xs4all & veiligheid

FOK!forum / Digital Corner / xs4all & veiligheid

Super Snackman	vrijdag 15 december 2000 @ 16:10
	Hiya mensen! Voor iemand anders heb ik een website gemaakt, en diegene heeft voor zijn bedrijf een domein aangevraagd, bij xs4all. Nu heeft hij nooit de wachtwoorden van zijn domein gekregen. Dus ik belde vandaag: > = ik < = man aan telefoon >Ik heb problemen met het uploaden van bestanden naar mijn domein <En wat is uw domein? >www.#########.nl <En upload u naar ftp.xs4all.nl ? > Ja <Met loginnaam {censuur} ?? > Nee, want daar heb ik het wachtwoord niet van gekregen < Wat moet het wachtwoord worden. > {CENSUUR} Kortom hij wijzigt het wachtwoord van dit domein, zonder dat ik op welke wijze dan ook heb kunnen aantonen dat dit mijn domein is. Slecht hoor Greetz
webber	vrijdag 15 december 2000 @ 17:44
	Ik denk dat dit bij meer helpdesken van ISP's zou lukken. Is haast een testje waard
Danny	vrijdag 15 december 2000 @ 20:42
	quote: Op 15 december 2000 16:10 schreef Super Snackman het volgende: Hiya mensen! Voor iemand anders heb ik een website gemaakt, en diegene heeft voor zijn bedrijf een domein aangevraagd, bij xs4all. Nu heeft hij nooit de wachtwoorden van zijn domein gekregen. Dus ik belde vandaag: > = ik < = man aan telefoon >Ik heb problemen met het uploaden van bestanden naar mijn domein >www.#########.nl > Ja > Nee, want daar heb ik het wachtwoord niet van gekregen < Wat moet het wachtwoord worden. > {CENSUUR} Kortom hij wijzigt het wachtwoord van dit domein, zonder dat ik op welke wijze dan ook heb kunnen aantonen dat dit mijn domein is. Slecht hoor Greetz Bezwaar tegen als ik die lui van xs4all een mailtje stuur met dit verhaal ? Kan wel 's een leuk item zijn voor de frontpage
MacBeth	zaterdag 16 december 2000 @ 02:02
	Toch heeft XS4ALL een goede reputatie op het gebied van veiligheid... Maar dit is idd een behoorlijke blunder.
slakkie	zaterdag 16 december 2000 @ 14:59
	quote: Ik denk dat dit bij meer helpdesken van ISP's zou lukken Is haast een testje waard Denk het ook dat dit niet standaardprocedure is bij xs4all. Meestal gewoon per fax/snailmail, at least zo gaat het hier. Mag aannemen dat de ander ISP's het ook zo doen. Maar test het maar.
Aaargh!	zaterdag 16 december 2000 @ 15:29
	Mischien dat ze zagen dat er helemaal nog geen password geset was voor dat account en ze er dus wel een op konden zetten ofzo anders lijkt het me ook bar slecht, zou je wel erg makkelijk een site kunnen hacken. leuke social-hack.
Super Snackman	zondag 17 december 2000 @ 10:12
	Gooi maar naar Xs4all, danny... Enneuh er stond al een wachtwoord, maar die kon die man niet zien. Hij was wel zo vriendelijk het wachtwoord te veranderen, en die zou dan binnen 10 minuten actief zijn. Dat domein IS NIET EENS VAN MIJ!! Ik heb dan van de rechtmatige eigenaar de toestemming gekregen om het te beheren, maar daarvan heb ik geen bewijs ofzow. Zeker niet telefonisch, vind dit gewoon errug slecht. Nog een voorbeeld: Toen ik net kabelinternet had (augustus '98) via Euronet/Telekabel, was er iets fout met mijn mailwachtwoord. En zonder dat ik mezelf kenbaar had gemaakt, kreeg ik keurig netjes mijn wachtwoord verteld. Dit is haast wel een testje waard idd... [edit] Oh en Aaargh! ook al stond er geen wachtwoord op, dan nog is het belachelijk dat ik zomaar het wachtwoord kan wijzigen. Ik ga proberen een domein te kapen, jullie horen wel of het lukt [/edit] [Dit bericht is gewijzigd door Super Snackman op 17-12-2000 10:17]