Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Illegale aanvraag nieuw WW

07-02-2011, 17:19 door Syzygy, 30 reacties
Vandaag per mail ontvangen

Iemand vanaf IP adres 188.91.195.26 heeft op security.nl een nieuw wachtwoord aangevraagd voor dit e-mail adres. U vindt hieronder een link, klik op de link of kopieer en plak deze in uw browser. U kunt dan een nieuw wachtwoord opgeven voor security.nl.

dan een link

Wanneer u niet zelf heeft gevraagd om een nieuw wachtwoord dan kunt u deze email verwijderen.


Ik weet (nog) niet wie dit heeft gedaan maar denk je nou echt dat de beveiliging hier bij Security.nl zo brak is dat ze naar een ander email adres op mijn naam een nieuwe wachtwoord sturen.

Het is een T Mobile account .(TMONL-NET Pool for mobile internet users )
Ik zal even vragen aan de redactie van Security.nl hoe laat dit exact heeft plaats gevonden en dan mijn contactpersoon bij
T-Mobile bellen voor de verdere gegevens.

Nog meer mensen met dit probleem ???
Reacties (30)
07-02-2011, 17:31 door mathijsk
Misschien iemand geweest die een op jouw lijkende inlognaam of email heeft en een typo heeft gemaakt?
Lijkt mij niets aan de hand en weinig reden tot actie.
07-02-2011, 17:48 door Syzygy
Als je het via de normale weg doet moet je mijn email adres kennen en wie weet dat.
En als iemand dat wel weet wat is dan de lol om een nieuw WW aan te vragen.

Misschien heeft iemand wel een mailtje gestuurd naar de redactie om het via een andere manier te proberen.

Ik vraag me dus af of anderen dit toevallig ook zo'n ervaring hebben gehad vandaag.
07-02-2011, 19:15 door Anoniem
Oh ik begrijp wel waarom dit gebeurd ik denk omdat jij gewoon strontvervelend bent en omdat je vaak beginners met normale security vragen afzeikt of een "leuk " grapje maakt
zie http://security.nl/artikel/36061/1/Super_beveiliging.html en
http://security.nl/artikel/22923/1/Waar_kun_je_hackers_aangeven.html

maar goed met alle respect dat is waarschijnlijk
Door Syzygy: de lol om een nieuw WW aan te vragen.


mvg Greg
08-02-2011, 11:42 door Spiff has left the building
Door Syzygy: Als je het via de normale weg doet moet je mijn email adres kennen en wie weet dat.
Weet je werkelijk zeker dat beslist niemand kan weten aan welk mailadres je Syzygy-account gekoppeld is?
Zo ja, dan is de verklaring die Mathijsk gaf beslist ook mogelijk: Iemand die zelf een inlogprobleem had, wachtwoord kwijt, en die toen bij het aanvragen van een nieuw wachtwoord een typo maakte en daarmee toevallig jouw mailadres invoerde.
Lijkt dat je uiterst onwaarschijnlijk, vraag dan Security.nl/ de redactie eens wat die ervan denkt.
08-02-2011, 16:20 door Mysterio
Oh ik begrijp wel waarom dit gebeurd ik denk omdat jij gewoon strontvervelend bent en omdat je vaak beginners met normale security vragen afzeikt of een "leuk " grapje maakt
Nou ja... Over smaak valt te twisten, maar meestal kan ik er wel om lachen. Een account/persoon dwarszitten vind ik kan ik dan weer om lachen, dus wat dat betreft krijgt Syzygy de credits voor de betere humor in dit geval.
08-02-2011, 17:55 door Syzygy
Door Anoniem: Oh ik begrijp wel waarom dit gebeurd ik denk omdat jij gewoon strontvervelend bent en omdat je vaak beginners met normale security vragen afzeikt of een "leuk " grapje maakt
zie http://security.nl/artikel/36061/1/Super_beveiliging.html en
http://security.nl/artikel/22923/1/Waar_kun_je_hackers_aangeven.html

maar goed met alle respect dat is waarschijnlijk
Door Syzygy: de lol om een nieuw WW aan te vragen.


mvg Greg

Ja Greg (of is het dr. House voor mij) je doet wat binnen je mogelijkheden ligt, je kan het niet iedereen naar zijn zin maken ;-)
08-02-2011, 17:58 door Syzygy
Door Spiff:
Door Syzygy: Als je het via de normale weg doet moet je mijn email adres kennen en wie weet dat.
Weet je werkelijk zeker dat beslist niemand kan weten aan welk mailadres je Syzygy-account gekoppeld is?
Zo ja, dan is de verklaring die Mathijsk gaf beslist ook mogelijk: Iemand die zelf een inlogprobleem had, wachtwoord kwijt, en die toen bij het aanvragen van een nieuw wachtwoord een typo maakte en daarmee toevallig jouw mailadres invoerde.
Lijkt dat je uiterst onwaarschijnlijk, vraag dan Security.nl/ de redactie eens wat die ervan denkt.



Bedankt voor het meedenken.

Probeer het volgende zelf maar eens. Als je op wachtwoord vergeten drukt dan vraagt ie om je email adres.
Het email adres dat ik hier gebruik krijg je niet makkelijk door een foute aanslag van een toets.
08-02-2011, 22:13 door Spiff has left the building
Hai Syzygy,
Je schreef
Probeer het volgende zelf maar eens. Als je op wachtwoord vergeten drukt dan vraagt ie om je email adres.
Ja, dat had ik uiteraard nog even gecheckt voordat ik daarover schreef.

Het email adres dat ik hier gebruik krijg je niet makkelijk door een foute aanslag van een toets.
Kan het dan misschien toch zo zijn dat iemand op een of andere manier kan weten aan welk mailadres je Syzygy-account gekoppeld is? Of dat iemand dat heeft kunnen afleiden uit een en ander?

Ik kan het me best voorstellen dat je het irritant vindt dat je niet weet hoe de vork precies in de steel zit...
08-02-2011, 22:31 door Bitwiper
CSRF?
09-02-2011, 00:23 door Anoniem
Sorry Syzygy, ik beken.
het was inderdaad een typefout.
Ik heb geprobeerd het wachtwoord los te krijgen van account "eerde - at - microsoft.com" om onder zijn naam een lofzang op Microsoft te plaatsen.
Zal het niet weer doen ...
09-02-2011, 04:30 door Anoniem
Is je voornaam Frank?
09-02-2011, 07:49 door Syzygy
Door Spiff:
Hai Syzygy,
Je schreef
Probeer het volgende zelf maar eens. Als je op wachtwoord vergeten drukt dan vraagt ie om je email adres.
Ja, dat had ik uiteraard nog even gecheckt voordat ik daarover schreef.

Het email adres dat ik hier gebruik krijg je niet makkelijk door een foute aanslag van een toets.
Kan het dan misschien toch zo zijn dat iemand op een of andere manier kan weten aan welk mailadres je Syzygy-account gekoppeld is? Of dat iemand dat heeft kunnen afleiden uit een en ander?

Ik kan het me best voorstellen dat je het irritant vindt dat je niet weet hoe de vork precies in de steel zit...



Ik antwoord iedereen even persoonlijk omdat ik het op prijs stel dat jullie reageren.
Allereerst bedankt voor de input.

Ik gebruik Syzygy alleen hier, op andere forums (Grafisch/Phototshop ) gebruik ik een andere nickname.
Het emial adres dat ik gebruik is zodanig dat je een misspel maakt, heeft ook niets te maken met het woord Syzygy (bijvoorbeeld syzygy007@hotmail.com, wel grappig als ik er zo over nadenk)

Of iemand moet de redactie gemaild hebben om een nieuw pwd voor Syzygy echter dan treedt bij hun de normale procedure inwerking en mailen ze mij met de optie wel of geen nieuwe PWD via een link.

Ik was natuurlijk tevens benieuwd of anderen dit ook overkomen is want anders is er structureel misschien is fout.
09-02-2011, 08:12 door Syzygy
Door Bitwiper: CSRF?

Interessant !!!
Ik draai (als ik thuis ben) Security.nl in de achtergrond.
Echter als ik op een site met die Malware waaraan jij refereert, kom zou je verwachten dat er hier toeters en bellen moeten afgaan (normaliter wel dus bij Malware)
Daarnaast ben ik niet zo'n browser op sites waar dat eventueel zou kunnen plaatsvinden (terwijl ik dit schrijf denk ik, iedere site kan dit draaien maar je begrijpt wel wat ik bedoel)
Het IP adres waar die aanvraag vandaan kwam is echter T Mobile Mobiel (in NL) , dus moet er iemand uit NL achter zitten.

Nou zit ik in een positie dat ik (mede door relaties) zeer veel (zo niet alles) kan achterhalen van een persoon door enkel drukken op knoppen maar het doel moet wel altijd de middelen heiligen vind ik.
De persoon die dat email adres kent, kan daar weinig mee ( ja mij mailen op dat account hahaha) want er zijn veel meer mensen die dat email adres kennen dus leef je uit. Op een spamlijst gooien haalt ook niets uit want al mijn mail van alle accounts wordt gefilterd.
Ik kijk wel even wat er verder nog van komt.

Goeie tip trouwens, bedankt !!

Zeker Plausibel
09-02-2011, 08:14 door Syzygy
Door Anoniem: Sorry Syzygy, ik beken.
het was inderdaad een typefout.
Ik heb geprobeerd het wachtwoord los te krijgen van account "eerde - at - microsoft.com" om onder zijn naam een lofzang op Microsoft te plaatsen.
Zal het niet weer doen ...

Jazeker Eerde @ MS , Briljant

Tussen de door mij gebruikte email account en die van Eerde zit zoveel verschil, zoveel drank kan jij niet op om dat door elkaar te halen ;-)
09-02-2011, 09:51 door Anoniem
misschien ben je de eerste gebruiker uit de gebruikers tabel?
en heeft iemand een password aangevraagd voor email adres:
test'or'1'='1'or'@'='test.nl

of iets dergelijks wat door de imput validatie heen komt :)

als dat het geval is verwacht ik hier geen antwoord van de redactie

Greetingz,
Jacco
09-02-2011, 11:06 door Syzygy
Door Anoniem: Is je voornaam Frank?

Alleen als hij nog geld van je krijgt ;-)

Nee, hoezo ?
09-02-2011, 11:07 door Syzygy
Door Anoniem: misschien ben je de eerste gebruiker uit de gebruikers tabel?
en heeft iemand een password aangevraagd voor email adres:
test'or'1'='1'or'@'='test.nl

of iets dergelijks wat door de imput validatie heen komt :)

als dat het geval is verwacht ik hier geen antwoord van de redactie

Greetingz,
Jacco


Nee , laat ze het maar niet lezen ;-)
10-02-2011, 08:37 door Ilja. _V V
Quotations from the Sherlock Holmes series of stories by Sir Arthur Conan Doyle:

The Sign of the Four (1890)
"How often have I said to you that when you have eliminated the impossible, whatever remains, however improbable, must be the truth?"
Ok, ik had al eerder willen reageren maar mijn netwerk lag in de knoop met de hoofdcomputer, omdat ik zonodig even snel een laptop rechtstreeks moest aansluiten op de router... :roll:

Daarvoor heb ik ook even gekeken hoever ik kwam met het ip dat je gegeven had, & op dat moment van opvragen kreeg ik binnen de beperkingen van de door mij gebruikte middelen behalve dezelfde gegevens dat het betreffende ip zich in Amsterdam bevond, +/- enkele km...

Nu nalezend lijkt het dat jij kennelijk de enige hier bent die dit is overkomen tot nu toe. (?) (Ik heb er mijn eigen email dubbel op gechecked!)

Gezien het alhier door beroepsdeformatie veroorzaakte paranoia & daarmee gerelateerde beveiliging, jezelf kenmerkend voorbeeld, lijkt het me geen algemene aanval op dit forum noch gebruikers waarbij jij dan de eerste bent.
Zelfs niet volgens de methode die Bitwiper vermoed, want dan zat de redactie van security.nl al met de tanden in het toetsenbord. Mag ik aannemen... ;-)

Ik denk toch dat je het dichter bij huis moet zoeken. Alhoewel een ongelooflijke toevalstreffer op een smartphone met een smartkeyboard,.. Neee...

Iedere systeembeheerder weet dat elke Donald of Katrien met de Korte Achternaam in no-time dat wat je lang & zorgvuldig hebt opgebouwd kan slopen.

Gezien dat het (hier) alleen jou betreft, is het misschien een idee om te kijken of iemand in je buurt die bepaalde dingen van je weet je even op het andere been heeft proberen te zetten, bv. ook een liefheb(s)b(t)er van de X-Files?.. ;-)
Being paranoid doesn't mean nobody is following you
10-02-2011, 09:51 door Syzygy
Beste Ilja

In mijn omgeving (vrienden, familie, etc lees - non ICT) weet niemand dat ik op Security.nl zit en dat interesseert ze ook niet want ze zijn niet met ICT of Security bezig. Niemand komt op deze computer waar vandaan ik dit type ( fysiek althans niet en naar mijn weten ook niet digitaal ) dus ook daar geen geen mogelijkheid tot fraude. (kabel naar Modem, FW, geen Wireless etc etc.)

In mijn professionele omgeving, die wel weet dat ik op Security.nl zit zal niemand dat doen omdat ze weten dat Security.nl natuurlijk een redelijke vorm van beveiliging (hopelijk beledig ik ze hiermee niet maar we houden even een slag om de arm) Daarnaast zijn deze mensen dermate professioneel dat dat hun ding niet is.


Het is dus iemand die:

1. of alleen mijn email adres kent en security.nl aan het testen is om mijn ww te kunnen bemachtigen via de normale optie.(hetgeen dus niet gaat want ik krijg de mail)
2. of via een normale mail aan Security.nl een verzoek heeft gedaan om zo aan mijn wachtwoord te komen (dus buiten de reguliere manier om), hetgeen ik even zal informeren bij de redactie.

Desalniettemin bedankt voor je reactie en het meedenken.
10-02-2011, 11:30 door Anoniem
Anders bel je gewoon die vriend van je bij t-mobile?
10-02-2011, 14:19 door Above
Als u uw wachtwoord bent vergeten, kunt u hieronder uw e-mailadres invullen. U krijgt dan direct een nieuw wachtwoord toegestuurd.

Noem ik geen goede beveiliging om direct een nieuw wachtwoord te sturen.
10-02-2011, 14:22 door Above
Ben jij dit trouwens?

http://twitter.com/syzygy

Syzygy„is de dertiende episode van het derde seizoen van televisiereeks De x-Dossiers. Agenten Mulder en Scully bezoeken een kleine stad om een reeks bizarre............
Ik zou Mulder even bellen.
10-02-2011, 16:50 door Syzygy
Door Above: Ben jij dit trouwens?

http://twitter.com/syzygy

Syzygy„is de dertiende episode van het derde seizoen van televisiereeks De x-Dossiers. Agenten Mulder en Scully bezoeken een kleine stad om een reeks bizarre............
Ik zou Mulder even bellen.

Nou dan bel ik liever even Scully als je het niet erg vindt
10-02-2011, 16:54 door Syzygy
Door Above:
Als u uw wachtwoord bent vergeten, kunt u hieronder uw e-mailadres invullen. U krijgt dan direct een nieuw wachtwoord toegestuurd.

Noem ik geen goede beveiliging om direct een nieuw wachtwoord te sturen.


Wel want ze sturen het naar mijn email adres (dat bij hun bekend is tijdens de aanvraag van Syzygy als Nickname)
Hoe wil je het anders inregelen als ze alleen je email adres kennen.
Verder weten ze alleen je IP adres maar dat kan natuurlijk verschillen al naar gelang je ergens anders inlogt.
Bij mijn mailtje stond (zoals boven staat te lezen) het ip adres waarvan het verzoek kwam.
10-02-2011, 16:55 door Syzygy
Door Anoniem: Anders bel je gewoon die vriend van je bij t-mobile?

Ik heb de redactie per mail gevraagd om het exacte tijdstip van de aanvraag, nog geen reactie terug !
10-02-2011, 20:03 door Anoniem
Door Syzygy: Ik heb de redactie per mail gevraagd om het exacte tijdstip van de aanvraag, nog geen reactie terug !
Ik denk dat de redactie zich liever bezig houdt met belangrijkere zaken, zoals het stofzuigen van hun toetsenbord...
11-02-2011, 11:44 door Syzygy
Door Anoniem:
Door Syzygy: Ik heb de redactie per mail gevraagd om het exacte tijdstip van de aanvraag, nog geen reactie terug !
Ik denk dat de redactie zich liever bezig houdt met belangrijkere zaken, zoals het stofzuigen van hun toetsenbord...

Geen fan dus ;-)
11-02-2011, 12:08 door Anoniem
De kans is ook dat iemand wou weten of dat mail adres bij jou gebruikersnaam hoord. zodat zij nu weten wie jij bent. Als je het dan toch wil onderzoeken moet je die mogelijkheid ook niet uitsluiten.
11-02-2011, 13:20 door Syzygy
Door Anoniem: De kans is ook dat iemand wou weten of dat mail adres bij jou gebruikersnaam hoord. zodat zij nu weten wie jij bent. Als je het dan toch wil onderzoeken moet je die mogelijkheid ook niet uitsluiten.

Inderdaad daar heb ik ook aan zitten denken, maar als ik niets gemeld had, hadden ze daar nooit achter gekomen dus is dat wel een beetje klungelige manier om dat te controleren.
Je kunt me dus ook gewoon mailen.
11-02-2011, 14:26 door Anoniem
Je hebt tegenwoordig ook tor clients voor android etc. Dus de kans is ook aanwezig dat het ip dares nietszeggend is. Dan wordt je dus op een wild goose chase gestuurd... Over humor gesproken...

My two cents...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.