Studenten-hackers plunderen Skynet-klanten

[Blue-Sky]

<img src="http://upload.userbase.be/upload/plaatje_crimi.jpg" align="left" width="90" height="110"> Studenten-hackers hebben ADSL-abonnees van Belgacom/Skynet op hoge kosten gejaagd. Ze pikten hun toegangscodes en downloadden op hun rekening massaal muziek- en filmbestanden. Een tiental studenten is in heel het land opgepakt en ondervraagd. De Computer Crime Unit van de federale recherche voerde maandag dertien huiszoekingen uit in Brussel, Hasselt, Leuven, Charleroi en Luik.

<img src="http://upload.userbase.be/upload/m_logo.jpg" align="right" width="107" height="83"> Skynet/Belgacom had een klacht ingediend bij het Brusselse gerecht omdat onbekenden minstens 300 tot 400 toegangscodes van Skynet-abonnees hadden gestolen.

De fraude kwam aan het licht toen de abonnees hun beklag deden over een te hoge factuur. Skynet rekent extra kosten bovenop de abonnementsprijs aan wanneer een abonnee zeer veel downloadt.

De huiszoekingen van maandag verrasten de bewoners volkomen. De daders bleken meestal hun studerende kinderen te zijn. Verschillende verdachten volgen een opleiding informatica. Geen van de verdachten is aangehouden. Ze zijn wel in verdenking gesteld. Ze mogen een forse schade-eis verwachten van Skynet/Belgacom. (belga)

Bron: HLN.be van 17 maart 2005

[Kochanie]

Studenten-hackers hebben ADSL-abonnees van Belgacom/Skynet op hoge kosten gejaagd. Ze pikten hun toegangscodes en downloadden op hun kosten massaal muziek- en filmbestanden. Een tiental studenten zijn in heel het land opgepakt en ondervraagd.

De Computer Crime Unit van de federale recherche voerde maandag dertien huiszoekingen uit in Brussel, Hasselt, Leuven, Charleroi en Luik. Skynet/Belgacom had een klacht ingediend bij het Brusselse gerecht omdat onbekenden minstens 300 tot 400 toegangscodes van Skynet-abonnees hadden gestolen. De fraude kwam aan het licht toen de abonnees hun beklag deden over een te hoge factuur. Skynet rekent extra kosten bovenop de abonnementsprijs aan wanneer een abonnee zeer veel downloadt.

De fraudeurs hanteerden drie technieken om de toegangscodes te stelen. Ze kregen of kochten de codes bij ex-werknemers van Belgacom. Ze scanden op internet naar openstaande toegangspoorten waarlangs zij een computer konden binnendringen. Of ze probeerden gegevens te bemachtigen via het chatforum IRC (Internet Relay Chat).

De huiszoekingen van maandag verrasten de bewoners volkomen. De daders bleken meestal hun studerende kinderen te zijn. Verschillende verdachten volgen een opleiding informatica.

Geen van de ondervraagden is aangehouden, maar ze zijn wel in verdenking gesteld. Ze mogen een forse schade-eis verwachten van Skynet/Belgacom.

Bron: Belga

[Kikker]

Niet 2 keer hetzelfde zeggen, een van jullie moet weg

[Blue-Sky]

Niet 2 keer hetzelfde zeggen, een van jullie moet weg

Zie naar de datum uur? Kochanie plaatst dit terwijl ik er aan bezig in de Newspost afdeling, en terwijl ik bezig was met de passende images op te zoeken.
(Kochanie kan dat niet zien zolang het niet verplaatst is naar Ander nieuws)

Rare toestand. te regelen dus...

[meon]

Jullie doen me toch een admin wat aan
Ik heb beide topics gemerged.

[ZeRoC]

allé we zijn toch weeral es op de voorpagina geraakt van de gazetten

[Kochanie@work]

Niet 2 keer hetzelfde zeggen, een van jullie moet weg

Zie naar de datum uur? Kochanie plaatst dit terwijl ik er aan bezig in de Newspost afdeling, en terwijl ik bezig was met de passende images op te zoeken.
(Kochanie kan dat niet zien zolang het niet verplaatst is naar Ander nieuws)

Rare toestand. te regelen dus...

Inderdaad. Ik heb gekeken of Blue-Sky dit al niet gepost had en zag geen post over deze topic. Dan maar zelf gepost eh. Ik ben officieel nieuwsposter af dus kan ik niet meer achter de schermen piepen gaan . Ik doe dit enkel nog voor jullie wanneer ik zie dat Blue-sky (nog) niets heeft gepost over een bepaald onderwerp. Gewoon een handje helpen dus.

[elrocco]

Weet men welke gebruikersnamen er zijn gehacked.
Ik moet eerlijk toegeven dat ik eind vorige week serieus ben verschoten van m'n volumemeter...76% van m'n volume was opgebruikt, terwijl ik gemiddeld nog niet aan 50% kom in de maand...
Kan het zijn dat mijn account ook is misbruikt?

Elrocco

[ZeRoC]

Weet men welke gebruikersnamen er zijn gehacked.
Ik moet eerlijk toegeven dat ik eind vorige week serieus ben verschoten van m'n volumemeter...76% van m'n volume was opgebruikt, terwijl ik gemiddeld nog niet aan 50% kom in de maand...
Kan het zijn dat mijn account ook is misbruikt?

Elrocco

geef es uw login via pm, zal es kijken of uw login door iemand anders gebruikt wordt... als je bij skynet zit tenminste

[meon]

Da's meestal via Social Engineering gebeurd. Je moest eens weten hoe makkelijk mensen hun wachtwoord geven als je hen dat gewoon vraagt!

[Blue-Sky]

@elrocco,
In jou plaats zou ik een onderzoek vragen aan je provider, je kunt wellicht het verbruik van de betreffende maanden eens afdrukken.
Zo heb je toch een overzicht als er iets verdachts tussenzit.

Of vragen dat zij je meterstanden van de betreffende maanden controleren.

Indien je zeker bent dat er fraude gepleegt is, misschien best per aangetekend schrijven sturen, met de details waar je twijfel hebt.

Grtz,

[Sensei Zeon]

Hoogst waarschijnlijk waren die studenten het (spreekwoordelijke) handige neefje, er is iets mis met de computer, ze vragen je papieren om de verbinding opnieuw aan te maken en voilla het wachtwoord en gebruikersnaam is naar hen zelf gemaild (oid). Meestal kan dit niet echt kwaad omdat ze er voor zorgen dat degene van wie de gebruikersnaam is, niet over de limiet gaat, maar als je zoals deze begint met VP's bij te kopen enzo ga je toch iets te ver vind ik.
En trouwens, als je dat vriendelijk vraagt aan die mensen of je dat mag, dan mag je dat meestal zolang je niet over de limiet gaat.

[ubremoved_539]

En trouwens, als je dat vriendelijk vraagt aan die mensen of je dat mag, dan mag je dat meestal zolang je niet over de limiet gaat.

Spijtig dat dit bij TN niet gaat... ken genoeg mensen die volume op overschot hebben... maar ja, ik eigenlijk ook

[Akira]

Weet men welke gebruikersnamen er zijn gehacked.
Ik moet eerlijk toegeven dat ik eind vorige week serieus ben verschoten van m'n volumemeter...76% van m'n volume was opgebruikt, terwijl ik gemiddeld nog niet aan 50% kom in de maand...
Kan het zijn dat mijn account ook is misbruikt?

Elrocco

dat betwijfel ik moest iemand je account gebruikt hebben zouden ze geen rotte MB overlaten

[The_Borg]

Mja, erg , maar ja, als ik wil kan ik mezelf ook 100 GB extra traffic bezorgen, het gaat er hem enkel om hoe ver je hier het vertrouwen van anderen wilt beschamen. Ik denk niet dat ze dit een tweede keer zullen doen .

[Lukse]

Nu blijkt dat je gewoon via google accounts en paswoorden kunt vinden.
Check bv: http://users.skynet.be/fa038323

[khsw]

Nu blijkt dat je gewoon via google accounts en paswoorden kunt vinden.
Check bv: http://users.skynet.be/fa038323

Deze jongen is gewoon zo slim dat hij username en paswoord meegeeft in FTP links En dan verschieten sommigen nog dat hun account misbruikt wordt

[meon]

Amai, de site is ondertussen offline ... Lezen er skynet-admins hier mee?

Is niet de eerste keer dat ik zoiets zie gebeuren. Erg vreemd vind ik dat trouwens. Ik bedoel maar: je moet toch een verhoogde kennis van dergelijke systemen hebben om een dergelijke url op te kunnen bouwen? ( ftp://user:[email protected] ). Hoe kan je dan dergelijke fout maken van die te publiceren?

[Blue-Sky]

Amai, de site is ondertussen offline ... Lezen er skynet-admins hier mee?

Inderdaad, niet zo plezant vind ik,...al goed dat het niet werkt

Grtz,

[Lukse]

Voor de pandora webspaces werkt het ook

[ubremoved_983]

ja ... maar je kan uiteindelijk zijn volume niet gaan misbruiken ... je kan em wel kloten door pass te changen / volume aan te kopen / abbo's te wijzigen etc. ... maar je kan nie leechen op zijn account !

[elrocco]

Waar moet ik me eigenlijk aamelden voor dit soort van misbruik???
Ik ben via de site van belgacom op een link van "mijn adsl" gekomen, daar een verwijzing naar "contact", ik heb m'n verhaal daar verstuurd vorige donderdag...maar totnutoe nog niets van antwoord ontvangen.
Ik dacht dat zoiets toch een bepaalde dringendheid zou hebben, als ze op jouw account kunnen downloaden...
Iemand enig idee?
Thanks,

Elrocco

[Sub Zero]

Misschien eens bellen naar 0800/22.312 ? Das de helpdesk. Trouwens, als je je paswoord van je inbelverbinding verandert is het ook gedaan met downloaden hoor

Cheers

[satori]

Of [email protected] maile, daar hebbe ze (hopelijk) ne aparte dienst voor.

[Akira]

hacken zou ik het niet echt noemen, tis vrij simpel om aan logins te geraken.
of wel via social engineering, nie echt hacken te noemen, eerder oplichten
of wel via juiste keywords op zoekmachines gebruiken.
ge vindt dus echt logins via zoekmachines, khebbet nie willen uittesten of ze werkten, kwil nie echt in de bak vliegen

[4ng3l]

Weet men welke gebruikersnamen er zijn gehacked.
Ik moet eerlijk toegeven dat ik eind vorige week serieus ben verschoten van m'n volumemeter...76% van m'n volume was opgebruikt, terwijl ik gemiddeld nog niet aan 50% kom in de maand...
Kan het zijn dat mijn account ook is misbruikt?

Elrocco

dat betwijfel ik moest iemand je account gebruikt hebben zouden ze geen rotte MB overlaten

Toch niet, een 2-tal jaar geleden heb ik hetzelfde meegemaakt. Ik was namelijk per maand meer uren verbonden met het internet dan dat er uren waren in een maand... Er waren uren bij die overlapte. Maar qua volume verbruik was dit veel minder goed te merken. Alles bij elkaar opgeteld was het nog geen Gb per maand dat ik meer verbruikte. Ik heb toen naar skynet gebeld en die hebben bevestigd dat er nog iemand was ingelogd met hetzelfde account in de buurt van Namen. Ze konden echter niet zeggen wie, tenzij ik klacht zou indienen bij de politie, want anders zouden ze inbreuk plegen op de die persoon zijn privacy...

Ik zou echt niet weten hoe men toen aan mijn login gegevens geraakt is. Ik ben er 100% zeker van dat ik deze nooit aan iemand heb doorgegeven en ik zou het ook nooit doen.

Dus als je wilt checken of je account ook misbruikt wordt kijk dan eens naar de verbindingstijden en kijk of er geen tijden tussen zijn die overlappen. Indien dit zo is, meldt dit bij skynet en verander je paswoord onmiddelijk.

[elrocco]

Toch niet, een 2-tal jaar geleden heb ik hetzelfde meegemaakt. Ik was namelijk per maand meer uren verbonden met het internet dan dat er uren waren in een maand... Er waren uren bij die overlapte. Maar qua volume verbruik was dit veel minder goed te merken. Alles bij elkaar opgeteld was het nog geen Gb per maand dat ik meer verbruikte. Ik heb toen naar skynet gebeld en die hebben bevestigd dat er nog iemand was ingelogd met hetzelfde account in de buurt van Namen. Ze konden echter niet zeggen wie, tenzij ik klacht zou indienen bij de politie, want anders zouden ze inbreuk plegen op de die persoon zijn privacy...

Ik zou echt niet weten hoe men toen aan mijn login gegevens geraakt is. Ik ben er 100% zeker van dat ik deze nooit aan iemand heb doorgegeven en ik zou het ook nooit doen.

Dus als je wilt checken of je account ook misbruikt wordt kijk dan eens naar de verbindingstijden en kijk of er geen tijden tussen zijn die overlappen. Indien dit zo is, meldt dit bij skynet en verander je paswoord onmiddelijk.

Ik had dit dus ook voor. Aan niemand ooit m'n login/wachtwoord doorgegeven.
Wat heb ik nu gedaan...?
Ik heb contact opgenomen via
08822800 (gevonden op de site van Belgacom),
080022312 (doorgegeven op het vorige nummer),
080022900 (doorgegeven op het vorige nummer),
080023451 (doorgegeven op het vorige nummer), en waar ze me aanraadden nog eens het mailtje te sturen naar [email protected] .
Ik heb het mailtje nog tweemaal verstuurd, eer ik antwoord kreeg dat ze het goed hadden ontvangen.
Daarna heb ik het volgende antwoord gekregen

Geachte heer Elrocco,



Wij hebben uw mail goed ontvangen en deze heeft al onze aandacht genoten.

Wij hebben uw internetverbinding geanalyseerd voor de maanden…en…en wij hebben vastgesteld dat er inderdaad verbindingen hebben plaatsgevonden vanaf een ander inbelpunt dan het uwe.



Alvorens aanspraak te kunnen maken op een schadevergoeding, dient u eerst klacht in te dienen bij de politie of de Computer Crime Unit. Op basis van uw klacht zal een bevelschrift worden gestuurd naar Belgacom met de aanvraag tot identificatie van de frauduleuze verbindingen die hebben plaatsgevonden tijdens de vermelde perioden.



Vervolgens kan u een kopie van uw proces-verbaal faxen naar het nr 02 203 22 27. Wij sturen deze dan door naar een speciale dienst die zich bezighoudt met dit soort schadevergoedingen. Op basis van dit document zal u één of meerdere Volume Packs gratis toegewezen krijgen.



Wij raden u in ieder geval aan uw verbindingspaswoord aan te passen via de portal van Belgacom (www.belgacom.be/support) en ook uw pc te beveiligen met een anti-virus en een firewall. Meer informatie omtrent de beveiliging op Internet vind u op de site www.belgacom.be/abuse.



Indien u verder nog vragen heeft, aarzel dan niet ons te contacteren.

Ik heb ook al deze stappen ondernomen; twee (vriendelijke) mensen van de Computer Crime Unit zijn hier bij mij thuis de pv komen opmaken.
Ik heb een kopie naar de bevoegde dienst gestuurd.
En na een maand, en nog een herinnering per email aan die dienst, heeft men mij bevestigd, dat ik, omdat ik al die moeite toch heb gedaan, een maand gratis ADSL-abbo krijg
Ik heb er dus 't één en 't ander moeten voor verzetten...
Maar wat de juiste oorzaak nu was van het hele verhaal, dat zal ik wel nooit weten.
Ik wou jullie hiermee toch nog meegeven, hoe zo'n verhaal afloopt...
Eind goed al goed...?
Greetz

Elrocco

[deej]

Very nice. De FCCU doet goed werk op dat vlak. Alleen krijgen ze nog niet de voldoende middelen van de overheid om er echt tegenaan te gaan.

By the way als ze diegene snappen die dat misbruik heeft gedaan vervolgen ze die zowiezo. Dat doen ze voor alle cases die ze tegenkomen, alleen halen die meestal de pers niet.

[stonestrong]

Wrm zegt iemand hier dat je niet kan inloggen met iemand ander zijn log-in??Je moet deze toch maar gewoonaanpassen bij je inbelverbindingen....
Maar, het zou dus om social engeneering/url ontleding gaan?

[ubremoved_983]

Wrm zegt iemand hier dat je niet kan inloggen met iemand ander zijn log-in??Je moet deze toch maar gewoonaanpassen bij je inbelverbindingen....
Maar, het zou dus om social engeneering/url ontleding gaan?

Dit lukt niet altijd ! Je ISP moet gebruik maken van hetzelfde netwerk !

RealDSL zit bv. op een ander netwerk, je moet dan ook niet @REALDSL achter je login plaatsen, bij andere isp's wel ! Zo wisselde ik vroeger nogal eens tussen skynet & PI (toen deze nog bestonden).