[1 april] We zijn gehackt! (Vreemde logboekmeldingen, problemen?)

Zweef · maart 28, 2012, 12:18:54

Citaat van: Paul op maart 28, 2012, 10:20:23
Als je zoals Maurice admin rechten hebt kan je als je kwaad wilt het forum aanpassen en zelfs compleet deleten.

Dat snap ik, maar dan blijft de vraag: waarom? Ideele hackers doen dit niet, en er valt ook geen geld of creditcardnummer te scoren, dus is het voor criminelen weinig interessant.

Misschien een gebande of gefrustreerde (ex) forummer?

*edit* het forum ziet er nu heel anders uit, nieuwe software of terug naar basis layout??

JohnWx · maart 28, 2012, 13:47:22

Citaat van: Zweef op maart 28, 2012, 12:18:54
Dat snap ik, maar dan blijft de vraag: waarom? Ideele hackers doen dit niet, en er valt ook geen geld of creditcardnummer te scoren, dus is het voor criminelen weinig interessant.

Misschien een gebande of gefrustreerde (ex) forummer?

*edit* het forum ziet er nu heel anders uit, nieuwe software of terug naar basis layout??

Dat laatste heb ik ook dacht meld het niet zal een ander wel doen

tis nu zo zakelijk

JohnWx · maart 28, 2012, 13:48:42

Citaat van: Niber op maart 27, 2012, 21:59:16
We hebben het hier over het Marantzforum hoor!!
Lijkt me niet dat het erg moeilijk te traceren is. Degene een boos mailtje sturen met het verzoek het niet weer te doen.
Bij de volgende keer een levenslange ban!!

Tor netwerk

Zo heb ik ook in het verleden toen ik stout was kunnen inloggen maar eerlijk opgebiecht aan Maurice

NICOR · maart 28, 2012, 18:53:55

De tijdmeldingen kloppen niet meer waneer een bericht gepost word!

NICOR · maart 28, 2012, 18:59:18

Vergeet niet dat hij via het marantzforum miss in onze computer kan geraken direct de kop indrukken boos mailtje sturen,meestal begint het simpel en dan verergert het zou aanraden prive berichten te zenden en niet op dit forum over dit probleem als het een hacker is dan kan hij ook zien wat je gaat doen of niet doen !!!!!!!!!!!!!!!!!!!!!!!!!!prive naar de admin zenden en direct klacht indiennen staan redelijke straffen op,

JohnWx · maart 28, 2012, 19:01:51

Citaat van: NICOR op maart 28, 2012, 18:59:18
Vergeet niet dat hij via het marantzforum miss in onze computer kan geraken direct de kop indrukken boos mailtje sturen,meestal begint het simpel en dan verergert het zou aanraden prive berichten te zenden en niet op dit forum over dit probleem als het een hacker is dan kan hij ook zien wat je gaat doen of niet doen !!!!!!!!!!!!!!!!!!!!!!!!!!prive naar de admin zenden en direct klacht indiennen staan redelijke straffen op,

hij kan niet in mijn computer hoor

en ook niet op de jouwe via een forum, ze kunnen veel maar dat niet

NICOR · maart 28, 2012, 19:08:37

Zoveel te beter dan er is een nieuw forum van Marantz dat niet zo goed draait concurrentie?lijkt me een reele kans?

rexp · maart 29, 2012, 00:14:42

Zo te zien is jullie spellingscontrole gehacked.

Maurice · maart 29, 2012, 08:56:55

Ik ga het even onderzoeken!

Maurice · maart 29, 2012, 09:00:30

Citaat van: Maurice op maart 29, 2012, 08:56:55
Ik ga het even onderzoeken!

Gevonden!
Probleem bleek heel eenvoudig. Slechts 8 personen stonden ingesteld op de standaard forum layout, de rest (waaronder ik) hadden wel het Marantzforum thema werkende.
Ook de server klok stond verkeerd, bleek op US/Phoenix te staan ipv Europe/Amsterdam.
Dit is nu in elk geval rechtgezet.
Ik duik nu een meeting in en ga daarna even verder speuren.

pietjepc · maart 29, 2012, 09:14:20

Goed bezig!

JohnWx · maart 29, 2012, 09:35:37

Citaat van: Maurice op maart 29, 2012, 09:00:30
Gevonden!
Probleem bleek heel eenvoudig. Slechts 8 personen stonden ingesteld op de standaard forum layout, de rest (waaronder ik) hadden wel het Marantzforum thema werkende.
Ook de server klok stond verkeerd, bleek op US/Phoenix te staan ipv Europe/Amsterdam.
Dit is nu in elk geval rechtgezet.
Ik duik nu een meeting in en ga daarna even verder speuren.

nou meet ze en alweer veel dank Maurice

Maurice · maart 29, 2012, 10:15:27

De vreemde logboekmeldingen hebben zich uitsluitend beperkt tot 26 en 27-3.
Daarna heb ik een forum herstel en reparatie run gedraaid via de forumsoftware. Er kan namelijk altijd een foutje in de database sluipen, maar blijkbaar zijn er ook wat nieuwe foutjes door gegenereerd dat wat ongemakken heeft veroorzaakt.

Aan hackers denk ik niet gauw. Ik draai met weinig plugins (altijd een bron van fouten) en houd de forumsoftware goed actueel (altijd binnen 1-2 dagen geupdate na uitbrengen updates).

Het ip-adres dat onder mijn naam wilde inloggen was te traceren tot één of ander zuid-amerikaans land, niets om je druk over te maken. Een echte hacker zal niet snel via een account proberen te hacken/cracken.

Ik denk dat wij als forum ook niet interessant zijn. KPN etc zijn veel interessanter om veel klantgegevens buit te maken. Vaak ook persoonsgegevens die vervolgens aan spam bedrijven worden doorverkocht. Een forum als dit zal hooguit interessant zijn voor een script-kiddie die een bekende exploit wilt benutten om uitsluitend rotzooi te trappen. Dan moet je vooral denken aan defacen van een site (oftewel, een andere frontpage maken) danwel forum onderuit halen.

SB_Marantz · april 01, 2012, 11:45:13

Nou mensen, even opletten nu.
Na een speurtocht kwam ik DIT! tegen

http://pastebin.com/DrGAK4kz

JohnWx · april 01, 2012, 11:48:15

Citaat van: SB_Marantz op april 01, 2012, 11:45:13
Nou mensen, even opletten nu.
Na een speurtocht kwam ik DIT! tegen

http://pastebin.com/DrGAK4kz

mijn wachtwoord klopt niet ?