Tweakers gehacked......?

Op woensdag 31 oktober 2001 09:53 schreef alkaholic63 het volgende:
PNRFNE LBN NERNQQL XARJ GUR VZCBEGNAPR BS FRBHEVGL (ROT 13) = CAESAR YOU AREADDY KNEW THE IMPORTANCE OF SECURITY??

zegt iem. dit iets? en wie is Caesar??

is ceasar niet gewoon latijn voor Kees??

ehm hoe moeilijk kan 't zijn die lamer terug te tracen... of is dit al gedaan?

Die kerels konden gewoon geen engels iig

Op woensdag 31 oktober 2001 09:53 schreef alkaholic63 het volgende:
PNRFNE LBN NERNQQL XARJ GUR VZCBEGNAPR BS FRBHEVGL (ROT 13) = CAESAR YOU AREADDY KNEW THE IMPORTANCE OF SECURITY??

zegt iem. dit iets? en wie is Caesar??

Caesar == Julius Caesar. Degene die Rot encryptie als eerste grootschalig gebruikte om orders aan generaals versleuteld door te sturen. Paar duizend jaar geleden

Maak je niet druk.. hij heeft toch niets gemold... hij geeft alleen aan dat de sercurity niet helemaal 100% goed zit

Op woensdag 31 oktober 2001 09:56 schreef -KOD- het volgende:
ehm hoe moeilijk kan 't zijn die lamer terug te tracen... of is dit al gedaan?

]

Geintje zeker

Nee geen geintje... ik bedoel elke lamer laat zijn sporen achter en met een beetje nadenken heb je een sneaky hackertje zo te pakken

we hebben het over #phreak.nl niet over scriptkiddies

Op woensdag 31 oktober 2001 10:03 schreef -KOD- het volgende:
Nee geen geintje... ik bedoel elke lamer laat zijn sporen achter en met een beetje nadenken heb je een sneaky hackertje zo te pakken

Nee, een minder sneaky sc.kiddy wel, een hacker niet.

Ik dacht dat dit soort dingen niet konden gebeurden, deze servers worden geconfigureerd door tweakers dussuh foei tweakers!!!!!

Op woensdag 31 oktober 2001 09:53 schreef Dhole het volgende:
Valt me wel tegen dat Fok eerder met dit bericht naar buiten komt dan Tweakers.net.

Fok! is nou eenmaal snel

Op woensdag 31 oktober 2001 09:24 schreef Otis het volgende:
Auditing (logging van events) staat toch aan op die bak? Dan is toch te achterhalen HOE hij is binnengekomen, waarvandaan en wat hij heeft gedaan? En was er niet een patch voor telnetd? Had Burat dit niet kunnen voorzien?

auditing is het proces dat je doet om een server (of je source code) te checken op fouten. wat jij bedoelt is een IDS draaien of zelf plain logging. HOE hij is binnengekomen
kan je eigenlijk alleen 'bewijzen' als je een IDS draait en de signature van de attack heb.

als het om telnetd sploit gaat, moet er wel wat terug te vinden zijn in je 'normale' logs. tenzij die gewist zijn ofcourse.

Op woensdag 31 oktober 2001 10:12 schreef xoror het volgende:

[..]

tenzij die gewist zijn ofcourse.

Precies. Maar ik neem aan dat tripwire wel is geinstalleerd?

Op woensdag 31 oktober 2001 10:15 schreef joska het volgende:

[Tenzij die (logs) gewist zijn uiteraard]

Precies. Maar ik neem aan dat tripwire wel is geinstalleerd?

Wat heeft tripwire met gewiste logs te maken?

Ik zie nu maar mensen die zeggen dat defacen lame is.. Maar voor hetzelde geld had die h4c3r meer schade aangericht..

Mijn mening is laat die hacker lekker in zijn waarde en we leven nu verder met weer een geleerde les..

Ik kan mij die rel nog herrinderen van een jaar geleden.. Toen 2 hackers gewoon een review hadden toegevoegd in de DB over veiligheid... Die mensen hun hoofden staan nu toch ook niet als trofee in een glazen pot op de t.net servers

* 4POX gaat als die thuis is even telnet uit zijn server slopen

Eigenlijk ben ik er wel voorstander van om, bij gebrek aan beter, Phreak zo lang de schuld te geven en deze met een bezoek van Daniel's vrienden te vereren.

met tripwire kan je alleen integriteit van files testen.
als ze gekilled worden heb je er niet zoveel aan.

maar je kan iig zeker bekijken of er een rootkit is geinstalled. omdat dan bepaalde files zijn aangepast en dan kloppen de checksums/hashes voor die file niet meer.

als je een IDS (Intrusion Detection System) had draaien kan je (als je je signatures bijhoud) wel achterkomen WELKE hole het was en WAAR het vandaan kwam. Tenzij het om een zeroday gaat.

Oja, De link naar de h4ck

http://www.tweakers.net/reviews/202/1?highlight=veiligheid

Op woensdag 31 oktober 2001 10:18 schreef Luite het volgende:

[..]

Wat heeft tripwire met gewiste logs te maken?

LOL

Ik vind het wel een beetje jammer dat er op de frontpage regelmatig post's staan over pages die zijn gedefaced. Dan reageren er altijd bergen mensen met "Oh, wat leuk, zie je, hadden ze beter moeten doen". Maar nu het met jullie 'eigen' site gebeurt schreeuwt iedereen moord en brand. Het zijn een paar uurtjes geweest, 's nachts. Hoe erg kan het zijn? Waar gewerkt wordt worden fouten gemaakt.
* PanMan heeft eigenlijk alleen medelijden met kees....Sterkte Kees!

Op woensdag 31 oktober 2001 10:22 schreef joska het volgende:

[..]

LOL

checking integrity....
!damnit where did you hide that logfile ?!!


euhm najah je snap wel wat ik bedoel, dat had je ook zonder tripwire kunnen zien

Op woensdag 31 oktober 2001 10:18 schreef 4POX het volgende:
Ik zie nu maar mensen die zeggen dat defacen lame is..

Dat is het ook

Maar voor hetzelde geld had die h4c3r meer schade aangericht..

Dat maakt het defacen nog niet goed.

verder weet je nu niet welke schade er nog meer is aangericht. Om het systeem weer veilig te krijgen moet er sowieso een volledig nieuwe installatie gedaan worden.

Mijn mening is laat die hacker lekker in zijn waarde en we leven nu verder met weer een geleerde les..

Daar was misschien iets voor te zeggen geweest als hij de beheerders via een mailtje op de fouten had gewezen. Dan nog zat je echter met de schade van een herinstallatie, omdat je nooit weet wat er verder gebeurd is.

Ik kan mij die rel nog herrinderen van een jaar geleden.. Toen 2 hackers gewoon een review hadden toegevoegd in de DB over veiligheid...

Dat is minder dan een jaar geleden...

Die mensen hun hoofden staan nu toch ook niet als trofee in een glazen pot op de t.net servers

Nope, maar ook op dat artikel werd lang niet alleen positief gereageerd.....

* 4POX gaat als die thuis is even telnet uit zijn server slopen

Gewoon updaten werkt ook hoor

Op woensdag 31 oktober 2001 10:23 schreef PanMan het volgende:
Ik vind het wel een beetje jammer dat er op de frontpage regelmatig post's staan over pages die zijn gedefaced. Dan reageren er altijd bergen mensen met "Oh, wat leuk, zie je, hadden ze beter moeten doen". Maar nu het met jullie 'eigen' site gebeurt schreeuwt iedereen moord en brand. Het zijn een paar uurtjes geweest, 's nachts. Hoe erg kan het zijn? Waar gewerkt wordt worden fouten gemaakt.
* PanMan heeft eigenlijk alleen medelijden met kees....Sterkte Kees!

Hoor ik hier een echo

Op woensdag 31 oktober 2001 10:22 schreef joska het volgende:

[Wat heeft tripwire met verdwenen logs te maken?]

LOL

Hmm, grappig?
nouja, ik snappet niet zo, je kunt op z'n hoogst zien dat ze weg zijn, maar normaalgesproken zie je dat zo ook.

Maar logfiles zijn juist niet de dingen die je met een file integrity checker als tripwrite in de gaten kunt houden....volgens mij was mijn reactie dus niet zo vreemd

Op woensdag 31 oktober 2001 10:28 schreef Luite het volgende:

[..]

Hmm, grappig?
nouja, ik snappet niet zo, je kunt op z'n hoogst zien dat ze weg zijn, maar normaalgesproken zie je dat zo ook.

Maar logfiles zijn juist niet de dingen die je met een file integrity checker als tripwrite in de gaten kunt houden....volgens mij was mijn reactie dus niet zo vreemd

Sorry, dan heb ik je verkeerd begrepen, want dat is juist wat ik bedoelde. Luite, sorry, no offence dus!
Maar voor de veiligheid van een server zou ik de logfiles sowieso regelmatig naar een andere server sturen om ze te kunnen vergelijken.

WTF is dat voor onzin, ja ofcourse laten Script Kiddies helemaal sporen 8er, maar Ga nou niet zeggen dat dit een stoere Hacktertje is en deze absoluut geen finger prints @ the crime scene heeft 8er gelaten, Waarschijnlijk zijn de logs gewist, maar zelfs dat wordt wel is vergeten om elke log te verwijderen waarop de dader is terug te vinden. En so what verwijderde logs kan je ook weer terughalen, zie het probleem niet zo.... Als je bekend bent met je OS en apps... weet je echt wel hoe weer de nodige info terug te krijgen om alsnog zijn uitgewisde sporen terug te halen

Wij hebben ook #phreak.nl op bezoek gehad en we hebben alles gecontroleerd en opgelost. Ik heb die lui toen gemaild en ik kreeg een net mailtje terug waar het probleem zat. <-- een van de redenen om ze verder met rust te laten.

Hieronder een artikeltje.

HOTRADIO WEDEROM UIT DE LUCHT Categorie: MEDIANIEUWS datum: 19-6-2001 van Radiowereld.nl
Sinds afgelopen donderdag heeft de internet afdeling van hotradio veel werk verricht, om de site van het commerciële radiostation in de lucht te houden. Donderdag avond was hotradio.nl niet meer te bereiken. De beheerders hadden de fout snel gerepareerd, maar dat loste het probleem niet op. De site werd afgelopen zaterdag wederom platgelegd. De dader Phreak.nl, zoals te lezen was op de site van hotradio.nl wilde hiermee aantonen dat internet niet altijd veilig is. Sinds afgelopen maandag is de site weer normaal te bereiken

Phreak.nl: De fout lag bij de ontwerpers van de site, ze hadden op een onveilige manier gebruik gemaakt van een bepaalde functie in PHP. Hierdoor konden we toegang krijgen tot het hele systeem, +/- 450 websites. Als voorbeeld hebben we alleen hotradio.nl onder handen genomen. Ook ligt de fout gedeeltelijk bij de provider, deze had hun systeem niet goed geconfigureert en zo ook moeten controleren wat haar gebruikers online zetten. Door één simpele configuratie had dit voorkomen kunnen worden.

De beheerder van de site heeft gereageerd en we hebben hem verteld hoe hij het probleem kan oplossen. Hij zal na het weekend de webdesigners en de provider inlichten. Hij zou verder geen acties ondernemen tegen ons.

HotRadio: De HOT Radio site was de afgelopen paar dagen, niet of slecht bereikbaar. Dit had als oorzaak dat de hackers-groep #Phreaks.nl ons kenbaar maakte, dat de site en de webserver een beveiligingslek bevatte. Hierdoor kan het even duren voordat het nieuws e.d. op deze site is bijgewerkt. Onze excuses hiervoor.

Phreak.nl: Wat we hebben gedaan is strafbaar. Maar ons doel is niet om zomaar elk domein te defacen, maar mensen er attent op te maken dat security een belangrijk punt is op internet, en dat mensen moeten nadenken voordat men een formulier en/of creditcard gegevens invult op het internet. Bij een simpel mailtje naar de systeembeheerder duurt het meestal maanden voordat er iets wordt ondernomen en wordt alles in de 'doofpot' gestopt. In die tijd kunnen andere blackhat hackers al access tot het systeem hebben gekregen en iets minder vriendelijke dingen hebben gedaan met het systeem. Nu slaan we 2 vliegen in 1 klap, het probleem wordt snel verholpen en we maken de internetgebruikers erop attent dat het internet ook niet zo veilig is als het lijkt. We zijn blij dat de beheerder van de site verder geen stappen tegen ons neemt en hopen dat de provider hetzelfde doet.

Hoe zit de huidige wet over Computer Criminaliteit in elkaar, dit leest u op security.synnergy.net, inclusief relevante artikelen uit Wetboek van strafrecht. (M)

edit: linkjes verwijderd. (Niet bedoeld als spam, maar ter info)

Op woensdag 31 oktober 2001 10:32 schreef -KOD- het volgende:
Waarschijnlijk zijn de logs gewist, maar zelfs dat wordt wel is vergeten om elke log te verwijderen waarop de dader is terug te vinden.

Huh? Zelfs een scr.kiddie is niet zo dom!

Op woensdag 31 oktober 2001 10:09 schreef Xtentic het volgende:
Ik dacht dat dit soort dingen niet konden gebeurden, deze servers worden geconfigureerd door tweakers dussuh foei tweakers!!!!!

Hehe.. idd, kijk het is wel klote natuurlijk maar aan de andere kant word je wel weer op je plaats terug gedrukt.

Hoe lullig het ook klinkt

wake up, dit is niet de eerste keer.

Heee, nog een oud Infuse Project member

Op woensdag 31 oktober 2001 10:12 schreef xoror het volgende:
[..]
auditing is het proces dat je doet om een server (of je source code) te checken op fouten. wat jij bedoelt is een IDS draaien of zelf plain logging. HOE hij is binnengekomen
kan je eigenlijk alleen 'bewijzen' als je een IDS draait en de signature van de attack heb.

Ja dat bedoelde ik: IDS. Op win32 heet het auditing, wist de unix naam even niet, maar wel dat het mogelijk was in te stellen.

als het om telnetd sploit gaat, moet er wel wat terug te vinden zijn in je 'normale' logs. tenzij die gewist zijn ofcourse.

gezien de chattr +i actie, vrees ik dat die logs wel El Pleitos zijn...

Op woensdag 31 oktober 2001 10:39 schreef xoror het volgende:
wake up, dit is niet de eerste keer.

Hey xoror, jij hier?

luite heeft aan 1 uur slaap genoeg

Op woensdag 31 oktober 2001 10:47 schreef McMiGHtY het volgende:
luite heeft aan 1 uur slaap genoeg

wussie

(compleet offtopic )

hmmmm ik had bij de vorige oproep voor nieuwe newsposters nog speciaal aangegeven dat ik ietwat meer security related news wou posten.... had waarschijnlijk ook de telnetd exploit wel bij gezeten

blijft overigens een lame actie naar aanleiding van een domme, domme, domme inrichtings-fout...

Misschien wordt het eens tijd voor SSL?

Pfft..een echte wuzzie ben jij ig, doen alsof je een vrouw bent dan toch stiekum een man zijn, vervolgens zeggen dat je je zus bent, vervolgens als Wombat op irc doen alsof je een Technisch Manager bent en zodra er wat gevraagt word wazige antwoorden geven en vervolgens hard wegrennen.

Get a life dude!

Op woensdag 31 oktober 2001 10:53 schreef McMiGHtY het volgende:
Pfft..een echte wuzzie ben jij ig, doen alsof je een vrouw bent dan toch stiekum een man zijn, vervolgens zeggen dat je je zus bent, vervolgens als Wombat op irc doen alsof je een Technisch Manager bent en zodra er wat gevraagt word wazige antwoorden geven en vervolgens hard wegrennen.

Get a life dude!

Moet ik soms IRC logs erbij halen?

Op woensdag 31 oktober 2001 10:53 schreef joska het volgende:
Misschien wordt het eens tijd voor SSL?

Kun je me het voordeel van SSL uitleggen in deze situatie?

Op woensdag 31 oktober 2001 10:55 schreef McMiGHtY het volgende:
Moet ik soms IRC logs erbij halen?

Niks moet, alles mag


(over offtopic gesproken (edit))

Jos: Hier kun je zien wat SSL is:
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci343029,00.html

Op woensdag 31 oktober 2001 10:57 schreef McMiGHtY het volgende:
Jos: Hier kun je zien wat SSL is:
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci343029,00.html

Leuke link, maar ik vroeg niet wat SSL was..

Op woensdag 31 oktober 2001 10:57 schreef McMiGHtY het volgende:
Jos: Hier kun je zien wat SSL is:
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci343029,00.html

Pff, laat hem dat toch zelf uitzoeken, dan komt hij er vanzelf wel achter dat hij een domme opmerking gemaakt heeft. Over die irc logs, niet doen, hij is al zielig genoeg, de mensen die ook in irc zaten weten het toch wel, het wachten is gewoon op het moment dat hij het zelf gaat inzien, dat kan echter nog wel ff duren....

Het zijn dus mensen van buitenaf zoals ik verneem, oeh wat heb ik weer een goed instinct

maarre luite en xoror ga maar slapen, ik krijg rare associaties hier, die 2 l337 gasten uit hackers
(ehm dat is niet vernederend bedoeld, velen vinden de film lam, maar ik vond die 2 gasten extreem cool, gefreakte jappaners rulen in mijn ogen )



Maar ok tis gebeurd...

Mijn mening erover:
Het defacen (vandaag weer een nieuw woord geleerd ) is niet netjes in mijn ogen.
Geen enkel systeem is 100% veilig, of althans dat mag een systeembeheerder nooit beweren...
Mensen zijn zeer ingenieus, ze zullen altijd wel een manier vinden om binnen te komen, de nieuwsgierigheid is daarvoor te hoog, en het ego ook, ik begrijp het gevoel maar al te goed...
Maar misbruik van dat feit maken Dat is fout in mijn ogen...
Ik kan echter ook het statement begrijpen van het snel opgelost willen zien, het is geen geheim dat sommigen systeembeheerders 'lui' kunnen zijn en zoiets hebben van dat doe ik wel een keer, ik heb nu andere prioriteiten...
Maar er zit ook een stukje ego en macht achter, een stukje trots...
Het moet toch heerlijk zijn die macht dat je controle hebt over andere sytemen, dat je snel even overal tussendoor sneakt en weer snel wegglipt, ik krijg al een adreline kick van de gedachte, het is machtig mooi, in je dromen...

Een nettere manier is ervan uitgaan van de goodwill van de systeembeheerder en hem te overleggen over het feit dat er een klein foutje in het systeem zit, het zal misschien wat minder voldoening geven, maar je kan altijd de eer aan jezelf houden...

Op woensdag 31 oktober 2001 10:36 schreef joska het volgende:

[..]

Huh? Zelfs een scr.kiddie is niet zo dom!

neee niet :|( de meeste dus echt wel he.....

gelijk in log files terug tezien wat er is gebeurt, via waar etc...

Of wil je me iets vertellen soms

Teheheheeee.... Gelukkig kan ik er wel om lachen...

Op woensdag 31 oktober 2001 11:00 schreef Llewella het volgende:
Het zijn dus mensen van buitenaf zoals ik verneem, oeh wat heb ik weer een goed instinct

maarre luite en xoror ga maar slapen, ik krijg rare associaties hier, die 2 l337 gasten uit hackers
(ehm dat is niet vernederend bedoeld, velen vinden de film lam, maar ik vond die 2 gasten extreem cool, gefreakte jappaners rulen in mijn ogen )



Maar ok tis gebeurd...

Mijn mening erover:
Het defacen (vandaag weer een nieuw woord geleerd ) is niet netjes in mijn ogen.
Geen enkel systeem is 100% veilig, of althans dat mag een systeembeheerder nooit beweren...
Mensen zijn zeer ingenieus, ze zullen altijd wel een manier vinden om binnen te komen, de nieuwsgierigheid is daarvoor te hoog, en het ego ook, ik begrijp het gevoel maar al te goed...
Maar misbruik van dat feit maken Dat is fout in mijn ogen...
Ik kan echter ook het statement begrijpen van het snel opgelost willen zien, het is geen geheim dat sommigen systeembeheerders 'lui' kunnen zijn en zoiets hebben van dat doe ik wel een keer, ik heb nu andere prioriteiten...
Maar er zit ook een stukje ego en macht achter, een stukje trots...
Het moet toch heerlijk zijn die macht dat je controle hebt over andere sytemen, dat je snel even overal tussendoor sneakt en weer snel wegglipt, ik krijg al een adreline kick van de gedachte, het is machtig mooi, in je dromen...

Een nettere manier is ervan uitgaan van de goodwill van de systeembeheerder en hem te overleggen over het feit dat er een klein foutje in het systeem zit, het zal misschien wat minder voldoening geven, maar je kan altijd de eer aan jezelf houden...

Helaas zijn niet alle mensen zoals jij dat wel bent.. in mijn ogen zijn hackers zoals die t.net hebben gedefaced gewoon een paar lame mietjes. Vooral als ze geen nette melding achter laten.

Daarbij- wie kan er nou niet een site defacen? Op Google zoeken helpt al heel veel...

Op woensdag 31 oktober 2001 11:05 schreef Blue-eagle het volgende:

[..]

Helaas zijn niet alle mensen zoals jij dat wel bent.. in mijn ogen zijn hackers zoals die t.net hebben gedefaced gewoon een paar lame mietjes. Vooral als ze geen nette melding achter laten.

Daarbij- wie kan er nou niet een site defacen? Op Google zoeken helpt al heel veel...

ehm niet iedereen kan dat...
Je moet toch een bepaald inzicht hebben, mijn vader zou het niet kunnen (ok hij zou het wel kunnen gezien zijn achtergrond maar wil het niet kunnen ) en ik zou het momenteel ook niet kunnen omdat ik me niet heb verdiept in dit onderwerp...

En nee niet iedereen is even netjes, maar er zijn nu wel een paar gastjes (ik neem aan dat het geen actie is georganiseerd is door 1 persoon of althans er maar 1 persoon vanaf wist dat het te gebeuren stond) die zich heel goed voelen, tenminste ik kan me dat inbeelden, maar sober zijn misstaat niet, en ik vond die deface nou niet bepaald sober

Op woensdag 31 oktober 2001 10:03 schreef -KOD- het volgende:
Nee geen geintje... ik bedoel elke lamer laat zijn sporen achter en met een beetje nadenken heb je een sneaky hackertje zo te pakken

Jonge, die werken heus wel met een stuk of 20 proxys of wingates, die kan je niet zomaar tracen, je hept te veel naar die film hackers gekeken

Op woensdag 31 oktober 2001 11:16 schreef DiEPVRiESKiP het volgende:

[..]

Jonge, die werken heus wel met een stuk of 20 proxys of wingates, die kan je niet zomaar tracen, je hept te veel naar die film hackers gekeken

leuke film overigens

Op woensdag 31 oktober 2001 11:17 schreef Buzzman het volgende:

[..]

leuke film overigens

Best wel ja

Maar was dat niet waar -heel realistisch - een 3d view va n het filesystem was gemaakt waar je de bits doorheen zag vliegen? Of was dat weer een andere?

Op woensdag 31 oktober 2001 03:37 schreef BAZZA het volgende:
Pffff in plaats van dat ze wat goede moppen neerzetten komen ze met die bullshit over hongerende Afrikanen


Wat een Lamers zeg

VVD reactie...

De hack staat nu ook op Security.nl vermeld. Het plaatje erbij is trouwens ook wel sterk.

telnet... *proest*

Op woensdag 31 oktober 2001 11:23 schreef Config het volgende:

VVD reactie...

Thanks


SP'er reactie

Op woensdag 31 oktober 2001 11:51 schreef BAZZA het volgende:

[..]

Thanks


SP'er reactie

jongens, we gaan het toch niet over politiek hebben he

llewella; uiteraard heb je er gelijk in als je zegt dat geen enkele systeembeheerder mag/kan zeggen dat zijn systeem 100% veilig is, maar er is een verschil tussen een maanden oude -zeer bekende- bug niet fixen en een goed beveiligd systeem.

bug staat overigens al anderhalve maand groot op de frontpage van Freebsd.org... euhm... oh nee, dat draaien ze hier niet meer

Op woensdag 31 oktober 2001 11:55 schreef Buzzman het volgende:


jongens, we gaan het toch niet over politiek hebben he

Mokay

Op woensdag 31 oktober 2001 11:56 schreef Paz het volgende:
llewella; uiteraard heb je er gelijk in als je zegt dat geen enkele systeembeheerder mag/kan zeggen dat zijn systeem 100% veilig is, maar er is een verschil tussen een maanden oude -zeer bekende- bug niet fixen en een goed beveiligd systeem.

bug staat overigens al anderhalve maand groot op de frontpage van Freebsd.org... euhm... oh nee, dat draaien ze hier niet meer

Ik neem aan dat de bug er pas bijgekomen is, door al het geupdate etc.
En Kees is van goede wil, dat bewijst ie weer eens door hier toe te geven dat ie toch een klein foutje heeft gemaakt...
(kees je bent en blijft een held )
Het wil nog weleens gebeuren dat als je je bemoeit met een systeem dat je dan een hele botte systeembeheerder voor je krijgt, dat is nu gewoon niet het geval en kon er dus gewoon een mailtje gestuurd worden waarin er opheldering gegeven kon worden omtrent het bugje, dat had dan zeker meer waardering gehad...

Op woensdag 31 oktober 2001 11:20 schreef Nielsz het volgende:
Maar was dat niet waar -heel realistisch - een 3d view va n het filesystem was gemaakt waar je de bits doorheen zag vliegen? Of was dat weer een andere?

Zo onrealistisch is dat toch niet?
Nooit van File System Visualizer gehoord?



Dit plaatje r00lz overigens:

Op woensdag 31 oktober 2001 11:16 schreef DiEPVRiESKiP het volgende:

[..]

Jonge, die werken heus wel met een stuk of 20 proxys of wingates, die kan je niet zomaar tracen, je hept te veel naar die film hackers gekeken

Dat heb ik niet... maar geloof jij maar dan wat je wil geloven

Enne hoe zat dat ook al weer?, want als je 8er proxy zit, is 't nog steeds mogelijk met bepaalde scripts het werkelijke IP te forcen... mwah naja whatever...

Jullie standpunt is in ieder geval dat niks meer terug te vinden is ok ik denk dat jullie beetje lame te vroeg opgeven en hem overschatten

Telnet, jeetje. Dat liet *ik* zelfs niet aanstaan. Boontje komt om zijn loontje?

Op woensdag 31 oktober 2001 11:49 schreef Onno het volgende:
telnet... *proest*

Vertel dat bij Sun ook even.

Default zijn (nieuwste ook nog?) de Solaris installs niet van SSH voorzien.

Op woensdag 31 oktober 2001 12:05 schreef TwwT_Unexplained het volgende:

[..]

Zo onrealistisch is dat toch niet?
Nooit van File System Visualizer gehoord?
[afbeelding] [afbeelding]


Dit plaatje r00lz overigens:
[afbeelding]

Die bovenste plaatjes hebben wel wat van dat systeem wat ze in de film Jurassic park gebruiken..

Op woensdag 31 oktober 2001 12:20 schreef ACM het volgende:

[..]

Vertel dat bij Sun ook even.

Default zijn (nieuwste ook nog?) de Solaris installs niet van SSH voorzien.

toch zijn er genoeg security advisories uitgegeven om dit te kunnen hebben weten... (ook door Sun zelf).

Maar goed, Kees heeft al toegegeven dat 'hij een beetje dom was geweest', dus laten we dat nou maar rusten ok?

Op woensdag 31 oktober 2001 12:28 schreef Otis het volgende:

[..]

Was security.nl een paar maanden geleden ook niet gedefaced?

volgens mij niet of heb ik dat weer gemist.

afijn het staat op planet.nl en volgens hun draaien jullie redhat 7.0

(de bug zou alleen in redhat 7 zitten hehehe, wat een blunder zeg)

http://www.planet.nl/pmm/0,1674,101_1499_231601,00.html

Valt me wel tegen dat Fok eerder met dit bericht naar buiten komt dan Tweakers.net.

Fok heeft geen imago

Op woensdag 31 oktober 2001 12:20 schreef RickJansen het volgende:
Telnet, jeetje. Dat liet *ik* zelfs niet aanstaan. Boontje komt om zijn loontje?

Jij verneukt je hele /dev/null door er een bestand overheen te schrijven



Geintje Rick

Op woensdag 31 oktober 2001 10:08 schreef t808421 het volgende:
we hebben het over #phreak.nl niet over scriptkiddies

edit:

+s

grappig

Vage reacties allemaal hier. Iemand zet 'tweakers.net' een hak. Oh mijn god! Is dit raar, nee toch, strakke actie van Mr. Phreak toch.

Even de boel wakker geschud. Ok? Move along - nothing to see here.

Op woensdag 31 oktober 2001 09:53 schreef Flipke het volgende:

[..]

RELAX man , Kmaakte maar een grapje hoor

En Phreak, no offence!

None taken
Dat iemand mijn naam misbruikt voor dit soort dingen vind ik ronduit schandalig

Ik vind het niet eens zo erg dat iemand dit doet, hij heeft immers niks stuk gemaakt maar alleen laten zien dat er echt iets goed mis zit.
Wat wel leuk is is dat dit bij Tweakers zomaar kan, dit valt zeker ook weer onder het kopje: "Maar we zijn geen professionele site".

Op woensdag 31 oktober 2001 12:28 schreef Otis het volgende:

[..]

Was security.nl een paar maanden geleden ook niet gedefaced?

Nee

Op woensdag 31 oktober 2001 16:55 schreef j3p het volgende:

[..]

Jij verneukt je hele /dev/null door er een bestand overheen te schrijven



Geintje Rick

Egnie, dat was jij! Ik had het cmd niet eens uitgeprobeerd!

Op woensdag 31 oktober 2001 12:20 schreef RickJansen het volgende:
Telnet, jeetje. Dat liet *ik* zelfs niet aanstaan. Boontje komt om zijn loontje?

Odin en Arshia draaiden al telnet voor ik systeembeheerder werd.. je liet het dus wel degelijk aanstaan :x

Voor freebsd was er al eerder een root exploit, en die werkt helaas maar al te goed (zelf geprobeert, geen hack geweest hoor )

Op woensdag 31 oktober 2001 18:06 schreef Kees het volgende:

[..]

Odin en Arshia draaiden al telnet voor ik systeembeheerder werd.. je liet het dus wel degelijk aanstaan :x

Voor freebsd was er al eerder een root exploit, en die werkt helaas maar al te goed (zelf geprobeert, geen hack geweest hoor )

Ach in ieder geval weer gratis reclame.
Hallo Planeteers!!!

Op woensdag 31 oktober 2001 18:06 schreef Kees het volgende:

[..]

Odin en Arshia draaiden al telnet voor ik systeembeheerder werd.. je liet het dus wel degelijk aanstaan :x

Hmm, ik weet toch zeker van niet.

Ohjee, nou komen er weer admins die zeggen dat ze het beter weten?

Alsjeblieft zeg. Telnet aan laten maakt je systeem er zeker niet veiliger op, maar in dit geval was het toch wel redelijk nodig (als ssh dus op een gegeven moment ff niet werkt, zoals Kees vertelde).

Er is dus iig over nagedacht, alleen net in deze versie zat een exploit. Simple as that.

Uiteraard had Kees misschien de telnetd alleen available kunnen maken voor zijn eigen ipje? Maar ik neem aan dat ie daar OOK over nagedacht heeft.

Overigens, ik meen ook dat ik zelf nog wel eens gekeken had naar die telnet op t.net, alleen helemaal in het begin toen ik registreerde... (februari van 2000 ergens) En dat connecten lukte toen iig wel, maar ik wist ook niet wat ik verder meer moest

Verder nooit meer naar omgekeken iig, ik hoorde alleen admins praten over ssh.

http://home.wanadoo.nl/gin/



daar staan alle dingen die phreak.nl heeft gedaan

ik herken er ene MrFloat in die een tijdje op DALnet rondhing.. was ook een gebruiker van casema ( den haag ), en was ook een kiddo die het leuk vond om te flooden en te hacken.. praatjesmaker, heb hem ook al in geen maanden daar meer gezien.

Lekker gezichtsverlies voor Tweakers: Ik dacht dat ze hun zooi beter beveiligd hadden.

Overigens is www.phreak.nl behoorlijk geupdate... er staat nu geen placeholder meer maar links naar alle websites die er iets over gezegd of mee te maken hebben.

Ik weet zeker dat Kees nu zit te balen als een gigantisch grote stekker. Nouja, gelukkig heeft ie niks gemold. Ik hoop Kees dat je wachtwoorden dermate moeilijk zijn dat ie niet de hash heeft gekopiëerd en er nu mee bezig is met een cracklib oid. Ofwel: wachtwoorden veranderen, maja dat snap je zelf ook wel.
Maar laten we het positief zien: een grote securityhole is nu gedicht (want als ik Kees goed begrijp was telnet helemaal niet nodig). Voor hetzelfde geldt heb je straks een of andere pino die je hele harde schijf leeg mikt, wat wel te fixen is, maar vrij irritant is zeg maar.

Suc7 iig met het fixen van alle dingen

lama

Op woensdag 31 oktober 2001 20:06 schreef RG© het volgende:
Ik weet zeker dat Kees nu zit te balen als een gigantisch grote stekker. Nouja, gelukkig heeft ie niks gemold. Ik hoop Kees dat je wachtwoorden dermate moeilijk zijn dat ie niet de hash heeft gekopiëerd en er nu mee bezig is met een cracklib oid. Ofwel: wachtwoorden veranderen, maja dat snap je zelf ook wel.
Maar laten we het positief zien: een grote securityhole is nu gedicht (want als ik Kees goed begrijp was telnet helemaal niet nodig). Voor hetzelfde geldt heb je straks een of andere pino die je hele harde schijf leeg mikt, wat wel te fixen is, maar vrij irritant is zeg maar.

Suc7 iig met het fixen van alle dingen

gemiddelde rootwachtwoord is > 10 tekens, letters, cijfers en leestekens gemixt.
baal inderdaad erg, het had nooit mogen gebeuren op deze manier :x

Maar heeft die hacker nu niet ff alle wachtwoorden gekopieerd naar z'n eigen computer. Van iedereen die geregistreerd is. Zijn onze wachtwoorden goed genoeg beveiligd dat ze niet te kraken zijn?

Ik wist het helemaal niet, staat nergens op t.net
Ik vraag me af waarom niet...

Op woensdag 31 oktober 2001 10:00 schreef Marv het volgende:
Maak je niet druk.. hij heeft toch niets gemold... hij geeft alleen aan dat de sercurity niet helemaal 100% goed zit

We zouden hem dus eigenlijk moeten bedanken!

/me vind het wel jammer dat zulke figuren nog vrij rondlopen!

Op woensdag 31 oktober 2001 21:03 schreef Pc123 het volgende:
Maar heeft die hacker nu niet ff alle wachtwoorden gekopieerd naar z'n eigen computer. Van iedereen die geregistreerd is. Zijn onze wachtwoorden goed genoeg beveiligd dat ze niet te kraken zijn?

Alle wachtwoorden van bezoekers die in de database staan zijn MD5 strings. Daarmee kan men dus niet direct wachtwoorden aflezen of inloggen, maar als je een "makkelijk" pass hebt (zoals "boom" bijvoorbeeld ) dan is het wel erg makkelijk te bruteforcen.

Er is echter geen enkel bewijs dat iemand in de database heeft gerommeld.

Jongens.. shit happens Het was een lullig foutje van Kees maar verkijk je er niet op wat er bij komt kijken.. zo'n stapel servers waarbij hele kuddes scriptkids de hele dag op de loer liggen.

Geen makkelijke job. Kees is nu de lul maar zoiets overkomt iedereen wel eens.

Respect trouwens voor de manier waarop Kees erop reageerde..

Kom, niet moeilijk doen

De beuk erin!