Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 178 reacties

Tijdens een onderzoek naar de veiligheid van de UBB forums stuitte een aantal FOK!kers en Tweakers op een lek. Na verder zoeken blijkt dat een van de grootste forums van Nederland, het computertotaal forum, OOK niet veilig was.
De 'hackers' hebben hierop een paar minieme wijzigingen aangebracht en vervolgens DIT topic geplaatst op het forum.

De wijzigingen:
de tekst:
ComputerTotaal!online is veranderd in ComputerTotaal!offline
en er zijn twee moderators toegevoegd.

Er is uiteraard niets vernield en de admin van het forum, Bas Poppink, zal uitgelegd worden hoe er gehacked is en hoe het in de toekomst voorkomen kan worden.

Zowel Gathering of Tweakers als het FOK!forum zijn WEL veilig trouwens...

Update:
Zowel MP3.com als Oracle hadden hetzelfde lek in hun forum. De webmasters van beide sites zijn inmiddels op de hoogte gebracht van het lek.
Het lek bij Computertotaal is inmiddels gedicht. Waarom het forum dicht is terwijl dit absoluut niet nodig is is niet bekend.

Moderatie-faq Wijzig weergave

Reacties (178)

1 2 3 ... 18
dit is nou correct hacken...
Waarom moet je iets wijzigen??
Je kunt toch ook gewoon de site beheerder waarschuwen????

Ik snap dat niet....maar wie ben ik...! :)
Die reaktie lijkt me licht overdreven.. Er is niets gesloopt of wat ook. Ik ben blij dat onze forums WEL veilig waren, en Bas zou blij moeten zijn dat hij nu weet hoe e het C!T forum beter kan beveiligen.
Andere hackers hadden misschien minder vriendelijk geweest.
reactie van Bas Poppink moderator ComputerTotaal!online

Het lijkt me duidelijk wat ik hier van vind, maar ik ga er niet verder op in.
Binnen een paar tellen gaat dit forum offline (heel goed gevonden) en zal voorlopig niet meer online komen omdat de webmaster op vakantie is.

De timing is perfect. Mijn complimenten

zegt genoeg denk ik
pfff niet zo zeuren mensen!

Er zaten geen kwade bedoelingen achter, er is helemaal niets vernield.
Bas (de admin) heeft al mail gehad en reageerde vrij positief in het forum.
Okay dat het forum nu dicht is en dat sommige C!T bezoekers nu balen is jammer voor ze en toch echt de schuld van C!T... stel die gast die dan nu op vakantie is dat die dood gaat ofzo... wat dan ? laten ze het forum dan dicht ??
my point is... je moet nooit zorgen dat maar 1 iemand iets kan fixen!

I rest my case
</div><div class=b4>"dit is nou correct hacken..."</div><div class=b1>

Ik denk dat de meeste mensen vergeten wat het woord daadwerkelijk inhoud: hobbyen, tweaken, klooien, uitvinden. Hacken zoals hier bedoeld is dus het uitpluizen van beveiligde systemen op zoek naar fouten in de beveiliging. Is dat dan fout? Of moet men de kop maar in het zand steken??? [cynische ondertoon]petje af hoor voor de kerels die deze actie op poten hebben gezet
Lekker sfeertje hangt er de laatste tijd op tweakers zeg[/cynische ondertoon]

:(
ik heb de woordjes 'correct hacken' een beetje verkeerd gekozen. in eerste instantie vergeleek ik het met die DoS attacks, maar das is niet eens hacken, maar cracken. en lame. 'correct hacken' is als je een fout ontdekt gewoon melden aan de webmaster en er verder niks schadelijks mee doen. hier is niet echt iets schadelijks gedaan, maar er is wel met gegevens geklooid en men heeft ook de backdoor gebruikt om zichzelf beter te maken, en zichzelf tot moderator te benoemen. het is maar net hoe je ertegenaan kijkt, maar dit is dus niet volgens 'the code'. ook al komt het al een heel stuk in de buurt.


heej daar hebbie nijntje! was jij niet degene die de C!T frontpage had veranderd in een nijntje page?
Ach ik vind dat er wel heel overdreven op wordt gereageerd. Ik sluit me ook helemaal bij Danny aan. Het kon nog veel erger zijn, dus wees blij dat er nauwelijks was veranderd.

oh bdw.. ROLFMAO.. ja enaK, ga maar 'even' leren hoe je moet hacken. :D
Tieske: allereerst duidelijk stellen Femme was hier inderdaad niet bij betrokken. En, bedankt voor je interesse overigens, ik ook niet... ik heb geen flauw benul hoe UBB werkt, laat staan dat die file bestond. Wat mij nogal stoort is dat als er iets fout gaat, of als er verantwoordelijkheden ergens gelegd worden, dat altijd bij Femme is, ipv de Tweakers ogranisatie als geheel. Ik ben bijv. net zo goed verantwoordelijk voor Tweakers, voor het geval je dat nog niet wist.
Wat betreft jouw opmerking dat het hun schuld is dat het volledige forum offline gaat, daar kom ik zo nog op terug.

Hacken Cracken en Scripkiddies, in mijn begripsvorming heb je 2 soorten, zij die fouten zoeken omdat het geinig is, en je behalfe fouten in je eigen systeem ook die van anderen er uit vist. Klinkt als een zwak argument, maar je kan het maar beter zelf doen, dan iemand die wel kwaad in de zin heeft. Zo heeft Tweakers in de tijd dat zij op Pair.com haar huisje had gebouwd last van een zekere vreemde-vogel-in-het-toilet die het leuk vond een netscan proggie uit onze ubb (mod 777 dir) directorie op ons account te laten lopen. Hiervoor is Tweakers bijna twee dagen plat geweest omdat PAIR ons account sloot om ons te straffen voor het betreffende deamontje (en het verdomde ons van de reden op de hoogte te stellen tot wij begonnen te zijken). DAT soort gnieppig gedoe is fout, en heeft ons er mede toe gedwongen om een eigen Dedicated server op te zetten.

Wat hier gebeurt is is een fout die ze hadden gevonden uitgetest op meerdere fora, en de lekke fora hiervan op de hoogte gesteld. niet alleen met de fout, maar ook met de oplossing die bij ons kennelijk wel was ingezet. Om te tonen dat het lek serieus was hebben ze daarbij tevens n of twee _KLEINE_ dingetjes aangepast. PEANUTS. da's ff iets anders. mijn 2e soort hacken dus. hacken om de boel veiliger te maken. de Hackers code dat "alle informatie vrij moet zijn, en alle computers vrij te benaderen moeten zijn" ben ik het niet mee eens, maar de intentie om beveiligingen te kraken zonder hierbij schade aan het betreffende bedrijf te doen (het jatten van passwords, creditcard gegevens of het vernietigen van dat vallen hier dus onder) vind ik een prima beginsel.

Bas heeft daarop besloten het hele forum plat te gooien. En - morgoth, om maar even jouw reactie te relativeren - volstrekt terecht, omdat naar later bleek, hij geen Sysadmin terplekke had om dat te corrigeren (en hij het zelf kennelijk niet kon bij gebrek aan rechten op het systeem). Dat moet echter m.i. niet gezien worden als een argument om de daders af te katten. Een goede beheerder die niet direct de boel dicht kan metselen kan niet anders doen dan het forum down brengen. Dat was op het mailtje met de waarschuwing en oplossing de enige correcte handeling geweest, ook zonder de deface. ER LAGEN PASSWORDS op straat. wat moet je dan? nog lekker 4 dagen door laten draaien tot mister aruba weer thuis is wedergekeerd? Ergo het forum was zowieso down gegaan. Wat de deface heeft opgeleverd, is de fout nu algemener bekend is, waardoor andere ubb beheerders ook maatregelen kunnen nemen.

Bas, naar ik heb begrepen hebben de belhamels je alle veranderingen tot op de letter doorgegeven, je hoeft dus niet te zoeken naar nog meer defaces. Deze fout is zoals in de posting gezegd inmiddels verholpen, en je UBB kan dus gerust weer open. Naar ik in de chat ergens heb gehoord heb je hier overwerk aan gehad, en ik geloof graag dat dat niet leuk is geweest. Maar zoals boven gesteld, dat had je met het hart voor de tent dat je zegt te hebben, ook gedaan als je alleen een mailtje had gekregen. Sterkte, en breng C!T Forum weer online als vanouds.

Voor lolbroeken die het zelfde van plan zijn met Gathering of Tweakers (inderdaad Rick, sinds korte tijd, hooguit een anderhalf jaar echt steving actief }> , en te vinden in de rechter bovenhoek) een vergelijkbare stunt uit te halen:
De uitdaging ligt er, dat is al meermalen onderstreept, geef ik er de uitdaging bij net zo verstandig en beschaafd te blijven als deze knullen hebben gedaan en geen dingen onherstelbaar kapot te maken.

Hier ook weer een opmerking tegen Tieske:
Jahzeker, als iemand ons op een dergelijke manier op de hoogte brengt dal ik wel blij zijn: een gat minder in het ultiem brakke butt forum, en blij omdat die persoon het fatsoen heeft mijn inhoud niet verneuken. het enige waar ik dan van zou balen is dat ik mijn relatief sterke password kwijt ben, en ik weer wat nieuws moet verzinnen... maargoed, na 10 maanden bijna elke dag een nieuw password verzinnen voor gebruikers die dat kwijt zijn, heb ik denk voldoende creativiteit om daar in te slagen.
1 2 3 ... 18

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True