Hacken

Ik ben niet zo'n hacker. Ik associeer het met sociaal incompetente wizz-kids, die met eindeloos geduld de zwakheden van websites en besturingssystemen blootleggen.

Wat een ridicuul beeld is, want hoewel je die nerds ook hebt, is 'hacken' ook gewoon 'big business'. Ik moest daaraan denken toen ik vandaag een infectie opliep. En daar scheet ik balen van, want ik wist dat de site die ik bezocht dubieus was. Ik had het dus kunnen weten. Er flitste een scherm op, en vervolgens ontving ik van Adobe Reader een foutmelding. De meeste mensen trekken dan hun schouders op, ik voelde aan mijn water: foute boel, PDF exploit. Die gebruiken geavanceerde javascript 'obfuscation' - wat zoiets inhoudt als nagenoeg ontraceerbaar voor virusscanners.

Tegenwoordig is het zo, dat ik mijn virusscanner ook daadwerkelijk heb aanstaan. Dat heb ik jaren niet gedaan - ik was voorzichtig met surfen, opende geen attachments, gebruikte geen Internet Explorer, gebruikte geen Outlook, had in mijn e-mail programma de HTML weergave van mailtjes uitstaan, en scande elke nacht mijn hele PC. Tegewnwoordig volstaat dat niet meer.

De pest is, virusscanners zijn leuk maar ze vertragen je systeem enorm. Bovendien pakken ze maar zeg 80-90% van de foute boel. Dat bleek vandaag maar weer: zelfs met virusscanner aan werd ik gewoon geinfecteerd. Ik zag het gebeuren, en draaide, een beetje tegen beter weten in, meteen 2 virusscans, eentje met mijn eigen virusscanner, eentje met een online pakket - die zijn in zoverre fijn dat ze niet gecorrumpeerd worden als je een infectie oploopt. Hoop ik.

Beide pakketten gaven aan dat mijn systeem geinfecteerd was. En bij beide pakketten waren het allemaal 'false positives', vals alarm. De programma's waarvan ze aangaven dat het 'virussen' waren, waren dat in werkelijkheid niet - het waren programma's die ik ken en die ik doelbewust heb geinstalleerd (zoals shed, en nmap). Toegegeven, het zijn programma's die een beetje hacker op zijn PC heeft staan, maar op zichzelf zijn het geen gevaarlijke programma's. De daadwerkelijke infectie werd door geen van beide scanners gevonden. Gelukkig leerde enig naspeuren op internet mij, dat het een zogenaamde 'in-memory' infectie betrof, dat wil zeggen dat als je opnieuw opstart, je er weer van af bent. Ik haat opnieuw opstarten, want op dit oude beestje duurt dat 15 minuten, maar dat is ook precies waar zo'n 'virus' op hoopt: dat je niet opnieuw opstart.

Hoe dan ook, het bracht herinneringen in mij boven van klieren op IRC, en lekker port-scannen en gedeelde mappen vinden op computers van mensen die zich daar niet van bewust zijn. Lang vervlogen tijden.

Tenminste, tot afgelopen vrijdag. Ik zat te koekeloeren in mijn 'cookies', ik weet niet meer waarom. Vroeger werden cookies in het bestand cookies.txt opgeslagen. Dat kon je gewoon in Notepad openen. Tegenwoordig zitten ze in een SQLite bestand, een database(je) dus. Tenminste, als je Firefox gebruikt. SQLlite mag klinken als abacadabra, maar voor een beetje IT-er betekent het 'just another database'. En ik zat er een beetje mee te klooien, en ontdekte dat ik, zonder dat ik de inloggegevens van gebruikers kende, op een bepaalde site toch in hun account kon komen. Beetje slordig! Nobel als ik ben heb ik die kennis niet misbruikt, en de beheerder van de site ervan op de hoogte gesteld. Die had de pest in dit weekend. Maar inmidddels is het gefixed, en ben ik beroofd van dat almachtige gevoel dat ik iedereen die me niet bevalt lekker kon zieken. Ach ja, de prijs van sportiviteit. Het is maar goed dat ik nooit topsporter geworden ben.