Ongevraagd DPC-client op mijn SX2-servertje

ik wacht met mijn reactie (en die van de crew) even totdat iemand van het subteampje een uitleg heeft gegeven.



[edit 2] Hmm, ik zie geen email adres, geen ICQ adres en een beperkt aantal posts van Sosume, zou dit 'heerschap' een mailtje met zijn contactinfo (email/icq) kunnen sturen en het liefst ook met de desbetreffende logsfiles van zijn server waar van toepassing ? [/edit 2]

Ik weet wel wat ik er zelf van vind maar ik denk toch dat de Crew hier eerst op moet reageren net als Dutchman al zei.

En natuurlijk moet het subteam dit ook ff uitleggen.

De crew wacht even een reactie van het subteam af zoals ik al zei

Effe mijn persoonlijke reactie (Marc H=DPC crew member)

Wil diegene die deze machine gehackt heeft, even met mij of een van de andere dpc crewleden contact opnemen?

Als er geen reactie op komt ga ik aan de andere crewleden voorstellen om maar even kontakt op te nemen met distributed.net, om het email adres van Quakers United te laten bannen.....

Dit kan natuurlijk niet!!!! :(:(:(:(

<edit: typo's>

Laate posting dus laten we het rustig afwachten jongens.
Het kan een eenmans actie zijn zonder dat de rest van het team er wat van afweet.

Eeehhhm Ghost Flusher?
Ik heb nl ook eens 2800 blokjes erbij gehad.
Deze blokjes heb ik maar 1 keer gehad maar dat houd/hield wel in dat iemand onder mijn e-mail adres aan het kraken is geweest.
Ik had hier niet om gevraagd en heb ook geen idee wie het geweest is.

En hier hebben meer mensen last van zeker bij Team Anandtech komen geregeld mailtjes binnen met klachten over: "wtf does your dnet client on my computer"

Anyway dit stinkt

Heb je ook bewijzen? Beetje lullig als het niet zo is... Niet lullig bedoeld ofsow, dat ik je niet vertrouw, maar je hebt denk ik toch bewijzen nodig... Vooral als je iemand wil bannen en dan zo'n groot team.

Het maakt niet uit wat de team effort is maar hoe ze aan de blokjes komen.
Op deze manier is het illegaal en het lijkt mij dat DPC zo niet wil werken.
Er is hier al eerder zo iets gebeurt en dit is bij Distributed net gemeld.
/me C is als DPC member hier niet van gediend.

Ik wil hier even persoonlijk op reageren.. dus buiten de crew om..

Bij dit soort gebeurtenissen komt altijd de vraag mag dit?

Je kan dit soort gebeurtenissen op meerdere niveau's bekijken, namelijk:

- Wet
- Werk
- Organisator

De Wet

We worden allemaal geacht de wet te kennen . Wat zijn nou precies de regels voor het op afstand gebruiken van een PC die niet jouw eigendom is? Volgens de wet is het verboden om jezelf toegang te verlenen op een PC die daartegen beveiligd is. Wat betekent dat in de praktijk? Als een PC beveiligd is met een login/password en jij hebt die niet, of niet rechtmatig verkregen (dus met bijv. L0phtCrack, etc.) dan ben je dus strafbaar bezig. Aangezien je op een Linux machine een l/p nodig hebt, en je verschaft jezelf er toegang tot ben je strafbaar.. er is dus sprake van een hack. Nu draait (gelukkig ) niet iedereen Linux maar bestaat er ook nog zoiets als Windows. Daar geldt natuurlijk hetzelfde.. maar wat wil het geval, veel.. en ik bedoel heeeeel veel, mensen kennen het knopje sharing wel, maar weten totaal niet wat ze ermee doen. Als je op een Windows PC wilt inloggen, en er wordt gevraagd om een l/p en je verschaft jezelf er toegang toe dan ben je strafbaar. Echter zijn er zoals ik zei, heel veel mensen met een Full Access share, dus waarbij je volledige rechten hebt op de share. Connect je met zo'n computer, dan ben je dus NIET strafbaar! Want de eigenaar van die PC heeft jou alle rechten gegeven! Misschien weet die eigenaar dat niet.. maar misschien weet hij het wel. Dat is iets wat jij niet kan weten.

Werk

Mocht er zich een situatie op het werk plaatsvinden dan liggen de zaken niet veel anders.. Echter is de vraag of je toestemming hebt om PC voor dit soort doeleinde te gebruiken. ProductiePC's infecteren met software zou schade kunnen veroorzaken aan het productieproces, en dus gevaar opleveren voor de organisatie. Hierin speelt dan niet mee de kwestie of het al dan niet legaal was om de software te installeren. Als admin zou je alle rechten van je baas gehad kunnen hebben. Ik kan nu wel allemaal voorbeelden geven en argumenten waarom je het wel/niet had mogen installeren, maar daar gaat het nu even niet over.

Organisator

Distributed.net heeft als organisator enkele regels opgestelt. Daarin staat dat de client alleen mag worden geinstalleerd als je toestemming hebt van de eigenaar van de computer. Nu kan D.net niet gaan controleren, maar mocht iemand klagen dat de client op zijn PC staat zonder toestemming, dan kan D.net daar wel actie ondernemen door het desbetreffende account te disablen.

Conclusie van dit gebrabbel

In dit geval (een linux machine) gaat het wel degelijk om een hack. Iemand heeft zonder toestemming zich door de beveiliging van de PC heen gewerkt. Dus Wettelijk strafbaar. Verder was er geen toestemming om de client te installeren en zijn ook de regels van D.net overtreden. Gelukkig is dit niet iets waarom DPC zich als team zorgen over zou moeten maken voor eventuele gevolgen. Echter mogen we ons wel druk maken over het feit dat er leden zijn die computers hacken om een client te installeren.

I hoop dat er nog enige vorm van logica in zit om dit tijdstip

Wat ik me afvraag is waarom het zolang duurt voordat er een reactie van het sub-team komt?

Mo-Bees houdt best van ijverige mensen, maar dit is iets te!!!!!!!!!!!!!!!!!

RAAAAAAAAAAR

want DPC Quakers United gebruikt:

dpc@isd.nu

-------------------------------------
Wel erg stom van degene die dit hebt gedaan.
Wil er nog iemand ff reageren, die hier meer van af weet, want dit kan echt niet.

Is het niet beter om alleen die gast die het gedaan heeft te bannen en niet meteen het hele team? (of het idee moet van het team uit zijn gegaan ofkoz)

Kweetnie hoor. Ik lees hier altijd vragen van hoe moet ik dnetc.exe installeren als ik geen admin rechten e.d. en er word melding gemaakt dat de pc;s op school ook geinfecteerd zijn. De bakken op het werk doen nu ook mee. Wordt dit ook gevraagd aan de eigenaar van die pc's ? Lijkt me niet he?

En nu is er iemand zo slim geweest om een linux back te hacken en word er zo'n ophef overgemaakt ???

Als iedereen dit nu zo raar vindt vraag dan ook de volgende keer als je weer ergens een koetje opzet aan de eigenaar/beheerder van die pc of die het goed vindt.

Ik snap de ophef even niet hoor...

Ik geloof er geen fuck van jos... Ga ff lekker ergens anders stoken...

Je draai IP-masquerading en zegt vervolgens : ik weet niks van linux.. yeah right

Om jezelf in te dekken begin je vast met alle logfiles zijn gepiped naar /dev/null (en je had toch geen verstand van linux? hoe weet je dan wat dev null is? en wat logfiles zijn? die vraag stel je zelf hierboven, hoe je logfiles vindt)

Je geeft ook nog een fout email adres op. Dat had je wel even beter kunnen onthouden toen je ernaar zocht jos.

Jos heeft wat uit te leggen...

Wederom Raar.

IK weet niet waarom er een ip adres wordt gebruikt als keyproxy want normaal geven we deze gewoon aan met de naam.
+
de standaard workload die hij op haalt is bijna altijd 2500 (maar ik geef toe, deze kan makkelijk verandert worden)

Maar als we er achter komen wie zijn id dit was en wie dit heeft gedaan. Kunnen we dan alleen die persoon bannen en niet heel QU | CCC, dit zou een zwaar verlies zijn voor DPC

Even hoog houden

ik weet niet, maar als jullie heel QU|CCC zouden laten bannen zou dat niet rechtvaardig zijn voor de rest van het team, en een groot verlies voor dpc zijn.

ja, maar aangezien ricoh, blue-eyes en heel die shit allemaal weg zijn, en over een paar dagen weer terug zijn zal je niet gauw antwoord geven.

Ik denk dat de beste manier om te achterhalen wie het heeft gedaan is door freesurf te mailen en daar proberen te achterhalen wie het heeft gedaan.

Want ik betwijfel of degene die het heeft gedaan vrijwillig hier gaat posten. Ook denk ik dat [DPC] Quakers United Cewle Coown' Cadavers's hier geen blaam treft omdat dat team bestaat uit meerdere personen, en dit zeerwaarschijnlijk een eenmans actie is (zou het zelfde zijn als bv. anandtech zou zijn gebanned door de phantom flusher).

Shevar heeft een punt!

Maar er word toch wel ergens een ip-adres gelogd, zo niet dan maar de provider mailen!

Mo-Bees voor wereld vrede en MegaFlush van Team GRAASLAND

Die zijn tog juist heel makkelijk met het weggeven van persoonlijke gegevens?

ik ben een van de leaders van dit team..

ik lees net de eerste post en ik wil nu meteen ff reageren..

ons e-mail adress is DPC@ISD.NU en dus niet iets met DNET

degene die die computer geinfecteerd heeft zal dus GEEN productief lid van ons team zijn.. ons team is er zeker niet op gericht om de client ongewild te verspreiden !!

wil degene waarbij dit geconstateerd heeft mij Emailen of ICQ'en ??? TNX !

zoals jullie begrijpen is dit niet de bedoeling en keur ik deze actie zwaar af.. nu alleen nog achterhalen welke kloot dit gedaan heeft !!

hey fragdaddy,

volgens ricoh zou ik jouw nooit te spreken krijgen, maar het valt dus mee.

ik ben nieuw bij QU|CCC.
en jij bent de beheerder van dpc.isd.nu pproxy, right?

Het ID was wel degelijk dpc@isd.nu, dnetc@isd.nu zal waarschijnlijk een typefout zijn.

dit is zeker een naaistreek, want nou denkt iedereen dat wij (ja ik ook ) aan onze blokjes komen door mensen te hacken en de client te installen.

<BLOCKQUOTE><font size=1 face=Verdana, Arial, Helvetica>quote:</font><HR>Op 23 oktober 2000 21:25 schreef FragDaddy het volgende:
maar dit is gewoon klote.. hey maar op welke IRC server zit DPC ook alweer ? ik wil graag ff kijken of ik daar nog een reactie kan geven :([/quote]irc.sorcery.net
#dpc

tnx.

Sosume:

Hoe komt iemand trouwens aan zo'n user login waar je het eerder over had?

ook ik heb een mailtje gehad van Ramon (ook een proxybeheerder. maar ik kende hem nog niet)

die grapjas die sosume's computer aan het verkloten was heeft gewoon naar zijn proxy geflushed.

Ramon kan hier dus NIETS aan doen, behalve misschien eens kijken of hij in zijn logs meer info kan vinden !

ook ik wil jullie oproepen om deze keyproxy met rust te laten ! want hij heeft hier niets mee te maken en ik zou niet willen dat hij zijn proxy dicht gaat gooien omdat er tweakers zijn die hem lastig vallen..

dus nogmaals:

213.46.81.119 heeft hier NIETS mee te maken !

sosume was me te snel af

Volgende keer de eisen voor de wachtwoorden toch maar aanscherpen:

- minimaal aantal karakters
- geen dezelfde karakters achter elkaar
- combo van cijfers en letters
- wijzigen van wachtwoord na x tijd
- enz.

of een combinatie hiervan.

FragDaddy:

Dat was een dubbelpost. Er is een "edit" knop aanwezig.

fragdaddy: kijk effe in je mailbox

kom je best wel laat me om nou pas die user accounts te verwijdereren maar goed ...

naja, get die gozer ...

Mark H: ik zit nu op mijn werk. ik kijk vanavond als ik thuis ben wel ff..

elect: jah we zijn er mee bezig
de kloot..

Hebben jullie er wel eens aan gedacht dat iemand QU|CCC zwart wil maken door een server te hacken en vervolgens in te stellen op het QU|CCC ID?

Het is een mogelijkheid. Zoals we zien heeft dit negatieve gevolgen voor dit team. In ieder geval wel wat betreft het imago ervan.

De hacker is moeilijk te achterhalen en in het ergste geval wordt er een team gebanned. Niet goed voor het DPC moraal in het algemeen en van de QU|CCC leden in het bijzonder.

Dus niet zo snel met de vingertjes naar teams/mensen wijzen. Team(lid) QU|CCC is dus onschuldig totdat het tegendeel (logfiles van ISP) is bewezen!

da's wel heeeeeel ver gezocht........;aten we reeel blijven......iemand van de ccc dacht (via de vele hints en tips die hier worden gegeven om zonder toegang tot de systemen toch een client te laten draaien).........hey kan ik er weer een toevoegen aan mijn kudde.........lijkt me sterk dat iemand de ccc erbij wil naaien

Team Bannen vind ik ook onzin, maar we moeten wel achter halen wie het geweest is!

Dit soort acties kunnen we binnen DPC niet hebben, het kan nl. betekenen dat we worden gebanned door Distributed....

en dat is niet wat we willen toch!

Ik ben het in elk geval niet geweest.. wel member van dat team.. ik vind het een beetje een trieste actie van die persoon...

Is er al wat meer over bekend?
Baggerzooi

Jipkip

leuk dit

ik heb er eigenlijk nix op toe te voegen
ik zal proberen m.b.v persoonlijk contact te achterhalen wie deze gast is.
Maar ik ben ook van mening dat jullie van een muis geen olifant moeten maken.
Ik heb liever niet dat ons team een lecht imago krijgt door zo'n wazige actie waarvan we niet eens weten of hij afkomstig is van een van onze leden of van iemand die ons probeert zwart te maken.

Te triest voor woorden dit...We hebben hoe dan ook met een zeer dom persoon van doen. Natuurlijk is er het geval van "Elke PC helpt", maar om zo'n actie te ondernemen is gewoon een beetje Jos Brink-achtig...Niets ten nadele van deze lieve man overigens...

En mocht het een actie zijn om ons team (ja, alweer eentje!) in een kwaad daglicht te stellen...NOT, de TQU|CCC WILL STRIKE BACK...Harder dan ooit tevoren...Wie zegt dat ze ons moeten bannen? Laten we een poll starten...FreeSURF bannen of de TQU|CCC bannen...mijn banstem gaat uit naar FreeSURF

Ik vind het wel heel erg ver gezocht om te gaan denken dat een ander team/persoon jullie zwart wil maken, jullie eigendunk is wel erg groot dan hoor

Er is gewoon een teammember die iets te enthousiast is geweest, dat kan gebeuren.. maar na dit incident mag dat dus gewoon niet meer.

Team bannen slaat idd nergens op, want dat zou nergens mee helpen of ies oplossen. Erger zijn teams die via ICQ blijven spammen.

En dat Distributed.net op de hoogte gebracht moet/mag worden is helemaal niet gek, we hebben hier wel te maken met een hack en dit in verband met D.net. Al is het maar een waarschuwing naar de mensen die systemen willen hacken.

Dacreativ :
Fles jenever gehad ofzo ? Praat geen poep

DaCrEaTiV!!: ff rustig aan doen. Ik wil niet vervelend doen maar jij hebt ook al via icq naar al je contacten lopen spammen om lid te worden van de QU|CCC.

du'h omdat ik dus nog wist wat spammen was en ik heb daar me exxcuses voor aangeboden dus haal geen oude koeien uit de sloot

en nee hoor we hebben geen groot eigen dunkt maar je hebt mensen het is net zo goed mogelijk dat iemand het leuk vind om dat te doen goed het is onwaarschijnlijk maar jah kijk de dader is bija niet te pakken ja mischien via de provider maar verder weet ik het ook niet

Leestekens? Hoofdletters?