Aantal berichten : 310 Leeftijd : 33 Registration date : 24-07-07
Onderwerp: Wat er is gebeurd. di sep 13, 2011 2:42 pm
Waarschijnlijk weten de meesten nog niet precies wat er gebeurt is of ze hebben het vaag van anderen meegekregen. In dit topic zal ik even vanuit mijn perspectief vertellen wat er gebeurt is.
De situatie De reden dat ik de website onbruikbaar heb gemaakt, is omdat de website gehackt is door een zekere Thomas de Meyer. Helaas is dit een triest figuur die ipv te melden waar de fouten liggen deze ging misbruiken om stennis te schoppen. Omdat ik op zo'n 100 plaatsen een wachtwoord heb, heb ik op nogal veel plaatsen hetzelfde wachtwoord in gebruik. Zo had ik de fout gemaakt op New energix hetzelfde wachtwoord in te stellen als op mijn MSN, database en facebook (en nog vele andere plaatsen waar ik nagenoeg nooit gebruik van maak). Helaas is deze Thomas wezen kijken waar wachtwoorden hetzelfde waren en spijtig genoeg met enig succes. Zodoende heeft hij op mijn MSN berichten aan anderen gestuurd en heeft gepoogd dingen op mijn facebook te plaatsen.
Omdat ik zelf op de computer van mijn neefje aan het werk was, ontving ik zo'n msn-bericht afkomstig van mijn eigen account waardoor ik gelukkig meteen wist dat er iets mis was. Een ander geluk is dat deze Thomas niet zo slim is als hij denkt dat die is doordat hij zich door trots liet verleiden mij op msn aan te spreken zodra ik het wachtwoord gewijzigd had. Hij gaf hierbij prijs dat het om sql-injection ging. Verder typte hij een vorig wachtwoord, waarmee hij prijs gaf dat hij dezelfde persoon is als degene die reeds eerder op de website onder mijn account een mededeling had geplaatst. Verder maakte hij zich wat belachelijk met een kinderlijke chantage en de dreiging dat hij mijn pc 'wel even' plat zou leggen.
Gezien het slechts gegevens op het internet zijn, is niets 100% zeker, maar omdat hij dus eerder op de website had ingelogd met een ander email adres dan waarmee hij mij aansprak, is het waarschijnlijk dat: * hij Thomas de Meyer heet * Hij woont in Zoersel (ligt in Antwerpen) * Hij geboren is op 22 februari 1989 en dus 22 jaar is.
Gevolgen? Gezien deze Thomas heeft beweerd 'alle' database gegevens onderschept te hebben, is het van belang je hiertegen in te dekken. Het is op de eerste plaats zeer sterk af te raden om je rs-wachtwoord op meerdere plaatsen gebruikt te hebben, maar mocht je dat toch gedaan hebben, dan geldt nu het advies om deze meteen te veranderen. Ook als je op andere (belangrijke) plaatsen hetzelfde wachtwoord had gebruikt als op de website, dan raad ik aan deze nu te wijzigen. Ik acht de kans klein dat iemand van ruim 1000 mensen wachtwoorden op allerlei plaatsen gaat uitproberen, maar omdat het een nogal triest figuur betreft raad ik aan het zekere voor het onzekere te nemen. Met name als het gaat om je email-adres raad ik sterk aan hier wat aan te doen.
Hoe kon dit gebeuren? Velen zullen zich waarschijnlijk afvragen 'maar de site was toch veiliger dan de vorige?'. Het antwoord daarop is 'ja', maar dat is vooral omdat de vorige site simpelweg nog veel minder veilig was. Ik had deze website getracht wat beter in te dekken tegen vormen die mij bekend waren, maar ik had mij niet compleet verdiept in allerlei vormen van hacken. Simpel gezegd heb ik een aantal zaken zwaar onderschat en ben te naïef geweest door de kans dat iemand interesse had deze website lastig te vallen klein te achten.
Hoe moet dit verder? Ik heb me inmiddels al iets meer verdiept in meerdere vormen van hacken. Er bestaan helaas erg veel manieren om te hacken en schade toe te brengen. Alle vormen grondig leren zou mij zoveel tijd in beslag nemen dat de website lange tijd niet meer gebruikt zou kunnen worden.
Gelukkig heb ik nu een programma gevonden dat websites kan scannen op fouten in de veiligheid. Dit programma gaat tot een behoorlijk diep niveau van hacken, geeft risico's weer en informatie met wat eraan te doen valt. Het mooie is dat ik hierdoor de website enorm kan verbeteren op het gebied van beveiliging. Helaas betreft het, na slechts een deel van het scannen, al een groot aantal gebieden waar ik aanpassingen uit moet voeren. Het wordt dus geen klein klusje.
Ik heb het nu helaas vrij druk met mijn studie, dus de timing is wat dat betreft helaas ook niet erg gelukkig. Ik weet daarom niet hoelang ik de website offline moet houden. Dit kan een weekje zijn, maar als het tegenzit ook behoorlijk wat langer.
Om het in de tussentijd in ieder geval mogelijk te maken te communiceren stel ik voor dit oude forum in gebruik te nemen.
Laatst aangepast door Rex kevinus (kevin) op di sep 13, 2011 10:24 pm; in totaal 1 keer bewerkt
VictorSidon
Aantal berichten : 14 Registration date : 13-09-11
Onderwerp: What the fuck di sep 13, 2011 8:02 pm
Lol ik was even bang dat je dacht dat ik de hacker was, omdat ik je niet zo lang geleden meldde dat de site kwetsbaar is voor SQLi met een 'onschuldig' voorbeeld erbij. Ik dacht al: Ik heb het toch gemeld? Nouja, ik denk dat Thomas gewoon een triest scriptkidje is. No offence.
Killian Gast
Onderwerp: Geen di sep 13, 2011 9:13 pm
Zie je, ik had er niks mee te maken :p toch een fout in het script
Killian Gast
Onderwerp: Re: Wat er is gebeurd. di sep 13, 2011 9:15 pm
Heee das ook raar, men account was een paar dagen geleden ook gehackt en ben redelijk zeker dat men vrienden dit niet gadden gedaan
Ceecs V Gast
Onderwerp: Re: Wat er is gebeurd. di sep 13, 2011 9:35 pm
Je kan klacht inleggen bij de politie hiervoor toch?
kiliandj
Aantal berichten : 9 Registration date : 13-09-11
Onderwerp: het nut van een reactie titel is??? di sep 13, 2011 9:45 pm
Ceecs V schreef:
Je kan klacht inleggen bij de politie hiervoor toch?
in theorie wel.
Rex kevinus (kevin) Admin
Aantal berichten : 310 Leeftijd : 33 Registration date : 24-07-07
Onderwerp: Re: Wat er is gebeurd. di sep 13, 2011 10:12 pm
Ik had al overwogen hem aan te geven, maar heb er te weinig vertrouwen in dat het de moeite waard is. Waarschijnlijk is er wel interesse om hackers op te sporen, maar dat is meestal met betrekking wanneer er echt 'schade' is opgetreden. Als het om een simpel formuliertje invullen ging, dan zou ik dat nog wel willen doen, maar ik heb niet zoiets gevonden.
Killian Gast
Onderwerp: Re: Wat er is gebeurd. wo sep 14, 2011 2:24 pm
Aangeven zou ik doen ;D die gast irriteren
Jansenzoon
Aantal berichten : 14 Registration date : 14-09-11
Onderwerp: Zielig hoor.. wo sep 14, 2011 6:19 pm
Had hier gister al ff gekeken maar zag hier toen nog niks staan, maar nu wel dus! :d Anyway, zielig hoor wat die gozer heeft gedaan.. Ben wel blij dat je nu een programma hebt gevonden Kevin die dus een groot gedeelte van de aanwezige risico's aangeeft zodat je er wat aan kunt doen. Ik vind het trouwens ook zeer goed hoe je de dingen hebt aangepakt en ons zo netjes meld wat er aan de hand is en ons een voorlopig vervangend forum aanwijst! Probs!
Laters, Jansen!
Wout Gast
Onderwerp: Ow... do sep 15, 2011 5:51 pm
Hallo,
Eindelijk, nu kunnen ze niet meer zeggen dat ik de hacker was... Maar... die hacker zit in het zelfde dorp dan ik
Sil Gast
Onderwerp: Re: Wat er is gebeurd. do sep 15, 2011 9:18 pm
maar je blijft een botter...
drafter Gast
Onderwerp: clan site hacked zo sep 18, 2011 12:07 pm
Ga dan eens op de koffie bij die hacker Wout.
lunatoe
Aantal berichten : 1 Registration date : 19-09-11
Onderwerp: Re: Wat er is gebeurd. ma sep 19, 2011 11:15 am
Ben ik even blij dat ik een ander wachtwoord heb, me msn was btw wel geblockt geen idee waarom.
En ik denk niet dat hij 22 is eerder rond de 12 ofzo...
Veng Gast
Onderwerp: Toom-hash ma sep 19, 2011 6:39 pm
Ik ga die kerel gewoon met Jurr opzoeken. Maken we hem van kant.
Veng Gast
Onderwerp: Toom hash ma sep 19, 2011 6:51 pm
Hier ene Thomas de Meyer uit België, (Hebben we beet?) als dat daadwerkelijk Thomad de Meyer is, WAT EEN LELIJKE VRIENDIN EN EENZAAM TYPETJE. Vast gekregen via E-dating. Fag, ik ga binnenkort richting zeeland voor weekje. Kevin als je mij zijn IP-adress kan vinden? Kan ik zo even op de koffie komen
Veng Gast
Onderwerp: Wdf? ma sep 19, 2011 6:53 pm
Um, de link deed het niet. Maar als je op google intypt Thomas de Meyer (die idioot kan geen Nederlands want hij schrijft het tussenvoegsel de met grote letter) vind je hem waarschijnlijk. Op die foto met dat wijf zonder ziel (alias roodharige). - No offense tegenover clanroodharige, die zijn baas.
Jansenzoon
Aantal berichten : 14 Registration date : 14-09-11
Onderwerp: Rofl di sep 20, 2011 9:21 am
Veng, kan je eindelijk je frustraties over de clansite op iemand kwijt.. xD
Veng Gast
Onderwerp: GRR di sep 20, 2011 8:43 pm
Ja echt hoor ;p, dat soort ****** bezems kan ik niet uitstaan. Dat zijn van die typetjes die alleen zitten in pauzes op school ect. , ergelijk.
Jansenzoon
Aantal berichten : 14 Registration date : 14-09-11
Onderwerp: Bombrief wo sep 21, 2011 8:39 am
Oke, jij zoekt hem op en dan maak ik een bombrief!
DA Knuppel
Aantal berichten : 3 Registration date : 25-09-11
Onderwerp: Re: Wat er is gebeurd. zo sep 25, 2011 1:06 am
dat zoersel ofzoiets he, ligt dat bij torhout?? want op ze facebook staat dat ie uit torhout komt
DA Knuppel
Aantal berichten : 3 Registration date : 25-09-11
Onderwerp: Re: Wat er is gebeurd. zo sep 25, 2011 1:06 am
en een vriend van me woont ook in torhout zie ik net. nee, hij heet niet Thomas de meyer
Ceecs V Gast
Onderwerp: Re: Wat er is gebeurd. zo sep 25, 2011 2:09 pm
Torhout? Is dat West-Vlaanderen?
DA Knuppel
Aantal berichten : 3 Registration date : 25-09-11
Onderwerp: Re: Wat er is gebeurd. do sep 29, 2011 11:33 pm
ja. teminste, die vriend van me woont in west-vlaanderen, dus neem aan van wel
Sil Gast
Onderwerp: Re: Wat er is gebeurd. vr sep 30, 2011 8:59 am
Ik woon in west vlaanderen x"D echt waar.... Maar Kevin zal wel geloven dat ik het niet gedaan heb aan de hand van men IP