Administrator
PI Administrator
Geregistreerd op: 17-9-2001
Berichten: 4188
|
| Geplaatst: Do 10 Mrt 2005, 16:56 | Onderwerp: Hackpoging op Politicsinfo.net forum |
  |
|
Een hacker heeft misbruik gemaakt van een achterpoortje in de software van phpBB. Alle fora met phpBB-versie 2.0.x tot en met 2.0.12 zijn een potentieel slachtoffer van dit veiligheidslek.
Het Politicsinfo.net forum (met versie 2.0.12) was slachtoffer van deze hacktechniek. Dit wil zeggen dat een hacker (of een groep) het paswoord van de Administratoraccount hebben achterhaald.
Ze hebben deze login misbruikt om een aantal wijzigingen (vooral layoutmatig) in het forum door te voeren.
Zopas werd de forumsoftware geupdate naar versie 2.0.13, wat betekent dat het lek werd gedicht en het forum in principe bestand is tegen een dergelijke hack.
Meer info volgt later. Ik verzamel momenteel alle gegevens om een klacht in te dienen bij de CCU. |
| Bericht: #468923 |
|
Advertentie
|
|
Wee man
PI Zageman
Geregistreerd op: 18-1-2004
Berichten: 7987
|
| Geplaatst: Do 10 Mrt 2005, 17:12 | Onderwerp: |
|
|
Laat je niet doen he!  |
| Bericht: #468941 |
|
|
Wee man
PI Zageman
Geregistreerd op: 18-1-2004
Berichten: 7987
|
| Geplaatst: Do 10 Mrt 2005, 17:35 | Onderwerp: |
|
|
Verdomme, er werd op mijn account ingebroken. Er stond een link naar pvda in mijn profiel. Als ik de dader in mijn handen krijg zal hij het zich nog beklagen.   |
| Bericht: #468958 |
|
|
Flipgirl
PI Senior
Geregistreerd op: 11-12-2004
Berichten: 1978
Uit: Mechelen |
| Geplaatst: Do 10 Mrt 2005, 17:48 | Onderwerp: |
|
|
Sinds wanneer ben jij ook "PI-Administrator" en waarom, Wee Man? |
| Bericht: #468963 |
|
|
Administrator
PI Administrator
Geregistreerd op: 17-9-2001
Berichten: 4188
|
| Geplaatst: Do 10 Mrt 2005, 17:52 | Onderwerp: |
|
|
| Flipgirl schreef: |
| Sinds wanneer ben jij ook "PI-Administrator" en waarom, Wee Man? |
Inderdaad. Goede opmerking. Aangepast. |
| Bericht: #468964 |
|
|
Administrator
PI Administrator
Geregistreerd op: 17-9-2001
Berichten: 4188
|
| Geplaatst: Do 10 Mrt 2005, 18:04 | Onderwerp: |
|
|
Om verwarring te vermijden een overzichtje van wat er is gebeurd.
Rond 12:50h deze middag heeft een persoon via een een succesvolle hack van de Administratoraccount het forum kunnen overnemen.
Hij (of zij of ze) had op dat moment toegang tot het controlepaneel en heeft:
Hij is daarbij niet uiterst driest te werk gegaan. Iemand met toegang tot het Adminpaneel kan op enkele minuten tijd een forum vernielen. (Worst case scenario was geweest: backup database van forum (van gisteren) terugzetten.)
Intussen hebben we (met dank aan Dina en Condor) een lijst kunnen maken met hetgene er wel aan het forum werd gewijzigd.
Opvallend is het feit van de gewijzigde layout (theme) - een combinatie van groen, oranje en een onleesbaar klein font. Dit werd echter zeer spoedig opgemerkt, gemeld en gecorrigeerd.
Ook nog:
* taal van het forum stond op Frans
* een aantal toevoegingen aan de woordcensuurlijst: zo werd Vlaams vervangen door Turks
* een aantal gebruikersprofielen werden aangepast (Wee man kreeg speciale ranking: PI-Administrator en zijn handtekening werd aangepast)
* een aantal berichten van de forumgebruikers werden aangepaste, woorden vervangen, posts vervangen
* aanpassingen in de smilies-list
* gewijzigde forumpermissies (gasten konden posten)
* heeft via Administrator account PM's gestuurd
* lijst met gebande IP-adressen aangepast
Intussen staat alles zowat terug op punt.
Mijn conclusie: we hadden te maken met een ervaring hacker (of groep). Ze maakten gebruik van verschillende IP's. Het maakt de traceerbaarheid complexer, maar niet onmogelijk. De hacker beheerst de Nederlandse taal. Hij focust zich op dit moment op politieke fora, (Daar waar ook het Vlaams Belang aan het woord wordt gelaten). Op basis van een aantal andere vaststellingen heb ik het vermoeden dat die persoon of groep door een politieke agenda gedreven was. |
| Bericht: #468972 |
|
|
Wee man
PI Zageman
Geregistreerd op: 18-1-2004
Berichten: 7987
|
| Geplaatst: Do 10 Mrt 2005, 18:14 | Onderwerp: |
|
|
Awel, zot Peterken dus. |
| Bericht: #468980 |
|
|
Administrator
PI Administrator
Geregistreerd op: 17-9-2001
Berichten: 4188
|
| Geplaatst: Do 10 Mrt 2005, 18:21 | Onderwerp: |
|
|
| Wee man schreef: |
| Awel, zot Peterken dus. |
Je overschat zijn IQ. |
| Bericht: #468986 |
|
|
Wee man
PI Zageman
Geregistreerd op: 18-1-2004
Berichten: 7987
|
| Geplaatst: Do 10 Mrt 2005, 18:45 | Onderwerp: |
|
|
| Administrator schreef: |
| Wee man schreef: |
| Awel, zot Peterken dus. |
Je overschat zijn IQ. |
Zot Peterke kan zijn allochtone vriendjes opgeroepen hebben he.
Die zijn toch al gewoon om de crimineel uit te hangen. |
| Bericht: #469018 |
|
|
Administrator
PI Administrator
Geregistreerd op: 17-9-2001
Berichten: 4188
|
| Geplaatst: Do 10 Mrt 2005, 18:56 | Onderwerp: |
|
|
Het valt wel op dat vooral de account van Wee man werd geviseerd. Zou onze hacker vallen op jonge snaken met blond krullend haar?  |
| Bericht: #469030 |
|
|
Wee man
PI Zageman
Geregistreerd op: 18-1-2004
Berichten: 7987
|
| Geplaatst: Do 10 Mrt 2005, 20:26 | Onderwerp: |
|
|
| Administrator schreef: |
| Het valt wel op dat vooral de account van Wee man werd geviseerd. Zou onze hacker vallen op jonge snaken met blond krullend haar? |
Cool, ik heb vijanden. |
| Bericht: #469095 |
|
|
Moderator
PI Moderator
Geregistreerd op: 17-9-2001
Berichten: 409
|
| Geplaatst: Do 10 Mrt 2005, 20:28 | Onderwerp: |
|
|
Ik zou het eerder een stalker noemen. |
| Bericht: #469096 |
|
|
Wee man
PI Zageman
Geregistreerd op: 18-1-2004
Berichten: 7987
|
| Geplaatst: Do 10 Mrt 2005, 20:31 | Onderwerp: |
|
|
| Moderator schreef: |
| Ik zou het eerder een stalker noemen. |
Daar kan ik mee afrekenen. Mijn zus is mij er nog altijd dankbaar voor. |
| Bericht: #469099 |
|
|
Administrator
PI Administrator
Geregistreerd op: 17-9-2001
Berichten: 4188
|
| Geplaatst: Do 10 Mrt 2005, 20:34 | Onderwerp: |
|
|
| Wee man schreef: |
Cool, ik heb vijanden. |
Neen, je hebt een minnaar. |
| Bericht: #469102 |
|
|
Wee man
PI Zageman
Geregistreerd op: 18-1-2004
Berichten: 7987
|
| Geplaatst: Do 10 Mrt 2005, 22:33 | Onderwerp: |
|
|
| Administrator schreef: |
Intussen staat alles zowat terug op punt.
|
En waar is die applause-smiley? |
| Bericht: #469142 |
|
|
Dina
PI Elite
Geregistreerd op: 25-9-2001
Berichten: 22112
Uit: VLAAMS-Brabant |
| Geplaatst: Do 10 Mrt 2005, 23:19 | Onderwerp: |
|
|
Die staat er nog tussen. Even klikken op "meer emoticons". |
| Bericht: #469150 |
|
|
whoisy
PI Pro
Geregistreerd op: 21-6-2002
Berichten: 8865
Uit: Oost-Vlaanderen |
| Geplaatst: Vr 11 Mrt 2005, 10:09 | Onderwerp: |
|
|
| Administrator schreef: |
| Het valt wel op dat vooral de account van Wee man werd geviseerd. Zou onze hacker vallen op jonge snaken met blond krullend haar? |
--> "
Wee man kreeg speciale ranking: PI-Administrator
"
Volgens mij lijdt de hacker aan narcisme...
Wie breidt nu bij een hack zijn eigen account uit... 
nietwaar, wee man? |
| Bericht: #469219 |
|
|
condor
PI Moderator
Geregistreerd op: 23-3-2004
Berichten: 13432
Uit: Taxandrië |
| Geplaatst: Vr 11 Mrt 2005, 10:19 | Onderwerp: |
|
|
De rankings "PI Administrator" en "PI Moderator" staan eigenlijk los van de desbetreffende forumfuncties. |
| Bericht: #469222 |
|
|
whoisy
PI Pro
Geregistreerd op: 21-6-2002
Berichten: 8865
Uit: Oost-Vlaanderen |
| Geplaatst: Vr 11 Mrt 2005, 10:21 | Onderwerp: |
|
|
| condor schreef: |
| De rankings "PI Administrator" en "PI Moderator" staan eigenlijk los van de desbetreffende forumfuncties. |
't Is het gedacht dat telt hé, net zoals het gedacht dat wee man een hacker zou zijn...  |
| Bericht: #469223 |
|
|
Administrator
PI Administrator
Geregistreerd op: 17-9-2001
Berichten: 4188
|
| Geplaatst: Za 12 Mrt 2005, 17:38 | Onderwerp: |
|
|
Maandag stap ik met een lijst met alle gegevens van de websitehack naar de C.C.U. in Brussel.
Ik geef nog even het volgende mee:
| Quote: |
Iemand heeft ingebroken in mijn server en de gegevens van mijn website gewijzigd
(...)
Als aangetoond kan worden dat het de bedoeling was om schade toe te brengen (wat redelijk eenvoudig aan te tonen is), wordt aan de hacker een gevangenisstraf van 6 maanden tot 3 jaar en/of een geldboete opgelegd32.
|
|
| Bericht: #469693 |
|
|
 
|
|
Ga naar Pagina 1, 2, 3 Volgende
Tijden zijn in UTC + 1 uur. Het is nu Vr 5 Sep 2008, 10:21
|
|
|
|
| Gerelateerde berichten |
Advertentie |
|
|
|
|
|
