X

Mobiele site in het Chinees?!

Collapse
 
  • Filter
  • Tijd
  • Tonen
Clear All
nieuwe berichten

    #41
    Originally posted by derp View Post
    Veel mensen gebruiken een wachtwoord op meerdere sites.
    Dat moeten "veel mensen" dan ook niet doen. Eigen verantwoordelijkheid eerst.

    Comment


      #42
      Originally posted by derp View Post
      Als er geen bewijs is dat er geen toegang was, is het dan niet logisch om er van uit te gaan dat het juist wel gebeurd is en actie moet ondernemen, in plaats van iedereen te vertellen dat er niks gebeurd is en ze geen toegang hadden?
      Dat had ik inderdaad minder stellig moeten schrijven. Maar zoals gezegd zijn er geen aanwijzingen gevonden die in die richting wijzen, terwijl het wel duidelijk was dat er andere zaken waren gebeurd. Maar je hebt gelijk, er bestaat een kans. Ik stel voor dat je de instructies volgt zoals ze zijn gegeven in het mededelingen forum en dat we de uitkomst van de analyse afwachten.

      Nil Volentibus Arduum

      Comment


        #43
        Ik ben geen hacker, maar ik weet wel het één en ander van servers. Bij een dergelijke actie zijn meestal in de history of in de logging sporen te vinden. Als die er niet zijn zou je er voorzichtig vanuit kunnen gaan dat het Synthforum gespaard is gebleven. Zelf gebruik ik voor iedere website een uniek wachtwoord, maar het kan sowieso geen kwaad om je wachtwoord even aan te passen .

        Comment


          #44
          Originally posted by Disharmonic View Post
          Gaat deze hack waar we nu op het forum mee te maken hebben ook hierover? Dan kan het zijn dat het doelwit fora waren die vanwege de inhoud voor afpersers e.d. interessant zijn?
          Mogelijk, maar niet waarschijnlijk. Het zal ongetwijfeld wel om hetzelfde lek gaan. Ik gok dat er meer dan 1 hacker actief is geweest.

          Nil Volentibus Arduum

          Comment


            #45
            Fijn dat het wat serieuzer word opgepakt, dank daarvoor.

            Originally posted by torp View Post
            Alleen heeft hij zichzelf verraden met die webshoplink, dat is wel vreemd.
            Dat brengt wel een tweede punt naar voren: Dat deze bot een doorverwijzing plaatst verraad een boel, maar er zijn ook veel bots die dit niet zullen doen en komen en gaan, het forum heeft immers langer dan een week opengestaan.

            Originally posted by Disharmonic View Post
            Gaat deze hack waar we nu op het forum mee te maken hebben ook hierover? Dan kan het zijn dat het doelwit fora waren die vanwege de inhoud voor afpersers e.d. interessant zijn?
            Zelfde exploit gebruikt, maar dat forum is door z'n inhoud als specifiek doelwit gebruikt. b.v. op een forum als Synthforum zijn prive berichten een stuk minder interessant. Bots gebruik je als je weet dat alle doelwitten die je zoekt iets hebben wat van pas komt, dus over afpersen zou ik me geen zorgen maken. Data van priveberichten kan wel gelekt zijn, maar de vraag is of iemand het ooit doorleest. Als je creditcard gegevens oid via PB hebt gecommuniceerd heb je mogelijk wel een probleem.

            Originally posted by ishi View Post

            Dat moeten "veel mensen" dan ook niet doen. Eigen verantwoordelijkheid eerst.
            Je gaat toch niet de individueel de schuld geven van datalekken?
            Laatst gewijzigd door Dr van Lansberg , 4 oktober 2019, 16:04.

            Comment


              #46
              Originally posted by derp View Post
              Zelfde exploit gebruikt, maar dat forum is door z'n inhoud als specifiek doelwit gebruikt. b.v. op een forum als Synthforum zijn prive berichten een stuk minder interessant.
              Wat ik eigenlijk bedoel, gaan de hackers echt specifiek die fora aanvallen die vanwege de inhoud interessant zijn, of vallen ze gewoon lukraak een heleboel aan en kijken wat er los komt dat voor hen van waarde is?

              Comment


                #47
                Originally posted by Disharmonic View Post
                Wat ik eigenlijk bedoel, gaan de hackers echt specifiek die fora aanvallen die vanwege de inhoud interessant zijn, of vallen ze gewoon lukraak een heleboel aan en kijken wat er los komt dat voor hen van waarde is?
                Beide is mogelijk. In het geval van kwetsbare code in forumsoftware is dat laatste niet onwaarschijnlijk. Maar zoals gezegd zijn er op dit moment geen aanwijzingen die duiden op diefstal van persoonlijke gegevens. We hopen dat de analyse van Inspiran de komende periode meer duidelijkheid geeft.

                Nil Volentibus Arduum

                Comment


                  #48
                  Originally posted by derp View Post
                  Je gaat toch niet de individueel de schuld geven van datalekken?
                  Niet de schuld geven, maar op meerdere sites hetzelfde wachtwoord gebruiken is natuurlijk niet slim en zou inmiddels gezien het grote aantal lekker de afgelopen jaren ook wel als bekend mogen worden verondersteld. Je gebruikt toch ook niet dezelfde pincode voor alles?

                  Comment


                    #49
                    Originally posted by Von Naphoven View Post
                    Niet de schuld geven, maar op meerdere sites hetzelfde wachtwoord gebruiken is natuurlijk niet slim en zou inmiddels gezien het grote aantal lekker de afgelopen jaren ook wel als bekend mogen worden verondersteld. Je gebruikt toch ook niet dezelfde pincode voor alles?
                    Von Naphoven, ben je gehackt? Dit klinkt niet als jou.

                    Comment


                      #50
                      drek! ik ben erbij!

                      Comment


                        #51
                        Originally posted by Dr van Lansberg View Post
                        Belangrijkste punt is dat we niet zijn geïnformeerd door vBulletin.
                        Beetje vreemd, want het staat wel hier: https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4422707-vbulletin-security-patch-released-versions-5-5-2-5-5-3-and-5-5-4

                        maar niet door gegeven aan de moderators.


                        Nog vreemder: https://www.security.nl/posting/625575/VBulletin+patcht+actief+aangevallen+lek+in+forumsoftware

                        Een dag na het verschijnen van de details van de kwetsbaarheid zagen onderzoekers dat fora en websites werden aangevallen.

                        Dus daarvoor was er nog niets aan de hand, tot het lek openbaar werd.


                        en ook

                        [...] zou de kwetsbaarheid al drie jaar bekend zijn.


                        Comment


                          #52
                          Originally posted by djazid View Post
                          Beetje vreemd, want het staat wel hier
                          Je mag verwachten dat vBulletin direct een mail uitstuurt aan alle beheerders van de forums die op VB draaien. Dat is niet gebeurd. Ook is het lek bijvoorbeeld niet getwitterd. Ik denk niet dat je mag verwachten dat moderators en beheerders dagelijks op het forum van vBulletin kijken om te zien of er melding is gemaakt van een lek.

                          Nil Volentibus Arduum

                          Comment


                            #53
                            Originally posted by Dr van Lansberg View Post
                            Ik denk niet dat je mag verwachten dat moderators en beheerders dagelijks op het forum van vBulletin kijken om te zien of er melding is gemaakt van een lek.
                            Ik zeg ook niet dat elke mod dagelijks op hun forum moet kijken, maar dat ze het wel op hun forum zetten en dan daarna niet even de moeite nemen om het wat meer te communiceren met de buitenwereld.
                            Kan je in zo'n geval trouwens compensatie krijgen ?!

                            Comment


                              #54
                              Originally posted by djazid View Post
                              Ik zeg ook niet dat elke mod dagelijks op hun forum moet kijken, maar dat ze het wel op hun forum zetten en dan daarna niet even de moeite nemen om het wat meer te communiceren met de buitenwereld.
                              Ah, excuses. Ik had het verkeerd gelezen.

                              Originally posted by djazid View Post
                              Kan je in zo'n geval trouwens compensatie krijgen ?!
                              Dat gaan we nog even goed uitzoeken. Wat mij betreft is het laatste woord er nog niet over gesproken.

                              Nil Volentibus Arduum

                              Comment


                                #55
                                Originally posted by Dr van Lansberg View Post

                                Je mag verwachten dat vBulletin direct een mail uitstuurt aan alle beheerders van de forums die op VB draaien. Dat is niet gebeurd. Ook is het lek bijvoorbeeld niet getwitterd. Ik denk niet dat je mag verwachten dat moderators en beheerders dagelijks op het forum van vBulletin kijken om te zien of er melding is gemaakt van een lek.
                                Je zou verbaast zijn als je wist hoeveel bedrijven en instellingen denken dat "security through obscurity" (d.w.z. geheim houden van kwetsbaarheden) een goede instelling is - en hoeveel er op tilt slaan als je er op wijst dat hun systeem wijd open staat.

                                Overigens komen de meeste van dit soort hackpogingen uit China. Ze bestoken bijvoorbeeld ook servers met inlogpogingen via SSH, via geautomatiseerde scripts die gewoonweg alle mogelijk poorten en username/password combinaties proberen. Op mijn werk werd het op een zeker moment zo erg dat we er bijna door werden geDDOS'ed, dus toen hebben we heel China maar geblokkeerd in de firewall (alle verbindingspogingen op "block and don't reply"). Indien er geen synthforum gebruikers in China zitten misschien ook een goed idee voor hier...

                                Comment


                                  #56
                                  Originally posted by BlackRain View Post
                                  Overigens komen de meeste van dit soort hackpogingen uit China.
                                  Op mijn eigen site krijg ik voornamelijk (geautomatiseerde) hackpogingen vanuit de U.S.A. en het voormalige Oostblok..

                                  Toen mijn site net in de lucht was kreeg ik de persoonlijke groetjes van een hacker in mijn mailbox, dat vond ik wel grappig.. :-)
                                  Laatst gewijzigd door Bohemen , 6 oktober 2019, 19:08.

                                  Comment


                                    #57
                                    Originally posted by derp View Post

                                    Klopt! die posts heb ik ook gezien. Synthforum is zelfs waar ik voor het eerst over de exploit heb gehoord, vlak nadat dit bekend werd. Die posts zijn nu inderdaad verwijdert.
                                    Niet verwijderd. Ik heb een bericht gekregen van Smartbits dat deze post verplaatst is naar het Moderator forum.

                                    Van TB303, SH101, JUNO 106, EMAX II, TR909, TR808, KORG MONO/POLY naar volledig digitaal..... wat een ruimte......

                                    Comment

                                    Working...
                                    X