[1 april] We zijn gehackt! (Vreemde logboekmeldingen, problemen?)

Gestart door Maurice, maart 26, 2012, 13:20:36

Vorige topic - Volgende topic

0 leden en 4 gasten bekijken dit topic.

Maurice

Citaat van: John Wx op april 01, 2012, 11:48:15
mijn wachtwoord klopt niet ?
Shit, die van mij wel  frusty
Ik ga gelijk op onderzoek uit!
Rev. Maurice
Ordained Dudeist Priest at Dudeism, the Church of the Latter-Day Dude

HAL9000

Mijn password  klopt ook niet. 
Vorige week  kreeg ik iedere  keer het standaard  lay-out  te  zien.  licht blauw  blauw, Nu is  dat  niet meer overigens.

Hebben die  puistige Rukkende  Jongetjes niks anders  te doen dan een  forum te  zitten hacken. 
Herstel  de  oude  glorie  van marantz!!

Maurice

Inmiddels de webhoster ingeschakeld, deze heeft ook vreemde logboekmeldingen mbt mijn account. Blijkt momenteel spam te versturen.
Rev. Maurice
Ordained Dudeist Priest at Dudeism, the Church of the Latter-Day Dude

Maurice

@Wilfred: hoe ben je aan deze informatie gekomen?
Rev. Maurice
Ordained Dudeist Priest at Dudeism, the Church of the Latter-Day Dude

Maurice

Tekst van pastebin:

MWuahahaha, ThE mArAnTzFoRuM has been hacked by the Dark Knight Syndicate!
Succes at March the 26th, 2012
2638 login credentials have been stolen from the database, just because the Admin was too lame to keep his forum and plugins up to update hihihi...
LiPrA UnO HaCkInToSh como es todo!?

Tha Evidence:

User ID   Login name      Password   Last online   Postings
1   Maurice         Lipra-uno   Vandaag   4702
5   PM95         kikkerinjebil   1 dag geleden   3859
6   Nicolas         sinterklaasje   1412 dagen geleden   102
23   Jan         gerda191178   358 dagen geleden   205
35   Nicowico      S3beyT4   11 dagen geleden   72
40   DoubleU         obouma14   494 dagen geleden   14
52   Meine Veldman      fieldman   1218 dagen geleden   3
53   HAL9000         elnasucks   3 dagen geleden   2189
66   birdy         twiedeltwiet   507 dagen geleden   22
67   henk 93         corsaslopel   605 dagen geleden   45
75   jwx         polaudio   Vandaag   8343
79   lionb         marantzofiel   333 dagen geleden   27
86   Stadium III      boombox80   Vandaag   5679
88   maurantz      ztnaruam   657 dagen geleden   137
89   dmeerpa         Jupiler-rules   1 dag geleden   1535
102   BernHardN      stropdaskiller   564 dagen geleden   471
105   haythijs      merijn23   476 dagen geleden   30
117   minguel         moriaantje   Vandaag   348
125   Gouden Kabeltjes   siltechftm4   421 dagen geleden   42
128   elbert         elmerfudd   Vandaag   479
147   malinwa001      botswana   302 dagen geleden   21
150   hansvdstok      lolliestokken   34 dagen geleden   812
159   genesis         icantdance   66 dagen geleden   54
160   sebaviaan-adonis   ikbengod   459 dagen geleden   6
176   THX-UltraII      lucasarts   141 dagen geleden   60
181   berry-33      stiekem34   1212 dagen geleden   21
195   Bassie         happyfisherman   791 dagen geleden   59
196   audiofreak1      fr3akofi3l   57 dagen geleden   47
198   grunnar         rugridder76   1260 dagen geleden   2
204   joep         highender   3 dagen geleden   1868
Rev. Maurice
Ordained Dudeist Priest at Dudeism, the Church of the Latter-Day Dude

Maurice

Update:
Webhoster heeft wat malware van de server verwijderd, dus stroom van spam moet ook stoppen. Ook zijn de bestanden nagelopen met een backup van 2 weken geleden, en er blijken geen bestanden te zijn aangepast, dus wat dat betreft moet er ook geen rottigheid in het forum zitten. De database bevatte wel vreemde logboekmeldingen en activiteiten, maar er lijkt niets te zijn aangepast.
Nu moet ik nog achterhalen waar het lek zit, voordat één of andere pipo weer de database uitleest.

Ik raad iedereen aan zijn wachtwoord te veranderen!!!! Neem een sterk wachtwoord, met hoofdletters, kleine letters en cijfers door elkaar. Probeer zoveel mogelijk van woordenboek woorden weg te blijven, die zijn te makkelijk.
Rev. Maurice
Ordained Dudeist Priest at Dudeism, the Church of the Latter-Day Dude

Maurice

Maar blijkbaar is dit dus allemaal op 26-maart begonnen  nopompom
Rev. Maurice
Ordained Dudeist Priest at Dudeism, the Church of the Latter-Day Dude

JohnWx

maar het wachtwoord klopt niet van mij komt niet eens in de buurt ?
Om een filter te doen werken moeten er natuurlijk wel storingen aanwezig zijn, Tja dat is wel een dingetje.

                                         SONY ES Yamaha DUSON NOKIA Sony FXAudio Pro-ject

JohnWx

Citaat van: HAL9000 op april 01, 2012, 12:52:43
Mijn password  klopt ook niet. 
Vorige week  kreeg ik iedere  keer het standaard  lay-out  te  zien.  licht blauw  blauw, Nu is  dat  niet meer overigens.

Hebben die  puistige Rukkende  Jongetjes niks anders  te doen dan een  forum te  zitten hacken.

nee maar hij is wel leuk die van jouw maar hoe komen ze er dan op ELNASUCKS  :schater:
Om een filter te doen werken moeten er natuurlijk wel storingen aanwezig zijn, Tja dat is wel een dingetje.

                                         SONY ES Yamaha DUSON NOKIA Sony FXAudio Pro-ject

WimPeu

Kamer : LG OLED65E7V - Meridian 218 * DSP 7200
HT : Anthem AVM60 * PVA7 - Denon DBT-3313UD - Usher CP6381BE * HT1 * V601 * S520 - Cabasse Io2 -  Rythmik F15HP-SE - Sony VPL-50ES

mountainbiker

Waarom dit forum hacken? Het is toch geen bank of fbi? :oops:
versterker NAD D3020
Kef Q300
Denon pma1500AE

JohnWx

Citaat van: mountainbiker op april 01, 2012, 13:45:06
Waarom dit forum hacken? Het is toch geen bank of fbi? :oops:

Mischien denken ze paypal logo is geld te verdienen ?
Om een filter te doen werken moeten er natuurlijk wel storingen aanwezig zijn, Tja dat is wel een dingetje.

                                         SONY ES Yamaha DUSON NOKIA Sony FXAudio Pro-ject

Maurice

Inmiddels al meer info kunnen vinden. Er blijken meer fora te zijn gehackt. Overeenkomst: allemaal dezelfde (verouderde) plugin, waar we afgelopen week ook last van hadden...
Blijkt een cross-site scripting exploit in te zitten, waardoor ze vanaf een andere website code kunnen uitvoeren. Blijkbaar hebben ze hiermee admin rechten op het forum gekregen en de database kunnen uitlezen.
Rev. Maurice
Ordained Dudeist Priest at Dudeism, the Church of the Latter-Day Dude

bramdg

hier ook password veranderd...

veel succes om alles terug in orde te krijgen !
PrimaLuna ProLogue Two
Marantz CD17mkII+ST
Squeezebox Touch
Metrum NOS QUAD DAC
Clearaudio Emotion + Ortofon 2M Black
Pro-Ject Tube Box II

Klipsch RP-280F
Ah! KB10 Bi-Wired
JvG Z/G
Veloce Black Cat

PS Audio Quintet
VDH Mainstream
Siemens Cyl Fuse Cart

Zweef

Citaat van: SB_Marantz op april 01, 2012, 11:45:13
Nou mensen, even opletten nu.
Na een speurtocht kwam ik DIT! tegen


http://pastebin.com/DrGAK4kz
Dus toch!

Wachtwoord heb ik al aangepast.

Wat een vervelende huftertjes!
Stoc:  Marantz NR1506, PM-7200B, CD-72MKII, CD-72mkII SE, SA-7001, ST-50L
Ooit:CD-42 MkII, PM-80MkII, SC/SM80