Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties
Bron: WebWereld

De detectiveachtige site van RealityRun was gisteren door een Nederlander gehacked. De hacker (FTP Root) deed dit om duidelijk te maken hoe onveilig internet is. Wie om 19.00 gisteravond naar www.realityrun.com ging werd geredirect naar een geocities-site van FTP Root, waar onder andere een aantal wachtwoorden van Chello-accounts te vinden waren.

De site van RealityRun is zaterdag om 19.00 door een hacker aangepakt. Hij publiceerde ondermeer een lijst met wachtwoorden van chello accounts.

WebWereld kreeg drie kwartier daarvoor een mailtje van ene FTP Root met daarin de aankondiging van de hack. De hacker wil naar eigen zeggen aandacht vragen voor de onveiligheid van internet. "Veel mensen realiseren zich niet hoe onveilig het internet is. Steeds vaker kopen mensen met creditcards of verstrekken vertrouwelijke gegevens via mail , raken gegevens kwijt aan hackers et cetera", zo schrijft FTP Root.

En inderdaad om zeven uur gaf de site van RealityRun een ongebruikelijk beeld te zien. Wie de site bezocht werd doorverwezen naar een door FTP Root gemaakte site bij Geocities. Na tien minuten wisten de webmasters van RealityRun de schade te herstellen. Op de bewuste site van FTP Root - die dus gedurende tien minuten rechtstreeks te benaderen was via Realityrun.com - zijn verschillende wachtwoorden van Chello-mailboxen te vinden, alsmede links naar verschillende hackertools en creditcard programma's.[break]Dat de hacker dit niet zomaar om te pesten deed bleek wel uit het feit dat hij zelfs een bestandje had bijgevoegd zodat de webmasters de site zo weer terug konden zetten:[/break]FTP Root heeft van alle files van Realityrun.com een backup gemaakt en is tevens zo vriendelijk geweest een 'hack-readme.txt' bij te sluiten met instructies voor het herstellen van de oorspronkelijke bestanden. "Voor hen 1 minuut werk", aldus de hacker.

Surf naar WebWereld voor het hele artikel.

Moderatie-faq Wijzig weergave

Reacties (20)

Ben ik niet met je eens.....

Die lijst met wachtwoorden moet je zien ter ondersteuning..... }> Internet is namelijk lang niet zo veilig als de meeste mensen denken. Ook veel particulieren thuis denken superveilig te zijn met een programma als lockdown of blackice. Nou, niet dus! Een beetje hacker lacht hierom....
Zelf heb ik al helemaal een hekel aan dit soort progjes; het houdt net zoals heel Windows de gebruiker dom..... Sommigen denken doordat ze iets als blackice kunnen installeren en onderhouden iets van firewalls af te weten... Nou, dan wil ik wel es even met ze babbelen over firewallrules! ;)

Maar om even terug te komen op het onderwerp:
Deze hacker heeft heel netjes van tervoren een mailtje gestuurd met een waarschuwing. Men had bij RealityRun dus tijdig maatregelen kunnen treffen. Ook vond ik het heel erg netjes van hem dat hij/zij(?) het tekstfiletje erbij had gedaan!

* 786562 VaMpIrE

Wat ook altijd dom is trouwens, is om te beweren dat je 100% hackproof bent, zoals de Rabobank eens gedaan heeft.....

Nou, als iets dom is, is dat het dus wel!!! Kans schat ik 9 op 10 dat je dan juist een hack over je heen zult krijgen....


Maar om een lang lulverhaal kort te maken vindt * 786562 VaMpIrE
Een beetje hacker lacht hierom....

Pff een beetje hacker heeft helemaal geen interesse om te rotsooien met een pc van particulieren.
Een beetje hacker, hackt om te leren.
Zoals vele hier zeggen , die FTP Root (wat geen hacker is) HAd beter de ww naar chello kunnen mailen.
Wat ook altijd dom is trouwens, is om te beweren dat je 100% hackproof bent, zoals de Rabobank eens gedaan heeft.....
Nou, als iets dom is, is dat het dus wel!!! Kans schat ik 9 op 10 dat je dan juist een hack over je heen zult krijgen....
En waarom denk je dat ze dat dat zeggen omdat er dan inderdaat gepoocht gaat worden te hacken.. en indien dit lukt dan wordt het daarna alleen maar veiliger
Ik zie niet in waarom het 'onveilig' zijn van de gehackte site een gevaar oplevert voor wie dan ook. In dit geval zijn toch geen abonnementsgegevens of creditcardgegevens openbaar gemaakt? Die site was waarschijnlijk puur een ondersteuning voor die reality-game.

En echt netjes vind ik die hacker toch niet. Leuk dat hij het de site-eigenaar makkelijk maakte de boel te herstellen, maar hij gooit wel een berg wachtwoorden van chello-gebruikers openbaar! Als hij alleen de onveiligheid wil AANTONEN, had hij die ook gewoon naar Chello gemaild i.p.v. die beschikbaar te maken voor iedere idioot.

Nee.. sorry... geen bravo in dit geval wat mij betreft.
Er is een erg groot verschil tussen het behulpzaam zijn van een individu (de webmaster of sysop die het moet herstellen) en het behulpzaam zijn van een bedrijf (chello mailen dat er een beveiliginglek is). In het eerste geval is de sysop erg dankbaar voor de hulp en is het lek feitelijk gedicht in het tweede geval gaat het mailtje op de bekende grote hoop en blijft het lek open voor een cracker i.p.v. hacker om te misbruiken.
Wat ik dus ff niet snap is hoe kun je een (h/cr)acker vertrouwen????? hij kan dan wel een mooie readme file gemaakt hebben over hoe je alles moet terugzetten, maar misschien heeft ie ook wel een r00t-kit geinstalled...volgens mij is de enige (betrouwbare) methode om je compu te herstellen van een hack het opnieuw installeren van het OS...
Ik zelf denk dat de bedoeling van de hacker is geweest om de mensen wakker te schudden en dit doe je niet alleen met het 're-directen' van een site. De meeste mensen zullen denken dat ze een tik-fout hebben gemaakt.
Zet je echter net zoals deze gast user-names +pw's op een site met een duidelijk verhaal erbij dan pas zullen de mensen gaan nadenken. Laatst is een vriend van mij "gehackt" door pubertje wat Sub-7 ofzo gebruikte. Ipv dat hij off-line bleef en bij iemand een goed virus/trojan programma scoorde ging hij on-line advies aan mij vragen :'(
Maar feit blijft, zolang mensen niets iets 'ergs' zien dan boeit het ze ook niet. Het is misschien wat vergezocht maar vergelijk het met de honger in de arme landen..zolang men het niet weet doen we niets, maar aangezien we tegenwoordig tv hebben wordt je doodgeggooid met allerlei acties terwijl het mijn inziens al jaren(dus voor de tv) bestond.

Kan iemand mij vertellen hoe ik het beste mijn pc kan 'verdedigen'. Ik draai zelf BlackIce en ik dacht zelf dat het een proggie was om te kijken wie er in zit, en het niet zo zozeer tegenhouden van personen.
Voor
wat jij vertelde had ik dus ook, iemand via icq meteen schreeuwen :" help ik ben gehacked mijn cd spelder gaat open en mijn computer zegt dat ik mijn win 98 cdrom erin moet doen zodat die hacker het weer ongedaan maakt, moet ik dat doen?" DOM, @% OETL$$ trek je stekker er dan uit of download the cleaner ofzo. en ga zelf danook niet met die onzin spelen.

verder...opzich wel goed wat die gozer doet...toch is het naar als je chello password op het internet gezet word door zo'n gozer.
Inderdaad niet helemaal netjes. Als de hacker echt 'etisch' was geweest, had ie redirect naar www.greenpeace.com ofzo... Verwijzen naar Chello wachtwoorden en hacktools is wel heel kinderachtig; daarmee bind je de kat natuurlijk op het spek!
Verwijzen naar Chello wachtwoorden en hacktools is wel heel kinderachtig; daarmee bind je de kat natuurlijk op het spek!
ik denk niet dat je de bedoeling goed hebt doorzien. Hij (of zij) had tot doel om aan te tonen hoe onveilig het internet is, en dat doe je niet zozeer door een site te hacken, maar meer nog door de privacy-problemen op internet aan te tonen. Dit laatste kan het best worden geshowed door te bewijzen dat je dat soort data kunt capturen.

Overigens blijft het moeilijk om op deze manier privacy gegevens openbaar te maken. Het doel heiligt nie taltijd de middelen...

Paz
Prima actie van die hacker. Zo'n hack blijft voor mij de beste manier om een bedrijf te overtuigen dat de beveiliging niet goed is.
Ook wel aardig van die gast dat ie instructies achterlaat om het systeem te herstellen.

Alleen ja, die chello-wachtwoorden kan ie inderdaad beter naar chello sturen.
Felix,

Je hebt 200% gelijk. Ze zullen een originele backup terug moeten zetten (natuurlijk niet de laatste van voor de hack, wie weet hoelang hij er al was).
Er zijn overigens allerlei sites met info over hoe je kan zien of er met je systeem geknoeid wordt. Ik weet de MD5 checksums van alle bestanden maken en die comparen 1 methode is. Kan je meteen zien welke files er veranderd zijn (MD5 checksums dus wel op een RedOnly medium hebben :-)

Bas
nee, echt OK is dat openbaar maken van chello passwords niet... als ik die hacker was geweest zou ik ook de mensen van waarvan ie de passwords op 't net zette mailen... het effect zou behoorlijk effectief
zijn

bij chello is het namelijk onmogelijk je passwords online te veranderen...
verder zijn chello gebruikers natuurlijk een te makkelijk doelwit, dat bedrijf doet geen centimeter aan voorlichting over firewalls, etc.
Aantonen dat een site lek is oke, maar dan gelijk met je 'eigen kunnen' te gaan pronken is ego tripperij !!
"Kijk eens hoe goed ik ben......."
looser !!
Aantonen oke, maar doe dat dan EERST bij realityrun.com !!!!!
En als zij dan na een aantal waarschuwingen nog niet willen reageren cq. de lekken gedicht hebben mag je van mij het publiekelijk maken.
Maar dan had hij dat ook op een andere manier kunnen doen als een lijst openbaar maken met wachtwoorden van chello-accounts.
Tja, en om wachtwoorden te scheppen..... Das niet zo moeilijk. En al helemaal niet wanneer iemand ook ftp- cq. telnet access heeft.
Sniffer doet wonderen.
Maar ja, das ook een makke van de gebruiker zelf!
De messte vinden het wel makkelijk om alle passwords gelijk te houden, dan hoeven ze niet zo na te denken van 'wat was dat password ook alweer'
Blijkbaar voelde hij zelf ook al wat nattigheid anders had ie geen 'hack-readme.txt' hoeven bij te sluiten.
En buiten dat, 'een backup maken' zoals hij dat zelf noemt is op zich al strafbaar voor hem!!!
(ontvreemding / vervreemding van gegevens)
En als ie zich zo verschrikkelijk goed vind, moet ie een eigen bedrijf gaan beginnen in systeem beveiligingen / internet-security.
Dan kan ie echt zijn kwaliteiten toepassen op een manier waarop het verantwoord is.
Dit is weer eens een van de vele 'zolder-kamer' acties.
:) :) :)
Dacht jij nou echt dat 'ie zich zorgen maakt over het wel of niet strafbaarzijn van wat hij heeft gedaan? laat me niet lachen!
* 786562 The
En wie zegt dat hij niet al een eigen bedrijfje heeft hmm?

Ik vindt het een PRIMA actie van hem, helemaal omdat hij het op die manier heeft gedaan:
1) Hij heeft de Admin van die site info gegeven over hoe dingen terug te zetten en waarschijnlijk ook hoe te voorkomen.
2) Hij heeft de passwords Publiek gemaakt. Hierdoor wordt naar management personeel een ZEER duidelijk signaal gegeven (enige taal dat ze begrijpen)
3) Links naar hacking tools gegeven. Wat meer info verschaft aan mogelijkheden die er op dit moment al aanwezig zijn.

En over chello: ARGG man!
Die gasten zijn doof, blind en mentaal gehandicapt. Ze zijn al langer op de hoogte van hackers op hun netwerk en doen daar weinig aan omdat ze gewoonweg de know-how missen om wat dan ook goed te doen.
En ik kan het weten want ik zit zelf als klant op hun netwerk en mail ze regelmatig over bepaalde dingen...

* 786562 The
Oh enuh crackers zijn geen hackers, maar hackers gebruiken wel cracking skills.
grote bullshit!!!!!
gewoon reclame voor die show....
Waarom moet die gast de veiligheid van zo`n site testen? Kijk als hij nou een gat in www.bol.com vind, dan pas spreek je over veiligheid! Nee dit is gewoon de zuiverste vorm van reclame!!!

::dener::

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True