Account bevroren

[Esperanza]

Citaat:

Oorspronkelijk geplaatst door Rizzz

En til niet te veel aan dat ip address in Rusland, da's gewoon een omwegje die ze nemen om anoniem te blijven.

Ik zou begot niet weten hoe dat in zijn werk gaat. Dien je dan een bepaalde Russische website te bezoeken, aldaar een account aan te maken, in te loggen en van daaruit dan verder te gaan?

[Esperanza]

Citaat:

Oorspronkelijk geplaatst door Rizzz

Met het woord "bot" bedoel ik hier dat het waasrchijnlijk automatisch gebeurt via 1 of ander scriptje ofzo, maar het zou mij heel sterk verwonderen dat het de bedoeling is die accounts over te nemen om dan spam te kunnen plaatsen op het forum. Daarvoor kunnen ze veel gemakkelijker gewoon een nieuwe account aanmaken (zoals we hier bijna elke dag te zien krijgen).
Dit is duidelijk een "malicious attack" op het forum met de specifieke bedoeling de normale werking van het forum te verstoren.

Oké, maar door een bestaande account over te nemen kunnen "ze" die forummer toch in diskrediet brengen, niet? In het geval dat een bepaalde forummer eensklaps tegengestelde meningen begint te verkondigen zou het vlug opvallen, maar als men subtieler te werk gaat...?

[plakker]

Citaat:

Oorspronkelijk geplaatst door Esperanza

Ik zou begot niet weten hoe dat in zijn werk gaat. Dien je dan een bepaalde Russische website te bezoeken, aldaar een account aan te maken, in te loggen en van daaruit dan verder te gaan?

Ik heb daar nu ook eens geen flauw benul van, maar het is wel een gekende techniek

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door Esperanza

Ik zou begot niet weten hoe dat in zijn werk gaat. Dien je dan een bepaalde Russische website te bezoeken, aldaar een account aan te maken, in te loggen en van daaruit dan verder te gaan?

Kan op verschillende manieren:

- Via het gebruik van Tor (http://en.wikipedia.org/wiki/Tor_%28...ity_network%29), waarbij je toevallig op een russische ip uitkomt.
- Het Russische systeem draait een proxy server: http://en.wikipedia.org/wiki/Proxy_server [de eigenaar van het systeem is hier mogelijk niet eens bewust van of heeft zijn proxy server slecht geconfigureerd]
- Het Russische systeem is geinfecteerd met malware dat aangestuurd wordt om deze connecties te maken
- Men kan een gebruikersaccount hebben op het systeem en daarop remote inloggen
...

[SDX]

Citaat:

Oorspronkelijk geplaatst door Esperanza

Oké, maar door een bestaande account over te nemen kunnen "ze" die forummer toch in diskrediet brengen, niet? In het geval dat een bepaalde forummer eensklaps tegengestelde meningen begint te verkondigen zou het vlug opvallen, maar als men subtieler te werk gaat...?

Om welke reden zou 'n spambot, die enkel maar accounts aanmaakt om viagra, goedkope Nike's, valse paspoorten e.d. te promoten/verkopen, 'n forummer in diskrediet willen brengen?

[Rizzz]

Citaat:

Oorspronkelijk geplaatst door Esperanza

Oké, maar door een bestaande account over te nemen kunnen "ze" die forummer toch in diskrediet brengen, niet? In het geval dat een bepaalde forummer eensklaps tegengestelde meningen begint te verkondigen zou het vlug opvallen, maar als men subtieler te werk gaat...?

http://forum.politics.be/showpost.ph...5&postcount=29

[Xenophon]

Citaat:

Oorspronkelijk geplaatst door SDX

Om welke reden zou 'n spambot, die enkel maar accounts aanmaakt om viagra, goedkope Nike's, valse paspoorten e.d. te promoten/verkopen, 'n forummer in diskrediet willen brengen?

Inderdaad, het is ongetwijfeld iemand die we hier kennen die achter deze pogingen zit.

[Esperanza]

Citaat:

Oorspronkelijk geplaatst door SDX

Om welke reden zou 'n spambot, die enkel maar accounts aanmaakt om viagra, goedkope Nike's, valse paspoorten e.d. te promoten/verkopen, 'n forummer in diskrediet willen brengen?

Nee, nee, geen spambot maar voortbordurend op de theorie van Rizz. Zie hierboven.

Iemand die een account hackt om die forummer in diskrediet te brengen zou toch vlug door de mand vallen, niet? Veronderstel nu dat "ik" hier opeens bijvoorbeeld het Vlaams Belang zou beginnen verdedigen, zou men toch al vlug in de gaten hebben dat er iets niet klopt, niet?

De hacker is er dus vlug aan voor de moeite. Waarom dan al die moeite doen?

[Esperanza]

Citaat:

Oorspronkelijk geplaatst door Visjnu

Kan op verschillende manieren:

- Via het gebruik van Tor (http://en.wikipedia.org/wiki/Tor_%28...ity_network%29), waarbij je toevallig op een russische ip uitkomt.
- Het Russische systeem draait een proxy server: http://en.wikipedia.org/wiki/Proxy_server [de eigenaar van het systeem is hier mogelijk niet eens bewust van of heeft zijn proxy server slecht geconfigureerd]
- Het Russische systeem is geinfecteerd met malware dat aangestuurd wordt om deze connecties te maken
- Men kan een gebruikersaccount hebben op het systeem en daarop remote inloggen
...

Aha, oké, ik ga dat eens bestuderen.

[SDX]

Citaat:

Oorspronkelijk geplaatst door Esperanza

Nee, nee, geen spambot maar voortbordurend op de theorie van Rizz. Zie hierboven.

Iemand die een account hackt om die forummer in diskrediet te brengen zou toch vlug door de mand vallen, niet? Veronderstel nu dat "ik" hier opeens bijvoorbeeld het Vlaams Belang zou beginnen verdedigen, zou men toch al vlug in de gaten hebben dat er iets niet klopt, niet?

De hacker is er dus vlug aan voor de moeite. Waarom dan al die moeite doen?

Ah, nu begrijp ik wat je bedoelt.

Niet om die reden, maar wel, voortbordurend op de theorie van Rizzz, om 't forum in z'n geheel schade toe te brengen misschien.

[Esperanza]

Citaat:

Oorspronkelijk geplaatst door SDX

Ah, nu begrijp ik wat je bedoelt.

Niet om die reden, maar wel, voortbordurend op de theorie van Rizzz, om 't forum in z'n geheel schade toe te brengen misschien.

Dat is inderdaad een mogelijkheid, ja. Ik heb de theorie van Rizzz nog eens (grondiger deze keer - ik was iets te vlug) herlezen. Het blijft uiteraard speculeren, hé...

Citaat:

Oorspronkelijk geplaatst door Rizzz

de bedoeling is de accounts van de leden in kwestie te "hijacken" (hoewel als dat zou lukken is het mooi megenomen natuurlijk), het is enkel de bedoeling de normale werking van dit forum te belemmeren.

Er zijn genoeg bittere perm gebande ex-leden van dit forum die er maar niet over geraken dat ze geband werden en zo graag wraak zouden nemen.
Er zijn er zelfs enkelen waarvan we weten dat ze graag dit forum zouden van het internet zien verdwijnen.
Ik zou de daders eerder in die groep gaan zoeken.

[SDX]

Citaat:

Oorspronkelijk geplaatst door Xenophon

Inderdaad, het is ongetwijfeld iemand die we hier kennen die achter deze pogingen zit.

Was er niet 'n tijdje geleden iemand die zo'n scriptje o.i.d. gemaakt had om de PB's van 'n heleboel forummers vol te spammen?


Demper was onder de 'slachtoffers' toen, als ik me niet vergis.

[SDX]

Citaat:

Oorspronkelijk geplaatst door Esperanza

Dat is inderdaad een mogelijkheid, ja. Ik heb de theorie van Rizz nog eens (grondiger) herlezen. Het blijft uiteraard speculeren, hé...

Ja, blijft vreemd.

[Esperanza]

Citaat:

Oorspronkelijk geplaatst door SDX

Ja, blijft vreemd.

Wat ik nog vreemder vind is dat "men" het geprobeerd heeft bij Andy. Bij Alice kan ik er mij wel iets bij voorstellen, zelfs bij mezelf. Maar bij Andy...?

Tenzij het men gewoon lukraak probeert, natuurlijk.

[SDX]

Citaat:

Oorspronkelijk geplaatst door Esperanza

Wat ik nog vreemder vind is dat "men" het geprobeerd heeft bij Andy. Bij Alice kan ik er mij wel iets bij voorstellen, zelfs bij mezelf. Maar bij Andy...?

Tenzij het men gewoon lukraak probeert, natuurlijk.

Ik dacht eerst dat er in alfabetische volgorde 'gewerkt' werd, maar ook dat blijkt niet te kloppen.

Gewoon 'ad random' waarschijnlijk.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door *Scorpia*

Hoi - bij mij is dit ook het geval - IP-adres: 188.143.235.118 ..

[Rizzz]

Citaat:

Oorspronkelijk geplaatst door Visjnu

Yep,

Dit bewijst dus dat het ip address in Rusland idd. gewoon een omwegje is dat genomen wordt.
Het is een (waarschijnlijk virtuele) server die daar draait waarop je van eender waar in de wereld kan inloggen.
Als je dan in je remote session een browser opent en naar politics.be surft is het alsof je vanop die computer in Rusland bezig bent.

Er zijn vele bedrijven die zulke servers ter beschikking stellen, meestal huur je een login voor een bepaalde duur per pakket van 30 uur bvb.
Het lijkt me dat hier dus iemand bereid te betalen om politics.be schade toe te brengen, gevaarlijk, en zielig...

[Rizzz]

Blijkbaar worden die "Leon Lundberg" (valse naam natuurlijk) servers wel meer gebruikt voor zulke dingen:
http://www.arvekari.fi/index.php/201...ttacks-part-2/

Dit is trouwens een leuk voorbeeld van wat echte hackers doen bvb. de SQL database die achter de website zit waar alle posts, gegevens van gebruikers enz. opgeslagen staan direct aanspreken door SQL strings te injecteren waarvan de SQL server denkt dat ze via de website binnenkomen maar eigenlijk zijn het de hackers die die strings onderscheppen en aanpassen.

Als die "brute force" attacks waar men gewoon enkele willekeurige paswoorden bij willekeurige gebruikers probeert echt een poging om binnen te geraken zouden zijn, dan zijn het maar amateurs hoor, ik wens ze veel success. Ik blijf daarom nog steeds bij m'n vorige vermoedens.

Gezien die servers voor niks goeds gebruikt worden zou de moderatie er goed aan doen de ip addressen tussen 188.143.232.0 en 188.143.232.255 gewoon te blokkeren.

[Rudy]

Citaat:

Oorspronkelijk geplaatst door Akira

Jullie zijn niet de enige "slachtoffers". We hebben de voorbije week al verschillende meldingen gehad, ook van inactieve forummers. Waarschijnlijk gaat het om spambots. Er wordt uitgezocht hoe die geblokkeerd kunnen worden.

Akira. Het gaat niet om de vraag hoe je spambots blokkeert. De vraag is hoe het komt dat een gebruiker (forumlid) z'n account niet meer kan gebruiken. Als de spambotter mislukt in z'n opzet hoeft het forumlid daar het slachtoffer niet van te zijn.

Akira. Het is heel simpel. Waarom wordt de gebruikersnaam van een forumlid voor enige tijd geblokkeerd bij een mislukte spambot ? Het antwoord ligt in handen van de administrator van het forum. Zelfs iemand met een zeer sterk paswoord wordt hier bijgevolg het slachtoffer van, en dit is voor niets nodig.

[Rizzz]

Da's een bescherming tegen "brute force attacks",
Anders zou iemand een scriptje kunnen schrijven dat gewoon blijft paswoorden proberen om onder jouw account in te loggen. Zulke scriptjes kan je desnoods jaren laten draaien tot ze uiteindelijk je paswoord vinden.
Dit is de simpelste vorm van hacken, en een simpel middel om deze vorm van hacken te stoppen is gewoon de account blokkeren na een santal pogingen.