Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties
Bron: The Register

Een hacker die zichzelf 'Pimpshiz' noemt heeft recent verschillende sites gedefaced, waaronder die van de Franse Nationale Bibliotheek, Honda UK en NASA. Hij wil zo zijn ontevredenheid laten blijken over het verbod van Napster.

Pimpshiz zegt dat hij een tot nu toe onontdekte, maar zeer duidelijke bug in Windows NT heeft gevonden waarmee hij toegang kan krijgen tot de sites. De webmasters krijgen allemaal een emailadres van hem, zodat ze kunnen horen hoe de hack is gedaan.

Pimpshiz denkt zelf dat hij goed werk doet:

"I don't like what [Metallica] are doing to Napster," he emailed ZDNet. "I am doing this to get what I think is the right thing... out to more people. Maybe others who don't even use Napster (such as myself) will even realize what is going wrong here."

Lees het hele artikel hier. Met dank aan Rene vd Veen voor de tip.

Moderatie-faq Wijzig weergave

Reacties (33)

Hij wil zo zijn ontevredenheid laten blijken over het verbod van Napster
Wat hebben:
Franse Nationale Bibliotheek, Honda UK en NASA
nou met napster te maken, deface dan de Metallica site
Ja, maar die draaien natuurlijk linux :P
van www.netcraft.com/whats/

www.metallica.com
www.metallica.com is running Microsoft-IIS/4.0 on NT4 or Windows 98

Helaas, het had dus gekund!
1. Als je die sites kunt defacen kun je ook een anoniem emailtje sturen, komen ze nooit achter (hotmail logt je ip-adres, moet je een proxy gebruiken waar ze geen log files maken, eentje in Rusland ofzo)
2. Hier heb je niks aan, het doet Napster helemaal geen goed om zoiets te doen, alleen maar negatieve publiciteit, als je nou nog de site van Metallica pakte, maar zelfs dat doet ie nog niet. Alhoewel Metallica dan nog pissiger zou worden
Wow! Een hacker die EN verteld wat hij heeft gedaan (nuttig dus) EN het voor een doel doet EN niet eens napster gebruikt... Zo zie je ze niet vaak meer, tegenwoordig zijn het allemaal crackertjes die uit zijn om zo simpelmogelijk hacken/ zo veel mogelijk schade toebrengen/ zo veel mogelijk in de publiciteit komen...

Gelukkig zijn er nog mensen die het internet beschermen zoals deze Pimpshiz, die doet het voor het internet en niet voor zichzelf!
Volcano:
Dan mis je dus het totale punt dat deze "hacker" probeert te maken. Het is niet het verbod op Napster, maar de walgelijke geldstroom in de Muziek wereld. En daar ben ik het wel mee eens!
Kijk, dat artiesten moeten kunnen verdienen met hun muziek mag duidelijk wezen, maar zo?!
Verraad hij zichzelf nu niet? Als hij die mail gaat lezen moet hij toch inloggen op die server en kunnen ze hem achterhalen.

En als hij een Bug in NT gevonden heeft moet hij dan niet bij Microsoft zijn zodat die een service pack ofzo iets dergelijks kunnen release?!

[reactie op source]
Natuurlijk snap ik dat. heb ik het dan over z'n provider gehad.. Als je inlogt op je hotmail accountje weten ze bij microsoft toch je ip etc. Er staat echt wel iets in de licence agreement dat als je verdacht wordt van iets crimineels die informatie gegeven mag worden aan de overheid/aanklager dus lijkt me dat je nooit echt veilig ben..
[/reactie op source]
niet alleen Microsoft weet je IP adres. Het IP adres kom je ook tegen in de header van je door hotmail (of andere webbased mail) verstuurde mail.
Je IP adres staat in alle email. Anonieme proxies kunnen dat alleen maskeren. De header wordt namelijk tijdens het transport opgebouwd dus valt er verder niks te configgen aan jouw kant.
als je iets gaat hacken, hack je eerst een onveilige waardelose server die niet zal beseffen dat ie gehacked is.
dan kan je allerlei aanpassinkjes doen (logging uitzetten) terwijl de domme admin het niet merkt
of, je gaat dagelijks gewoon effe alle entries met jouw ip erin verwijderen (nog beter)
zodoende blijf je redelijk onopspoorbaar
volgens mij bestaan er ook nog steeds als hotmail, yahoo e-mail adressen... denk dus niet dat die gozer zo dom is geweest om het meel adres van zijn provider te geven... snappie?!
En Yahoo, Hotmail en anderen loggen niet waarvandaan ingelogd wordt? Back to earth jongen.
[reactie op InterCC]
Sterker nog. Dat IP gooien ze in elke email die je verzend.
Echt anoniem mailen is moeilijker dan je denkt.
[/reactie op InterCC]
voor dat anoniem mailen waren toch speciale 'server groepen' over de hele wereld verspreid die je prakties ontraseerbaar maakten voor iemand anders.

Ik ben natuurlijk alleen de naam van die projecten weer eens vergeten :'(

de computerbladen (die natuurlijk niet aan T.net kunnen tippen ;)) stonden er toen redelijk vol van.
Anoniem mailen is zo moeilijk nog niet. Doe het niet met je eigen PC, maar zo'n ding van de bibliotheek (franse bieb) :+ of een i-net cafe oid. Ze vragen je meestal nix je betaalt gaat zitten en je ragt er maar op los. Trace dat maar is.
Je kan het natuurlijk ook bij een goede vriend van je doen maar die zal er vast niet zo blij mee zijn :)

Zelfde met mobiel bellen sinds de belkaart is het gewoon feest. De meeste aanbieders doen er dan altijd zo'n sneaky kaart bij dat je 15 piek extra krijgt als je al je gegevens invult en naar hun opstuurt (dat moet je als je anoniem wil blijven dan weer niet doen maar dat spreekt waarschijnlijk voor zich) ;)
maar ondertussen is het 19 augustus en is napster nog steeds online. :D
schijnbaar is het ze gelukt de rechter te overtuigen... :7

Anders had het gister plat gemoeten :
<A href="http://www.tweakers.net/nieuws.dsp?ID=12380"" target=_blank>www.tweakers.net/nieuws.dsp?ID=12380"</A> target=_blank>www.tweakers.net/nieuws.dsp?ID=12380</A>
<A href="www.zdnet.com/zdnn/stories/news/0,4586,2609363,00.html

you have the right to download napigator www.napigator.com and continue with your activities when official napster servers are down.

[edit]
typo (t is al laat :P )
at the stroke of midnight Pacific Time
oftwel, dat is waarschijnlijk nu ook weer zo... later dus
10 tegen 1 dat die on ondekte bug de SA black password bug is in mssql.

Op bugtraq hebben ze voor linux een mooi proggie geschreven :P.
blank password bedoel je - bij instalatie van MS SQL is het sa wachtwoord blank - dat is een standaard, net zoals bij Oracle het internal wachtwoord manager is.

als je een beetje bekend met sql bent, ken je van alle db's het standaard ww. en dan ben je zo binnen bij veeeeel sites, want de meeste nieuwe E bedrijfjes hebben net effe te weinig denkvermogen om het SA wachtwoord in te stellen.

en bij mssql kan je dan heerlijk een command prompt opstarten, en die draait dan met de rechten waar de SQL service onder draait. Laten die E bedrijven nou erg vaak de service onder een admin account draaien...

je kan hiermee zoveel leuks uithalen.. en dan wel de admin waarschuwen. Krijg je standaard een baan aangeboden btw.
Klopt via xp_shellcommand hehe je kan zelfs een ftp sessie openen en dan een trojan downloaden en die weer starten :) trouwens buiten het feit dat veel bedrijven sa blank gebruiken hebben er ook nog heel veel bedrijven de patch voor indexserver niet gedraaid die weer volledige source toegang geeft, dus ook tot de global.asa waar heel vaak dsnless connecties naar de mssqlserver staan met password en al, en soms word wel een dsn gebruikt maar dan zit de mssqlserver op zelfde ip en zonder firewall, laatst op deze manier ff wat sites getest en het was echt schokkend binnen een uur had ik 15 connecties naar sqlservers :(
wel handig om je mp3z op te slaan in the northerwind database trouwens :)
Wat maak je in godsnaam voor statement als je sites gaat cracken die werkelijk niets met het hele Napster verhaal te maken hebben? Dan zeg je toch alleen dat je er helemaal niets van hebt gesnapt?

imho is dit gewoon weer een gefrustreerde nerd die te weinig aandacht krijgt thuis.

Mijn excuses als er tweakers zijn die eventueel ook in dit profiel passen. ;)

[Frank is iets sneller]
Doe jij vier minuten over zo een posting? :+
'k tiep met 1 vinger.
whoo,.. zelfs nasa ...... knap gedaan dan.
ohja hier een nog een ander linkje:
www.computeruser.com/news/00/08/17/news6.html

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True