Digi
alle pijlers
Hyves gehackt
maandag 10 mei 2010 om 08:37
Mijn beste vriend kreeg het verhaal van zijn ex dat ik haar een mailwisseling tussen hem en mij heb geforward. Dat heb ik dus niet gedaan en heb gelijk even gekeken of dat überhaupt wel kan als zij niet in mijn vriendenlijst staat, maar ik zie geen mogelijkheid. Dit deed ik om uit te sluiten dan iemand anders dan zij op mijn naam ingelogd was en dit naar haar gestuurd heeft, maar voor zover mijn nitwit-computertechnische brein werkt, kan het niet anders dan dat zij mijn account gehackt heeft en de mails zo heeft gelezen.
Om deze brei aan info te vereenvoudigen:
1) Is het mogelijk om in hyves een mail te forwarden aan iemand die niet in je vriendenlijst staat?
2) Hoe zinnig is het om mijn wachtwoord te veranderen als die gehackt is? Moet men dan weer opnieuw de moeite doen?
3) Kan ik het voorkomen en zo ja, hoe?
Om deze brei aan info te vereenvoudigen:
1) Is het mogelijk om in hyves een mail te forwarden aan iemand die niet in je vriendenlijst staat?
2) Hoe zinnig is het om mijn wachtwoord te veranderen als die gehackt is? Moet men dan weer opnieuw de moeite doen?
3) Kan ik het voorkomen en zo ja, hoe?
En sneller dan de wind, dit was ik voor...reken er goed op.
maandag 10 mei 2010 om 08:47
maandag 10 mei 2010 om 09:02
1. Gewoon, kopie paste met de gehele mail en naar desbetreffende profiel gaan van degene aan wie je het wilt verzenden zonder dat je vrienden bent met die persoon op Hyves.
2. Waarom vraag je het dan als je al weet dat het onmogelijk is? Misschien heeft de ander wel goed gegokt. Of je emailadres wachtwoord te pakken gekregen en zodoende je wachtwoord te weten komen van hyves.
3. Hoezo bleek zinloos? Is het vaker voorgekomen weer dan? Misschien kent degene die mailwachtwoord en kan zodoende achter je hyves wachtwoord komen.
2. Waarom vraag je het dan als je al weet dat het onmogelijk is? Misschien heeft de ander wel goed gegokt. Of je emailadres wachtwoord te pakken gekregen en zodoende je wachtwoord te weten komen van hyves.
3. Hoezo bleek zinloos? Is het vaker voorgekomen weer dan? Misschien kent degene die mailwachtwoord en kan zodoende achter je hyves wachtwoord komen.
maandag 10 mei 2010 om 09:10
1. je kan een bericht ook forwarden naar een gewoon mailadres, is dat niet het geval? Dan kan je gewoon een hotmailadres bijv invullen.
Heb je bij je verzonden mails gekeken of het mailtje daar staat? dan weet je zeker dat ze je gehackt heeft.
Is je password gemakkelijk te raden, geboortdatum, naam huisdier ofzo?
Heb je bij je verzonden mails gekeken of het mailtje daar staat? dan weet je zeker dat ze je gehackt heeft.
Is je password gemakkelijk te raden, geboortdatum, naam huisdier ofzo?
maandag 10 mei 2010 om 09:11
Er is niemand die mijn wachtwoorden weet en buiten dat, zoals ik al zei, ik heb onlangs mijn ww gewijzigd omdat er in mijn hyvesmail geklooid werd (zag ik aan het aantal ongelezen mails dat ineens minder was).
Copy-paste is wat anders dan forwarden.
Mailtje staat niet bij verzonden items (waarom zou ze na lezen naar zichzelf forwarden en als het een ander is zal die ook wel linker uitkijken dan dat te laten staan) en ww is niet zomaar te raden.
Copy-paste is wat anders dan forwarden.
Mailtje staat niet bij verzonden items (waarom zou ze na lezen naar zichzelf forwarden en als het een ander is zal die ook wel linker uitkijken dan dat te laten staan) en ww is niet zomaar te raden.
bruja78 wijzigde dit bericht op 10-05-2010 09:15
Reden: aanvulling
Reden: aanvulling
% gewijzigd
En sneller dan de wind, dit was ik voor...reken er goed op.
maandag 10 mei 2010 om 09:21
quote:Bruja78 schreef op 10 mei 2010 @ 09:11:
Er is niemand die mijn wachtwoorden weet en buiten dat, zoals ik al zei, ik heb onlangs mijn ww gewijzigd omdat er in mijn hyvesmail geklooid werd (zag ik aan het aantal ongelezen mails dat ineens minder was).
Copy-paste is wat anders dan forwarden.
Mailtje staat niet bij verzonden items (waarom zou ze na lezen naar zichzelf forwarden en als het een ander is zal die ook wel linker uitkijken dan dat te laten staan) en ww is niet zomaar te raden.Ook al weet niemand je wachtwoord, soms valt iets gewoon te raden. Zo ken ik een golddigger en haar wachtwoord was zó simpel! Haha!
Er is niemand die mijn wachtwoorden weet en buiten dat, zoals ik al zei, ik heb onlangs mijn ww gewijzigd omdat er in mijn hyvesmail geklooid werd (zag ik aan het aantal ongelezen mails dat ineens minder was).
Copy-paste is wat anders dan forwarden.
Mailtje staat niet bij verzonden items (waarom zou ze na lezen naar zichzelf forwarden en als het een ander is zal die ook wel linker uitkijken dan dat te laten staan) en ww is niet zomaar te raden.Ook al weet niemand je wachtwoord, soms valt iets gewoon te raden. Zo ken ik een golddigger en haar wachtwoord was zó simpel! Haha!
maandag 10 mei 2010 om 09:27
quote:Bruja78 schreef op 10 mei 2010 @ 09:11:
Er is niemand die mijn wachtwoorden weet en buiten dat, zoals ik al zei, ik heb onlangs mijn ww gewijzigd omdat er in mijn hyvesmail geklooid werd (zag ik aan het aantal ongelezen mails dat ineens minder was).
Copy-paste is wat anders dan forwarden.
Mailtje staat niet bij verzonden items (waarom zou ze na lezen naar zichzelf forwarden en als het een ander is zal die ook wel linker uitkijken dan dat te laten staan) en ww is niet zomaar te raden.Het aantal ongelezen mails dat ineens minder werd heb ik ook gehad, dat komt doordat mails maar een bepaalde tijd bewaard worden, daarna worden ze gedelete. Dus als jij ongelezen mails maanden lang laat staan, dan worden ze op een gegeven moment verwijderd. Niks gekloot dus, is gewoon een instelling van hyves
Er is niemand die mijn wachtwoorden weet en buiten dat, zoals ik al zei, ik heb onlangs mijn ww gewijzigd omdat er in mijn hyvesmail geklooid werd (zag ik aan het aantal ongelezen mails dat ineens minder was).
Copy-paste is wat anders dan forwarden.
Mailtje staat niet bij verzonden items (waarom zou ze na lezen naar zichzelf forwarden en als het een ander is zal die ook wel linker uitkijken dan dat te laten staan) en ww is niet zomaar te raden.Het aantal ongelezen mails dat ineens minder werd heb ik ook gehad, dat komt doordat mails maar een bepaalde tijd bewaard worden, daarna worden ze gedelete. Dus als jij ongelezen mails maanden lang laat staan, dan worden ze op een gegeven moment verwijderd. Niks gekloot dus, is gewoon een instelling van hyves
maandag 10 mei 2010 om 11:58
Heb ik het met die vriend over gehad, maar hij had de mail al weggegooid en ook gewist uit zijn verwijderde berichten. Hij zegt dus dat het onmogelijk is dat het via zijn account gelezen is.
Ze wist een paar letterlijke citaten dus ze heeft de mail zeker gelezen. En of het nou gehackt of geraden is (raden lijkt me heel sterk en ze is erg goed met computers, maar dat terzijde), de vriend weet niet wie er nou liegt: Zij dat ik haar die mail gestuurd heb, of ik die zegt dat niet gedaan te hebben.
Ze wist een paar letterlijke citaten dus ze heeft de mail zeker gelezen. En of het nou gehackt of geraden is (raden lijkt me heel sterk en ze is erg goed met computers, maar dat terzijde), de vriend weet niet wie er nou liegt: Zij dat ik haar die mail gestuurd heb, of ik die zegt dat niet gedaan te hebben.
En sneller dan de wind, dit was ik voor...reken er goed op.
maandag 10 mei 2010 om 13:36
Een keylogger versturen kan wel eens helpen in sommige gevallen. Is mijn persoonlijke ervaring.
Misschien dat zij ook zoiets heeft gedaan? Vanop afstand, danwel dat ze kort toegang heeft gehad tot een systeem waar het wachtwoord werd ingevoerd? Heb je een virusscanner? Zo nee, heb je ooit een rare mail gehad? Eventueel van haar? Keyloggers kunnen ook zo worden verzonden. Hetzelfde geld voor screencappers(nemen eens in de zoveel tijd een opname van wat er op je scherm staat).
Heb je ooit een mail gekregen die afkomstig leek van Hyves waar je je wachtwoord heb ingevoerd? Veelal zijn officieel lijkende mails of pop-ups niets anders dan goed verstopte pogingen om je wachtwoord afhandig te maken. Hyves zal je namelijk nooit vragen om je wachtwoord. Onthou dat!
Wachtwoorden zijn veel gemakkelijker te raden dan je denkt. Hou daar rekening mee. Kies er een welke niemand zal verwachten, mix hoofdletters en kleine letters en stop er altijd cijfers tussen.
Al dit voorgaande geld uiteraard ook voor die vriend van je.
Verder: als ik ergens in zit waar ik niet in hoor te zitten, ben ik ook echt wel zo link om geen sporen na te laten, als in: verzonden items wissen. En ik ben dan ook niet een twee terug te vinden. Als zij redelijk techsavvy is, geld dat ook voor haar. Niks in je verzonden items wil niet zeggen dat er niets is verzonden.
Anonieme remailers en mailbombers kunnen een mail sturen met headers die willekeurig zijn gekozen. Dus: ik kan een mail afkomstig laten lijken van Beatrix, Koningin der Nederlanden, maar dat is alleen oppervlakkig. Je zal toch de MIME-header moeten gaan uitpluizen om te zien dat dat het niet is. Zorg dat hij de mail probeert terug te halen en pluis die mail helemaal uit.
Misschien dat zij ook zoiets heeft gedaan? Vanop afstand, danwel dat ze kort toegang heeft gehad tot een systeem waar het wachtwoord werd ingevoerd? Heb je een virusscanner? Zo nee, heb je ooit een rare mail gehad? Eventueel van haar? Keyloggers kunnen ook zo worden verzonden. Hetzelfde geld voor screencappers(nemen eens in de zoveel tijd een opname van wat er op je scherm staat).
Heb je ooit een mail gekregen die afkomstig leek van Hyves waar je je wachtwoord heb ingevoerd? Veelal zijn officieel lijkende mails of pop-ups niets anders dan goed verstopte pogingen om je wachtwoord afhandig te maken. Hyves zal je namelijk nooit vragen om je wachtwoord. Onthou dat!
Wachtwoorden zijn veel gemakkelijker te raden dan je denkt. Hou daar rekening mee. Kies er een welke niemand zal verwachten, mix hoofdletters en kleine letters en stop er altijd cijfers tussen.
Al dit voorgaande geld uiteraard ook voor die vriend van je.
Verder: als ik ergens in zit waar ik niet in hoor te zitten, ben ik ook echt wel zo link om geen sporen na te laten, als in: verzonden items wissen. En ik ben dan ook niet een twee terug te vinden. Als zij redelijk techsavvy is, geld dat ook voor haar. Niks in je verzonden items wil niet zeggen dat er niets is verzonden.
Anonieme remailers en mailbombers kunnen een mail sturen met headers die willekeurig zijn gekozen. Dus: ik kan een mail afkomstig laten lijken van Beatrix, Koningin der Nederlanden, maar dat is alleen oppervlakkig. Je zal toch de MIME-header moeten gaan uitpluizen om te zien dat dat het niet is. Zorg dat hij de mail probeert terug te halen en pluis die mail helemaal uit.
maandag 10 mei 2010 om 17:07
quote:lezzmeister schreef op 10 mei 2010 @ 13:36:
Een keylogger versturen kan wel eens helpen in sommige gevallen. Is mijn persoonlijke ervaring.
Misschien dat zij ook zoiets heeft gedaan? Vanop afstand, danwel dat ze kort toegang heeft gehad tot een systeem waar het wachtwoord werd ingevoerd? Heb je een virusscanner? Zo nee, heb je ooit een rare mail gehad? Eventueel van haar? Keyloggers kunnen ook zo worden verzonden. Hetzelfde geld voor screencappers(nemen eens in de zoveel tijd een opname van wat er op je scherm staat).
Heb je ooit een mail gekregen die afkomstig leek van Hyves waar je je wachtwoord heb ingevoerd? Veelal zijn officieel lijkende mails of pop-ups niets anders dan goed verstopte pogingen om je wachtwoord afhandig te maken. Hyves zal je namelijk nooit vragen om je wachtwoord. Onthou dat!
Wachtwoorden zijn veel gemakkelijker te raden dan je denkt. Hou daar rekening mee. Kies er een welke niemand zal verwachten, mix hoofdletters en kleine letters en stop er altijd cijfers tussen.
Al dit voorgaande geld uiteraard ook voor die vriend van je.
Verder: als ik ergens in zit waar ik niet in hoor te zitten, ben ik ook echt wel zo link om geen sporen na te laten, als in: verzonden items wissen. En ik ben dan ook niet een twee terug te vinden. Als zij redelijk techsavvy is, geld dat ook voor haar. Niks in je verzonden items wil niet zeggen dat er niets is verzonden.
Anonieme remailers en mailbombers kunnen een mail sturen met headers die willekeurig zijn gekozen. Dus: ik kan een mail afkomstig laten lijken van Beatrix, Koningin der Nederlanden, maar dat is alleen oppervlakkig. Je zal toch de MIME-header moeten gaan uitpluizen om te zien dat dat het niet is. Zorg dat hij de mail probeert terug te halen en pluis die mail helemaal uit.
Virusscanner heb ik en geen rare mails. Mail terug halen? De oorspronkelijke mail heb ik nog, hij niet meer en ze heeft hem face to face laten weten dat ik die 'mail verstuurd heb'.
Nu heb ik gisterenavond een blog neergezet op mijn profiel, die alleen door mij te lezen is, heb ik laten checken. Ik zag vandaag dat de blog 1x is gelezen wat dus feitelijk niet kan. Nu begreep ik in mijn zoektocht dat het mogelijk is dat zij via een soort zij-ingang vanaf haar account, op mijn account kan? Dat zou namelijk dan nog de enige plausibele verklaring zijn. Is dat idd mogelijk?? En zo ja, kan ik dat tegengaan?
Een keylogger versturen kan wel eens helpen in sommige gevallen. Is mijn persoonlijke ervaring.
Misschien dat zij ook zoiets heeft gedaan? Vanop afstand, danwel dat ze kort toegang heeft gehad tot een systeem waar het wachtwoord werd ingevoerd? Heb je een virusscanner? Zo nee, heb je ooit een rare mail gehad? Eventueel van haar? Keyloggers kunnen ook zo worden verzonden. Hetzelfde geld voor screencappers(nemen eens in de zoveel tijd een opname van wat er op je scherm staat).
Heb je ooit een mail gekregen die afkomstig leek van Hyves waar je je wachtwoord heb ingevoerd? Veelal zijn officieel lijkende mails of pop-ups niets anders dan goed verstopte pogingen om je wachtwoord afhandig te maken. Hyves zal je namelijk nooit vragen om je wachtwoord. Onthou dat!
Wachtwoorden zijn veel gemakkelijker te raden dan je denkt. Hou daar rekening mee. Kies er een welke niemand zal verwachten, mix hoofdletters en kleine letters en stop er altijd cijfers tussen.
Al dit voorgaande geld uiteraard ook voor die vriend van je.
Verder: als ik ergens in zit waar ik niet in hoor te zitten, ben ik ook echt wel zo link om geen sporen na te laten, als in: verzonden items wissen. En ik ben dan ook niet een twee terug te vinden. Als zij redelijk techsavvy is, geld dat ook voor haar. Niks in je verzonden items wil niet zeggen dat er niets is verzonden.
Anonieme remailers en mailbombers kunnen een mail sturen met headers die willekeurig zijn gekozen. Dus: ik kan een mail afkomstig laten lijken van Beatrix, Koningin der Nederlanden, maar dat is alleen oppervlakkig. Je zal toch de MIME-header moeten gaan uitpluizen om te zien dat dat het niet is. Zorg dat hij de mail probeert terug te halen en pluis die mail helemaal uit.
Virusscanner heb ik en geen rare mails. Mail terug halen? De oorspronkelijke mail heb ik nog, hij niet meer en ze heeft hem face to face laten weten dat ik die 'mail verstuurd heb'.
Nu heb ik gisterenavond een blog neergezet op mijn profiel, die alleen door mij te lezen is, heb ik laten checken. Ik zag vandaag dat de blog 1x is gelezen wat dus feitelijk niet kan. Nu begreep ik in mijn zoektocht dat het mogelijk is dat zij via een soort zij-ingang vanaf haar account, op mijn account kan? Dat zou namelijk dan nog de enige plausibele verklaring zijn. Is dat idd mogelijk?? En zo ja, kan ik dat tegengaan?
bruja78 wijzigde dit bericht op 11-05-2010 03:29
Reden: Tikvoud
Reden: Tikvoud
% gewijzigd
En sneller dan de wind, dit was ik voor...reken er goed op.
maandag 10 mei 2010 om 18:25
Ja je blog kan niet zomaar bezocht worden.
Echter door de juiste zoektermen in te voeren met Google (of een andere engine) kun je op plekken komen waar je echt niet hoort te komen. Dat kan bewust en onbewust. Zie Google hacking.
Mocht dit ook het geval zijn bij jouw blog? Probeer het ff uit.
Een zij-ingang? Het meeste gedoe gebeurt met behulp van social engineering. Daarom vroeg ik naar enige manier waarop zij iets te weten kan zijn gekomen door jou iets te ontfutselen.
En zij-ingangen? Hoeveel wil je er hebben? De hele site staat vol met php. Leuk programmeertaaltje, en mocht dat je te veel werk zijn kom je er ook wel met creatief denkwerk of gebruik van een kant-en-klaar programmaatje. Zelfs het hoofd beveiliging is niet veilig.
Dit is een kwartier Googlewerk. Denk je eens in wat iemand die je echt moet hebben kan doen in twee weekenden met een beetje kennis. Ik kon in andermans profiel door alleen heel goed op te letten op de URL. Dit lek zit nu natuurlijk al lang dicht.
Echter door de juiste zoektermen in te voeren met Google (of een andere engine) kun je op plekken komen waar je echt niet hoort te komen. Dat kan bewust en onbewust. Zie Google hacking.
Mocht dit ook het geval zijn bij jouw blog? Probeer het ff uit.
Een zij-ingang? Het meeste gedoe gebeurt met behulp van social engineering. Daarom vroeg ik naar enige manier waarop zij iets te weten kan zijn gekomen door jou iets te ontfutselen.
En zij-ingangen? Hoeveel wil je er hebben? De hele site staat vol met php. Leuk programmeertaaltje, en mocht dat je te veel werk zijn kom je er ook wel met creatief denkwerk of gebruik van een kant-en-klaar programmaatje. Zelfs het hoofd beveiliging is niet veilig.
Dit is een kwartier Googlewerk. Denk je eens in wat iemand die je echt moet hebben kan doen in twee weekenden met een beetje kennis. Ik kon in andermans profiel door alleen heel goed op te letten op de URL. Dit lek zit nu natuurlijk al lang dicht.
dinsdag 11 mei 2010 om 03:24
Nee Lezzmeister, het zegt me allemaal niets. Maar de zijingang, hoe ik het dan maar noem, is volgens mij de enige optie. Verder weet ze gewoon niet zo veel van mij geloof ik, zal het nog eens navragen.
Heel erg bedankt voor je hulp voor zover, heb de vraag ook bij Hyves zelf neergelegd maar ik vraag me af in hoeverre ik daar antwoord op krijg. Ik vrees niets, maar het valt te proberen hè? Ik haat het als ik ergens van beticht wordt wat simpelweg niet waar is! Pffft. Nogmaals bedankt zover Lezzmeister.
Heel erg bedankt voor je hulp voor zover, heb de vraag ook bij Hyves zelf neergelegd maar ik vraag me af in hoeverre ik daar antwoord op krijg. Ik vrees niets, maar het valt te proberen hè? Ik haat het als ik ergens van beticht wordt wat simpelweg niet waar is! Pffft. Nogmaals bedankt zover Lezzmeister.
En sneller dan de wind, dit was ik voor...reken er goed op.
dinsdag 11 mei 2010 om 17:53
Hacks houden ze zoveel mogelijk onder de pet. Niet goed voor de PR.
Ik heb dit soort dingen wel eens moeten uitzoeken, en je zal versteld staan hoe creatief sommigen kunnen zijn. Als je zelf nergens iets fout heb gedaan, en zij heeft toch echt de mails in handen, moet dat op een manier die niet helemaal klopt. Maar al spit ik alles persoonlijk door is het maar de vraag of er iets naar boven komt.
Het enige wat je kan doen is vragen of Hyves zelf iets in de logbestanden heeft. Even uitleggen en zo.
Ik heb dit soort dingen wel eens moeten uitzoeken, en je zal versteld staan hoe creatief sommigen kunnen zijn. Als je zelf nergens iets fout heb gedaan, en zij heeft toch echt de mails in handen, moet dat op een manier die niet helemaal klopt. Maar al spit ik alles persoonlijk door is het maar de vraag of er iets naar boven komt.
Het enige wat je kan doen is vragen of Hyves zelf iets in de logbestanden heeft. Even uitleggen en zo.
dinsdag 11 mei 2010 om 21:43
Ja ik heb hyves idd ook een mail gestuurd of ze een overzichtje hebben en of ze na kunnen kijken of het klopt wat ik vermoed. Nu is het dan even afwachten dus.
Is er voor mij zelf geen mogelijkheid om het te checken?? In Jip-en-Janneke taal dus
Is er voor mij zelf geen mogelijkheid om het te checken?? In Jip-en-Janneke taal dus
En sneller dan de wind, dit was ik voor...reken er goed op.
woensdag 12 mei 2010 om 19:22
Het is heel goed mogelijk.
Hotmail is heel vaak gehackt, maar tegenwoordig valt het mee.
Je komt er niet meer zomaar in. Nu moet je echt weten hoe live.nl van binnen en buiten werkt, en binnenkomen door het besturingssysteem zelf open te leggen. Duikt af en toe nog wat op.
Een truc die vaak werd gebruikt, was dat je overal over het internet en bestand verspreidde waarin je aanbood hotmail te hacken om de uitdaging voor iedereen. Daarin zette je dan je eigen e-mail met paswoord, en instructies voor mensen om hun eigen email met paswoord naar dat adres te sturen. Met als bcc een ander adres. Als je dat bestand bij de juiste sites verspreidde(altavista e.a.), had je binnen een week honderden emails met wachtwoord. Bijna niemand wist toen wat bcc precies is, en omdat je iets gaf(een email met wachtwoord) wekte je al aardig wat vertrouwen, en men dacht er dus niets van om ook iets te geven, al helemaal omdat ze werd beloofd een wachtwoord van een email van hun gading op te sturen. Ik heb toen heel wat levens vernield. Adressen, creditcardsnummers, telefoonnummers van minaressen, alles had ik.
Hyves is nog volop bezig met dingen toevoegen/veranderen, en daar komt veel php bij kijken. Php word ook nog redelijk doorontwikkeld, en dus kruipen daar ook de nodige fouten in. Als je dus een beetje bijblijft, kun je die fouten makkelijk uitbuiten, en dingen doen als accounts overnemen en allerlei ongein. Ik heb al een waarschuwing te pakken en ga ervan uit dat ik wel geband word als ik een link plaats naar een recente exploit(viva-forum gebruikt volgens mij ook php), maar een oude is hier te vinden. Werkt al niet meer zo natuurlijk, maar als iemand er toen snel bij was en filtert op jouw gebruikersnaam, kan hij jouw sessie stelen. En ineens ben je je verbinding met hyves kwijt. Zo zijn er heel veel.
Als je alleen al weet waar je moet kijken kom je veel te weten.
Hotmail is heel vaak gehackt, maar tegenwoordig valt het mee.
Je komt er niet meer zomaar in. Nu moet je echt weten hoe live.nl van binnen en buiten werkt, en binnenkomen door het besturingssysteem zelf open te leggen. Duikt af en toe nog wat op.
Een truc die vaak werd gebruikt, was dat je overal over het internet en bestand verspreidde waarin je aanbood hotmail te hacken om de uitdaging voor iedereen. Daarin zette je dan je eigen e-mail met paswoord, en instructies voor mensen om hun eigen email met paswoord naar dat adres te sturen. Met als bcc een ander adres. Als je dat bestand bij de juiste sites verspreidde(altavista e.a.), had je binnen een week honderden emails met wachtwoord. Bijna niemand wist toen wat bcc precies is, en omdat je iets gaf(een email met wachtwoord) wekte je al aardig wat vertrouwen, en men dacht er dus niets van om ook iets te geven, al helemaal omdat ze werd beloofd een wachtwoord van een email van hun gading op te sturen. Ik heb toen heel wat levens vernield. Adressen, creditcardsnummers, telefoonnummers van minaressen, alles had ik.
Hyves is nog volop bezig met dingen toevoegen/veranderen, en daar komt veel php bij kijken. Php word ook nog redelijk doorontwikkeld, en dus kruipen daar ook de nodige fouten in. Als je dus een beetje bijblijft, kun je die fouten makkelijk uitbuiten, en dingen doen als accounts overnemen en allerlei ongein. Ik heb al een waarschuwing te pakken en ga ervan uit dat ik wel geband word als ik een link plaats naar een recente exploit(viva-forum gebruikt volgens mij ook php), maar een oude is hier te vinden. Werkt al niet meer zo natuurlijk, maar als iemand er toen snel bij was en filtert op jouw gebruikersnaam, kan hij jouw sessie stelen. En ineens ben je je verbinding met hyves kwijt. Zo zijn er heel veel.
Als je alleen al weet waar je moet kijken kom je veel te weten.
vrijdag 14 mei 2010 om 17:52
Nou, mail terug van Hyves. Ze kunnen niet zomaar een overzicht van mijn verzonden bestanden opgeven en ik krijg als oplossing wachtwoorden veranderen. Schiet lekker op dan.
Heeft iemand via zo'n zij-ingang eigenlijk wel een wachtwoord nodig? Iemand nog een briljant idee?
*zucht*...
Heeft iemand via zo'n zij-ingang eigenlijk wel een wachtwoord nodig? Iemand nog een briljant idee?
*zucht*...
En sneller dan de wind, dit was ik voor...reken er goed op.
maandag 17 mei 2010 om 16:59
Ja dat antwoord viel wel een beetje te verwachten. Als er niets te zien is, is er niets te zien, en als er van alles te zien is, willen ze het jou niet aan je neus gaan hangen.
Hangt af van wat voor exploit ze gebruikmaakt.
Mogelijk wel. Misschien niet. Buiten dat is het gewoon goed gebruik om iedere maand je wachtwoord te wijzigen.
Hangt af van wat voor exploit ze gebruikmaakt.
Mogelijk wel. Misschien niet. Buiten dat is het gewoon goed gebruik om iedere maand je wachtwoord te wijzigen.
maandag 17 mei 2010 om 19:06
Ja, dat deed ik al, ww veranderen om de zoveel tijd.
Ik heb nu maar voor een maand goldmembership aangevraagd, kijken of ik daarmee verder kom. Duurt een paar minuten dus ga zo checken.
Het is toch van de zotte zeg, ik kan ze alle info geven maar meewerken doen ze niet en zij komt er blijkbaar gewoon zonder bericht van Hyves mee weg.
Tsk.
Ik heb nu maar voor een maand goldmembership aangevraagd, kijken of ik daarmee verder kom. Duurt een paar minuten dus ga zo checken.
Het is toch van de zotte zeg, ik kan ze alle info geven maar meewerken doen ze niet en zij komt er blijkbaar gewoon zonder bericht van Hyves mee weg.
Tsk.
En sneller dan de wind, dit was ik voor...reken er goed op.
maandag 17 mei 2010 om 21:02
Ja er kan wel van alles in logbestanden staan, maar als zij ontkent moeten ze het wel sluitend kunnen maken allemaal. Is toch nog een lang verhaal. Tijdsafwijkingen, proxies en vpn's, darknets, versleuteling, en iemand die het weet te gebruiken, en probeer haar dan maar te vinden. Lukt de gemiddelde opsporingsdienst echt niet, en hyves al helemaal niet.
Als zij echt op een of andere slinkse manier in je hyves zat en ze hebben ernaar gekeken, kan ze die manier al niet meer gebruiken nu(waarschijnlijk). Dat heb je er wel weer mee bereikt.
Goldmembership is leuk, maar ga er niet vanuit dat het de uitkomst is.
Als zij echt op een of andere slinkse manier in je hyves zat en ze hebben ernaar gekeken, kan ze die manier al niet meer gebruiken nu(waarschijnlijk). Dat heb je er wel weer mee bereikt.
Goldmembership is leuk, maar ga er niet vanuit dat het de uitkomst is.
