Dat ligt aan de apps eerder denk ik.

Ik heb zonet al mijn gewicht in de schaal gelegd om zo een toestel vast te krijgen, ik ben benieuwd.
Ik hou jullie op de hoogte als ik hem heb en nadien de invites krijg.

Wat is de link?
Als het niet te duur is en er veel leden dit willen, kan ik eventueel kijken om dit te kopen van het icts reclame budget.
Dan worden de adsense inkomsten (dankzij jullie kliks ^^) hierin geïnvesteerd. :p

Ja hoor, maar zelfs dan is het nuttig.
Alle providers van alle ip's hebben geantwoord dat ze hun klant hebben gewaarschuwd.
Dus als het botnet is, weten nu tenminste de mensen dat hun computer gehackt is of deel is van een botnet.

Auwch, alle usb aparaten zijn nu potentieel super gevaarlijk...

Ik ben vrij zeker dat als ze een rechter dit vragen, dat die rechter toestemming geeft en dat ze dan nadien wel alle nieuwe verzamelde gegevens mogen gebruiken...

Ik weet zelfs welk programma hij gebruikte, stond mee in de logs

Geen nood, heb de ip's ondertussen verwijderd.
Verder gaat Telfort de zaak onderzoeken en een waarschuwing geven aan hun klant.

Het jammere is dat rechtzaken zo lang duren, zucht.
Als ze al niet geseponeerd worden.

Update: vandaag probeerde de aanvaller vanuit een ander ip opdrachten uit te voeren zoals:
pagina.php?parameter='&&BeNChMaRK(2999999,mD5(NOW()))&&'1
Verder probeerde hij ook een aantal sleep commando's uit te voeren, om zo de database veel open verbindingen te krijgen.
Lijkt dus alsof hij wraak wilt nemen, maar dat dit niet lukt...
De opdrachten werken gelukkig niet meer.

Sorry, het was al laat

Verder heb je absoluut gelijk: ik overtreed de regels hier.
Desondanks is er een klein verschil:
Hier kies ik er bewust voor om iets illegaals te doen, ik deel privacy gevoelige gegevens.
De volledige verantwoordelijkheid ligt dan ook bij mij.

Als jullie privé gegevens posten, ben ik er mee voor verantwoordelijk, terwijl ik dit dan onbewust doe en het zelfs niet weet.

Ik zal de ip's straks weghalen. Ik hoop ondertussen op een gouden tip van een van de leden hier.

Ps: heb nog een derde ip gevonden van de aanvaller. Dit zou wel eens zijn thuis ip kunnen zijn, want het begint met wat af te tasten. Deze deel ik hier niet.

Heb ondertussen klacht neergelegd.

Ja, zelfs de besten maken fouten.
Ik heb zonet ontdekt dat ik een sql injectie foutje had gemaakt in Onlinegamemanager.com => Start your own free game! ***

De fout kwam doordat een bepaalde functie een waarde controleerde, maar aangezien deze controle enkel in die ene functie zat, heb ik er niet aan gedacht dit een jaar later in een andere nieuwe functie ook te doen.
Ik ging er vanuit dat de input werd gefilterd in het begin van het script en heb dit niet gecontroleerd.

Ik merkte dit doordat er hoge load was op de mysql database en er veel nginx foutmeldingen waren opeens op een van mijn servers.

Deze url werd aangeroepen bv in de logs:
pagina.php?parameter=de11111111111111111111111111%27 UNION SELECT CONCAT(CHAR(100,100,100),CHAR(91,88,93),GROUP_CONCAT(t.email),CHAR(91,88,88,93)) FROM (SELECT email FROM main.`options` WHERE `email` LIKE char(37,64,37) LIMIT 845,20)t limit 0,1 -- /* order by %27as

Dit toont verder ook aan dat de persoon al vrij veel te weten was gekomen van mijn database structuur:
hij wist de juiste tabel naam, welke velden in die tabellen zaten en was er bijna achter hoe de gegevens eruit te krijgen.
Had ik 5 minuten later gereageerd, had hij alle gegevens in de tabel kunnen binnenhalen.
Hij heeft wel wat buit gemaakt waarschijnlijk, een aantal email adressen, maar ik was er gelukkig snel bij.
Zo te zien heeft hij vooral de oudere email adressen gestolen, welke voor 95% niet meer werken.

Een tweede aanval zag er zo uit:
=-4802%27 UNION ALL SELECT (SELECT CONCAT(0x71726e6571%2CIFNULL(CAST(email AS CHAR)%2C0x20)%2C0x6d697279656c%2CIFNULL(CAST(pass AS CHAR)%2C0x20)%2C0x7168696471) FROM main.%60%5Busers%5D%60 LIMIT 859%2C1)%23

Ik zie pass erin staan, maar zo noemt dat veld niet. Ik denk dus niet dat hij het wachtwoord heeft kunnen stelen.
Dat is bovendien ook uniek encrypted per user, met aparte salts. Oef.
De query had gelukkig ook een LIMIT 1 op het einde, waardoor hij rij per rij eruit diende te halen.

Wil je mee op onderzoek wie het was?
Dit zijn de aanvallende ip's:
- xxx.ip.telfort.nl => Klacht ingediend bij Telfort, eigenaar ip krijgt waarschuwing
- xxx Hostname:killerbasement.tk => af laten sluiten
(Ip's verwijderd)

Conclusie:
- reageer meteen in geval je opeens snel veel foutmeldingen hebt in je logs
- kijk meteen naar welke queries er draaien op dat moment en hou je ogen open voor rare dingen
- gebruik een LIMIT 1 op je queries waar nodig
- altijd denken aan sql injectie

Krijgen jullie die 2de query terug vertaald naar mensentaal?

Update 2 van de dag:
vanaf heden zijn de menu kopjes ook klikbaar.
Klik je bv op de titel "Latest posts in ICT news", dan ga je meteen naar het bijhorende forum overzicht.

Oef, eindelijk. Het bleek uiteindelijk heel simpel, maar lang voor moeten zoeken in de code...

In het nieuwe meesterwerk Flow gebruikt Gustavo Ollitta S-vormige staven en 3voudige staven (genaamd buugengs) om zo een prachtige illusie te tonen.
Het is echt magisch en sleepte me meteen mee. Hij doet enkele zeer knappe dingen naar het midden en einde toe.

Zonder verder verwijl, het filmpje:
Flow - Manipulação de objetos - object manipulation - Buugeng / S-staff - YouTube

Lol, zie hun banners:
BBC News - Police placing anti-piracy warning ads on illegal sites

Wat wel zo is: als de banners verlopen via een eigen advertentie platform, of als het bv flash is,
kunnen ze stiekem alle informatie van de surfers opslagen.
Zo zien ze meteen wie deze sites gebruikt...

Nogmaals een extra argument om een adblocker te installeren in je browser!
(Maar deze standaard wel uit te zetten op ICTscripters )

Trotse eigenaar van een Galaxy Tab

Ze kwamen buiten hun slechte engels wel vrij geloofwaardig over.
Ze konden je echt nummers vertellen in je computer, die je zag via dos.
Noot: elke windows computer geeft dezelfde nummers via het commando dat ze je vroegen in te typen...

Update: ik heb net de code voor de topics in het linker menu aangepast.

Nu zou hij normaal altijd het juiste aantal topics moeten tonen.
Voordien verbergde hij enkele topics in het linker menu als ze ouder waren dan enkele dagen.
Bv: in de lounge stonden lange tijd zogezegd maar 3 topics.

Noot: de blog box moet ik inderdaad nog repareren, die kleurtjes werkten toch niet zo goed als tijdens mijn eerste testen gehoopt...

Ik heb niets meer vernomen van @Kevin
Ik vermoed dat het probleem is opgelost.

14 Bedrijven en 14 personden hebben in de US een boete gekregen van 5,1 miljoen dollar, bij elkaar geteld.
Dit kregen ze omdat ze zich voordeden als Microsoft medewerkers en zo probeerden je computer over te nemen en te laten betalen.

Bij deze telefoonscams worden mensen gebeld door iemand die zich
voordoet als een werknemer van Microsoft en beweert dat er problemen met
de computer zijn. Vervolgens
stellen de oplichters dat ze dit kunnen oplossen, waarvoor het
slachtoffer toegang tot zijn computer moet verlenen en uiteindelijk ook
moet betalen. Tienduizenden personen zijn zo al opgelicht.

Bovendien kochten ze ook advertenties in in Google, waarop het nummer van de helpdesk van hun computerleverancier stond.
Als ze hiernaar belden, werden ze 2x opgelicht en dienden ze nog eens te betalen.

De Amerikaanse toezichthouder FTC klaagde
de personen en bedrijven aan wegens het overtreden van de FTC Act, die
oneerlijke en misleidende commerciële activiteiten verbiedt.
5 Van hen werden ook aangeklaagd wegens het overtreden
van regels voor telemarketing en het illegaal bellen van telefoonnummers
die op een Bel-me-niet Register stonden.

Ze opereerden vooral vanuit India.

Ikzelf ben meermaals gebeld door deze losers.
Mijn record was 55 minuten ze aan de lijn te houden.
Dit is de beste manier om ze te laten stoppen, ze zo veel mogelijk tijd kosten.
Zeg bv dat je computer nog aan het opstarten is.
Aangezien het Windows is, vinden ze het niet abnormaal om een kwartier te wachten.

Hebben ze jou ook al gebeld?

Afhangend van wat je zoekt, begint dat meestal vanaf 300 euro voor een kleine site.
Heb je een ingewikkelder systeem nodig, dan ga je al snel naar de 1.000 tot 20.000 euro.

Lijkt me inderdaad het slimste.
Heb je al een antwoord gekregen van hun?