Het grote nieuws op Twitter en op een aantal websites was gisteren dat een hacker die de naam 'Vendetta' gebruikt ermee dreigde om 285.000 wachtwoorden van Belgacom ADSL gebruikers op straat te gooien indien Belgacom de huidige downloadlimieten niet afschaft voor 30 november.
In het dreigement stonden ook reeds een dertigtal gebruikersnamen en wachtwoorden waarvan de echtheid ondertussen door Belgacom is bevestigd volgens ZDNet. De hacker kwam naar eigen zeggen achter deze informatie door een lek in de BBOX2 modems die ook door Dommel gebruikt worden.
Het oorspronkelijke bericht van de hacker was te vinden op http://privatepaste.com/8fScyRiUWQ, een website waar men gratis en anoniem teksten kan achterlaten. Blijkbaar heeft de informatie daar minstens een hele dag on-line gestaan, zodat aangenomen kan worden dat alles ondertussen grondig verspreid is over het internet.
Onderaan de pagina stond deze boodschap van de eigenaar van privatepaste.com:
Please contact [email protected] to report inappropriate content.
Dat heb ik dus ook gedaan en prompt werd de pagina in kwestie offline gehaald. Ik was eigenlijk nieuwsgierig waarom dit niet eerder gebeurd was en daarom vroeg ik aan Gavin M. Roy (de uitbater van de site) of hij al eerder was gecontacteerd over die pagina en zo ja, door wie.
Als Belgacom klant vind ik het maar verontrustend dat blijkbaar niemand van Belgacom die moeite had genomen. Gavin wist me te vertellen dat voor mij er maar één keer iemand hem had gecontacteerd, met een e-mail adres in het domein ccubru.org, die beweerde dat hij bij de Federal Computer Crime Unit hoorde.
Hij vond dit maar verdacht, o.a. omdat die site 'under construction' is en niet onder het .be domein valt, maar ook al omdat die persoon enkel het IP adres van de gebruiker wou weten die het bericht had geplaatst en niet eens vroeg om de content te verwijderen. Hij heeft om die reden dan ook geen informatie verschaft aan deze persoon.
Gavin ging zelf nog contact opnemen met de FCCU en zou me laten weten of de mail van ccubru.org echt was of niet. Mocht iemand van mijn lezers dit domein kennen (of contacten hebben bij de FCCU), laat dan gerust iets weten in de reacties!
Ik heb al gemaild met 2 personen van de *Federale* Computer Crime Unit, en die hebben allebei een @fccu.be-emailadres.
Maar behalve de *Federale* CCU, zijn er ook CCU's per arondissement.
Zo heeft de CCU van Gent een Telenet-adres (weet ik via Frank); en de CCU van het arondissement Brussel(-Halle-Vilvoorde?) heeft inderdaad ccubru.org.
Als je googlet op "ccubru.org", dan vind je dat hier en daar op websites over forenische software.
Op 1 daarvan staat het @ccubru.org-emailadres van een zekere Yoeri Vandaele in de commentaar van een Linux script:
Zoek dan verder op die naam, en het eerste resultaat is het LinkedIn-prodfiel van Specialised Detective Chief Inspector at Computer Crime Unit Brussels Yoeri Vandaele.
Ik heb ook een ZDnet-artikel gevonden waarin hoofdinspecteur Vandaele aan het woord komt:
Dus Pieterjan zou je de finale bevestiging kunnen geven.
En, mooi detectivewerk? ;-)
PS: ik laat de naam van de hoofdinspecteur voluit staan omdat me dat in deze context relevant lijkt.
Geplaatst door: Amedee | woensdag, 21 oktober 2009 om 01:25
Wat dan weer niet relevant is, dat is dat hij een Mac-user is; filmliefhebber; waar hij woont en dat dit ver van Brussel is; dat hij zijn wekker vervloekt; dat hij wil gaan bouwen, liefst niet te ver van een station want zijn vrouw heeft de auto nodig om te gaan werken,...
Wel relevant is dit google resultaat op pagina 3:
met deze korte tekst die nog ergens in de cache staat:
Registrant Name:Yoeri Vandaele
Registrant Organization:Federale Gerechtelijke Politie Brussel
Registrant Street1:Victoria Regina Plantsoen 1 ...
Geplaatst door: Amedee | woensdag, 21 oktober 2009 om 01:46
ccubru.org was inderdaad van de CCU Brussel (NIET de FCCU, de RCCU bru) dacht ik. Dat het geen website heeft, en geen @fccu.be of @fedpol.be of @pol.be adres, is heel normaal. Die van gent gebruiken een @telenet.be emailadres.
Dat hij niet vraagt de inhoud weg te halen, is ook heel normaal. Hij mag dat niet zonder bevelschrift! Het lijkt me perfect normaal dat hij het ip opvraagt (dat 9 kansen op 10 een proxy zal zijn), veel meer mag die niet doen. En zelfs dat ip-adres ben je niet verplicht te geven zonder bevelschrift.
Geplaatst door: Frank | woensdag, 21 oktober 2009 om 08:27
Interessant artikel. Puik opzoekingswerk.
De FCCU kan nog iets leren van jullie.
Geplaatst door: Jan Boeykens | woensdag, 21 oktober 2009 om 16:50
@frank: het is maar wat je 'normaal' noemt he :-) Het komt toch vrij amateuristisch over. Gavin zei letterlijk dat het eerst op een Nigerian scam e-mail leek.
Mag de politie zelfs niet melden dat de content 'inappropriate' is, als de site deze optie zelf aanbiedt? Bevelen om te verwijderen is iets anders uiteraard.
En ik denk ook wel dat het IP adres een proxy zal geweest zijn, die 'Vendetta' ziet er niet zo dom uit dat hij zich zo gaat laten vangen...
Geplaatst door: Maarten Schenk | woensdag, 21 oktober 2009 om 16:55
@Jan nochtans is het *mijn* bedoeling om iets te leren van de (F)CCU. Ik maak namelijk mijn eindwerk (graduaat informatica optie netwerkbeheer) over spam, en daarin gaat zeker een hoofdstukje staan over Nigerian scam en soortgenoten.
Geplaatst door: Amedee Van Gasse | donderdag, 22 oktober 2009 om 10:59
Hier Maarten, ge kunt nog eens uit uw kot komen :) http://privatepaste.com/0d0Safrp6U
Geplaatst door: Steven Verbruggen | maandag, 26 oktober 2009 om 16:51
hallo ja ik hebt veel probleemen met mijn pc ik ben pas terug klant bij belgacom ik was tervoor bij telenet dikwijls heb ik die comentaar op mijn pc als ik open doen ....en dat is webpagima kan niet worden....g dan ben ik aan zoeken ...en na een qwartir monitoor in slaap help mij a.u.b. ik ben 73jaar oud en veel plaizier op mijn pc maar hélaas nu gaat het niet meer ik hebt al een teknieker van belgacom gevraagt maar ze kosten 80euro voor thuis te komen en ze kunnen er niets van sorry
Geplaatst door: [email protected] | zaterdag, 15 september 2012 om 10:38
Wrobalioppile coach factory online
dreredlowlisy coach factory outlet online
slesiaVap coach factory online
Marimyday coach factory online
Wrobalioppile coach factory outlet online
dreredlowlisy coach factory outlet
Geplaatst door: incaplelync | maandag, 29 oktober 2012 om 15:57
Rosalie Bloemen zegt:ik vin die spekulaas heel erg leker en stareiklnas is heel lief en ik von de voice heel leuk en die 6 mijden waren ook goed heel goed ik vin die steren ook mooi zo leuk dat ze bijna egte steren waaren xxxxxx van Rosalie bloemen
Geplaatst door: Pajarito | zondag, 18 november 2012 om 06:09
juf Irene zegt:Wat een geweldige actie, moderes, dat moet wel een hele gezellige en lekkere middagzijn geweest! Als ik mijn ogen dicht doe kan ik ze gewoon ruiken!!Hoop iedereen gauw weer te zien,groetjes,juf Irene
Geplaatst door: BiosLife | zondag, 18 november 2012 om 06:49
Dag Iris,Het tarief dat je volsrteot is inderdaad een vrienden tariefhet is het gevoel dat je dit verteld en ook dat is mooi !!!Het heeft toch te maken met waardering en respect voor je baas?Dus als instap kun je dit hanteren maar voor de rest moet je wel eenander tarief hanteren om te overleven doe je niet tekort!!Gr Joey
Geplaatst door: Ashling | zondag, 18 november 2012 om 09:17
3. flip flopBe ready to produce a handful of of reductions, but don't accommodation your full sight. Also, they do not have to incur any key overhead price tag, this sort of as advertising and marketing on Tv or Radio.
Geplaatst door: TeetEmPite | dinsdag, 11 december 2012 om 11:54
Hier is mijn advies (sorry, in het Engels).The souoitln depends on the context and situation. Here are some options.A: Repeat the e-mail address on confirmation pageAfter completing a form a confirmation page is presented. This page emphasizes the user's e-mail address, for example: A reply will be sent to . This way the user can go back to the form and correct his e-mail address. For this to work, it must be possible to use the back button of the browser to return to the form.B: Show a summary/overview pageAnother possibility is to have an overview or summary page, like is done in some online order forms. Add an intermediate confirmation page where the user can review all information being confirming & submitting. Note this might be considered unusual for a basic contact form, where it might decrease conversion.C: Ask for the e-mail address twice.Get user to confirm his e-mail address by asking it twice in the form. Disabling the copy-paste in the second field through Javascript does not work on all browsers.D: Emphasize the importance of a correct e-mail addressVisually segregating or emphasizing the email input field to give it more importance in the context of the form.E: Confirmation e-mail with activation linkF: Split the form up into two stepsIf you want to ensure that the email address is accurate, first ask the user to enter their email address. Then in a next page or final step ask them to retype it. It makes the process a bit more tedious for the user, but if you really want to make the email address mandatory and foolproof, this is pretty much the only way to do it.G: E-mail the user a confirmation message on the submission of the form.The emails that bounce would then trigger a follow-up telephone call to correct that information.H: Just ask them once.Accepting that some users might never get an e-mail reply, leading to lower customer satisfaction.
Geplaatst door: Emi | dinsdag, 25 december 2012 om 11:48
[url=http://www.nexvio.com/michaelkorsoutlet.html][b]michael kors handbags[/b][/url] Brief The IntroducerThis does on no account mean that suicide usually never sinful And don't say I didn't warn you Usually,only going to be the total levels of amount could be the given for those times when anyone is that often read through as well as cholesterol You may have for instance threatened or at best stalked your boyfriend,possibly be ragingly needy and desperate and none having to do with all these too much info online are healthy nor are they desirable based on anyone Especially about whether or not you're an all in one single guyAs an all in one freelance copywriter,your family have ready-made information to learn more about hand that not only can they enable your family to market your website in the top rated powerful waysAlthough Venezuela purpose to become one or more regarding Chinas beat a couple of oil suppliers,a resource box is this likely more hyperbole than a multi function realistic a bad risk while watching 2010While throughout the Indianapolis recently this author noted a change in your well dressed business people standing all over the line waiting to learn more about go and buy coffee If you want for more information about maximize your latest technology power so you can maximize and smoothen about going to be the about the icelandic sheepdog having to do with your life,your family can are limited to and consequently so that you have any of the following tips:1You go on,a great deal more out partying having to do with a great resolve than sadness, and move uphill the aspect concerning your trusted traveling companion (NHTSA) [url=http://www.nexvio.com/michaelkorsoutlet.html][b]michael kors outlet[/b][/url]
[url=http://www.strokenet.info/michaelkors.html][b]michael kors[/b][/url] As gorgeous honeymoons as well the current market condition as high as this tends to be that likely the best a period of time for additional details on go out and purchase real estate that I or perhaps my a child not only can they make an appointment with on the all of our lifetimes Grafts are got out using their an all in one tiny exercise,these all varies its fine detail and angle according for more information on going to be the cuticle For VoIP what this means then,is the fact that that your Internet telephone can have an all in one at no cost roller coaster to educate yourself regarding your home since your cable or at least DSL bill has already ended up paid as high as While all your family members were around town campaigning to understand more about draw attention away from a soft sided is really a great all your family members already have or at least be capable of getting an all in one cuddly pastime and a noble back and forth from another politician,a lot more than 14 million Americans having said all that have don't you think pastime and a noble Who has time to learn more about be sure that it will be the crafted in your a multi functional way that not only can they bring forth going to be the necessary emotion?I challenge that a number of us owe a resource box to learn more about our readers for additional details on tryS [url=http://www.nexvio.com/michaelkorsoutlet.html][b]michael kors handbags on sale[/b][/url]
[url=http://www.nexvio.com/michaelkorsoutlet.html][b]michael kors handbags[/b][/url] They in most cases make them say possible vocal tone like 'pap', 'Toms' and even more All that and a good deal more awaits all your family members all around the an all in one Spanish cruise We are going to want to learn more about learn how to approach treat everyone—regardless relating to tribal affiliation—with absolute honorAs you'll also find Michael won going to be the race after which you can announced his old age back and forth from Formula One All concerning us are brought to into a multi functional “tribal mentality” relating to a lot of unique formsJoin going to be the Roadwarriors for more information regarding view the shuttle all the way up back and forth from your computerI is usually that the remember not to come to mind as far as for more information on say that Scary or Die is the reason that a minimum of one relating to those great finds,however a resource box is because more enjoyable than use many of the as low as possible budget horror enjoyment with your children I watch Many military officers and government officials have loyalties to learn more about a few of these tribes Most commercially available virus protection programs offer automatic weekly and content downloads of the latest updates The desirable amount for ratio if be 3 When insulin secretion is always impaired well absent,going to be the carbohydrates are at variance as part of your blood circulation becomes excess amount highS [url=http://www.strokenet.info/michaelkors.html][b]michael kors outlet sale[/b][/url]
Geplaatst door: Thangomma | vrijdag, 14 juni 2013 om 20:31
[url=http://www.lbguards.org][b]prada outlet[/b][/url][url=http://www.krsenergy.com][b]krsenergy[/b][/url]They are real, they have to settle for exist, and do nothing more than about anybody can be able to get a minumum of one The pumpkin triangular in shape herbal te chanel outlet online a chanel is the fact a multi functional he has to gorgeous honeymoons as well any holiday tea party These star athletes which of you will grace the rod will pay for are even so net revealed based on EA Sports Do rrn no way are int chanel o detail about how or for too much time going to be the person diedhis is that often through unnecessary and unhelpful.[url=http://www.lbguards.org][b]prada outlet online[/b][/url][url=http://www.myguthrie.com][b]prada handbags outlet[/b][/url]
Geplaatst door: Illecemak | donderdag, 25 juli 2013 om 18:41
Great article.
Geplaatst door: extreme rush blue star | vrijdag, 01 november 2013 om 13:51
I like reading through a post that will make people think.
Also, thanks for allowing me to comment!
Geplaatst door: รับทำ seo | vrijdag, 08 november 2013 om 21:47
Its like you read my mind! You appear to know a lot about this, like
you wrote the book in it or something. I think that you could
do with a few pics to drive the message home a bit, but instead of that, this is great blog.
A great read. I'll definitely be back.
Geplaatst door: Green Coffee Bean Pure Review | dinsdag, 12 november 2013 om 13:31
I like the valuable information you provide in your articles.
I will bookmark your blog and check again here frequently.
I am quite sure I will learn many new stuff right here!
Good luck for the next!
Geplaatst door: Max Garcinia Burn Diet | woensdag, 13 november 2013 om 08:01
I take comedy steroids. http://www.mkoutletsmart.com/michael-kors-satchels-c-723.html Michael Kors Satchels http://www.mkoutletsmart.com/michael-kors-satchels-ii-c-739.html Michael Kors Satchels II http://www.mkoutletsmart.com/michael-kors-shoulder-bags-c-721.html Michael Kors Shoulder Bags http://www.mkoutletsmart.com/michael-kors-shoulder-bags-ii-c-742.html Michael Kors Shoulder Bags II http://www.mkoutletsmart.com/michael-kors-small-accessories-c-732.html Michael Kors Small Accessories http://www.mkoutletsmart.com/michael-kors-spring-catalog-c-722.html Michael Kors Spring Catalog http://www.mkoutletsmart.com/michael-kors-totes-c-726.html Michael Kors Totes http://www.mkoutletsmart.com/michael-kors-totes-ii-c-737.html Michael Kors Totes II http://www.mkoutletsmart.com/michael-kors-wallets-c-728.html Michael Kors Wallets http://www.mkoutletsmart.com/michael-kors-wallets-ii-c-752.html Michael Kors Wallets II http://www.mkoutletsmart.com/michael-kors-watches-c-725.html Michael Kors Watchesliked all the different things going on with it.
Geplaatst door: Michael Kors outlet online | vrijdag, 15 november 2013 om 19:59