hackers

wie heeft hier ook last van,ik heb sinds kort een firewall er op zitten,en ik krijg diverse meldingen binnen dat er mensen proberen binnen te komen op mijn comp.
dat kon dus eerst wel,blijkt,ze kunnen dan gewoon mee kijken via de webcam als ik op msn zit,denk ik,maar ook als ik op PF zit is het soms raak.

ik had ook het trojan virus er op zitten,uit narigheid hebben we dus maar alles gewist en er nieuw op gezet,ik had 98 maar nu XP.
heb een aansluiting via de kabel,zal dat een makkelijke prooi wezen mischien ?

hebben die gasten nix anders te doen dan ander mans comp. te kraken

dus wees gewaarschuwd,zonder dat je het weet komen anderen in jou comp.

ja ik dacht ookal zoiets vanmiddag begon me gameboy ook al raar te doen ... kk hackers

En ligt die bij jou ook al 3 jaar in de kast zonder batterijen ?

die van mij is met oplader

jammer joh.. zijn dus geen hackers.. maar gewoon poortscans... dat gebeurt dus een keer of 100 p/dag bij je..
zijn voornamelijk bots van zoekmachines die checken of er een webpagina op jouw pc staat die ze kunnen opnemen in hun zoekmachine..
verder zullen dr ook vast wel een paar scans tussen zitten van lui die kijken OF jij een trojan hebt.. maar als je een goeie virusscanner hebt.. dan hoef jij je pc niet te wissen hoor...
en hou die firewall maar lekker aan... dan blijven ze vanzelf buiten

Die meldingen van firewalls maken alle gebruikers paranoide.

Vertrouw me, t overgrote deel zijn zoals gezegd gewoon poortscans of rondzwervende worm virii.

Om de standaard discussie op gang te houden: het zal serieuze hackers echt helemaal niets interesseren om met jouw webcam mee te kijken....

helaas zijn er meer n00b hackers als "serieuze hackers'

Moet je maar eens een dagje een p2p progje laten draaien en dan het log van je firewall bekijken. Als je nog niet para was dan wordt je het wel.

zal allemaal wel loslopen met hakmensen hoor

PS, je ip adres mag je altijd mailen hoor, wil wel eens meekijken door die wepkem van jou

n00b hackers ofwel scriptkiddie's

ach ja.. hackers blijven toch wel bestaan.. dus..

jammer rezz,die tieten zie ik alleen en alleen ik

koop jij maar een boekje.

Door dit soort berichten worden mensen inderdaad para. Met als gevolg dat iedereen een bekende van hem/haar gaat bellen die een beetje verstand heeft van computer..

Beetje jammer dat bijvoorbeeld mijn buurman me 3 x per week belt om de nieuwste "firewalls" bij hem te installeren, terwijl hij niet eens MS Word op kan starten

tja firewalls geven wel vaker veel te veel meldingen. meestal inderdaad van poortscans of wormen, maar ook veel van programma's die je zelf op je computer hebt draaien en waar andere mensen op connecten(bijv. kazaa).

in 99% van de gevallen is er niks aan de hand, en met een goeie firewall zit je voor de andere procent ook meestal wel veilig.

en wat narcotic ook al zegt, een hacker zal nooit in jou computer inbreken, want daar is geen lol aan. die schrijven wel programma's waar je bijv. bugs exploit in andere programma's, of doen security werk wat mensen helpt, en niet wat mensen irriteerd.

Persoonlijk snap ik ook nog altijd niet dat zoveel mensen een firewall willen, zelfs als ze al met NAT op internet zitten. Zelf heb ik hier ook gewoon NAT draaien en zit al 2 jaar zonder firewall continu online. Nog niets geen problemen gehad tot nu toe

Om armbender bij te staan: er zijn genoeg 'hackers' die gewoon ervoor zorgen dat IT producten geoptimaliseerd worden. Ze breken over het algemeen in op beveiligde computers met zelf verzonnen/ontdekte methodes. Vervolgens lichten ze de makers van de software of de systeembeheerder in over een mogelijke onveiligheid. Daar kan ik zelf niet zoveel kwaads in zien.

Scriptkiddies daarentegen zijn een stuk irritanter. Zij hebben echt geen respect voor de machine (waarschijnlijk ook omdat het inbreken niets meer met kennis te maken heeft). Maar goed, ik zal eerlijk zeggen dat het inbreken op een computer ook wel zn charmes heeft. Niet dat ik een goede hacker ben ofzo, maar ik vond linux servertjes hacken ergens toch ook wel leuk

Zijn vast meer mensen hier die er ook zo over denken

Weet je wat charme heeft ??

Een van de grootste universiteiten in NL die hen systemen wagenwijd open heeft staan

Heb je het toevallig over Twente ?

Nee, niet over Twente.

Dan zijn er meer universiteiten die blijkbaar open staan

Opzich klinkt dat allemaal heel erg mooi, maar eigelijk help je met het disclosen van dat soort informatie aan vendors, de security community omzeep:

De bug wordt gepatched, en wordt daarmee nutteloos en mensen die hun systeem nog niet hebben geupdated worden waarschijnlijk gedotslashed door range-scannende scriptkiddies.

Full-disclosure werkt niet.

Ik heb in het verleden ook een paar bugs gedisclosed en heb daar eigelijk grote spijt van

Dus wat stel jij voor? Het gat geheim houden (a la Black Hat hackers)?

Dat lijkt me ook geen goede oplossing, de kans is groot dat iemand met minder goede bedoeldingen het gat ook wel een keer zal vinden, met wellicht ergere gevolgen...

Jup.. alleen dingen sharen met mensen die je echt 100% vertrouwd.

De gevolgen zijn groter wanneer iemand een exploit op bugtraq posted, waarmee scriptkiddies aan de haal gaan.

Ik denk dat je wel kan zeggen dat scriptkiddies meer schade aanrichten, dan blackhats.(er zijn zoiezo meer scriptkids dan blackhats en ik zie een blackhat nog niet zo snel een bak defacen, of in een ddos netwerk hangen.)

En waarom zou je een volledig werkende exploit zomaar op een publieke list posten? De enige reden die ik kan bedenken is voor de fame, wat eigelijk best triest is ihmo.

Full disclosure is niet handig, dat geef ik eerlijk toe. Helemaal als er nog geen patch voor handen is, wat soms ook gebeurt.

Daarentegen is het zeker wel handig om de maker (producent) van de software in te lichten. Zij kunnen dan op hun gemak op zoek naar een oplossing. Bovendien kunnen zij dan zelf de bug openbaar maken.

Bij Apache HTTPD gebeurt zoiets ook regelmatig. Bugs worden bekend gemaakt bij changelog van de nieuwe versie.

En het klopt zeker dat scriptkids meer schade veroorzaken dan de blackhats. Scriptkids hebben over het algemeen ook gewoon veel minder besef van wat de gevolgen zijn. Een server hacken kan het bedrijf al snel duizenden euro's kosten!

Tja......... ik heb absoluut geen verstand van computers , hackers en wat oa narotic en eSDee daar allemaal neerzetten !!!

Ik wil wel ff kwijt dat een beetje para ( soms word het ook wel voorzichtigheid genoemt ! ) geen kwaad kan !!!
Een kleine toelichting daarop , een tijdje geleden is er nog een toppic geweest over *politie op PF* , natuurlijk makkelijk informatie verzamelen voor hun als je dat zo openlijk het internet op gooit , ja toch ?!
Zal er tussen die vele nutteloze en alleen maar koffie drinkende speurneuzen die niets oplossen tenzij het op een presenteerblad word aangeboden niet 1 ( of misschien wel meerdere ) kundige jongens/meisjes tussen zitten die in jou pc via internet kunnen komen om daar de info te krijgen die ze nodig hebben????????

Niet dat ik wat op m`n kerfstok heb maar een beetje para kan geen kwaad

Nou, Ank, tuurlijk heb je daar deels wel gelijk in. Een beetje voorzichtigheid is alleen maar goed en ik kan iedereen hier aanraden om in Windows niet overal op OK te klikken, maar eerst de boodschap te lezen.

Wat betreft de politie, die mogen niet zomaar in jouw computer inbreken om bewijs te verzamelen. Net zo min als ze zomaar in jouw huis bewijs mogen verzamelen (daar hebben ze een huiszoekingsbevel voor nodig).

Dingen die je openbaar op internet zet zijn natuurlijk weer wat anders. Wat dat betreft ben ik zelf altijd wel redelijk voorzichtig met wat ik op internet plaats, niet alleen vanwege politie, maar ook vanwege andere mensen (bekenden etc.).

Niet mee eens,
Ik ben ervoor om die software makers helemaal niet in te lichten... En net zo min als bugtraq enzo... Het is niet aan "ons" om software veilig te maken en die zogenaamde "verantwoordelijkheid" te nemen...

Al die figuren die clue-less op het internet rondhangen mogen van mij allemaal infected raken door bv MyDoom, lekker herinstallen en lekker kloten. Hadden ze maar wat tijd en energie in hun computertje moeten steken. Als het om een auto gaat dan gaan er honderden zoniet duizenden euro's doorheen om hem mooi te maken, maar een simpel antivirus programma voor hun pc is teveel gevraagd.

Gewoon abusen die handel, kun je jezelf niet helpen qua security dan heb je pech

Ik denk dat je dan over een aantal punten heenkijkt. Sommige exploits/(worm)virii kunnen heel wat miljarden schade betekenen. Bovendien kan het een slechte invloed op de werking van internet hebben.

Als ik naar het beste kijk voor internet worden de exploits door zo eerlijk mogelijke mensen ontdekt en onschadelijk gemaakt.

Als ik een bug vind die remote exploitable is en ik code er een sploit voor dan deel ik mijn exploit met bekenden en ga ik toch echt iets ownen.

De verantwoordelijkheid van iets disclosen ligt niet bij ons, de verantwoordelijkheid ligt bij de software authors... DIE moeten hun product securen.

Dat al die virii en exploits de ronde doen komt toch allemaal door fulldisclosure?
Als een kiddie niet aan een sploit kan komen dan kan die ook niets ownen

We hebben 2 opties:
Fulldisclosure = kiddies/ddos/virii/ellende
Nondisclosure = een bepaald aantal mensen kan alles hacken.

Doe mij Nondisclosure maar

Fysieke hacking is veel geiniger.

Mijn zwager is security-consultant en kreeg ooit een opdracht om niet alleen trachten via de electronische manier(via de internetlijn van bedrijven) maar ook op fysieke wijze een bedrijf te "hacken"
Je staat verstelt van Receptie-personeel die als je verkondigd van grote bedrijven als Cisco,Getronics,Orac­le of iets dergelijks te zijn je zonder pardon de serverruimte in laten voor het "onderhoud" wat je komt doen.
Je krijgt er zelfs een kop koffie bij.

Ik vraag me zelf al een tijdje af hoe populair WAR-Driving en Wi-Fi Hotspot hacking in Nederland is.

De vraag is of je wel wil dat bugs onschadelijk worden gemaakt?

Nadat ik erop uitgekeken ben wel

Maar goed, de keus is niet tussen full disclosure en non disclosure. Er is uiteraard ook nog een gulden middenweg. Een bug hoeft niet bij buqtrack gemeld te worden. Ik weet zeker dat als je bv. de ASF rapporteert over een bug in Apache HTTPD, dat deze bug niet te vroeg gedisclosed wordt.

Ikzelf zou gaan voor de credits van een ontwikkelaar ipv de lol van een geheime exploit. Maar goed, iedereen zo zn eigen keus. Helaas ben ik toch nog lang niet in staat zelf grote fouten te vinden (buffer overflows e.d.).

Tja.. bugs in grote daemons zijn steeds moeilijker te vinden. De tijden dat er dikke format bugs in wuftpd zaten zijn helaas voorbij

Er zijn nog genoeg exotische sourceforge/freshmeat projectjes waar de lompste bugs in zitten, alleen die worden door geen hond gebruikt

De credits die je van een ontwikkelaar krijgt, is misschien dat je in de changelog vermeld word en dat je naam op wat security sites staat.

Dat laaste werkt alleen maar in je nadeel; je word op irc alleen maar lastig gevallen door vage figuren uit .ro en .br die om exploits bedelen.

met kerst nog gedaan sta je nog beswel versteld van hoeveel wifi's hier in dit kleine dorp staan.. maar ook bijna allemaal onbeveiligd

"eSDee #!@#!@ i 0wn wanna 192.168.0.1 sambal-bei does not w0rkz0r"

"f1x th1z"

Credits van de ontwikkelaars pfff, ik had een bug gevonden in een lame smtpd... sploit gecode en die private gehouden en in een goede bui de author gemailed. Het enigste wat ik kreeg was: ja thnx. En in zijn changelog NIETS te zien over security vulns en wie die had ontdekt
Asswhipe...

Dat hangt er maar net vanaf hoe de developer er mee omgaat. Een beetje developer zou het zeker wel even vermelden.

Maar goed, stel dat je het niet gemeld had en de sploit zelf gehouden. Zijn dan een wat servertjes die je kunt rooten, en dan? Die beheerders zijn dan ongevraagd flink de lul. Ik snap absoluut dat het ergens wel zn charmes heeft, maar aan de andere kant heeft het redelijke gevolgen (voor de victims).



Veel PHP CMS'en en BB's zitten ook redelijk vol bugs. Je hoeft maar te zoeken naar een admin die php safe mode uit heeft staan en je hebt zo een shell voor je neus

Als je dmv een simpele stack exploit zomaar root kunt krijgen (of dmv van een php include bug oid) betekend gewoon dat de admin clueless is.
Google maar wat rond voor whois.php scriptjes waarin je <domein.tld>;<shellcommand> kunt typen... Ga jij de admin@<server> emailen om hem in te lichten van zijn vuln? Dan ben je volgende maand nog niet klaar...

Nee ik ben geen moraalridder

http://web.archive.org/web/20021208075547/phrack.efnet.ru/FAQ

Hehe, hier moet ik je helemaal gelijk in geven. Je hebt gewoon beheerders die verdiend een keer de deksel op de neus krijgen. Zij denken een default linux installatie op een snel internet lijntje te kunnen hangen en zo bakken met geld te verdienen. Vertrouw me, er zijn zoveel hosting bedrijven in NL waar de beveiliging bagger in orde is.

https://partyflock.nl/SECTION/forum/ACTION/showtopic/TOPICID/659284

altijd weer jammer hé dit...

Jups, idd niet mijn stijl. Veel te n00b'erig als je het mij vraagt. Er zijn zoveeeeel mooie oplossingen om hetzelfde voor elkaar te krijgen zonder iedereen om hulp te hoeven vragen...maar goed.

haha beetje een te wanneB actie voor een ddos

CDOS is dit toch?

nooit gehoord van een CDOS eigenlijk.

dit slaat gewoon op nix af... je kan wel leuk een site overbelasten en jezelf de hele dag een ziekte pingen, maar zoals narcotic als zegt, kom dan met een mooiere oplossing

Moet eerlijk zeggen dat ik er tot voor kort ook nog nooit van gehoord had, totdat het op de openingspage van PF hier verscheen.

Tuurlijk dat zijn hackers. Ik dacht dat vrouwen alleen zulke dingen bedachten, maar ik merk alweer dat sommige mannen er helemaal verhalen van maken

Ik heb niet eens een firewall, waar is dat voor nodig? Alsof een ECHTE hacker jou pc even uitkiest om iets kapoet te maken cq. iets te verwijderen

Bepaalde sites waar je komt zenden bepaalde dingetjes naar je pc, en daarom krijg jij allerlei vage meldingen binnen, om het even simpel te zeggen.

je hebt zeker die ene... hoe heet ie.... die jankt al als je gewoon een site opent.

k heb nooit last van hackers gehad.
alleen een keer dat iemand APACHE SERVER op me pc instaleerde.
toen was me ip helemaal OPEN voor iedereen

de wereld bestaat niet alleen uit ECHTE hackers hoor...

frank B is n hacker

nee hoor misschien dat ik wat meer weet van beveiliging dan andere mensen maar geen hacker hoor

is pf welles gehackt?

ruim woord hoor "gehackt"