Hierboven zie je een screenshot van de PSN-servers hun access logs. Deze log is gemaakt op de main server van het PlayStation Network. Waarschijnlijk zullen veel mensen van jullie geen idee hebben wat zo’n log precies allemaal inhoudt. Zelf heeft Sony dit log-bestand ook openbaar opvraagbaar staan via deze url. Foutje nummer twee wellicht? Hier overigens een paar interessante logs:
214.1.211.251 – – [15/Apr/2011:09:40:11 -0700] “GET /officescan/cgi/cgiChkMasterPwd.exe HTTP/1.1” 404 336 “-” “-”
178.202.110.92 – – [22/Apr/2011:19:05:00 -0700] “GET /admin/cdr/counter.txt HTTP/1.1” 404 343 “-” “Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16”
214.1.211.251 – – [15/Apr/2011:09:40:09 -0700] “GET /_vti_bin/fpcount.exe?Page=default.htm|Image=3|Digits=15 HTTP/1.0” 404 325 “-” “-”
214.1.211.251 – – [15/Apr/2011:09:39:51 -0700] “GET /scripts/foxweb.exe/ HTTP/1.0” 404 324 “-” “-”
214.1.211.251 – – [15/Apr/2011:09:39:48 -0700] “GET /phpwebfilemgr/index.php?f=../../../etc/services HTTP/1.0” 404 328 “-” “-“
Wat we hier in terug zien is onder andere het gebruik van een LFI, local file inclusion, in de laatste rij. Het ip die hierbij hoort is 214.1.211.251, dit is mogelijk ook het IP van de aanvaller. Ook heeft er nog een aantal Javascript injecties plaatsgevonden:
214.1.211.251 – – [15/Apr/2011:09:39:49 -0700] “GET /board.php?FID=<script>alert(document.cookie)</script> HTTP/1.0” 404 314 “-” “-”
214.1.211.251 – – [15/Apr/2011:09:39:38 -0700] “GET /servlet/webacc?User.id=”><script>alert(‘eeye2004’)</script> HTTP/1.0″ 404 319 “-” “-”
214.1.211.251 – – [15/Apr/2011:09:39:30 -0700] “GET /modules.php?name=Reviews&rop=postcomment&title=%253cscript>alert%2528document.cookie);%253c/script> HTTP/1.0” 404 316 “-” “-”
Het is angstaanjagend om te weten dat Sony zo makkelijk te hacken is, want kom op Sony, LFI’s en Javascript injecties? Echt waar? Dit lijkt wel het werk van een 14 jarige jongen. Met dank aan SKFU Blog voor het bekend maken van de log.
haha fail van die hacker
Laten we hopen dat het een 14 jarig jochie is die niet weet wat hij allemaal heeft aangericht..
En dus ook niks doet met de gegevens..
LOG : Error: 404: Pagina niet gevonden
@D: gebruik Sony URL
@romain1213 faal van Sony zal je bedoelen!
ik krijg dit bij die LOG
Deze verbinding is niet beveiligd
U hebt Firefox gevraagd een beveiligde verbinding
op te zetten met media.q-np.ac.playstation.net, maar we kunnen niet bevestigen dat uw verbinding beveiligd is.
Normaal gesproken zullen websites vertrouwde identificatie
tonen wanneer u een beveiligde verbinding wilt opzetten, om te bewijzen dat u naar de
juiste plek gaat. De identiteit van deze website kan echter niet worden bevestigd.
Het had net zo goed in het Chinees kunnen staan.
Abracadabra voor mij.
Ze zeggen wel werk van een 14 jarige maar hij doe het wel ff… apekop.
En Sony heeft er genoeg werk aan dusja misschien heeft hij zun doel bereikt.
Of hij heeft bij iedereen wat geld van sony op onze account gezet 😀
En nog iets,,,elke hacker laat een fakespoor achter, en reken maar in dit geval is het zo ook nu…vertrouwen weg in Sony,,want zoo simpel is niet recht te praten,,ze hebben nul verstand van alles bij sony!!
PS3 de deur uit,,,!
Ja echt heeel amateuristisch van Sony. Als je een klein beetje met pc’s bezig bent weet je nu dat het poepsimpel was om het psn te hacken en zelfs alle persoonlijke gegevens stonden gewoon niet gecodeerd op het netwerk,zelfs die moeite heeft men niet gedaan. Een mens vraagt zich af dat waarom dit niet eerder is gebeurd!! duizenden dollars betalen aan juristen om de mensen die gaten vinden in de firmware achter tralies te krijgen of ze totaal te ruïneren.Ze zouden dat geld beter gebruiken voor betere beveiliging van hun software.Als grote multinational moeten ze zich nu echt wel schamen,altijd de makkelijke weg kiezen en de gewone man laten opsluiten met hun miljoenen dollars ipv aan de bron eens iets te doen en eigen verantwoordelijkheid te nemen!!
EN !! Sony wist dit eerder dus waarom niet dit eerder aan iedereeen vertellen ook al was er de mogelijkheid to verdacht, zodat ieder hun passwords etc kon veranderen,,,gewoon weer wachten tot het te laat is!!!!
playstation is niet enigste van sony waarbij je gegevens invult. Hoop voor ze niet dat ze de rest ook hacken bijv bravia tv gegevens.
@Karel controller:
Sony heeft het recht op het geld dat in je wallet zit.
Jesus -.-
Check die log nog eens 🙂 Al die hackpogingen leiden tot niets gezien de 404 respons. De server wimpelt dus pogingen keurig af zaols het hoort. Check ook de weblog van Vaitoma Nocu voor info over dit soort zaken.
Ik snap er niks van
Ja,ja fijn dat PSN gratis is!
En nu zie jongen te huilen omdat hij nu ook niet meer op psn kan.
Je moet maar en plus hebben lol en nog DC met alle de super helden Lol..!!. Sony zalle komend maand goed aangesproken worden!!
Wat heb je nu aan deze log-bestanden als hacker?
Je kan alleen zien welke pagina’s er opgevraagd zijn…
ik zou nou wel eens de interne memo’s willen zien die rondgaan. 😀
we moeten iets beginnen tegen die hackers die hackers slagen geven of bekogelen met stenen die achterlijke mensen eindelijk media aandacht op nos en teletext op canvas 958
http://www.ip-adress.com/ip_tracer/214.1.211.251
Iemand uit Ohio.
Zouden ze hem al hebben gearresteerd of zouden ze daar ook nog even mee wachten?
E.
:”) naja het kan natuurlijk een proxy zijn niet aan gedacht. Ben nog niet zo lang wakker.
slagen geven da moeten ze er mee doen
Ik zie alleen maar 404s , server doet netjes gewerkt en er is geen LFI of “javascripts” te bekennen.
Overigens met 1 simpele google search ben je bij de chatlogs
http://173.255.232.215/logs/efnet/ps3dev/2011-02-16
Moet je voor de lol is kijken waar SKFU allemaal meekomt…
xbox gekocht nu;)
@raiden: En als live nu eens offline gaat?? Ga je dan terug een ps3 kopen?
RE nee ik houd mn ps wel, als psn weer online komt dan verkoop ik die xbox wel weer marktplaats ofzo , want ik denk dat psn nog wel tijd gaat duren:(
het is inderdaad heel dom xD maar als je naar de andere consoles kijkt, hebben ze er bij de PlayStation 3 toch het langst over gedaan… Maar sinds dat het gekraakt is staat echt alles op z’n kop :p
En als we dan even pathping 214.1.211.251 in commandoprompt (DOS) doen:
Bezig met het traceren van de route naar nhlem-wsa-dp.med.navy.mil [214.1.211.251]
Daar zit dus gewoon het Pentagon achter?
Even een dubbelcheck hier:
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
(214/8, daar bevind het IP van de hacker zich in) is van US-DOD. US Department of Defense.
@Jan: dus jij zegt dat het pentagon erachter zit?
@joey: De aanval die hierboven is beschreven, is via het US DoD gegaan. Naar het schijnt, een basis in Ohio. Ik weet niet of dit de daadwerkelijke aanval is waarbij gegevens van Sony buitgemaakt zijn. Maar als dit wel zo is, dan is de US DoD schuldig. Of de daders hebben het US DoD gehackt om via de verbinding/computers van het US DoD Sony te gaan hacken.
@Jan: oke. thnx voor uitleg;)
hahahahahha ik snap dit niet je weet tog wel dat sony zelfde sucurity heeft als major bedrijven en banken ze hebben 1 na beste sucurity systeem die er bestaat als een hacker slim genoeg is om het te omzeilen wat hem zeker minimaal paar maanden heeft geduurd dat is het ongeloofelijk slim van hem je kunt de schuld niet op sony zetten hun hebben zich gehouden aan hun protocool en zulke dingen gebeuren nu eenmaal
Sony, ga je schamen
BTW, ik weet niet of iemand dit al gezegd heeft ofso, niet alles gelezen
Maar ik heb een tracert en een whois op dat ip-adres gebruikt en dat is een nav.mil. ip-adres oftewel een navy military ip. Lijkt me fake