homer wrote:
> Wat / Hoe / wanneer ???
>
> www.boxke.be hacked?

Ex-admins niet uit de /bin/sh gooien is vragen om problemen ...

ter info: ik heb het niet gedaan en ik weet ook niet wie!
(ik ben zelf trouwens een hoop data kwijt,vooral uit de MySQL DB)

--
Met Vriendelijke Groeten,
Kim Gosselin

www.alternatief-shoppen.be - www.patproductions.be - www.letstalk.be

"Dynamic32" <dynamic32@pandora.be.add-spam-score-please> wrote in message
news:6M86b.3073$FU3.174133@phobos.telenet-ops.be...
> homer wrote:
> > Wat / Hoe / wanneer ???
> >
> > www.boxke.be hacked?
>
> Ex-admins niet uit de /bin/sh gooien is vragen om problemen ...
>
> ter info: ik heb het niet gedaan en ik weet ook niet wie!
> (ik ben zelf trouwens een hoop data kwijt,vooral uit de MySQL DB)
>
> --
> Met Vriendelijke Groeten,
> Kim Gosselin
>
> www.alternatief-shoppen.be - www.patproductions.be - www.letstalk.be
>
>

lol???? ben je beschuldigt :p

en wie bedoel je met "ex-admins"

Netfreaky wrote:
> JeroenV schreef op vr 05 sep 2003 08:36:05p:
>
>> <knip>
>>>> PS: elke admin met een beetje verstand neemt een passwoord van
>>>> minstens 10 karakters met zowel letters, cijfers en andere
>>>> karakters erin.
>>>
>>> dan ken ik toch wel veel admins zonder verstand :-)
>>
>> <anekdote>
>> Bij ons op school had vroeger de administrator-account als
>> wachtwoord "123". Zonder zwanzen. Het heeft zeker een jaar geduurd
>> eer ze iets doorhadden. </anekdote>
>
> bwa, 'k ga maar 't paswoord van't katho intranet nie geven zeker? ;-)
> veel is er toch nie te vinden, behalve info over de docenten :-D

Da van den Ehsal in brussel is ook al nie moeilijk te raden :p
maar da weet ge nie van mij hé...

In article <3f579482$0$1131$6c56d894@feed0.news.be.easynet.net>,
"HoliemaN" <spam@eendje.be> wrote:

> In news:bj82bq$2ib9$1@nl-news.euro.net,
> Ophidia <dev.null@ophidia.be> typed:
>
> > w'rom ? er is niet eens een hacking geweest: blijkbaar legitiem met
> > paswoord ingelogd ... "de hacker" kan dus gewoon ontkennen en zeggen
> > dat het "Admin X" geweest vanop verplaatsing ...
>
> Mij lijkt het wel redelijk onlogisch dat admin x, waarvan bewezen zou kunnen
> worden dat hij niet op die plaats aanwezig was, alle klanteninfo gewist zou
> hebben.
> De persoon die dat gedaan heeft (en hier prolly meeleest) wist
> waarschijnlijk waar hij mee bezig was en heeft een hoop mensen gedupeerd.
> Volgens mij gaat jouw redenering niet op.

Verdediging van RedAttack: iemand heeft mijn Windows PC overgenoemen en
het zo vanop mijn IP gedaan...

Vermits je onschuldig bent tot je schuld bewezen is, is het toch wel
veilig van een Windoos in de buurt te houden als je crakertje wil gaan
spelen...

--
"1024 microphones = 1 megaphone"

GiGa WiZaRD wrote:
> "Filbert" <LookInMyDamn@Sig.arg> schreef in bericht
> news:1217819.i69QKrVxy3@127.0.0.1
>
>>><anekdote>
>>>Bij ons op school had vroeger de administrator-account als wachtwoord
>>>"123". Zonder zwanzen. Het heeft zeker een jaar geduurd eer ze iets
>>>doorhadden. </anekdote>
>>>
>>er stond tenminste nog een paswoord op <VEG>
>
>
> niet te gebruiken paswoorden of hun nederlandse equivallenten :D
>


beter iets in deze aard

"Bl@ncO", met apestaart en 'nul'




--
Treat your password like your toothbrush.
Don't let anybody else use it,
and get a new one every six months

homer wrote:
> en wie bedoel je met "ex-admins"

Als je weet dat adnan op die bakken access had ...

--
Met Vriendelijke Groeten,
Kim Gosselin

www.alternatief-shoppen.be - www.patproductions.be - www.letstalk.be

"Dynamic32" <dynamic32@pandora.be.add-spam-score-please> wrote in message
news:52j6b.4009$tN3.140426@phobos.telenet-ops.be...
> > en wie bedoel je met "ex-admins"
>
> Als je weet dat adnan op die bakken access had ...

Was Kim Gosselin ook geen ex-admin bij basm?


--
Mvg Kristof
remove -skipthis- from email to contact me

Visbak wrote:
> "Dynamic32" <dynamic32@pandora.be.add-spam-score-please> wrote in
> message news:52j6b.4009$tN3.140426@phobos.telenet-ops.be...
>>> en wie bedoel je met "ex-admins"
>>
>> Als je weet dat adnan op die bakken access had ...
>
> Was Kim Gosselin ook geen ex-admin bij basm?

Ja, maar wat heeft dat er mee te maken? Ik ken nog genoeg andere mensen die
op verschillende plaatsen admin zijn.

--
Met Vriendelijke Groeten,
Kim Gosselin

www.alternatief-shoppen.be - www.patproductions.be - www.letstalk.be

"Dynamic32" <dynamic32@pandora.be.add-spam-score-please> schreef in bericht
news:D1l6b.4411$SS3.151646@phobos.telenet-ops.be...
> Visbak wrote:
> > "Dynamic32" <dynamic32@pandora.be.add-spam-score-please> wrote in
> > message news:52j6b.4009$tN3.140426@phobos.telenet-ops.be...
> >>> en wie bedoel je met "ex-admins"
> >>
> >> Als je weet dat adnan op die bakken access had ...
> >
> > Was Kim Gosselin ook geen ex-admin bij basm?
>
> Ja, maar wat heeft dat er mee te maken? Ik ken nog genoeg andere mensen
die
> op verschillende plaatsen admin zijn.

hmm - volgens jouw definitie van admin misschoien - volgens die van mij, ken
ik er niet zoveel :p

"Dynamic32" <dynamic32@pandora.be.add-spam-score-please> wrote in message
news:D1l6b.4411$SS3.151646@phobos.telenet-ops.be...
> Visbak wrote:
> > "Dynamic32" <dynamic32@pandora.be.add-spam-score-please> wrote in
> > message news:52j6b.4009$tN3.140426@phobos.telenet-ops.be...
> >>> en wie bedoel je met "ex-admins"
> >>
> >> Als je weet dat adnan op die bakken access had ...
> >
> > Was Kim Gosselin ook geen ex-admin bij basm?
>

hij was ook ex-admin bij boxke die ooit dreigde alle klantenlijsten en
passwoorden te posten ergens...

homer wrote:
> hij was ook ex-admin bij boxke die ooit dreigde alle klantenlijsten en
> passwoorden te posten ergens...

Omdat adnan (boxke toen) iemand zijn ouders had bedreigd om ze te betalen
omdat die een security-lek bij boxke / a-online misbruikt had.
Zoniet zou adnan een rechtszaak aanspannen en 10.000 euro schadevergoeding
afdwingen. Spijtig genoeg hebben die ouders om geen rechtszaak te hebben een
kleiner bedrag betaald aan adnan (adnan had zich voorgedaan als de baas van
een groot bedrijf).

De betreffende klantenlijsten waren overig trouwens al een jaar verouderd.

En trouwens die informatie was intern tussen mij adnan en knoll... ik vraag
me af hoe jij dit weet homer ...

--
Met Vriendelijke Groeten,
Kim Gosselin

www.alternatief-shoppen.be - www.patproductions.be - www.letstalk.be

op/on 06-09-2003 19:53 schreef/wrote Dynamic32 :

> En trouwens die informatie was intern tussen mij adnan en knoll... ik vraag
> me af hoe jij dit weet homer ...

Je weet op usenet zelden wie je echt voor je hebt Kim.
Dat kan wel eens voor verrassingen zorgen :o)

"Dynamic32" <dynamic32@pandora.be.add-spam-score-please> schreef in bericht
news:xap6b.5180$E_4.227424@phobos.telenet-ops.be...

> En trouwens die informatie was intern tussen mij adnan en knoll... ik
vraag
> me af hoe jij dit weet homer ...

Ik kan zo 10 personen aanduiden wie ook dit weet ;-)

En wat dacht je met het ip te kunnen?

"tim van maele" <timvanmaele@pandora.be> schreef in bericht
news:g7K5b.442$%J3.108651@phobos.telenet-ops.be...
>
> "Javine" <Javine_nospam_@skynet.be> schreef in bericht
> news:3f576954$0$449$ba620e4c@reader2.news.skynet.b e...
> > homer wrote:
> > > Wat / Hoe / wanneer ???
> > >
> > > www.boxke.be hacked?
> > >
> >
> > Een zwak paswoord van één v/d admins... LOL!
> >
> Mja,
>
> voor boxke zal het probleem niet zijn om de klanten de downtime te
> compenseren. De hacker zal deze mogen vergoeden aan boxke, het ip adres is
> achterhaalt.
>
>

tom wrote:
> "Dynamic32" <dynamic32@pandora.be.add-spam-score-please> schreef in
> bericht news:xap6b.5180$E_4.227424@phobos.telenet-ops.be...
>
>> En trouwens die informatie was intern tussen mij adnan en knoll...
>> ik vraag me af hoe jij dit weet homer ...
>
> Ik kan zo 10 personen aanduiden wie ook dit weet ;-)

ja die "interne informatie" werdt toevallig wel op #boxke besproken @
krey...

"homer" <homer@kweetnie.invilid> wrote in message
news:GlJ5b.357$1M3.136326@phobos.telenet-ops.be...
> Wat / Hoe / wanneer ???
>
> www.boxke.be hacked?
>
Beste Klant,
Wij melden u dat op woensdag avond duke & shunt gehackt geweest zijn dat
zijn onze web & ircd servers

verder nog hebben we geprobeerd die data die de hd's bezat te recoveren maar
is gefaald

verder nog kan ik zeggen dat we nu als besturingssysteem FreeBSD gebruiken

met de hoop dat alles beter zal draaien & boxke snel zoals normaal zal
draaien

verder nog zal ik een reply op dit bericht posten wat je verder moet doen
als klant om uw account terug te krijgen

& Alle klanten die added waren krijgen een maand gratis

Mvg,
Boxke.be Admins



Dit moet dus wel heel erg zijn geweest voor die klanten oh my god... alles
weg :s

On Sat, 06 Sep 2003 20:45:12 GMT, "homer" <homer@kweetnie.invilid>
wrote:

>verder nog hebben we geprobeerd die data die de hd's bezat te recoveren maar
>is gefaald

Tiens, het moet toch mogelijk zijn om met gespecialiseerde software
toch wel een stuk data te recoveren, niet ?
--
GPRS Guide For Mobi* Users :
http://gprs.ivanencindy.be

The Which?Doctor wrote:
> On Sat, 06 Sep 2003 20:45:12 GMT, "homer" <homer@kweetnie.invilid>
> wrote:
>
>> verder nog hebben we geprobeerd die data die de hd's bezat te
>> recoveren maar is gefaald
>
> Tiens, het moet toch mogelijk zijn om met gespecialiseerde software
> toch wel een stuk data te recoveren, niet ?

niet alleen software maar ook mensen die er iets van kennen heb je nodig....

op/on 07-09-2003 12:01 schreef/wrote The Which?Doctor :

>> verder nog hebben we geprobeerd die data die de hd's bezat te recoveren maar
>> is gefaald
>
> Tiens, het moet toch mogelijk zijn om met gespecialiseerde software
> toch wel een stuk data te recoveren, niet ?

Als alles overschreven is met nullen ofzo ?

In news:BB810084.AC4DA%Wannes@gmx.net.invalid,
Wannes <Wannes@gmx.net.invalid> typed:

>> Tiens, het moet toch mogelijk zijn om met gespecialiseerde software
>> toch wel een stuk data te recoveren, niet ?
>
> Als alles overschreven is met nullen ofzo ?

Je kan altijd is proberen eh :p

--
HoliemaN

Woordenboekje: <http://ditbenik.be/wb.php>

On Sun, 07 Sep 2003 15:34:28 +0200, Wannes <Wannes@gmx.net.invalid>
wrote:

>Als alles overschreven is met nullen ofzo ?

Dan kan je nog via hardware recovery middelen aan de data geraken, al
geloof ik best wel dat boxke daar de middelen niet voor heeft ;-)
Data overschrijven met pseudodata gaat wel snel, maar is voor zover ik
weet niet echt secure, de Guttman methode gebruikt 27 passes om data
te overschrijven en geloof mij, dat duurt echt lang op een redelijk
grote disk, dus dan zou de hacker toch serieus lang toegang moeten
hebben gehad tot de server. Nu ja, ik lig er niet wakker van, ben blij
dat ik niet gehost was bij boxke ;p
--
GPRS Guide For Mobi* Users :
http://gprs.ivanencindy.be

Nieuwe versie van het verhaal :
Dit bericht staat sinds woensdag avond op hun mainpage
Boxke.be back online


Due a scheduled maintenance, our website has been unavailable the
last two days. We apologize for any inconvenience, Boxke



"homer" <homer@kweetnie.invilid> wrote in message
news:sHr6b.5521$9J3.67651@phobos.telenet-ops.be...
>
> "homer" <homer@kweetnie.invilid> wrote in message
> news:GlJ5b.357$1M3.136326@phobos.telenet-ops.be...
> > Wat / Hoe / wanneer ???
> >
> > www.boxke.be hacked?
> >
> Beste Klant,
> Wij melden u dat op woensdag avond duke & shunt gehackt geweest zijn dat
> zijn onze web & ircd servers
>
> verder nog hebben we geprobeerd die data die de hd's bezat te recoveren
maar
> is gefaald
>
> verder nog kan ik zeggen dat we nu als besturingssysteem FreeBSD gebruiken
>
> met de hoop dat alles beter zal draaien & boxke snel zoals normaal zal
> draaien
>
> verder nog zal ik een reply op dit bericht posten wat je verder moet doen
> als klant om uw account terug te krijgen
>
> & Alle klanten die added waren krijgen een maand gratis
>
> Mvg,
> Boxke.be Admins
>
>
>
> Dit moet dus wel heel erg zijn geweest voor die klanten oh my god... alles
> weg :s
>
>


begin 666 sline.gif
M1TE&.#EAM `!`( ``````/___R'Y! ``````+ ````"T``$```(,A(^IR^T/
(HYRTVE8``#L`
`
end

begin 666 nspacer.gif
M1TE&.#EAM `%`( ``-W=W0```"'Y! ``````+ ````"T``4```(<A(^IR^T/
8HYRTVHNSWKS[#X;B2);FB:;JRK9K`0`[
`
end

op/on 11-09-2003 12:17 schreef/wrote Roald .:: www.koshina.com ::. :

> Nieuwe versie van het verhaal :

gelieve geen binaire bestanden [sline.gif en nspacer.gif] te posten op
tekst-nieuwsgroepen,

bedankt.

Wannes wrote:

> op/on 11-09-2003 12:17 schreef/wrote Roald .:: www.koshina.com ::. :
>
>> Nieuwe versie van het verhaal :
>
> gelieve geen binaire bestanden [sline.gif en nspacer.gif] te posten op
> tekst-nieuwsgroepen,
>
> bedankt.

Niet moeilijk die gebruikt OE, OE-gebruikers hebben zelden M$ Bill onder
controle :-)

Jeffrey Drooghenbroodt wrote:

> waarschijnlijk te danken aan een zwak password van 1 van onze
> admins, via local lan kunnen wij nog aan duke en proberen deze
> remote te rooten, blijkbaar heeft onze software echter geen enkele
> beveiligingsbug. Hoewel MySQL een mogelijke bug heeft, slagen wij
> er niet in dit te testen daar de 'root' user mankeert, we hebben
> wel gemerkt dat er geen databases meer zijn ...

Ze proberen een systeem die geen root heeft te rooten ?
Of heb ik het nu verkeerd begrepen?

--
Kind regards,

Guilmot Mike