Mobiele site in het Chinees?!

Als er geen bewijs is dat er geen toegang was, is het dan niet logisch om er van uit te gaan dat het juist wel gebeurd is en actie moet ondernemen, in plaats van iedereen te vertellen dat er niks gebeurd is en ze geen toegang hadden?

Dat had ik inderdaad minder stellig moeten schrijven. Maar zoals gezegd zijn er geen aanwijzingen gevonden die in die richting wijzen, terwijl het wel duidelijk was dat er andere zaken waren gebeurd. Maar je hebt gelijk, er bestaat een kans. Ik stel voor dat je de instructies volgt zoals ze zijn gegeven in het mededelingen forum en dat we de uitkomst van de analyse afwachten.
 
Ik ben geen hacker, maar ik weet wel het één en ander van servers. Bij een dergelijke actie zijn meestal in de history of in de logging sporen te vinden. Als die er niet zijn zou je er voorzichtig vanuit kunnen gaan dat het Synthforum gespaard is gebleven. Zelf gebruik ik voor iedere website een uniek wachtwoord, maar het kan sowieso geen kwaad om je wachtwoord even aan te passen ;).
 
Gaat deze hack waar we nu op het forum mee te maken hebben ook hierover? Dan kan het zijn dat het doelwit fora waren die vanwege de inhoud voor afpersers e.d. interessant zijn?

Mogelijk, maar niet waarschijnlijk. Het zal ongetwijfeld wel om hetzelfde lek gaan. Ik gok dat er meer dan 1 hacker actief is geweest.
 
Fijn dat het wat serieuzer word opgepakt, dank daarvoor.

Alleen heeft hij zichzelf verraden met die webshoplink, dat is wel vreemd.

Dat brengt wel een tweede punt naar voren: Dat deze bot een doorverwijzing plaatst verraad een boel, maar er zijn ook veel bots die dit niet zullen doen en komen en gaan, het forum heeft immers langer dan een week opengestaan.

Gaat deze hack waar we nu op het forum mee te maken hebben ook hierover? Dan kan het zijn dat het doelwit fora waren die vanwege de inhoud voor afpersers e.d. interessant zijn?

Zelfde exploit gebruikt, maar dat forum is door z'n inhoud als specifiek doelwit gebruikt. b.v. op een forum als Synthforum zijn prive berichten een stuk minder interessant. Bots gebruik je als je weet dat alle doelwitten die je zoekt iets hebben wat van pas komt, dus over afpersen zou ik me geen zorgen maken. Data van priveberichten kan wel gelekt zijn, maar de vraag is of iemand het ooit doorleest. Als je creditcard gegevens oid via PB hebt gecommuniceerd heb je mogelijk wel een probleem.

Dat moeten "veel mensen" dan ook niet doen. Eigen verantwoordelijkheid eerst.

Je gaat toch niet de individueel de schuld geven van datalekken?
 
Last edited by a moderator:
Zelfde exploit gebruikt, maar dat forum is door z'n inhoud als specifiek doelwit gebruikt. b.v. op een forum als Synthforum zijn prive berichten een stuk minder interessant.

Wat ik eigenlijk bedoel, gaan de hackers echt specifiek die fora aanvallen die vanwege de inhoud interessant zijn, of vallen ze gewoon lukraak een heleboel aan en kijken wat er los komt dat voor hen van waarde is?
 
Wat ik eigenlijk bedoel, gaan de hackers echt specifiek die fora aanvallen die vanwege de inhoud interessant zijn, of vallen ze gewoon lukraak een heleboel aan en kijken wat er los komt dat voor hen van waarde is?

Beide is mogelijk. In het geval van kwetsbare code in forumsoftware is dat laatste niet onwaarschijnlijk. Maar zoals gezegd zijn er op dit moment geen aanwijzingen die duiden op diefstal van persoonlijke gegevens. We hopen dat de analyse van Inspiran de komende periode meer duidelijkheid geeft.
 
Je gaat toch niet de individueel de schuld geven van datalekken?

Niet de schuld geven, maar op meerdere sites hetzelfde wachtwoord gebruiken is natuurlijk niet slim en zou inmiddels gezien het grote aantal lekker de afgelopen jaren ook wel als bekend mogen worden verondersteld. Je gebruikt toch ook niet dezelfde pincode voor alles?
 
Niet de schuld geven, maar op meerdere sites hetzelfde wachtwoord gebruiken is natuurlijk niet slim en zou inmiddels gezien het grote aantal lekker de afgelopen jaren ook wel als bekend mogen worden verondersteld. Je gebruikt toch ook niet dezelfde pincode voor alles?
Von Naphoven, ben je gehackt? Dit klinkt niet als jou.
 
Beetje vreemd, want het staat wel hier

Je mag verwachten dat vBulletin direct een mail uitstuurt aan alle beheerders van de forums die op VB draaien. Dat is niet gebeurd. Ook is het lek bijvoorbeeld niet getwitterd. Ik denk niet dat je mag verwachten dat moderators en beheerders dagelijks op het forum van vBulletin kijken om te zien of er melding is gemaakt van een lek.
 
Ik denk niet dat je mag verwachten dat moderators en beheerders dagelijks op het forum van vBulletin kijken om te zien of er melding is gemaakt van een lek.

Ik zeg ook niet dat elke mod dagelijks op hun forum moet kijken, maar dat ze het wel op hun forum zetten en dan daarna niet even de moeite nemen om het wat meer te communiceren met de buitenwereld.
Kan je in zo'n geval trouwens compensatie krijgen ?!
 
Ik zeg ook niet dat elke mod dagelijks op hun forum moet kijken, maar dat ze het wel op hun forum zetten en dan daarna niet even de moeite nemen om het wat meer te communiceren met de buitenwereld.

Ah, excuses. Ik had het verkeerd gelezen.

Kan je in zo'n geval trouwens compensatie krijgen ?!

Dat gaan we nog even goed uitzoeken. Wat mij betreft is het laatste woord er nog niet over gesproken.
 
Je mag verwachten dat vBulletin direct een mail uitstuurt aan alle beheerders van de forums die op VB draaien. Dat is niet gebeurd. Ook is het lek bijvoorbeeld niet getwitterd. Ik denk niet dat je mag verwachten dat moderators en beheerders dagelijks op het forum van vBulletin kijken om te zien of er melding is gemaakt van een lek.

Je zou verbaast zijn als je wist hoeveel bedrijven en instellingen denken dat "security through obscurity" (d.w.z. geheim houden van kwetsbaarheden) een goede instelling is - en hoeveel er op tilt slaan als je er op wijst dat hun systeem wijd open staat.

Overigens komen de meeste van dit soort hackpogingen uit China. Ze bestoken bijvoorbeeld ook servers met inlogpogingen via SSH, via geautomatiseerde scripts die gewoonweg alle mogelijk poorten en username/password combinaties proberen. Op mijn werk werd het op een zeker moment zo erg dat we er bijna door werden geDDOS'ed, dus toen hebben we heel China maar geblokkeerd in de firewall (alle verbindingspogingen op "block and don't reply"). Indien er geen synthforum gebruikers in China zitten misschien ook een goed idee voor hier...
 
Overigens komen de meeste van dit soort hackpogingen uit China.

Op mijn eigen site krijg ik voornamelijk (geautomatiseerde) hackpogingen vanuit de U.S.A. en het voormalige Oostblok..

Toen mijn site net in de lucht was kreeg ik de persoonlijke groetjes van een hacker in mijn mailbox, dat vond ik wel grappig.. :-)
 
Laatst gewijzigd:
Klopt! die posts heb ik ook gezien. Synthforum is zelfs waar ik voor het eerst over de exploit heb gehoord, vlak nadat dit bekend werd. Die posts zijn nu inderdaad verwijdert.

Niet verwijderd. Ik heb een bericht gekregen van Smartbits dat deze post verplaatst is naar het Moderator forum.
 
Back
Top