Napster-fan defaced diverse websites

Een hacker die zichzelf 'Pimpshiz' noemt heeft recent verschillende sites gedefaced, waaronder die van de Franse Nationale Bibliotheek, Honda UK en NASA. Hij wil zo zijn ontevredenheid laten blijken over het verbod van Napster.

Pimpshiz zegt dat hij een tot nu toe onontdekte, maar zeer duidelijke bug in Windows NT heeft gevonden waarmee hij toegang kan krijgen tot de sites. De webmasters krijgen allemaal een emailadres van hem, zodat ze kunnen horen hoe de hack is gedaan.

Pimpshiz denkt zelf dat hij goed werk doet:

"I don't like what [Metallica] are doing to Napster," he emailed ZDNet. "I am doing this to get what I think is the right thing... out to more people. Maybe others who don't even use Napster (such as myself) will even realize what is going wrong here."

Lees het hele artikel hier. Met dank aan Rene vd Veen voor de tip.

Door Arjan van Leeuwen

Feedback • 18-08-2000 23:10 33

18-08-2000 • 23:10

33

Bron: The Register

Lees meer

OPEC website defaced
OPEC website defaced Nieuws van 13 september 2000
Internetgiganten hebben kritiek op vonnis Napster
Internetgiganten hebben kritiek op vonnis Napster Nieuws van 28 augustus 2000
Sony plant drastische maatregelen tegen Napster
Sony plant drastische maatregelen tegen Napster Nieuws van 24 augustus 2000
Napster: "Wij zijn niet aansprakelijk"
Napster: "Wij zijn niet aansprakelijk" Nieuws van 21 augustus 2000
Platenindustrie beraadt zich over Napster
Platenindustrie beraadt zich over Napster Nieuws van 19 augustus 2000
Uitstel van verbod Napster, tot 18 augustus
Uitstel van verbod Napster, tot 18 augustus Nieuws van 29 juli 2000
Meer producten en artikelen
Bedrijfsnieuws

Reacties (33)

-Moderatie-faq
33
32
24
5
0
0
Wijzig sortering

Sorteer op:

Weergave:
Frank Reiber 18 augustus 2000 23:19
Hij wil zo zijn ontevredenheid laten blijken over het verbod van Napster
Wat hebben:
Franse Nationale Bibliotheek, Honda UK en NASA
nou met napster te maken, deface dan de Metallica site
Verwijderd @Frank Reiber18 augustus 2000 23:39
Ja, maar die draaien natuurlijk linux :P
veldsla @Verwijderd19 augustus 2000 00:19
van www.netcraft.com/whats/

www.metallica.com
www.metallica.com is running Microsoft-IIS/4.0 on NT4 or Windows 98

Helaas, het had dus gekund!
Verwijderd 18 augustus 2000 23:23
1. Als je die sites kunt defacen kun je ook een anoniem emailtje sturen, komen ze nooit achter (hotmail logt je ip-adres, moet je een proxy gebruiken waar ze geen log files maken, eentje in Rusland ofzo)
2. Hier heb je niks aan, het doet Napster helemaal geen goed om zoiets te doen, alleen maar negatieve publiciteit, als je nou nog de site van Metallica pakte, maar zelfs dat doet ie nog niet. Alhoewel Metallica dan nog pissiger zou worden
Verwijderd 18 augustus 2000 23:31
Wow! Een hacker die EN verteld wat hij heeft gedaan (nuttig dus) EN het voor een doel doet EN niet eens napster gebruikt... Zo zie je ze niet vaak meer, tegenwoordig zijn het allemaal crackertjes die uit zijn om zo simpelmogelijk hacken/ zo veel mogelijk schade toebrengen/ zo veel mogelijk in de publiciteit komen...

Gelukkig zijn er nog mensen die het internet beschermen zoals deze Pimpshiz, die doet het voor het internet en niet voor zichzelf!
Ulysses 19 augustus 2000 10:43
Volcano:
Dan mis je dus het totale punt dat deze "hacker" probeert te maken. Het is niet het verbod op Napster, maar de walgelijke geldstroom in de Muziek wereld. En daar ben ik het wel mee eens!
Kijk, dat artiesten moeten kunnen verdienen met hun muziek mag duidelijk wezen, maar zo?!
InterCC 18 augustus 2000 23:16
Verraad hij zichzelf nu niet? Als hij die mail gaat lezen moet hij toch inloggen op die server en kunnen ze hem achterhalen.

En als hij een Bug in NT gevonden heeft moet hij dan niet bij Microsoft zijn zodat die een service pack ofzo iets dergelijks kunnen release?!

[reactie op source]
Natuurlijk snap ik dat. heb ik het dan over z'n provider gehad.. Als je inlogt op je hotmail accountje weten ze bij microsoft toch je ip etc. Er staat echt wel iets in de licence agreement dat als je verdacht wordt van iets crimineels die informatie gegeven mag worden aan de overheid/aanklager dus lijkt me dat je nooit echt veilig ben..
[/reactie op source]
The Source @InterCC19 augustus 2000 10:54
niet alleen Microsoft weet je IP adres. Het IP adres kom je ook tegen in de header van je door hotmail (of andere webbased mail) verstuurde mail.
BikkelZ @The Source19 augustus 2000 12:58
Je IP adres staat in alle email. Anonieme proxies kunnen dat alleen maskeren. De header wordt namelijk tijdens het transport opgebouwd dus valt er verder niks te configgen aan jouw kant.
witchdoc @InterCC19 augustus 2000 20:58
als je iets gaat hacken, hack je eerst een onveilige waardelose server die niet zal beseffen dat ie gehacked is.
dan kan je allerlei aanpassinkjes doen (logging uitzetten) terwijl de domme admin het niet merkt
of, je gaat dagelijks gewoon effe alle entries met jouw ip erin verwijderen (nog beter)
zodoende blijf je redelijk onopspoorbaar
source @InterCC18 augustus 2000 23:22
volgens mij bestaan er ook nog steeds als hotmail, yahoo e-mail adressen... denk dus niet dat die gozer zo dom is geweest om het meel adres van zijn provider te geven... snappie?!
Hillie @source19 augustus 2000 02:31
En Yahoo, Hotmail en anderen loggen niet waarvandaan ingelogd wordt? Back to earth jongen.
nightlight 19 augustus 2000 00:09
[reactie op InterCC]
Sterker nog. Dat IP gooien ze in elke email die je verzend.
Echt anoniem mailen is moeilijker dan je denkt.
[/reactie op InterCC]
Le Mol @nightlight19 augustus 2000 00:56
voor dat anoniem mailen waren toch speciale 'server groepen' over de hele wereld verspreid die je prakties ontraseerbaar maakten voor iemand anders.

Ik ben natuurlijk alleen de naam van die projecten weer eens vergeten :'(

de computerbladen (die natuurlijk niet aan T.net kunnen tippen ;)) stonden er toen redelijk vol van.
ConZito @nightlight19 augustus 2000 01:06
Anoniem mailen is zo moeilijk nog niet. Doe het niet met je eigen PC, maar zo'n ding van de bibliotheek (franse bieb) :+ of een i-net cafe oid. Ze vragen je meestal nix je betaalt gaat zitten en je ragt er maar op los. Trace dat maar is.
Je kan het natuurlijk ook bij een goede vriend van je doen maar die zal er vast niet zo blij mee zijn :)

Zelfde met mobiel bellen sinds de belkaart is het gewoon feest. De meeste aanbieders doen er dan altijd zo'n sneaky kaart bij dat je 15 piek extra krijgt als je al je gegevens invult en naar hun opstuurt (dat moet je als je anoniem wil blijven dan weer niet doen maar dat spreekt waarschijnlijk voor zich) ;)
Crazy Harry 19 augustus 2000 01:17
maar ondertussen is het 19 augustus en is napster nog steeds online. :D
schijnbaar is het ze gelukt de rechter te overtuigen... :7

Anders had het gister plat gemoeten :
<A href="http://www.tweakers.net/nieuws.dsp?ID=12380"" target=_blank>www.tweakers.net/nieuws.dsp?ID=12380"</A> target=_blank>www.tweakers.net/nieuws.dsp?ID=12380</A>
<A href="www.zdnet.com/zdnn/stories/news/0,4586,2609363,00.html

you have the right to download napigator www.napigator.com and continue with your activities when official napster servers are down.

[edit]
typo (t is al laat :P )
Verwijderd @Crazy Harry19 augustus 2000 01:30
at the stroke of midnight Pacific Time
oftwel, dat is waarschijnlijk nu ook weer zo... later dus
Verwijderd 19 augustus 2000 04:20
10 tegen 1 dat die on ondekte bug de SA black password bug is in mssql.

Op bugtraq hebben ze voor linux een mooi proggie geschreven :P.
tazitiz @Verwijderd19 augustus 2000 05:16
blank password bedoel je - bij instalatie van MS SQL is het sa wachtwoord blank - dat is een standaard, net zoals bij Oracle het internal wachtwoord manager is.

als je een beetje bekend met sql bent, ken je van alle db's het standaard ww. en dan ben je zo binnen bij veeeeel sites, want de meeste nieuwe E bedrijfjes hebben net effe te weinig denkvermogen om het SA wachtwoord in te stellen.

en bij mssql kan je dan heerlijk een command prompt opstarten, en die draait dan met de rechten waar de SQL service onder draait. Laten die E bedrijven nou erg vaak de service onder een admin account draaien...

je kan hiermee zoveel leuks uithalen.. en dan wel de admin waarschuwen. Krijg je standaard een baan aangeboden btw.
raptorix @tazitiz19 augustus 2000 18:47
Klopt via xp_shellcommand hehe je kan zelfs een ftp sessie openen en dan een trojan downloaden en die weer starten :) trouwens buiten het feit dat veel bedrijven sa blank gebruiken hebben er ook nog heel veel bedrijven de patch voor indexserver niet gedraaid die weer volledige source toegang geeft, dus ook tot de global.asa waar heel vaak dsnless connecties naar de mssqlserver staan met password en al, en soms word wel een dsn gebruikt maar dan zit de mssqlserver op zelfde ip en zonder firewall, laatst op deze manier ff wat sites getest en het was echt schokkend binnen een uur had ik 15 connecties naar sqlservers :(
wel handig om je mp3z op te slaan in the northerwind database trouwens :)
farlane 18 augustus 2000 23:23
Wat maak je in godsnaam voor statement als je sites gaat cracken die werkelijk niets met het hele Napster verhaal te maken hebben? Dan zeg je toch alleen dat je er helemaal niets van hebt gesnapt?

imho is dit gewoon weer een gefrustreerde nerd die te weinig aandacht krijgt thuis.

Mijn excuses als er tweakers zijn die eventueel ook in dit profiel passen. ;)

[Frank is iets sneller]
Verwijderd @farlane19 augustus 2000 01:23
Doe jij vier minuten over zo een posting? :+
farlane @Verwijderd19 augustus 2000 02:27
'k tiep met 1 vinger.
HermeS 19 augustus 2000 01:31
whoo,.. zelfs nasa ...... knap gedaan dan.
ohja hier een nog een ander linkje:
www.computeruser.com/news/00/08/17/news6.html

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq