Hoe hacker op Telenet forum stoppen?

Hoe kan je nou geen IP-adres achterlaten. Je hebt die feature in je software of niet, en het is AFAIK niet mogelijk om het te laten lijken dat je geen IP hebt

Nou ja, als hij op dezelfde manier berichten post als normale users kán het niet zo zijn dat hij geen IP achterlaat. Het kan wel zijn dat hij ergens een automatisch scriptje heeft staan ofzo, maar het is niet echt makkelijk ofzo.

Maar hoe kan je een topic openen zonder titel? Dat hoort niet te kunnen lijkt me

Verwijderd schreef op 13 april 2003 @ 15:36:
[...]


Het hardware forum

Het muziekforum

bekijk dit eens. De poster noemt zichzelf 'GOD' . Is dit dan een bug in de software dat er geen IP-adres wordt achtergelaten?

dan check je toch even de logfiles van je webserver

Neem andere forumsoftware, en is gratis en betaald hele goeie software te vinden waarmee je dit soort problemen niet heb.

Anders, vraag degene die dat forum gemaakt voor je heeft hoe dat kan, die heeft ook verstnd hoe alles opgebouwd word en inelkaar zit.

zwelgje schreef op 13 April 2003 @ 15:39:
[...]


dan check je toch even de logfiles van je webserver

Idd, en ik zou me ook gaan afvragen hoe het kan dat mensen topics openen zonder titel.

Maar heb je überhaupt al eens een thread kunnen openen, mij lukt dat nl. niet (niks om op te klikken )

Eventjes redeneren: hij post in één minuut tientallen threads. Dit moet dus een scriptje zijn. En als-ie een beetje slim is, doet-ie dat niet vanaf z'n eigen computer. Mijn gok is dus dat je sowieso niets aan z'n IP hebt.

Oplossing: software aanpassen zodat dit niet kan, of andere forumsoftware gebruiken

Edit2: En ik zou sowieso het forum nu dichtgooien, om rotzooi te beperken..

[ Voor 38% gewijzigd door Verwijderd op 13-04-2003 15:46 ]

Nou zijn ip adres weet ik wel Het is een skynet gebruiker

filter je gebruiker GOD gewoon eruit ?? en filter ook de topics zonder topictitel eruit

[ Voor 40% gewijzigd door Bud_s op 13-04-2003 15:46 ]

[knip], alsjeblieft

[ Voor 40% gewijzigd door intoxicated op 13-04-2003 16:48 ]

_-SToFFeL-_ schreef op 13 April 2003 @ 15:46:
[knip], alsjeblieft

Eens: [knip]

Edit: En dan een mailje sturen naar abuse@skynet.be

[ Voor 29% gewijzigd door intoxicated op 13-04-2003 16:49 ]

IP adres staat er toch gewoon?

[knip]

[ Voor 45% gewijzigd door intoxicated op 13-04-2003 16:54 . Reden: te laat :) ]

Als je in de source zoekt (met CTRL+F) op GOD dan vind je deze code:



Check op de 2e regel aan het eind die ></a> maar, het is dus mogelijk om een topic met lege topictitel te posten, een gezien de topictitel tussen > en </a> had gemoeten... slordig foutje in de forumsoftware dus.

Als je die link copy paste kom je op http://breedband.telenet....050241160&last=1050241069 uit... met IP adres

remarks: Abuse notifications to: abuse@skynet.be


Dus wat doe je dan als je dat allemaal weet
Zijn eerste bericht die hij begon was nog gewoon met tekst rafe dus je had nie zo moelijk hoeven doen

[ Voor 34% gewijzigd door Sen op 13-04-2003 15:52 ]

ik denk dat dit "hacken" direct in de database gebeurt. Tenzij de schrijver van de forumsoftware vergeten is enige logica in zijn scripten te zetten waarmee foute invoer op de scripten wordt voorkomen. Het lijkt me dat de data die in de db terecht komt niet via de reguliere scripten komt, maar direct in de database gezet wordt.

Check op de 2e regel aan het eind die ></a> maar, het is dus mogelijk om een topic met lege topictitel te posten, een gezien de topictitel tussen > en </a> had gemoeten... slordig foutje in de forumsoftware dus.

Ik ben het hier niet mee eens. Dat de titel daar niet staat betekend niet automagisch dat er ook topics zonder topictitel gepost mogen worden, omdat het opgeven van een titel afgedwongen wordt door het forumscript. Oftewel, het zou best goed kunnen dat de betreffende persoon buiten de normale scripten om te werk gaat (of dat ook zo is moet maar blijken).

Lijkt me verstandig om de database loginfiles (include bestanden neem ik aan) tijdelijk te verwijderen / van dir. te veranderen.. en de usernm's / passwd's van de db te veranderen.

Zorg ook dat de software op de server goed up to date is, het kan ook best zo zijn dat admin usernm/pwd zijn gehacked en dat de scripts voor het invoeren in de db gebruik maken van een trusted connection d.w.z. dat er gebruik wordt gemaakt van de (windows?) inlognaam + pwd voor toegang tot de database.

[ Voor 28% gewijzigd door bille op 13-04-2003 16:03 ]

Bij een forum kun je sowieso maar beter een beetje inputvalidatie hebben, als dit al gewoon kan wil ik niet weten wat je er verder nog uit kan spoken

hier staat toch een ander ip http://breedband.telenet....050217366&last=1050172751

Verwijderd schreef op 13 april 2003 @ 15:56:
hier staat toch een ander ip http://breedband.telenet....050217366&last=1050172751

Ik denk dat skynet random ip nummers heeft ofzo want het is wel weer skynet

Sen schreef op 13 April 2003 @ 15:59:
[...]

Ik denk dat skynet random ip nummers heeft ofzo want het is wel weer skynet

Wel goed zeggen...
Of hij werkt met meerdere PC's met andere / meerdere verbindingen

[ Voor 14% gewijzigd door CH4OS op 13-04-2003 16:04 ]

misschien zit hij niet op het forum maar direct in de database en kan dus zelf ip addressen verzinnen.

@Mensen die denken dat hij in de DB zit, waarom dat in godsnaam? Lijkt mij bijzonder onwaarschijnlijk, je hebt zo een scriptje gemaakt dat topics voor je blijft posten als je wil, en als jullie even naar de tijden kijken denk ik dat hij ze zelfs allemaal handmatig heeft aangemaakt

Verder heb ik even inhoudelijk naar dat forum gekeken, en =>
Dat 2e ip zou ik me niet aan storen want daar valt neer te zetten wat je wil, al zal hij dat niet bij al zijn eerdere posts gedaan hebben en kun je dus het beste van dat ip uit gaan.

Trust me, zo iemand die in de DB is weten te komen is toch wel heel erg inspiratieloos als dit alles is wat hij er mee doet

Ik heb zo'n flauw idee dat ik wel weet hoe ie het gedaan heb...
...niet dat ik dat hier open en bloot ga posten, maar voor alle moderators van telenet die ook hier kijken; even hierop reageren aub

wacco schreef op 13 April 2003 @ 16:37:
Ik heb zo'n flauw idee dat ik wel weet hoe ie het gedaan heb...
...niet dat ik dat hier open en bloot ga posten, maar voor alle moderators van telenet die ook hier kijken; even hierop reageren aub

Waarom wil je dat doen? Ik doe het hem zo na hoor, en iedereen met een beetje verstand van webscripting wel, het ligt gewoon aan hun beveiliging en is verder niet zo mysterieus

Daarmee overigens niet implicerend dat dat een gegronde reden is om zoiets te doen, maar dan kunnen ze beter kijken naar waarom en niet hoe...

verschillende ip's kunnen ook komen door anonymous proxies, dus ff checken waar de verschillende ips vandaan komen.

[ Voor 7% gewijzigd door marteltor op 13-04-2003 16:48 ]

Hoe behulpzaam het ook bedoeld is, ook IP's van irritante personen zien we toch liever niet op GoT verschijnen. Ik heb ze om die reden dus ook weggehaald.

Tsja... met het waarom moet die GOD toch echt zelf aankomen. Ik vind dit gewoon rot gedrag en wil ff mijn steentje bijdragen om het de wereld uit te helpen.

_-SToFFeL-_ schreef op 13 April 2003 @ 16:44:
[...]


Waarom wil je dat doen? Ik doe het hem zo na hoor, en iedereen met een beetje verstand van webscripting wel, het ligt gewoon aan hun beveiliging en is verder niet zo mysterieus

Daarmee overigens niet implicerend dat dat een gegronde reden is om zoiets te doen, maar dan kunnen ze beter kijken naar waarom en niet hoe...

ThePerfectCell schreef op 13 April 2003 @ 17:05:
[...]

offtopic:
Ligt misschien aan mij...
Maar jij wilt toch ook eerst weten, hoe het komt dat je PC het niet doet... alvorens het op te lossen

_-SToFFeL-_ schreef op 13 April 2003 @ 17:21:
[...]

offtopic:
Niet altijd he, als ik de hele tijd afwisselend verschillende foutmeldingen m.b.t. mijn geheugen krijg, en dat geheugen no-name prut is dat het veel te warm krijgt door geen airflow, dan ga ik toch ook niet meer uitzoeken welk chipje er nu precies als eerste de geest gegeven heeft? Dat is dweilen met de kraan open

ThePerfectCell schreef op 13 April 2003 @ 17:37:
[...]

offtopic:
Je weet dan IIG wel, dat je PCforum niet werkte door je geheugente wensen over te laten afwerking/beveiliging of niet?

sja

De moderators bij telenet zijn eruit... en mijn posts zijn weer verdwenen ivm alle scriptkiddies.

Deze draad gaat dicht.

Dit soort acties horen niet op GoT thuis; daarnaast is het een zaak van Telenet om het op te lossen. Zo te zien zit die user direct in de Database te kloten oid, op die manier kan ie doen wat ie wil. Maar daar heb ik geen kijk op. Nogmaal: Telenet admins kunnen dit uitzoeken, en dat is ook hun werk, niet het onze