Tweakers.Net / Fokzine hack - de verklaring -

Op woensdag 07 november 2001 23:24 schreef nelske het volgende:
.
[..]

We proberen je al de hele tijd duidelijk te maken, dat je voor dit soort inbreken absoluut geen kennis nodig hebt.
Voor het vinden van exploits in bestaande daemons daarentegen wel. Echter dit is gewoon met behulp van uitgebreide info over een bekende en veelbesproken exploit in de telnet daemon uitgevoerd (er is met zeer grote waarschijnlijkheid nog geen een regel code van de cracker aan te pas gekomen).

Een scriptje (zoals paz het gaf) is genoeg, samen met wat basis kennis van het betreffende OS.

Een auto stelen is moeilijker hoor.

Over het inbreken in een auto en ibreken in een pc zullen we het dan zeker niet eens worden.

Maar goed, laat ik dan even zo stellen: ik geef je gelijk dat die gast lame is (dat vind ik nog steeds niet helemaal, maar goed, hij is dan misschien wat lamer dan ik dacht, maar het kan nog 10x zo erg). Dan nog geef ik hem gelijk, ook al zou het lame zijn, ook al is het zo illegaal als de pest: tweakers.net vind zichzelf zo goed etc., nou ja, nu zijn ze een keer onderuit getrapt. Boontje komt om zijn loontje.

Overigens:
Ene Kees had toch ook toegegeven dat de beveilging brak was, nou dat betekent dat ze het dus WEL hadden kunnen tegenhouden, zijn inbraak. Bijv. een DoS-attack is amper tegen te houden voor een server: ja dat noem ik dan echt lame, als het echt niet is tegen te houden.

kees heef toch direct toegegeven dat het zijn fout was? dapper en goed. case closed.

Op woensdag 07 november 2001 23:27 schreef Paz het volgende:
[edit: en nu ga ik slapen; 'k merk wel of mijn server er morgen nog staat )
damn nelske wat zijn we het toch weer eens edit]

2 minds one soul

Wie weet vind ik die roulerende telnet poort wel
(Jotti ligt volgens mij helemaal in een deuk als ie eraan terug denkt)

Op woensdag 07 november 2001 23:32 schreef Neobazz het volgende:

[..]

Over het inbreken in een auto en ibreken in een pc zullen we het dan zeker niet eens worden.

Ik denk het niet nee.
Het is in ieder geval meer werk

Maar goed, laat ik dan even zo stellen: ik geef je gelijk dat die gast lame is (dat vind ik nog steeds niet helemaal, maar goed, hij is dan misschien wat lamer dan ik dacht, maar het kan nog 10x zo erg). Dan nog geef ik hem gelijk, ook al zou het lame zijn, ook al is het zo illegaal als de pest: tweakers.net vind zichzelf zo goed etc., nou ja, nu zijn ze een keer onderuit getrapt. Boontje komt om zijn loontje.

Het had inderdaad nog veel lamer gekund.
Echter het had ook heel wat proffesioneler gekund.
Voor dit soort mensen heb ik geen respect. Toon maar aan wat precies de fout(en) is/zijn. En vooral hoe het geexploit is. Geef een lijst van kritieke veiligheids punten.

Overigens:
Ene Kees had toch ook toegegeven dat de beveilging brak was, nou dat betekent dat ze het dus WEL hadden kunnen tegenhouden, zijn inbraak. Bijv. een DoS-attack is amper tegen te houden voor een server: ja dat noem ik dan echt lame, als het echt niet is tegen te houden.

Kees heeft onmiddelijk toegegeven dat het draaien van de telnet daemon zijn eigen fout is. Om een fout voor een zo'n groot publiek toe te geven moet je lef hebben.

Maar ik snap niet waar je vandaan haalt dat tweakers.net pretendeert zo'n goede beveiliging te hebben.

Op woensdag 07 november 2001 23:32 schreef Neobazz het volgende:

[..]

Over het inbreken in een auto en ibreken in een pc zullen we het dan zeker niet eens worden.

Maar goed, laat ik dan even zo stellen: ik geef je gelijk dat die gast lame is (dat vind ik nog steeds niet helemaal, maar goed, hij is dan misschien wat lamer dan ik dacht, maar het kan nog 10x zo erg). Dan nog geef ik hem gelijk, ook al zou het lame zijn, ook al is het zo illegaal als de pest: tweakers.net vind zichzelf zo goed etc., nou ja, nu zijn ze een keer onderuit getrapt. Boontje komt om zijn loontje.

Overigens:
Ene Kees had toch ook toegegeven dat de beveilging brak was, nou dat betekent dat ze het dus WEL hadden kunnen tegenhouden, zijn inbraak. Bijv. een DoS-attack is amper tegen te houden voor een server: ja dat noem ik dan echt lame, als het echt niet is tegen te houden.

Dude! Wat doe je hier dan nog eigenlijk?

Enneh, het gaat er niet om of we het wel of niet hadden tegen kunnen houden. Het gaat erom dat een server eigendom van iemand is... zoals al eerder gezegd.

Ah daar hebben we mister interessant...
je bent gewoon yet another script kiddo die een scriptje van www.securityfocus.com geript heeft... echt strakke actie

Knap hoor... had ik ook gekunt, en met mij nog duizenden. Echter ik ben niet zo triest dat ik op deze manieren me ego moet opkrikken.

Op donderdag 08 november 2001 00:00 schreef argh het volgende:
Beste Tweakertjes,

Wederom een reactie van mij ten aanzien van de deface van jullie geliefde site. Zo te zien is iedereen nog steeds vol onder de indruk van de deface (in negatieve en positieve zin) gezien de vele reacties op dit forum.

Och ja, als je een dergelijk topic opent, dan komen er wel reacties op.
Als er dan toevallig ook nog eens een (D)DOS aan de gang is, dan komen er nog meer reacties.
Zoals ik gezegd heb ben ik het inderdaad niet eens met de manier waarop het gegaan is. Ik vind het in ieder geval wel correct dat er verder niet geklooit is met users, wachtwoorden, databases en bestanden in zijn algemeenheid.

Nelske vraagt zich af waarom ik me niet meng in de discussie hier op het forum. Dit heeft meerdere redenen. Er zijn meerdere dingen op deze wereld dan alleen een pc. Ik heb niet de puf om mij 24/7 met zo'n geval bezig te houden. Verder was het niet mijn intentie een discussie op te starten over wat al in de vorige thread (over de hack zelf) is bediscussiert. Er zijn mensen die voor een deface zijn en mensen die dat niet op prijs stellen en vinden dat de beheerder maar gemaild moet worden. Beide standpunten hebben z'n voors en z'n tegens, maar hier ga ik verder niet op in.

Zonder een reactie te geven, zou het op zich weinig nut hebben om een draadje op te starten he.
Maar goed, ik had graag wat inbreng van je gehoord.
De een heeft je op een voetstuk staan (okee misschien iets overdreven), terwijl de ander je regelrecht de grond in boort. Als je iets meer inhoudelijk erop in zou gaan, dan zou het heel wat interessanter zijn.
Als er echt veel werk in zou zitten, dan zou ik me voor kunnen stellen dat je er "trosts" op bent en er dus over wil praten. (zeker als je voor lamer etc uitgemaakt wordt).
Het feit, dat je er niet over praat, werkt in ieder geval niet in positieve zin over hoe er over je gedacht wordt.

Verder wil ik met klem benadrukken dat ik niets te maken heb met de (D)DoS actie die gaande is (of schijnt geweest te zijn). Dit onderwerp lijkt mij in deze thread dan ook geheel offtopic en wil hier verder dan ook niet op ingaan.

Sja het heeft er niks mee te maken waarschijnlijk. Gewoon een samenloop van omstandigheden. Kan gebeuren.

Ik heb nog wel een vraag aan Kees. Waarom is www.tweakers.net nou niet gedefaced? Ik vind het merkwaardig dat alle servers op de www server na gedefaced zijn geweest. Zou je dat misschien nog kunnen achterhalen? Waarschijnlijk zal ik een foutje hebben gemaakt en ben ier een beetje nieuwschierig naar wat de fout is geweest.

Cron daemon vergeten aan te zetten

Om de een of andere reden kan ik me overigens niet aan de gedachte onttrekken, dat je hier vaker op het forum gepost hebt.
Aan de manier van reageren te zien en het gebruik van tags (okee zijn wel standaard ubb, maar toch).

Je zal toch een reden gehad moeten hebben om juist t.net te pakken.

Op donderdag 08 november 2001 00:00 schreef argh het volgende:
....

Ik heb nog wel een vraag aan Kees. Waarom is www.tweakers.net nou niet gedefaced? Ik vind het merkwaardig dat alle servers op de www server na gedefaced zijn geweest. Zou je dat misschien nog kunnen achterhalen? Waarschijnlijk zal ik een foutje hebben gemaakt en ben ier een beetje nieuwschierig naar wat de fout is geweest.

Wil die ook nog weten wat ie heeft fout gedaan
lame actie was het van jou hoor, had je niet beter een mailtje naar kees kunnen sturen, was je misschien wat sympatieker overgekomen.

Een deface kan ook op een minder spectaculaire manier dan gedaan is door de heren vind ik. Plug ergens klein je logo neer of iets dergelijks. Maar da's natuurlijk geheel naar de smaak van degene die binnen ziet te geraken.

Of een deface nu wel of niet de manier is kan je wel over discussieren maar je blijft het bij de theorie houden. De praktijk is natuurlijk dat diegene dat zelf wel uitmaakt. Het is maar hoeveel liefde je hebt voor drama ten opzichte van detail.

Dat er verder niet dicht op in gegaan wordt wat nu precies de fout was in de beveiliging lijkt me logisch. Iedereen kan hier meelezen en men zou eens een idee kunnen krijgen na het lezen van dit topic terwijl de benodigde veranderingen nog niet of gedeeltelijk zijn gemaakt. Dan heb je nog een keer het hele gelazer. Ik neem aan dat Kees en de zijnen een duidelijker uitleg hebben mogen ontvangen.

Hacker of cracker doet er momenteel even niet toe vind ik. ja er is ee verschil maar er is ook altijd een "grey area".
Wanneer ben je hacker en wanneer cracker verschilt van de optiek die de beoordelende persoon en is dus vrij zinloos om over te discussieren hier.

Hulde aan degenen die het gepresteerd hebben binnen te komen. Ook al was het dan mischien een simpele exploit zoals hiervoor werd aangegeven door iemand, wel een simpele exploit die werkte. Ik heb er niet aan gedacht deze simpele exploit te gebruiken en de beveiligers van tweakers.net hebben er niet aan gedacht hem te patchen. Het is zoals een hele simpele uitvinding doen zoals de paperclip waar je miljonair mee wordt. Iedereen kan wel roepen "Jezus, dat had ik ook makkelijk kunnen bedenken" maar dat deed je niet...

Dus...

my 2 cents

Op donderdag 08 november 2001 00:20 schreef Klovan het volgende:

[..]

Wil die ook nog weten wat ie heeft fout gedaan
lame actie was het van jou hoor, had je niet beter een mailtje naar kees kunnen sturen, was je misschien wat sympatieker overgekomen.

1. Hij heeft het (zo te lezen dan) niet alleen gedaan, en het is als beslissing van de groep gebeurt (die pagina erop gegooit dan)
2. Het officiële standpunt van Hacken, is uitvinden hoe het systeem werkt, etc... Hij mag toch best weten wat er precies is gebeurt... Mischein heeft ie nog wel tip voor Kees

_{Disclaimer: Ik zeg niet dat ik het eens ben met de hack... Ik vind dat flamen tegen elkaar alleen wel een beetje overbodig...}

Op donderdag 08 november 2001 00:00 schreef argh het volgende:
Beste Tweakertjes,

bladiebla

#phreak.nl
http://home.wanadoo.nl/~gin

• Wij tweakers doen elkaar permanent de groeten. Het is dus niet nodig om steeds ruimteverspillende "greetz [user]" of iets dergelijks onder je post te plakken. Als je perse zoiets wilt kun je daar je signature voor gebruiken.

Dat geldt dus ook voor hackers enzo
Als je nou zo nodig de groeten wilt doen, dan doe je dat maar op de frontpage

Maar goed, je hebt in ieder geval duidelijk gemaakt dat de beveilignig (op dat moment) niet voldeed.
Misschien een ideetje voor Kees om een aantal GoTters met ervaring met beveiliging enzo de servers te testen op alles wat open en dicht kan, zelf proberen te hacken dus?

Als het er een van ons is dan zal hij weinig kwaads in de zin hebben, lijkt mij dan.

Komt van <font color=red>(..</font> naam <font color=red>..)</font> af hoor: <font color=red>(..</font> linkje <font color=red>..)</font>

Enne Argh heeft a good point, het lijkt wel alsof bij veel mensen een pc cq GoT cq Tweakers.net belangrijker is dan vele andere dingen in het leven. Ooit gehoord van een Social Live? Sommige mensen blijkbaar niet en dat is triest.

En wat er verder ook gezegd word. Deze "hack" poging is een stuk minder erg dan bv een complete server of serverpark compleet naar zijn grootje brengen.
Ook is er zo te horen niks geen data meegenomen. Dit is al wel eens anders geweest. Ik noem de hack van luite en xoror. ( http://tweakers.net/reviews/202/1 ) Waarbij de hele db werd meegenomen. Kmoet zeggen, de passwords van bv de crew mensen waren vrij vlot te vinden, seconde of 5 voor sommige.

Toen werd er weliswaas niet gedefaced maar een complete posting gemaakt, weliswaar met een mailtje erbij maar goed.
Defacing heeft ook z'n voordelen, je komt iets meer in het nieuws.


Ook de Computer!totaal legplat actie was erg leuk (NOT) daar werd eerst vrij lollig overgedaan. En toen men erachter kwam dat het eigenlijk niet kon, weer heel anders op gereageerd, vrij hypocriet dus.

Elke sysadmin kan een foutmaken, hij/zij is ook maar een mens, just like you and me.


Ik snap nog steeds het geflame tegen Argh niet echt. Ik vind het wel van enige klasse getuigen om je toch te melden en enige duidelijkheid te verschaffen aan de zielige GoT en T.n verslaafde medemens. Om hem dan constant af te zeiken en uit te maken voor bv Scriptkiddie (wat misschien ook wel het geval is) is mijn inziens je verlagen totdat zelfde nicveau (scriptkiddie niveau dus)

Op donderdag 08 november 2001 00:24 schreef KixAss456 het volgende:

[..]

1. Hij heeft et (zo te lezen dan) niet alleen gedaan, en het is als beslissing van de groep
2. Het officiele standpunt van Hacken, is uitvinden hoe het systeem werkt, etc... Hij mag toch best weten wat er precies is gebeurt... Mischein heeft ie nog wel tipc

Disclaimer: Ik zeg niet dat ik het eens ben met de hack... Ik vind dat flamen tegen elkaar alleen wel een beetje overbodig...

2. Nou het blijft en is inbreken en dat mag niet en om dan ook nog leuk de FP te defacen, blijf het een foute actie vinden

Op donderdag 08 november 2001 00:32 schreef KixAss456 het volgende:
Als ik jou was haalde ik die link ff weg... Anders hebben we strax nog meet script-kiddies

lijkt me ook ja, anders krijg je een mod aan je broek hangen

Ik denk dat je die link niet echt mag posten zeg maar

Op donderdag 08 november 2001 00:33 schreef Cheatah het volgende:
Ik denk dat je die link niet echt mag posten zeg maar

Op donderdag 08 november 2001 00:33 schreef Cheatah het volgende:
Ik denk dat je die link niet echt mag posten zeg maar

vooral van zo'n b*x.s* site

Wie mag welke link niet neerplempen?
T'is geen link naar bv warez.
Maar een linkje naar een Nieuws Site. weliswaar georienteerd op een ander publike dan dat van GoT in het algemeen..maar toch een nieuws site

Zoals ik al tiepte is het een linkje naar een Nieuws Site.
Als dat al niet meer mag...

Op donderdag 08 november 2001 00:40 schreef McMiGHtY het volgende:
Zoals ik al tiepte is het een linkje naar een Nieuws Site.
Als dat al niet meer mag...

ja en daar staat ook linkje in naar afta en daar kan je cracks vandaan halen en dat mag volgens mij niet

^{no flame intended}

edit:zo beter?

Op donderdag 08 november 2001 00:44 schreef Klovan het volgende:

[..]

ja en daar staat ook linkje in naar asta en daar kan je cracks vandaan halen en dat mag volgens mij niet

^{no flame intended}

Ja, als je op Google "Asta" intikt, kom je er ook. Dus mag je ook geen google meer roepen

<font color="red">(..)</font> is een onderdeel van het <font color="red">(..)</font> "netwerk"

Je merkt het vanzelf als iemand hem weghaald...

[/Off-Topic]


Maar wat er net werdt gezegt vind ik opzich wel een strak plan:

Hou een wedstrijd onder de tweakers... Als iemand Tnet kan hacken dan krijgt ie iets ofzo...

En de tweede link die erin staat mag zeker ook niet? Omdat die weer betrekking heeft to de vorige "hack van t.n"

En ligt het nu aan mij of worden er alleen maar de eerste paar regels van een repley gelezen, een linkje gezien...en daarop gereageerd ipv op de inhoud van een repley?

Maar ik denk niet dat het nodig is om #Phreak.nl uit te nodigen om het over een tijdje nog eens te proberen.

Ik neem aan dat als het dan niet lukt, dat argh dan namens zijn groepje zijn complimenten komt uiten?

Voor dat soort dingen heb je hackme bakken. bv op Security Related Party's like HAL etc.

Op donderdag 08 november 2001 00:37 schreef McMiGHtY het volgende:
Wie mag welke link niet neerplempen?
T'is geen link naar bv warez.
Maar een linkje naar een Nieuws Site. weliswaar georienteerd op een ander publike dan dat van GoT in het algemeen..maar toch een nieuws site

Mag dus niet. Op die site is te makkelijk bij te veel dingetjes te komen die we hier niet tolereren. En ik geloof dat ik heel soepel ben door je geen waarschuwing te geven, ondanks dat je koppig het linkje laat staan na vrij duidelijke adviezen van medetweakers.

Op woensdag 07 november 2001 22:38 schreef DarkHelmet het volgende:
Van mij mag hij de volgende keer ff 'format c: /q /u /v:lekkerpuh' doen.

In linux ?


Magoed, iemand zij hier dat niemand het verschil tussen hacker & cracker weet.

hacker = Probeert binnen te komen, als dat lukt meld ie het bij de beheerder.
cracker= inbreken & mollen wat er te mollen valt.

Hacker/Cracker/White Hat/Black Hat. Allemaal termen die niet bijster veel boeien. In de context van dit topic is het glashelder wat er met een hacker bedoeld wordt.

Op donderdag 08 november 2001 02:31 schreef Negotiator het volgende:

[..]

Mag dus niet. Op die site is te makkelijk bij te veel dingetjes te komen die we hier niet tolereren. En ik geloof dat ik heel soepel ben door je geen waarschuwing te geven, ondanks dat je koppig het linkje laat staan na vrij duidelijke adviezen van medetweakers.

Wazig...ga je in het vervolg ook alle linkjes naar www.google.com www.ilse.nl www.metacrawler.com en alle andere zoekmachines? Via die sites is het makkelijk bij te veel dingetjes te komen die volgens jou op GoT niet getolereerd worden...

Op donderdag 08 november 2001 08:29 schreef McMiGHtY het volgende:

[..]

Wazig...ga je in het vervolg ook alle linkjes naar www.google.com www.ilse.nl www.metacrawler.com en alle andere zoekmachines? Via die sites is het makkelijk bij te veel dingetjes te komen die volgens jou op GoT niet getolereerd worden...

Daar zijn ze niet speciaal voor bedoeld.

Ik vindt dat phreak.nl toch wel een wat mooiere voorkant had kunnen maken. (met een refresh op 1 sec. en dan de link naar een .exe virus en er dan .ad achter zetten )

Even uit de faq een qouttje:

"En links naar warez zijn zeker ook niet welkom?
Neen. Warez/cracks/no-cd patches/serials/sim-lock unlockers etc etc worden geweerd omdat we geen gezeik willen met een of andere Harrie (bij deze excuses aan iedereen die Harrie heet) van de BSA/BUMA/whatever die het nodig vindt om ons een boete of iets dergelijks te geven omdat wij links hebben staan naar illegale shit. Ook vragen over het backuppen van een cd worden ook niet op prijs gesteld ook al mag dat in meer of mindere mate wel.
Gewoon al het bovenstaande niet doen. Mocht je toch neigingen krijgen, dan zal dat uitlopen op een slotje + waarschuwing/ban. GoT is een van de vele sites op internet en we gaan ook niet ontkennen dat die allemaal legaal zijn qua content, we doen alleen ons best om GoT in ieder geval WEL schoon te houden van allerlei illegale rommel."

Zoals je kan lezen (en dat is soms moeilijk heb ik al wel eens gemerkt bij sommige mensen) is een linkje naar een nieuwssite niet verboden.

Zijn jullie op op [url="http://blaat/"]http://blaat/[/url] geweest om uberhaupt te kijken wat voor een site het is??
Blijkbaar niet, anders hadden jullie het volgende wel duidelijk en best groot op de site zien staan:" the resource for people to help avoid being hacked, security and exploiting related files and links "
Zoals je kunt lezen TO HELP AVOID BEING HACKED. Maar goed dat schijnt moeilijk te zijn...


<font color=red size=4>Admin break: Laat het nou eens om die site te posten.
We hebben je duidelijk aangegeven dat we dat niet willen hier.</font>

Op donderdag 08 november 2001 08:43 schreef McMiGHtY het volgende:
Zijn jullie op op [url="http://maarffweggehaald/"]http://*.*.*/[/url] geweest om uberhaupt te kijken wat voor een site het is??
Blijkbaar niet, anders hadden jullie het volgende wel duidelijk en best groot op de site zien staan:" the resource for people to help avoid being hacked, security and exploiting related files and links "
Zoals je kunt lezen TO HELP AVOID BEING HACKED. Maar goed dat schijnt moeilijk te zijn...

euh....

...and exploiting related files and links...

Op woensdag 07 november 2001 23:19 schreef Neobazz het volgende:

Daarnaast vind ik dat tweakers.net het een beetje verdient, maar dat heb ik al eerder gezegd: omdat ze denken dat ze helemaal toppie zijn, maar das mijn mening.

Dat is inderdaad je eigen frustratie waar wij weinig aan kunnen doen.

Op donderdag 08 november 2001 08:43 schreef McMiGHtY het volgende:
Zoals je kunt lezen TO HELP AVOID BEING HACKED. Maar goed dat schijnt moeilijk te zijn...

En dat is de meest schijnheilige tekst die op het internet te vinden is. Want iedereen weet precies wat de bedoeling is van die site. En dus willen wij die niet hier zien.

Trouwens .. als ons dat uitkomt kunnen wij elke site verbieden hier die we willen. Het is tenslotte ons goed recht om te bepalen wat we wel en niet op GoT willen.

Op woensdag 07 november 2001 23:19 schreef Neobazz het volgende:

Daarnaast vind ik dat tweakers.net het een beetje verdient, maar dat heb ik al eerder gezegd: omdat ze denken dat ze helemaal toppie zijn, maar das mijn mening.

Sorry hoor maar als je er zo over denkt...wat doe je dan nog op tweakers?

Op donderdag 08 november 2001 00:37 schreef nelske het volgende:
Ik mag aannemen dat Kees heel goed zelf kan bepalen hoe de zaak beveiligd dient te worden.
Het is er alleen nog niet van gekomen. Kees heeft ongetwijfeld ook andere dingen te doen, naast t.net .

Lijkt me niet echt nuttig om een stel tweakers te laten proberen erin te komen.

Het lijkt mij ook wel dat Kees wel weet hoe 'ie de boel moet dichtspijkeren. Maar dan nog lijkt het me niet echt dom om iemand anders die niets met het inrichten en beveiligen van de servers ta maken heeft het laten controlleren. Ik neem aan dat ik niets nieuws vertel als ik zeg dat je eigen werk controlleren niet echt een super betrouwbare controle is. Je weet zelf hoe de boel in elkaar zit etc, en je kan daardoor veel te makkelijk misschien iets over het hoofd zien. En 't hoeven niet speciaal wat tweakers te zijn, er zijn diverse bedrijven die de beveiliging van netwerken ed. controlleren. Beter een externe partij de boel nog eens laten controlleren, dan dat je zelf de boel checkt en simpelweg iets over het hoofd ziet. Nobody's perfect, en mensen maken nou eenmaal fout(en|jes).

McMiGHtY: Ik snap best dat je een discussie aan wilt gaan, maar als je nog eenmaal die site post hier op GoT die ik en mijn collega's al meerdere malen heb verwijderd, dan ga ik je toch echt een Officiële Waarschuwing geven. We hebben het nu meer dan duidelijk genoeg gemaakt dat we die link hier niet willen.

Op donderdag 08 november 2001 09:02 schreef HlpDsK het volgende:

[..]

En dat is de meest schijnheilige tekst die op het internet te vinden is. Want iedereen weet precies wat de bedoeling is van die site. En dus willen wij die niet hier zien.

Trouwens .. als ons dat uitkomt kunnen wij elke site verbieden hier die we willen. Het is tenslotte ons goed recht om te bepalen wat we wel en niet op GoT willen.

Je bedoelt dat je niet terug kan vallen op iets wat in de faq staat en om toch maar gelijk te krijgen zoiets zegt?

Als argh nou ook even gaat uitleggen (niet exact aub) hoe hij/zij het gedaan heeft - dan krijgen we een beetje een idee of deze persoon een hacker of een scriptkid is.

Op donderdag 08 november 2001 09:19 schreef McMiGHtY het volgende:

[..]

Je bedoelt dat je niet terug kan vallen op iets wat in de faq staat en om toch maar gelijk te krijgen zoiets zegt?

Wij hoeven niet alles in de FAQ te zetten. Het is ons goed recht om zoiets te besluiten.

In de FAQ staat trouwens expliciet dat dit soort links niet mogen dus je opmerking raakt ook nog eens kant noch wal.


Ik quote:

En links naar warez zijn zeker ook niet welkom?
Neen. Warez/cracks/no-cd patches/serials/sim-lock unlockers etc etc worden geweerd

Op dat geliefde adres van je staat meer dan genoeg dat op z'n minst onder de 'etc etc' valt.

Doe mij maar een quote uit de Faq waar je dat ziet staan...

Op donderdag 08 november 2001 09:24 schreef McMiGHtY het volgende:
Doe mij maar een quote uit de Faq waar je dat ziet staan...

Zojuist gedaan.

En zelfs als het er niet in staat, dan nog staat het ons dus totaal vrij om alsnog die link te verbieden. Het is niet zo dat de users hier vertellen wat de crew wel en niet mag toestaan namelijk. Je bent hier te gast, en de gastheer bepaald de regels van het huis. Besef dat wel.

Een gastheer is ook niks zonder zijn gasten.
Heb je geen gasten, dan heb je ook niks aan de voorzieningen die voor de gasten getroffen zijn.

Maar goed, de eerste tegenargumenten waren de volgende: Er zou een linkje opstaan naar een (OMG wat eng) warez site.
Oke die staat ook op die site. Dus elke site waar ook maar 1 klein inimienitje linkje staat naar een eventuele warez site is verboten? Beetje sneu he..

Op donderdag 08 november 2001 09:30 schreef McMiGHtY het volgende:
Een gastheer is ook niks zonder zijn gasten.
Heb je geen gasten, dan heb je ook niks aan de voorzieningen die voor de gasten getroffen zijn.

Die paar gasten die liever foute links strooien zien we ook graag vertrekken. De overige 99.9% van de gasten kan dan namelijk verder zonder gezeik met BSA en co.

Maar goed, de eerste tegenargumenten waren de volgende: Er zou een linkje opstaan naar een (OMG wat eng) warez site.
Oke die staat ook op die site. Dus elke site waar ook maar 1 klein inimienitje linkje staat naar een eventuele warez site is verboten? Beetje sneu he..

Elke site die wij niet goedkeuren is verboden. Zo simpel is het. En daar vallen al die scheinheilige linkjes dus ook gewoon onder. We kennen ze echt wel hoor. En waarschijnlijk kennen genoeg users ze ook wel. Het is voor jou dus ook totaal niet nodig om ze nogmaals rond te strooien.

Sterker nog: we hebben je nu gezegd dat we dat niet accepteren.

Van nuttige discussie naar drammen over een link die wel of niet zou moeten mogen

GoT zegt NOT, wat is hier niet duidelijk aan

Als ik niet wil dat je sigaren rookt in mijn auto, kan je drammen wat je wilt, maar bij het proberen opsteken van die sigaar zou je al buiten liggen.

Oke, sommige regels zijn betwistbaar, daar valt deze niet onder, ongewenste links zijn niet toegestaan.

En hou is op met dat kinderlijke gemaar, waarom het wel zou moeten mogen.

Zoals je kunt zien heb ik ze ook niet gepost in mijn vorige posting. Al staat er toevallig vandaag een hele interessant artikel op wat uitlegt wat het verschil is tussen een computer geek en een hacker..lees maar is..misschien kom je wat bekents tegen...

Op donderdag 08 november 2001 09:36 schreef McMiGHtY het volgende:
Zoals je kunt zien heb ik ze ook niet gepost in mijn vorige posting.

Ik heb net wel 4 of 5 maal de link verwijderd uit je posts in deze thread. Ga dus aub niet zeggen dat dit niet zo is.

hmz ergens ligt me wat van bij dat er in de faq ook iets staat dat je onderlinge twisten prive (ICQ/IRC) moet doen

Zou ik als user van dit forum dan mogen verzoeken of de heren HlpDsK en McMiGHtY dat ook doen

*zucht*

Op donderdag 08 november 2001 09:46 schreef HlpDsK het volgende:

[..]

Dit is een mod die een user op de FAQ wijst. Dat kan prima hier

Bovendien kan het geen kwaad voor de overige users om herinnerd te worden aan het feit dat dit soort praktijken not done zijn.

okay, maar het gaat een beetje side-topic zo.
Dat het niet mag, lijkt mij duidelijk, zie ook de faq idd
Maar jullie beginnen een side-track
en het gaat tussen jullie alleen en de draad gaat niet meer over de hack maar over de faq

Op donderdag 08 november 2001 09:53 schreef gellie het volgende:

[..]

okay, maar het gaat een beetje side-topic zo.
Dat het niet mag, lijkt mij duidelijk, zie ook de faq idd
Maar jullie beginnen een side-track
en het gaat tussen jullie alleen en de draad gaat niet meer over de hack maar over de faq

Rustig maar. Dat krijgt vanzelf weer de bovenhand.

Op donderdag 08 november 2001 09:54 schreef HlpDsK het volgende:

[..]

Rustig maar. Dat krijgt vanzelf weer de bovenhand.

Om dan de aftrap te geven:

Ik vind het een lame aktie. Ik behoor hier blijkbaar tot de meerderheid aangezien vernielen van andermans eigendommen niet voor niets strafbaar is gesteld.

Ergens schreef iemand iets van:
Dat T.net van zichzelf vindt dat ze zo verschrikkelijk goed zijn.

Een klein groepje mensen die met zo weinig resources weten te bereiken dat ze qua pageviews tot de top 5 van de Nederlandse internetsites behoren. Dan heb je het over een hele goede prestatie, maar om nu te zeggen dat ze naast hun schoenen zijn gaan lopen gaat mij te ver.

Daarnaast heeft het misdrijf plaatsgevonden direct na een forse server upgrade, dus juist op het moment dat een site het kwetsbaarst is.

Strakke aktie

Op donderdag 08 november 2001 10:17 schreef FlipFlap het volgende:

[..]

Om dan de aftrap te geven:

Ik vind het een lame aktie. Ik behoor hier blijkbaar tot de meerderheid aangezien vernielen van andermans eigendommen niet voor niets strafbaar is gesteld.
[..]

Een klein groepje mensen die met zo weinig resources weten te bereiken dat ze qua pageviews tot de top 5 van de Nederlandse internetsites behoren. Dan heb je het over een hele goede prestatie, maar om nu te zeggen dat ze naast hun schoenen zijn gaan lopen gaat mij te ver.

Daarnaast heeft het misdrijf plaatsgevonden direct na een forse server upgrade, dus juist op het moment dat een site het kwetsbaarst is.

Strakke aktie

Ik vind dat je gelijk hebt. Maar er is weinig aan te doen.
Zouden we een vreedzame contra-actie kunnen doen? (dus niet hun gaan hacken, ik dacht meer iets van bij de politie aangeven ofzo )

Kijk dat je een site wijst op hun gaten oké.
Dat je laat zien waar ze zitten, en dat het kan oké.
Maar omdan de site te gaan wijzigen/verbouwen

Ik meen uit de posts op te maken dat jezelf ook regelmatig op tweakers komt

Dan vind ik het helemaal een klote zaak, is hetzelfde als inbreken bij je ouders omdat je weet waar ze alles bewaren.

jongens, kappen nou aub; jullie draaien de volledige discussie de nek om met gezeik over wat al dan niet mag. HlpDsK: hij lokt je gewoon uit, niet op reageren aub.

Op donderdag 08 november 2001 10:25 schreef DinoRaptor het volgende:

[..]

Ik vind dat je gelijk hebt. Maar er is weinig aan te doen.
Zouden we een vreedzame contra-actie kunnen doen? (dus niet hun gaan hacken, ik dacht meer iets van bij de politie aangeven ofzo )

Strak plan!

Op donderdag 08 november 2001 10:25 schreef DinoRaptor het volgende:

[..]

Ik vind dat je gelijk hebt. Maar er is weinig aan te doen.
Zouden we een vreedzame contra-actie kunnen doen? (dus niet hun gaan hacken, ik dacht meer iets van bij de politie aangeven ofzo )

en dan?

Als een lief modje het IPnr van Arg nou online gooit (Zal we inbel zijn ofzo... maar je weet maar nooit )

Ik kan het echt niet lame vinden....dan vinden jullie dat misschien maar wel. Maar als er ee mailtje was verstuurd, was er misschien wel mee gewacht om betere beveiliging in te voeren of zelfs genegeerd.

Feit is en blijft dat er geen schade aan de servers is en aan de users, en dat dit veel meer aandacht trekt. Doordat dit veel meer aandacht trekt zal er waarschijnlijk veel sneller wat aan gedaan worden. Ik vind dat jullie hem zelfs wel een beetje dankbaar mogen zijn dat hij jullie hierop attent heeft gemaakt.

Het had ook later kunnen gebeuren, maar dan door een cracker die heel veel had gewist enzo. Dat voorkomt hij nu misschien wel.

Op donderdag 08 november 2001 10:40 schreef JT het volgende:
Ik kan het echt niet lame vinden....dan vinden jullie dat misschien maar wel. Maar als er ee mailtje was verstuurd, was er misschien wel mee gewacht om betere beveiliging in te voeren of zelfs genegeerd.

Dat is dus zeker niet het geval.

Op donderdag 08 november 2001 10:41 schreef HlpDsK het volgende:

[..]

Dat is dus zeker niet het geval.

Zeg je nu tegen de users, maar met de beveiliging heb je niks te maken. Daar beslis jij dus niet over. Dit tegen degene die wel de verantwoordelijkheid hebben over de beveiliging, en je hoeft niet neer te zetten wat je nu denkt : wees is eerlijk tegenover jezelf of jullie er nu niet sneller voor zorgen dat de beveiliging op orde is.

Ik vind dat de beveiliging gelijk al goed had moeten zijn, en dan de rest. Want wat heb je aan een goed lopend GoT als het word gewist door een cracker ?

Aangeven enzo vind ik ook bullshit. Hij heeft geen schade toegebracht en is alles netjes komen uitleggen.

Op donderdag 08 november 2001 10:44 schreef JT het volgende:

[..]

Zeg je nu tegen de users, maar met de beveiliging heb je niks te maken. Daar beslis jij dus niet over. Dit tegen degene die wel de verantwoordelijkheid hebben over de beveiliging, en je hoeft niet neer te zetten wat je nu denkt : wees is eerlijk tegenover jezelf of jullie er nu niet sneller voor zorgen dat de beveiliging op orde is.

Ik ga niet over de beveiliging. Dat klopt. Maar ik ken wel de persoon die daar wel over gaat. En daarvan weet ik dat hij erg snel is met dat soort zaken.

Op donderdag 08 november 2001 10:56 schreef HlpDsK het volgende:

[..]

Ik ga niet over de beveiliging. Dat klopt. Maar ik ken wel de persoon die daar wel over gaat. En daarvan weet ik dat hij erg snel is met dat soort zaken.

Dat is in deze thread volgens mij ook bevestigd.

Iemand mailde een securety leak naar Kees en die was binnen 30 minuten (oid) gefixt. Je moet niet uitgaan van het negatiefste, want we willen het hier echt wel draaiende houden hoor.

Wat een thread zeg..

Hacken is niet slecht, het probleem zit hem in de definitie van hacken die de meeste mensen hebben.. Het illegaal toegang verkrijgen tot een systeem om daar schade aan te richten, in welke vorm dan ook.. Maar hacken is veel meer dan dat..

Het kraken van software, ofwel de software willen gebruiken zonder ervoor te betalen is nog iets heel anders, daar ga ik niet eens op in.. Aanpassingen aan je officieel gekochte software is ook illegaal maar vind ik daarentegen niet verkeerd..

Dat een telnet daemon werd gedraaid is niet slim wat betreft veiligheid, maar inderdaad is het zo dat je maar met je poten van andermans spullen af hebt te blijven..

Aan de andere kant moet ik eerlijk zeggen dat ik wel respect heb voor het feit dat er geen gegevens zijn gejat (maar misschien wist de hacker niet hoe?), dus op zich twijfel ik niet aan de goede bedoelingen (of beperkte kennis) van de hacker..

Om een lang lulverhaal kort te maken, het is jammer dat het is gebeurd, door welke omstandigheden dan ook.. Er is gelukkig geen grote schade aangericht en op zich moeten we er ons niet druk om maken.. Ga Tweaken ofzo!

Op donderdag 08 november 2001 10:40 schreef JT het volgende:
[knip]
Feit is en blijft dat er geen schade aan de servers is en aan de users, en dat dit veel meer aandacht trekt. Doordat dit veel meer aandacht trekt zal er waarschijnlijk veel sneller wat aan gedaan worden. Ik vind dat jullie hem zelfs wel een beetje dankbaar mogen zijn dat hij jullie hierop attent heeft gemaakt.
[knip]

Feit is?????

Iemand die zich bezighoudt met criminele aktiviteiten zegt dat hij verder niets gedaan heeft en jij noemt zijn uitspraak een feit

Feit is dat als je hieraan bloodgesteld bent je een hoop energie, tijd en dus geld kwijt bent om de zaak te herstellen. In principe moet je met een schone install de zaak weer opnieuw opbouwen om er 100% zeker van te zijn dat er niets is achtergelaten. Én zelfs dan is die 100% niet te halen.

* Ronald krijgt zwaar het idee dat onze scriptkiddo dit topic puur en alleen heeft geopend om aandacht te trekken, en die krijgt ie dan ook (begrijpelijk).

Hij heeft 1 of 2 replies gepost en deze zijn eigenlijk weinig meer dan meer aandachttrekkerij...

* Ronald denkt <hier> een aantal niet postbare verwensingen aan het adres van scriptkiddo's als argh.

Op donderdag 08 november 2001 10:31 schreef KixAss456 het volgende:
Als een lief modje het IPnr van Arg nou online gooit (Zal we inbel zijn ofzo... maar je weet maar nooit )

206.112.216.27 proxy.goodnews.net en daar heb je dus weinig aan.

Op donderdag 08 november 2001 11:31 schreef FlipFlap het volgende:

[..]

Feit is?????

Iemand die zich bezighoudt met criminele aktiviteiten zegt dat hij verder niets gedaan heeft en jij noemt zijn uitspraak een feit

Feit is dat als je hieraan bloodgesteld bent je een hoop energie, tijd en dus geld kwijt bent om de zaak te herstellen. In principe moet je met een schone install de zaak weer opnieuw opbouwen om er 100% zeker van te zijn dat er niets is achtergelaten. Én zelfs dan is die 100% niet te halen.

Heb ik dan ontkent dat het een criminele activiteit is ? Dat maak jij ervan.

En ja, als het geld kost dan is dat ook fout, maar ik ga er dan ook vanuit dat er geen schade is.

Hacken, cracken defacen en wat diens meer zij is :

a. strafbaar
b. onplezierig voor de gebruiker
c. onplezierig voor de eigenaar
d. NIET LIEV !

Als je een security hole vind, wees een vent en meldt dat even aan de eigenaar. Defacen is zo ontzettend kinderachitg. Je zal jezelf een hele bikkel voelen, maar 99% van de gebruikers van GoT op je.

Waare ik de eigenaar van GoT dan zou ik ALLE middelen binnen en buiten rechte gebruiken om je aan te pakken. Defacen is gewoon diefstal van bannerinkomsten.

Mwoa ik vind dat hacken en cracken ook maar zinloos..
Als je nou ergens een vage bug vind door gewoon te gebruiken kan je die bug mailen ofzo maar als je gaat lopen
zoeken naar bugs en dan niet als gebruiker vind ik je al een viezerik. Is het zelfde als je op iemand ze huis past..
Valt ergens iets raars uit omdat je ergens tegenaan stoot. Of trek alle laden open in iemand ze huis..

ik heb denk ik wel een goed vermoeden waarom de t.net frontpage niet gedeface was. 'argh' heeft klein foutje gemaakt in zijn/haar script. alle index.php werden vervangen. maar de frontpage gaat via index.php3

Op donderdag 08 november 2001 13:19 schreef xoror het volgende:
ik heb denk ik wel een goed vermoeden waarom de t.net frontpage niet gedeface was. 'argh' heeft klein foutje gemaakt in zijn/haar script. alle index.php werden vervangen. maar de frontpage gaat via index.php3

index.php? Kees zei index.???? en dat betekent dat ook php3 zou moeten werken..

Op donderdag 08 november 2001 10:36 schreef [ti] het volgende:

[..]

Voor zover ik begreep is de boel ge[cr|h]acked via lekke telnetd (verkeerde netkit versie). Da's net zoiets als een ongepatchde NT+IIS aan internet hangen: vragen om problemen.

Verder schiet je er weinig mee op. Het kost je veel moeite en eer-herstel levert je het ook niet op. Hooguit een beetje genoegdoening. Maar over 'n paar weken is iedereen het toch weer vergeten. Elke groot site wordt wel 'n keer ge[cr|h]acked (defacement of cc card gegevens toegankelijk). Microsoft is gehacked (niet direct microsoft.com maar 'n apparaat dat in hetzelfde domain hing), slashdot is meerdere malen ge[cr|h]acked (ik kan me er 2 herinneren), etc.

De politie gaat imho pas actie ondernemen als er creditcard gegevens oid ontvreemd zijn. Een defacement zien ze volgens mij gewoon als 'n beetje grafiti op 'n gebouw spuiten.

Bij graffiti moeten ze de zooi erafhalen. Kunnen we ze niet onder dwang scripts voor ons laten schrijven ofzo??

Hmm, waarom blijf ik toch met het idee rondlopen dat er flink wat mensen rondlopen die denken: 'Wie aan tweakers.net komt, komt aan mij'

Dit WAS ook mijn gedachtengang: 'wie aan mijn vriendje komt, komt aan mij' maarre toen was ik 10 jaar.

Ben ik nou gek of lijkt het alleen maar zo.

Op donderdag 08 november 2001 12:06 schreef McMiGHtY het volgende:

[..]

206.112.216.27 proxy.goodnews.net en daar heb je dus weinig aan.

Euhm
Kan jij mij vertellen hoe jij aan die info komt

Jawel.

Op donderdag 08 november 2001 14:33 schreef DinoRaptor het volgende:

[..]

Bij graffiti moeten ze de zooi erafhalen. Kunnen we ze niet onder dwang scripts voor ons laten schrijven ofzo??

Er waren users die het forum wilde rewriten, misschien kunnen zij dat wel

Op donderdag 08 november 2001 13:44 schreef TripleM het volgende:

[..]

index.php? Kees zei index.???? en dat betekent dat ook php3 zou moeten werken..

het zou in principe ook gewoon moeten werken met het script wat gebruikt is

Op donderdag 08 november 2001 17:11 schreef nelske het volgende:

[..]

Euhm
Kan jij mij vertellen hoe jij aan die info komt

kees zei dat op irc

Duurde alleen even totdat jij dat ook doorhad wat die bedoelde

Op donderdag 08 november 2001 00:57 schreef McMiGHtY het volgende:
Voor dat soort dingen heb je hackme bakken. bv op Security Related Party's like HAL etc.

4.4 Onverminderd het in artikel 4.3 gestelde is het klanten toegestaan het systeem van XS4ALL te hacken.
De klant die als eerste erin slaagt een positie te verwerven gelijk aan de systeembeheerder van XS4ALL, krijgt van XS4ALL zes maanden gratis gebruik van het systeem aangeboden, onder voorwaarde dat de desbetreffende klant uitlegt op welke wijze hij of zij geslaagd is in het hacken, hij of zij geen schade heeft toegebracht aan het systeem en aan andere klanten en hij of zij de privacy van andere klanten heeft gerespecteerd. Iedere klant geeft bij deze toestemming aan andere klanten onder voornoemde voorwaarden te trachten het systeem te hacken.


Algemene voorwaarden van XS4all

Ja mcmighty weet ik veel dat jullie met argh die hacker bedoelen ikd8 dat dat een scheldwoord voor die ddoser was

wel cool van xs4all, zou elke isp moeten hebben

Op donderdag 08 november 2001 19:25 schreef moto-moi het volgende:

[..]

4.4 Onverminderd het in artikel 4.3 gestelde is het klanten toegestaan het systeem van XS4ALL te hacken.
De klant die als eerste erin slaagt een positie te verwerven gelijk aan de systeembeheerder van XS4ALL, krijgt van XS4ALL zes maanden gratis gebruik van het systeem aangeboden, onder voorwaarde dat de desbetreffende klant uitlegt op welke wijze hij of zij geslaagd is in het hacken, hij of zij geen schade heeft toegebracht aan het systeem en aan andere klanten en hij of zij de privacy van andere klanten heeft gerespecteerd. Iedere klant geeft bij deze toestemming aan andere klanten onder voornoemde voorwaarden te trachten het systeem te hacken.


Algemene voorwaarden van XS4all

Dat vind ik nou een coole actie