[1 april] We zijn gehackt! (Vreemde logboekmeldingen, problemen?)

Maurice · april 01, 2012, 12:24:55

Citaat van: John Wx op april 01, 2012, 11:48:15
mijn wachtwoord klopt niet ?

Shit, die van mij wel

Ik ga gelijk op onderzoek uit!

HAL9000 · april 01, 2012, 12:52:43

Mijn password klopt ook niet.
Vorige week kreeg ik iedere keer het standaard lay-out te zien. licht blauw blauw, Nu is dat niet meer overigens.

Hebben die puistige Rukkende Jongetjes niks anders te doen dan een forum te zitten hacken.

Maurice · april 01, 2012, 12:54:22

Inmiddels de webhoster ingeschakeld, deze heeft ook vreemde logboekmeldingen mbt mijn account. Blijkt momenteel spam te versturen.

Maurice · april 01, 2012, 12:54:49

@Wilfred: hoe ben je aan deze informatie gekomen?

Maurice · april 01, 2012, 13:16:45

Tekst van pastebin:

MWuahahaha, ThE mArAnTzFoRuM has been hacked by the Dark Knight Syndicate!
Succes at March the 26th, 2012
2638 login credentials have been stolen from the database, just because the Admin was too lame to keep his forum and plugins up to update hihihi...
LiPrA UnO HaCkInToSh como es todo!?

Tha Evidence:

User ID   Login name      Password   Last online   Postings
1   Maurice         Lipra-uno   Vandaag   4702
5   PM95         kikkerinjebil   1 dag geleden   3859
6   Nicolas         sinterklaasje   1412 dagen geleden   102
23   Jan         gerda191178   358 dagen geleden   205
35   Nicowico      S3beyT4   11 dagen geleden   72
40   DoubleU         obouma14   494 dagen geleden   14
52   Meine Veldman      fieldman   1218 dagen geleden   3
53   HAL9000         elnasucks   3 dagen geleden   2189
66   birdy         twiedeltwiet   507 dagen geleden   22
67   henk 93         corsaslopel   605 dagen geleden   45
75   jwx         polaudio   Vandaag   8343
79   lionb         marantzofiel   333 dagen geleden   27
86   Stadium III      boombox80   Vandaag   5679
88   maurantz      ztnaruam   657 dagen geleden   137
89   dmeerpa         Jupiler-rules   1 dag geleden   1535
102   BernHardN      stropdaskiller   564 dagen geleden   471
105   haythijs      merijn23   476 dagen geleden   30
117   minguel         moriaantje   Vandaag   348
125   Gouden Kabeltjes   siltechftm4   421 dagen geleden   42
128   elbert         elmerfudd   Vandaag   479
147   malinwa001      botswana   302 dagen geleden   21
150   hansvdstok      lolliestokken   34 dagen geleden   812
159   genesis         icantdance   66 dagen geleden   54
160   sebaviaan-adonis   ikbengod   459 dagen geleden   6
176   THX-UltraII      lucasarts   141 dagen geleden   60
181   berry-33      stiekem34   1212 dagen geleden   21
195   Bassie         happyfisherman   791 dagen geleden   59
196   audiofreak1      fr3akofi3l   57 dagen geleden   47
198   grunnar         rugridder76   1260 dagen geleden   2
204   joep         highender   3 dagen geleden   1868

Maurice · april 01, 2012, 13:28:39

Update:
Webhoster heeft wat malware van de server verwijderd, dus stroom van spam moet ook stoppen. Ook zijn de bestanden nagelopen met een backup van 2 weken geleden, en er blijken geen bestanden te zijn aangepast, dus wat dat betreft moet er ook geen rottigheid in het forum zitten. De database bevatte wel vreemde logboekmeldingen en activiteiten, maar er lijkt niets te zijn aangepast.
Nu moet ik nog achterhalen waar het lek zit, voordat één of andere pipo weer de database uitleest.

Ik raad iedereen aan zijn wachtwoord te veranderen!!!! Neem een sterk wachtwoord, met hoofdletters, kleine letters en cijfers door elkaar. Probeer zoveel mogelijk van woordenboek woorden weg te blijven, die zijn te makkelijk.

Maurice · april 01, 2012, 13:29:23

Maar blijkbaar is dit dus allemaal op 26-maart begonnen

JohnWx · april 01, 2012, 13:32:31

maar het wachtwoord klopt niet van mij komt niet eens in de buurt ?

JohnWx · april 01, 2012, 13:33:23

Citaat van: HAL9000 op april 01, 2012, 12:52:43
Mijn password klopt ook niet.
Vorige week kreeg ik iedere keer het standaard lay-out te zien. licht blauw blauw, Nu is dat niet meer overigens.

Hebben die puistige Rukkende Jongetjes niks anders te doen dan een forum te zitten hacken.

nee maar hij is wel leuk die van jouw maar hoe komen ze er dan op ELNASUCKS

WimPeu · april 01, 2012, 13:34:39

Gewijzigd.

mountainbiker · april 01, 2012, 13:45:06

Waarom dit forum hacken? Het is toch geen bank of fbi?

JohnWx · april 01, 2012, 13:50:02

Citaat van: mountainbiker op april 01, 2012, 13:45:06
Waarom dit forum hacken? Het is toch geen bank of fbi?

Mischien denken ze paypal logo is geld te verdienen ?

Maurice · april 01, 2012, 13:57:59

Inmiddels al meer info kunnen vinden. Er blijken meer fora te zijn gehackt. Overeenkomst: allemaal dezelfde (verouderde) plugin, waar we afgelopen week ook last van hadden...
Blijkt een cross-site scripting exploit in te zitten, waardoor ze vanaf een andere website code kunnen uitvoeren. Blijkbaar hebben ze hiermee admin rechten op het forum gekregen en de database kunnen uitlezen.

bramdg · april 01, 2012, 14:05:47

hier ook password veranderd...

veel succes om alles terug in orde te krijgen !

Zweef · april 01, 2012, 14:06:17

Citaat van: SB_Marantz op april 01, 2012, 11:45:13
Nou mensen, even opletten nu.
Na een speurtocht kwam ik DIT! tegen

http://pastebin.com/DrGAK4kz

Dus toch!

Wachtwoord heb ik al aangepast.

Wat een vervelende huftertjes!