Niet zo handige Nederlandse script kiddie?
Chris Brunner is de beheerder van een gratis shell account provider. Dagelijks ziet hij dubieuze activiteiten, zoals mensen die de server proberen over te nemen of te sluiten. In de meeste gevallen proberen deze lieden hun sporen te verbergen.
Brunner was dan ook verbaasd toen een Nederlandse script kiddie een perl script had geupload en uitgevoerd om een IRC gebruiker met UDP verkeer te bestoken. De jongen had echter eerst een kopie van (mogelijk) zijn identiteitskaart naar zijn public_html map geupload, die nu op het blog van Brunner te zien is.
Op zijn eigen website laat de jongen weten: "Ik heb ooit mijn ID-kaart geupload naar mijn eigen server, en waarschijnlijk ook naar silenceisdefeat.org. Ik heb nooit een perl-script om iets te flooden geupload naar de server.
Reacties (22)
Moraal van dit verhaal: neem ook een aanbieder van free
speech zeer serieus als het gaat om vrijgeven van
persoonlijke gegevens. Voor je het weet ligt je leven uit
die naam op straat.
speech zeer serieus als het gaat om vrijgeven van
persoonlijke gegevens. Voor je het weet ligt je leven uit
die naam op straat.
20-09-2006, 16:54 door
Freek S
ehhh lol volgens mij mag die knakker dat niet op zn weblog
zetten imho
zetten imho
En daar sta je dan op het internet... al je vrienden weten meten wat je doet
^^
^^
Indien je alle blog leest en de reactie van de kiddo, en waar het over gaat,
klinkt het allemaal erg onlogisch en onwaarschijnlijk.
De kans is vele malen groter dat kiddo genaaid is door iemand die hij
kende.
klinkt het allemaal erg onlogisch en onwaarschijnlijk.
De kans is vele malen groter dat kiddo genaaid is door iemand die hij
kende.
Het is nog altijd niet bewezen dat deze jongeman hier iets mee te maken
heeft. Deze Chris kan wel meer zeggen, waarom zet hij niet gewoon de
logs online met desbetreffende ip adres(sen)? Waarom worden kritische
reacties door Chris verwijdert?
heeft. Deze Chris kan wel meer zeggen, waarom zet hij niet gewoon de
logs online met desbetreffende ip adres(sen)? Waarom worden kritische
reacties door Chris verwijdert?
noknok, whois that?, met 24 herten in je tuin raak je weg
toch echt wel kwijt.
Zeker te weinig aandacht gehad...
@leonbomers: misschien was al dit 'nieuws' rond zijn/haar
persoontje wel zijn/haar opzet, en is het gelukt...;)
Maar het uploaden van je ID kaart????? en dan verwijzen naar
een 'ondergrondse' gemeenschap..
(http://silenceisdefeat.org) tja, dan heeft hij/zij het
niet allemaal begrepen toen het over privacy ging..
toch echt wel kwijt.
Zeker te weinig aandacht gehad...
@leonbomers: misschien was al dit 'nieuws' rond zijn/haar
persoontje wel zijn/haar opzet, en is het gelukt...;)
Maar het uploaden van je ID kaart????? en dan verwijzen naar
een 'ondergrondse' gemeenschap..
(http://silenceisdefeat.org) tja, dan heeft hij/zij het
niet allemaal begrepen toen het over privacy ging..
erger nog je sofinummer staat er ook met volle glorie op.. beetje taktloos
van meneer Brunner
van meneer Brunner
Waarom? Wil zo'n manneke zoiets proberen... Wat een loser!
Als ie er maar van leert.
Als ie er maar van leert.
waarom? Je bent 15, je begint een beetje te prutsen met
computers.. oh leuk een tooltje om iemand mee te flooden..
Kom op zeg.. iedereen is toch met dat soort dingen begonnen..?
Ik vind het triest dat Security.nl zoiets plaatst. En we
hebben het hier op deze website alleen maar over privacy..
Wie schendt hier nou de privacy!
computers.. oh leuk een tooltje om iemand mee te flooden..
Kom op zeg.. iedereen is toch met dat soort dingen begonnen..?
Ik vind het triest dat Security.nl zoiets plaatst. En we
hebben het hier op deze website alleen maar over privacy..
Wie schendt hier nou de privacy!
hij weet alles wel goed te benoemen dat kiddie, maar
natuurlijk heeft hij niets gedaan....zucht..........
natuurlijk heeft hij niets gedaan....zucht..........
Hoe haalt iemand het in zijn hoofd om ongefundeerd iemands
id-kaart op het www te publiceren omdat er een vermoeden is
dat het van een dader is?!?!? Er vooral niet bij stil staan
dat verdenkingen onterecht kunnen zijn.....
id-kaart op het www te publiceren omdat er een vermoeden is
dat het van een dader is?!?!? Er vooral niet bij stil staan
dat verdenkingen onterecht kunnen zijn.....
Dus als ik eerst de id-kaart van m'n buurman upload, en vervolgens
iemand ga flooden, is mijn buurman volgens die Chris schuldig?
Dit slaat werkelijk waar nergens op, en ik hoop ook dat die Chris
aangeklaagd gaat worden wegens privacy schending.
iemand ga flooden, is mijn buurman volgens die Chris schuldig?
Dit slaat werkelijk waar nergens op, en ik hoop ook dat die Chris
aangeklaagd gaat worden wegens privacy schending.
Zelfs als de knul het gedaan heeft, lijkt me geen juiste
actie om daarom maar publiekelijk zijn identiteitsbewijs op
het web te publiceren. Ik dacht dat we de middeleeuwen met
publieke schandpalen en eigen rechter spelen nu wel voorbij
waren en we hier gewoon de wet hanteren om iemand te straffen.
actie om daarom maar publiekelijk zijn identiteitsbewijs op
het web te publiceren. Ik dacht dat we de middeleeuwen met
publieke schandpalen en eigen rechter spelen nu wel voorbij
waren en we hier gewoon de wet hanteren om iemand te straffen.
21-09-2006, 13:03 door
[Account Verwijderd]
[Verwijderd]
21-09-2006, 13:07 door
[Account Verwijderd]
[Verwijderd]
Door Erwin Blonk
Ik zie net een update, M.M. weet weinig van internet:
"UPDATE: As if that wasn't enough evidence, he's come
out and admitted
on his personal website that the ID is indeed his. In
addition, the IP that
was used to execute the UDP flood perl script matches the IP
he contacted
me with on IRC. Please, for the sake of my sanity, stop
telling me he might
have been framed. "
Ik zie net een update, M.M. weet weinig van internet:
"UPDATE: As if that wasn't enough evidence, he's come
out and admitted
on his personal website that the ID is indeed his. In
addition, the IP that
was used to execute the UDP flood perl script matches the IP
he contacted
me with on IRC. Please, for the sake of my sanity, stop
telling me he might
have been framed. "
Iemand die beheerder is van zo'n server zal inderdaad geen
kennis van het internet hebben en voorbarige conclusies
trekken... Kijk voor de grap eens naar zijn About me. Iemand
die uit een ideaal een dergelijk project begint en
waarschijnlijk dagelijks dit soort kiddies van zijn server
moet trappen, verdient toch wel iets meer respect, dacht ik
zo. Tuurlijk ik vind ook dat hij het ID niet had mogen
plaatsen, maar denk wel dat zijn handelen op gegronde feiten
is gebaseerd.
Beste mensen,
Ik ben de betreffende marvin.
Ik heb tegen de heer brunner al gezegt dat ik het niet was,
maar ik snap dat hij het niet gelooft als het mijn IP
matched. Ik had mijn ID geupload naar de webspace die ik had
gekregen bij mijn account op silenceisdefeat.org.
Daarvoor heb ik betaald met paypal, dus was mijn ID kaart
niet echt nodig om mij aan mijn account te koppelen. Verder
stond het bestand er al sinds 21 maart 2006 op!!!
Ik heb de afgelopen maand ongeveer de account niet eens meer
gebruikt, echter had ik wel een zgn. "screen" open staan op
een freebsd pc hier thuis die NAT-router speelt, welke een
ssh verbinding naar silenceisdefeat.org bevatte.
Ik denk dat mijn router dus gewoon gehacked is, want die was
niet meer echt updated de laatste tijd. Daarna zag het
hackertje de screen open staan en dacht daarmee eens te gaan
spelen.
Natuurlijk matched mijn IP dan met die van de aanvaller,
want het is mijn router die de verbinding heeft.
En mijn ID, paypal, en naam op de host matchen natuurlijk
ook, want dit was gewoon legitiem!!!
Verder is het inderdaad niet netjes van meneer brunner om
mijn ID op internet te plaatsen (op een publieke plek, want
niemand wist waar die van mij eerst stond), maar ga ik de
heer niet vervolgen. Hij heeft belooft mij er ook niet mee
te vervolgen, en ik, en hij, willen gewoon van dit gezeik af
zijn.
Ik heb mijn lesje wel geleerd van het uploaden van mijn ID
kaart iig.
Ik ben de betreffende marvin.
Ik heb tegen de heer brunner al gezegt dat ik het niet was,
maar ik snap dat hij het niet gelooft als het mijn IP
matched. Ik had mijn ID geupload naar de webspace die ik had
gekregen bij mijn account op silenceisdefeat.org.
Daarvoor heb ik betaald met paypal, dus was mijn ID kaart
niet echt nodig om mij aan mijn account te koppelen. Verder
stond het bestand er al sinds 21 maart 2006 op!!!
Ik heb de afgelopen maand ongeveer de account niet eens meer
gebruikt, echter had ik wel een zgn. "screen" open staan op
een freebsd pc hier thuis die NAT-router speelt, welke een
ssh verbinding naar silenceisdefeat.org bevatte.
Ik denk dat mijn router dus gewoon gehacked is, want die was
niet meer echt updated de laatste tijd. Daarna zag het
hackertje de screen open staan en dacht daarmee eens te gaan
spelen.
Natuurlijk matched mijn IP dan met die van de aanvaller,
want het is mijn router die de verbinding heeft.
En mijn ID, paypal, en naam op de host matchen natuurlijk
ook, want dit was gewoon legitiem!!!
Verder is het inderdaad niet netjes van meneer brunner om
mijn ID op internet te plaatsen (op een publieke plek, want
niemand wist waar die van mij eerst stond), maar ga ik de
heer niet vervolgen. Hij heeft belooft mij er ook niet mee
te vervolgen, en ik, en hij, willen gewoon van dit gezeik af
zijn.
Ik heb mijn lesje wel geleerd van het uploaden van mijn ID
kaart iig.
Ik vind dat er een campange mag komen tegen script kiddies en ze
gewoon vervolgt mogen worden.Ze zijn gewoon een plaag voor de ict
wereld waardoor het ongemolijk wordt "hacken" te legalizeren.
Ze doen zich voor als "expert" maar hebben gewoon totaal geen benul
met wat ze aan het doen zijn.Toch blijft er een andere factor die vaak
vergeten wordt.Met name irc gebruikers worden vaak het doel lit
van aanvallen door meer ervaren script kiddies om zo doende een netwerk
over te nemen om vervolgens dos aanvallen uit te voeren zodat het lijkt dat
de gebruiker zelf dit gedaan is.Wellicht is het zelfde gedaan waardoor deze
persoon slachtoffer is geworden zonder dat ie er bij stil stond.
gewoon vervolgt mogen worden.Ze zijn gewoon een plaag voor de ict
wereld waardoor het ongemolijk wordt "hacken" te legalizeren.
Ze doen zich voor als "expert" maar hebben gewoon totaal geen benul
met wat ze aan het doen zijn.Toch blijft er een andere factor die vaak
vergeten wordt.Met name irc gebruikers worden vaak het doel lit
van aanvallen door meer ervaren script kiddies om zo doende een netwerk
over te nemen om vervolgens dos aanvallen uit te voeren zodat het lijkt dat
de gebruiker zelf dit gedaan is.Wellicht is het zelfde gedaan waardoor deze
persoon slachtoffer is geworden zonder dat ie er bij stil stond.
22-09-2006, 10:35 door
[Account Verwijderd]
[Verwijderd]
22-09-2006, 10:51 door
awesselius
@Erwin Blonk:
Zoiets heet "vergeving" en dat is een basis die enkele
eeuwen geleden al eens de kop op stak. Men heeft diegene die
dat boodschapte gruwelijk ter dood gebracht.
Je hebt gelijk als mensen hun trots opzij zouden zetten en
openlijk voor hun fouten zouden uitkomen, de wereld een stuk
beter zou zijn.....
Elke bewering die iemand maakt dat hij of zij beter is als
een ander, maakt ze weer een stukje minder dan de ander.
Bescheidenheid en zonder trots, dat siert de mens.
- Unomi -
Zoiets heet "vergeving" en dat is een basis die enkele
eeuwen geleden al eens de kop op stak. Men heeft diegene die
dat boodschapte gruwelijk ter dood gebracht.
Je hebt gelijk als mensen hun trots opzij zouden zetten en
openlijk voor hun fouten zouden uitkomen, de wereld een stuk
beter zou zijn.....
Elke bewering die iemand maakt dat hij of zij beter is als
een ander, maakt ze weer een stukje minder dan de ander.
Bescheidenheid en zonder trots, dat siert de mens.
- Unomi -
<quote> Iemand die beheerder is van zo'n server zal
inderdaad geen
kennis van het internet hebben en voorbarige conclusies
trekken... Kijk voor de grap eens naar zijn About me.
</quote>
Tja en stel nu eens :
Hij heeft een wireless lannetje en de zaak absoluut niet
goed ingericht, iemand in de buurt gebruikt zijn verbinding
om iets dergelijks te doen en mooier nog haalt ook nog even
van het al even slecht beveiligde systeem een scan van een
paspoort af om te uploaden...
Ver gezocht maar toch zonder al te veel fantasie is dit een
aannemelijke verklaring voor hetgeen is gebeurd.
Oordelen zonder naar andere mogelijke verklaringen te kijken
is een .. veroordelen op dezelfde manier is erg kortzichtig
inderdaad geen
kennis van het internet hebben en voorbarige conclusies
trekken... Kijk voor de grap eens naar zijn About me.
</quote>
Tja en stel nu eens :
Hij heeft een wireless lannetje en de zaak absoluut niet
goed ingericht, iemand in de buurt gebruikt zijn verbinding
om iets dergelijks te doen en mooier nog haalt ook nog even
van het al even slecht beveiligde systeem een scan van een
paspoort af om te uploaden...
Ver gezocht maar toch zonder al te veel fantasie is dit een
aannemelijke verklaring voor hetgeen is gebeurd.
Oordelen zonder naar andere mogelijke verklaringen te kijken
is een .. veroordelen op dezelfde manier is erg kortzichtig
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
