou zo'n moeilijk concept?

[ Voor 16% gewijzigd door Gomez12 op 05-09-2009 02:20 ]

Acties:

Verwijderd

twiFight schreef op zaterdag 05 september 2009 @ 02:10:
En ik zou tevens pissed zijn dat iemand in mijn auto gezeten heeft. Niet omdat ik nu fysieke schade geleden heb, maar puur omdat hij daar nooit had mogen zijn. Dat is tevens de reden dat ik andermans Mercedes ook niet de andere kant op zou zetten. Een briefje onder de ruitenwisser of een por wanneer hij terug naar zijn auto loopt vind ik een heel stuk fatsoenlijker.

Een briefje onder de ruitenwisser mag niet, want misschien wil je wel dat je helemaal van zijn auto afblijft. Jou een por geven mag ook niet, want misschien wil jij wel dat hij van jou afblijft. Zo houdt iedereen er een andere standaard op na en kun je dus nooit weten wat iemand wel en niet graag wil.

En nee, ik deed geen 'experimentele' dingen toen ik 15 was. Het meest misdadige wat ik toen deed was fietsen zonder licht soms. En als ik toen een forum gehackt had dan was ik mij toen al zeer bewust geweest van wat ik fout deed.

Ik heb vele fora gehackt. Allemaal op een redelijk nette manier en bij bijna allemaal zijn de kwetsbaarheden gepatcht. Ongeveer het enige wat ik heb beschadigd is een paar ego's.

In dit geval stelde het op Fok eigenlijk weinig voor, maar je ziet maar weer a) hoe je voor lul staat en b) hoe je gegevens op straat kunnen liggen.

Weer blij dat er ook weleens wat wordt gehackt door mensen die niet alles meteen misbruiken. Als je dáár als een dolle achteraan gaat dan snap je er echt helemaal niets van

zaterdag 5 september 2009 02:52

Acties:

TRON

Verwijderd schreef op zaterdag 05 september 2009 @ 02:26:
...

Weer blij dat er ook weleens wat wordt gehackt door mensen die niet alles meteen misbruiken. Als je dáár als een dolle achteraan gaat dan snap je er echt helemaal niets van

QFT

Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)

zaterdag 5 september 2009 02:56

Acties:

zaterdag 5 september 2009 03:00

Verwijderd schreef op zaterdag 05 september 2009 @ 02:26:
[...]

Een briefje onder de ruitenwisser mag niet, want misschien wil je wel dat je helemaal van zijn auto afblijft. Jou een por geven mag ook niet, want misschien wil jij wel dat hij van jou afblijft. Zo houdt iedereen er een andere standaard op na en kun je dus nooit weten wat iemand wel en niet graag wil.

Je kunt mijn woorden letterlijk opvatten als je daar een punt mee wil maken, maar als jij het verschil niet snapt tussen iemand anders zijn mercedes anders parkeren en iemand aanspreken (nee, ik por niet daadwerkelijk mensen, niet dat iemand die uitdrukking ooit letterlijk uitvoert

) dan geef ik het bij deze op.

Weer blij dat er ook weleens wat wordt gehackt door mensen die niet alles meteen misbruiken. Als je dáár als een dolle achteraan gaat dan snap je er echt helemaal niets van

Dan verschillen onze definities van misbruiken ook. Gebruiken zou ik het iig niet willen noemen. Als iemand opeens midden in mijn woonkamer staat omdat mijn deur niet op slot zit dan kan hij best wel met goede bedoelingen mij willen zeggen dat ik mijn deur op slot moet doen, maar ik zal hem mijn huis uit schoppen. Letterlijk. Een briefje door de brievenbus waarop staat dat ik mijn deur open heb laten staan is heel wat anders. Maar als je dat verschil niet ziet dan geef ik het bij deze op.

En ego's kwetsen of toegang hebben tot een hele database met e-mailadressen waar potentieel héél veel schade mee aan te richten is, of voor eigen gewin te verkopen, als je dat verschil niet ziet dan geef ik het bij deze op.

Acties:

Verwijderd

Aldus de emotionele reactie in plaats van een logische reactie.

zaterdag 5 september 2009 03:47

Acties:

zaterdag 5 september 2009 08:32

Sorry dr. Phil

Wat is er niet logisch aan dat ik vind dat mensen van je eigendommen af moeten blijven? Ook al "hadden ze veel ergere dingen kunnen doen". Ik blijf het bizar vinden dat mensen dat gedrag goed blijven praten.

Acties:

Verwijderd

Yofresh schreef op zaterdag 05 september 2009 @ 00:37:
En laat hem daarnaast een excuusbrief schrijven aan alle FoK`kertjes. Ik zie de reacties op het artikel al staan hoor:

-JoAhHh, t1s @l g0eD maH n0o0iT m3eR doEnHnHnNnnn

-kLo0ts@ck, ga@h bU1t3n Sp3l3h!

-H1J s3g t0H z0rRrRrZzZZz?//!111

Ja, op fok lopen alleen breezers en op tweakers alleen nerds... toch?

zaterdag 5 september 2009 08:57

Acties:

zaterdag 5 september 2009 09:51

twiFight schreef op zaterdag 05 september 2009 @ 03:47:
Sorry dr. Phil Wat is er niet logisch aan dat ik vind dat mensen van je eigendommen af moeten blijven? Ook al "hadden ze veel ergere dingen kunnen doen". Ik blijf het bizar vinden dat mensen dat gedrag goed blijven praten.

Een mailtje met 'ik kan zo-en-zo naar binnen bij jullie' had ik ook meer op prijs gesteld, maar van de andere kant kan ik me zoals gezegd ook herinneren dat FOK! en Tweakers een jaar of tien geleden ongeveer hetzelfde deden bij computertotaal en dan zou het nogal hypocriet zijn om nu zo'n jochie (even aangenomen dat hij niet liegt over zijn leeftijd) keihard aan te pakken.

verzamelt -1's en -2's in hoog tempo

Acties:

Megamind

twiFight schreef op zaterdag 05 september 2009 @ 03:47:
Sorry dr. Phil Wat is er niet logisch aan dat ik vind dat mensen van je eigendommen af moeten blijven? Ook al "hadden ze veel ergere dingen kunnen doen". Ik blijf het bizar vinden dat mensen dat gedrag goed blijven praten.

Dat is allemaal leuk op papier en theoretisch, maar dan vind ik je wel extreem naïef. Tegenwoordig kan je je auto niet meer open laten staan, want hij is weg de volgende dag. Dat was mijn punt. Je kan wel naar iemand rennen en zeggen "hee dag mag niet!!!", maar ze doen het toch. Je mag ook niet in Fok hacken, maar als je de voordeur openzet, dan gebeurd het!! Of het nou mag of niet, wen er maar aan dat mensen graag dingen doen die niet mogen.

zaterdag 5 september 2009 10:18

Acties:

Viper®

Danny schreef op zaterdag 05 september 2009 @ 08:57:
[...]

Een mailtje met 'ik kan zo-en-zo naar binnen bij jullie' had ik ook meer op prijs gesteld, maar van de andere kant kan ik me zoals gezegd ook herinneren dat FOK! en Tweakers een jaar of tien geleden ongeveer hetzelfde deden bij computertotaal en dan zou het nogal hypocriet zijn om nu zo'n jochie (even aangenomen dat hij niet liegt over zijn leeftijd) keihard aan te pakken.

Ik heb het even opgezocht aangezien ik het ook zo niet meer wist. Meer info: nieuws: ComputerTotaal forum gehacked

zaterdag 5 september 2009 10:54

Acties:

elevator

Officieel moto fan :)

Toch vind ik het raar dat hij de gehele userbase dan heeft gedownload als het zo'n naief kereltje is die puur een lek wil aantonen in z'n zomervakantie.

Dat je dat wil doen kan ik me namelijk best voorstellen, maar dan de usertabel downloaden snap ik niet, maar dat kan aan mij liggen.

Ik vraag me nog wel een ding af Danny, weten jullie zeker dat je echt met die greyhathacker hebt zitten mailen en niet met iemand anders die gewoon dat mailadres heeft geregistreerd? Klopte de IP adressen bijvoorbeeld uit de mailheaders met die uit de Fok accesslogs enzo?

zaterdag 5 september 2009 11:03

Acties:

Kain_niaK

Mijn hobby is niet werken

Tegen mij had hij gezegd dat hij alleen maar een aantal hashes van moderators had gekopieerd en niet de volledige database. Dit is zo typisch een geval van iemand die wat aandacht dat wil. Dat heeft hij nu wel.

en daar heb ik mijn beroep van gemaakt

zaterdag 5 september 2009 11:11

Acties:

zaterdag 5 september 2009 11:13

elevator schreef op zaterdag 05 september 2009 @ 10:54:
Toch vind ik het raar dat hij de gehele userbase dan heeft gedownload als het zo'n naief kereltje is die puur een lek wil aantonen in z'n zomervakantie.

Dat je dat wil doen kan ik me namelijk best voorstellen, maar dan de usertabel downloaden snap ik niet, maar dat kan aan mij liggen.

Ik vraag me nog wel een ding af Danny, weten jullie zeker dat je echt met die greyhathacker hebt zitten mailen en niet met iemand anders die gewoon dat mailadres heeft geregistreerd? Klopte de IP adressen bijvoorbeeld uit de mailheaders met die uit de Fok accesslogs enzo?

bovenstaande mailwisseling is niet afkomstig van FOK! zelf afaik. Ik heb de hacker maar een keer gesproken, kort na de hack. Hij legde me toen vriendelijk uit waar het lek zat.

verzamelt -1's en -2's in hoog tempo

Acties:

VisionMaster

Security!

Ik stap net pas in de email thread, maar de hacker heeft gebruik gemaakt van hotmail. Gokkende dat hij ook voor Hotmail geen proxy heeft gebruikt in de reeds gestuurde emails kan je zijn IP adres ophalen uit de email headers. AFAIK doet Hotmail hetzelfde als GMail wat dat betreft. En heb je waarschijnlijk al informatie in handen om hem middels de politie van zijn bedje te lichten. Aan gezien hij/zij 15 jaar is zullen zijn ouders hier ook blij mee zijn

I've visited the Mothership @ Cupertino

zaterdag 5 september 2009 11:16

Acties:

elevator

Officieel moto fan :)

Danny schreef op zaterdag 05 september 2009 @ 11:11:
bovenstaande mailwisseling is niet afkomstig van FOK! zelf afaik. Ik heb de hacker maar een keer gesproken, kort na de hack. Hij legde me toen vriendelijk uit waar het lek zat.

Ah ok, maar heeft de poster van dit nieuwsbericht wel die feiten gechecked? Ik bedoel maar, straks staat er op GeenStijl een "Fok voor 2e keer gepwned!" berichtje en dat wil je toch ook niet

zaterdag 5 september 2009 11:24

Acties:

pven

Danny schreef op zaterdag 05 september 2009 @ 08:57:
[...]
... maar van de andere kant kan ik me zoals gezegd ook herinneren dat FOK! en Tweakers een jaar of tien geleden ongeveer hetzelfde deden bij computertotaal

For the record het betreffende artikel: nieuws: ComputerTotaal forum gehacked

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

zaterdag 5 september 2009 11:28

Acties:

Verwijderd

offtopic:
Vast niemand hier kan begrijpen dat ik Fok! graag lees

Steuntje voor Danny

Ik heb daarentegen wel grote moeite met de blinde relnicht gebruikers die bij specifieke topics wel moeten bashen op andersdenkenden.

Ik moet wel zeggen dat Elevator's punt een belangrijke is:
Hij is geen naief 15 jarig kind maar een intelligente 15 jarige hacker. Met in ieder geval genoeg kennis om binnen te komen en de bruikbare bedrijfsinformatie te stelen (usertable). Dit weegt mijn inziens zwaarder dan het onbruikbaar / leeg maken van een Database(tabele), of defacing van een webpagina.

Voor het jeugdkanton slepen dat ventje

[edit]
Ik vind dit verhaal dus totaal anders dan Tweakers en Fok die samen een melding doen bij het bedrijf en zelf een post maken op de frontpage, zonder misbruikmogelijkheden vrij te geven.

[edit 2]
Ik ben lekker onduidelijk

Wat deze jongeman Fok aangedaan heeft was inderdaad nihil. Ik praatte meer om het probleem van de andere websites, die gehacked zijn.

[ Voor 22% gewijzigd door Verwijderd op 05-09-2009 11:52 ]

zaterdag 5 september 2009 11:32

Acties:

zaterdag 5 september 2009 11:33

pven schreef op zaterdag 05 september 2009 @ 11:24:
[...]

For the record het betreffende artikel: nieuws: ComputerTotaal forum gehacked

Wow, een hattrick voor dezelfde link in 1 topic

elevator schreef op zaterdag 05 september 2009 @ 11:16:
[...]

Ah ok, maar heeft de poster van dit nieuwsbericht wel die feiten gechecked? Ik bedoel maar, straks staat er op GeenStijl een "Fok voor 2e keer gepwned!" berichtje en dat wil je toch ook niet

Geen idee. Ik lig mexicaans te lullen in bed sinds gisteren. Ik weet wel dat het bericht bij ons gisteren gelukkig al snel weer weg was. Helaas was het leed al geschiedt en is de mailwisseling ook hier geplaatst en naar diverse media gestuurd.

verzamelt -1's en -2's in hoog tempo

Acties:

zaterdag 5 september 2009 11:34

Verwijderd schreef op zaterdag 05 september 2009 @ 11:28:

Ik vind dit verhaal dus totaal anders dan Tweakers en Fok die samen een melding doen bij het bedrijf en zelf een post maken op de frontpage, zonder misbruikmogelijkheden vrij te geven.

Hij heeft ook geen misbruikmogelijkheden vrijgegeven. Ik heb 'm na de hack gemaild en kreeg direct te horen waar het lek zat en hoe hij het gedaan had. Eigenlijk op dezelfde wijze als destijds bij computertotaal.

verzamelt -1's en -2's in hoog tempo

Acties:

TommyGun

Stik er maar in!

pven schreef op zaterdag 05 september 2009 @ 11:24:
[...]

For the record het betreffende artikel: nieuws: ComputerTotaal forum gehacked

Revenge

“In a world without walls and fences, who needs Windows and Gates".

zaterdag 5 september 2009 11:35

Acties:

Rockvee2

Maar het is nu gewoon voorbij, lek is gedicht, chatlogs/emails zijn openbaar . Niks meer aan te doen. Wat op internet komt blijft altijd op internet

zaterdag 5 september 2009 11:44

Acties:

mrfu

Quis custodiet ipsos custodes?

Zo zo... ik moet meteen denken aan dat gezegde als ik dit forum lees.

"Opinions are like asses, everyone has got one."

(Alhoewel ik de andere variant leuker vind: "Opinions are like asses, no one gives a sh*t.")
Want iedereen heeft ook hierover wel weer een mening.
Om dan geheel onnodig ook mijn mening te geven is voor mij niet nodig, maar feiten zijn altijd leuk

Want feit is hier dat er -danwel digitaal- is ingebroken.
En de persoon die zich 15 jarige Pascal noemt was ook bereid om andere DB's van sites te verkopen.
Dan klopt het toch niet dat hij zegt dat hij gewoon 'de beveiligings lekken aantoont.'

Op het punt dat de verkoop 'uitlokking' was klopt ook maar deels.
Want de verkoop van de FOK gegevens was dan misschien uitlokking.
Maar dat meneer dan zelf met de gegevens komt van andere sites waarvan hij de DB wel wil verkopen, dat is geen uitlokking meer.

Verder zou de admin van FOK er slim aan doen om aangifte te doen omdat hij de enigste is (tot nu toe) die dat kan, aangezien alleen zijn site is gehackt.
Mocht de admin van FOK namelijk geen aangifte doen, dan zouden we kunnen wachten op het volgende artikel van 'GreyHatHacker' volgende zomervakantie

...

Ik wil me verder afzijdig houden in het verhaal, maar ik verwacht wel, dat als de hacker ook daadwerkelijk 15 jaar oud is, dat een weekje taakstraf geen kwaad kan doen toch?
Zo onaardig is de OVJ van onze regio hier niet

Maar ik snap Pascal wel, Nijmegen kan saai zijn

zaterdag 5 september 2009 11:46

Acties:

TommyGun

Stik er maar in!

Zomervakantie he, de pubertjes hebben dan genoeg tijd

“In a world without walls and fences, who needs Windows and Gates".

zaterdag 5 september 2009 11:49

Acties:

anandus

mrfu schreef op zaterdag 05 september 2009 @ 11:44:
Verder zou de admin van FOK er slim aan doen om aangifte te doen omdat hij de enigste is (tot nu toe) die dat kan, aangezien alleen zijn site is gehackt.
Mocht de admin van FOK namelijk geen aangifte doen, dan zouden we kunnen wachten op het volgende artikel van 'GreyHatHacker' volgende zomervakantie ...

Het lijkt me logisch dat er allang aangifte gedaan is, toch?

"Always remember to quick save" - Sun Tzu

zaterdag 5 september 2009 11:52

Acties:

zaterdag 5 september 2009 12:12

anandus schreef op zaterdag 05 september 2009 @ 11:49:
[...]
Het lijkt me logisch dat er allang aangifte gedaan is, toch?

lees het topic en je weet het antwoord.

verzamelt -1's en -2's in hoog tempo

Acties:

Megamind

Leuk bericht op de FP, maar waarom er niet bijzetten dan een Fok user die gegevens heeft geprobeerd te verkopen? Hij heeft er zelf nooit mee geadverteerd. En bood deze jongen zijn excuses niet aan voor wat hij deed?

Trieste gang van zaken, en Danny je moet echt even stoppen met huilen gewoon op de blaren gaan zitten!

zaterdag 5 september 2009 12:17

Acties:

A4-tje

gezien sommige van zijn teksten ga ik er niet vanuit dat het een 15-jarig ventje was. hij gebruikt woorden die ik niet eens kende op die leeftijd en gezien de sms/msn gesprekken tegenwoordig geloof ik niets van die 15 jaar.

zaterdag 5 september 2009 12:42

Acties:

Brons

Fail!

Fok! moet blij zijn dat deze jongen geen misbruikt heeft gemaakt van het lek en dat hij Danny het lek heeft aangereikt. Nee, aangifte doen tegen deze jongen lijkt mij het domste wat je kan doen. Dit soort mensen zijn nou eenmaal nodig om lekken in dit soort software te vinden, wees blij dat hij het was en niet een of ander sneu Fok! relnichtje met een ban die even alle tabellen dropped ofzo.

Hij heeft immers (zover ik weet) geen schade aangericht.

[ Voor 7% gewijzigd door Brons op 05-09-2009 12:43 ]

zaterdag 5 september 2009 12:49

Acties:

Dahlia

A4-tje schreef op zaterdag 05 september 2009 @ 12:17:
gezien sommige van zijn teksten ga ik er niet vanuit dat het een 15-jarig ventje was. hij gebruikt woorden die ik niet eens kende op die leeftijd en gezien de sms/msn gesprekken tegenwoordig geloof ik niets van die 15 jaar.

Hij zou autisme kunnen hebben, mensen met autisme (Asperger Syndroom) kunnen nog wel eens overkomen als iemand die net van de universiteit komt.

offtopic:
Hoeft natuurlijk niet perse, maar het zou best kunnen

zaterdag 5 september 2009 12:56

Acties:

Verwijderd

Danny schreef op zaterdag 05 september 2009 @ 01:08:
De weblog is niet van mijn hand. Op geen enkel vlak. De weblogsoftware is in licentie gebruikt burningCat. Als je wil bashen is het verstandig eerst de feiten te kennen.

Dat de software niet door jullie zelf ontwikkeld is ontslaat je niet van de verantwoordelijkheid voor de privégegevens van je gebruikers. Van een website van het kaliber van Fok mag je anno 2009 verwachten dat ze niet zomaar scripts downloaden en gebruiken maar die eerst fatsoenlijk testen, waarbij een test op SQL injection niet mag ontbreken. Dat jullie dat niet gedaan hebben en daardoor de deur wagenwijd open hebt laten staan voor dit scriptkiddy is jullie verantwoordelijkheid.

Dat die verantwoordelijkheid op geen enkele manier genomen wordt en er dan per e-mail zo nodig aangekloot moet worden tegen een 15-jarige is ronduit triest. Als je iets tegen 'm wil doen volg de juridische weg, maar ga niet eigen rechtertje spelen en een 15-jarige aan de schandpaal nagelen. Ja dat zal jij wel weer niet geweest zijn maar jij bent de eigenaar van die website en dus eindverantwoordelijk voor alle inhoud van die website van jullie hand (uiteraard niet de forumposts en reacties maar dat spreekt voor zich).

Danny schreef op zaterdag 05 september 2009 @ 01:08:
Overigens had het item op FOK! nooit geplaatst moeten worden, maar dat moge duidelijk zijn. Op zich zou ik het waarderen als het ook hier verwijderd zou worden, maar gezien mijn populariteit hier acht ik de kans daarop vrij klein.

Het plaatsen van die conversatie is niet tegen de regels van GoT, maar toch zou het in jouw ogen verwijdert moeten worden. Sterker nog, je wijt het aan je "gebrek aan pupulariteit" dat dat niet gebeurt. Het verwijderen van dingen die niet tegen de regels zijn zou heel erg vreemd zijn, en zelfs neigen naar censuur.

Dat een eigenaar van een dergelijk grote community dat niet begrijpt vind ik heel, heel erg vreemd.

Dahlia schreef op zaterdag 05 september 2009 @ 12:49:
[...]

Hij zou autisme kunnen hebben, mensen met autisme (Asperger Syndroom) kunnen nog wel eens overkomen als iemand die net van de universiteit komt.

offtopic:
Hoeft natuurlijk niet perse, maar het zou best kunnen

Iemands geestelijke gezondheid in het openbaar in twijfel trekken zonder enige vorm van onderbouwing, en daarbij ook alle autisten nog maar ff in het verdomhoekje zetten.

Misschien moet je alleen over dingen praten waarvan je weet waar je het over hebt...

[ Voor 11% gewijzigd door Verwijderd op 05-09-2009 12:59 ]

zaterdag 5 september 2009 13:02

Acties:

TommyGun

Stik er maar in!

Verwijderd schreef op zaterdag 05 september 2009 @ 12:56:

[...]

Het plaatsen van die conversatie is niet tegen de regels van GoT, maar toch zou het in jouw ogen verwijdert moeten worden. Sterker nog, je wijt het aan je "gebrek aan pupulariteit" dat dat niet gebeurt. Het verwijderen van dingen die niet tegen de regels zijn zou heel erg vreemd zijn, en zelfs neigen naar censuur. Dat een eigenaar van een dergelijk grote community dat niet begrijpt vind ik heel, heel erg vreemd.

[...]

Gezien het feit dat ze op FOK! niet vies zijn van censuur verbaast me dat niks.

“In a world without walls and fences, who needs Windows and Gates".

zaterdag 5 september 2009 13:19

Acties:

zaterdag 5 september 2009 13:22

Brons schreef op zaterdag 05 september 2009 @ 12:42:
Fok! moet blij zijn dat deze jongen geen misbruikt heeft gemaakt van het lek en dat hij Danny het lek heeft aangereikt. Nee, aangifte doen tegen deze jongen lijkt mij het domste wat je kan doen. Dit soort mensen zijn nou eenmaal nodig om lekken in dit soort software te vinden, wees blij dat hij het was en niet een of ander sneu Fok! relnichtje met een ban die even alle tabellen dropped ofzo.

Hij heeft immers (zover ik weet) geen schade aangericht.

Ik zou hem toch niet enkel als positief ventje wat toevallig iets ontdekt blijven zien.

Hij heeft toch gewoon even een dbase van GratisOpTeHalen gehaald en bewaard en hier niets over tegen de beheerder gezegd. Dit wekt bij mij toch echt de indruk dat hij die voor later wilde bewaren, als het enkel een trofee was had hij het net zo goed tegen GratisOpTeHalen kunnen zeggen.

Bij het FoK-verhaal kan je hem wmb nog wel redelijk verontschuldigen, maar bij GratisOpTeHalen gaat het wmb gewoon puur om een misdaad, daar is geen leuk berichtje geplaatst ter info, daar zijn gewoon heimelijk dbase gegevens gestolen...

Acties:

Verwijderd

A4-tje schreef op zaterdag 05 september 2009 @ 12:17:
gezien sommige van zijn teksten ga ik er niet vanuit dat het een 15-jarig ventje was. hij gebruikt woorden die ik niet eens kende op die leeftijd en gezien de sms/msn gesprekken tegenwoordig geloof ik niets van die 15 jaar.

Jij kon ook niet op je 13e de wereld rond zeilen. Wil niet zeggen dat andere mensen dat niet kunnen op die leeftijd.

zaterdag 5 september 2009 13:27

Acties:

zaterdag 5 september 2009 13:29

Verwijderd schreef op zaterdag 05 september 2009 @ 13:22:
[...]

Jij kon ook niet op je 13e de wereld rond zeilen. Wil niet zeggen dat andere mensen dat niet kunnen op die leeftijd.

Dat meisje heeft ook nog niet bewezen dat ze het kan

Ze kan het gaan proberen, ik kon het op mijn 13e ook wel gaan proberen ( toegegeven mijn kansen waren ongeveer 0,0 )

Acties:

Brons

Fail!

Gomez12 schreef op zaterdag 05 september 2009 @ 13:19:
[...]

Ik zou hem toch niet enkel als positief ventje wat toevallig iets ontdekt blijven zien.

Hij heeft toch gewoon even een dbase van GratisOpTeHalen gehaald en bewaard en hier niets over tegen de beheerder gezegd. Dit wekt bij mij toch echt de indruk dat hij die voor later wilde bewaren, als het enkel een trofee was had hij het net zo goed tegen GratisOpTeHalen kunnen zeggen.

Bij het FoK-verhaal kan je hem wmb nog wel redelijk verontschuldigen, maar bij GratisOpTeHalen gaat het wmb gewoon puur om een misdaad, daar is geen leuk berichtje geplaatst ter info, daar zijn gewoon heimelijk dbase gegevens gestolen...

Ik heb de e-mails niet gelezen en ik ken gratisoptehalen ook niet. Maar zo ver ik weet heeft hij geen schade aangericht op Fok! dus daarom vind ik het een goede beslissing van Danny om het hier bij te laten. Hij heeft Fok! zelfs een dienst bewezen.

zaterdag 5 september 2009 13:29

Acties:

zaterdag 5 september 2009 13:32

They'll never get caught.

Verwijderd schreef op zaterdag 05 september 2009 @ 12:56:
[...]

Het plaatsen van die conversatie is niet tegen de regels van GoT, maar toch zou het in jouw ogen verwijdert moeten worden. Sterker nog, je wijt het aan je "gebrek aan pupulariteit" dat dat niet gebeurt. Het verwijderen van dingen die niet tegen de regels zijn zou heel erg vreemd zijn, en zelfs neigen naar censuur. Dat een eigenaar van een dergelijk grote community dat niet begrijpt vind ik heel, heel erg vreemd.

Hij vraagt gewoon netjes of dat weggehaald kan worden omdat hij niet achter dat verhaal staat. Dat heeft echt helemaal niks met censuur te maken.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

Acties:

lasharor

7 december 2004

Marzman schreef op zaterdag 05 september 2009 @ 13:29:
[...]
Hij vraagt gewoon netjes of dat weggehaald kan worden omdat hij niet achter dat verhaal staat. Dat heeft echt helemaal niks met censuur te maken.

Hypocriet van hem om dergelijk iets te vragen.

zaterdag 5 september 2009 13:46

Acties: