home *** CD-ROM | disk | FTP | other *** search
/ Megarom / Megarom Macintosh CD Software (Quantum Leap)(1992).iso / TEXT / Sysop's Nightmare < prev    next >
Encoding:
Text File  |  1991-01-03  |  18.6 KB  |  319 lines  |  [TEXT/MCII]
  1.  > BBS TERRORIST CPU/STR Spotlight?   The extremes a creep will go to....
  2.    ===============================
  3.  
  4.  
  5.  
  6.                                                   PROFILE OF A SICKIE
  7.                                                   ===================
  8.  
  9.  by Dana P. Jacobson
  10.  
  11.  
  12.       For over a year, three of Greater Boston's Atari bulletin boards have
  13.  been pestered by a 'known' user  who has  been flooding  the message bases
  14.  with  obscenities,  threats,  and  fake  names.  For  most  of us who call
  15.  bulletin boards; and especially those of us who run one, this is not "too"
  16.  unusual.   This case is a little more unusual however, because the user is
  17.  extremely persistent in his endeavors.  Most remote users of these systems
  18.  have learned to, at least, try and ignore this person. The SysOps of these
  19.  boards (myself included) have worn out fingers hitting  the delete  key on
  20.  his messages  and fake  accounts.   This user  has been  deleted from just
  21.  about every legitimate BBS in the area, and his hatred  for this happening
  22.  to him  grows.   Until recently,  he has been resigned to the fact that he
  23.  has to log on  to boards  under assumed  names to  keep active.   Then, he
  24.  decided to  get revenge  on those  of us  who originated his mass deletion
  25.  from the area boards.  As he put it, we were heading  a conspiracy  to ban
  26.  him from  all boards.   Well,  I have to admit, we were spreading the word
  27.  about him wherever we saw his name.  Conspiracy, no.  There's an unwritten
  28.  bond  between  SysOps  to  help  each  other  protect the integrity of our
  29.  boards, so this was a natural occurrence among us.
  30.  
  31.       This "pest" finally got fed up with what was happening to him (HE got
  32.  fed  up  -  what  about  us?)  and  decided to retaliate.  One of the last
  33.  bulletin boards to delete this guy's account was  BCS/Atari, run  by Harry
  34.  Steele.  It was Harry's contention that if you left the guy alone, he'd go
  35.  away.  Well, as  per normal,  this user  didn't go  away and  continued to
  36.  leave  abusive  messages  on  the  BBS.   Users were complaining more than
  37.  usual, so Harry reluctantly deleted the account.  I happened  to be online
  38.  (BCS/Atari has  2 lines) when the person logged on after being deleted. He
  39.  re- registered and Harry engaged him in Chat.  Having WizOp access (we run
  40.  MichTron BBS),  I was  able to  "spy" on  the chat discussion and find out
  41.  what this user was up to.  Without going into  detail, the  essence of the
  42.  "discussion"  ended  with  this  user  threatening to do something to make
  43.  Harry sorry for deleting him.  A few  hours later,  the three  major Atari
  44.  boards in the area were crashed, and the majority of files were deleted!
  45.  
  46.       The  next  day,  there  was  a  message on another local BBS, from an
  47.  individual calling himself the  "Bbs  Vigllante".    In  that  message, he
  48.  stated what he had done, and why.  He then went on to state that until his
  49.  "demands" were met (to  be aired  later), that  this trashing  would occur
  50.  again.   Needless to say, the three respective WizOps were speechless, and
  51.  hurried to restore their boards.  The phones were busy that day  trying to
  52.  reconstruct the  events of  the night  before.  Let me try and reconstruct
  53.  the background leading up to this heinous destruction,  starting back over
  54.  a year ago.
  55.  
  56.       I belong  to the  South Shore Atari Group (SSAG), since its "revival"
  57.  just over two years ago.  Kevin Champagne, owner of the newly opened Atari
  58.  store, Computer  Cache, talked  to former SSAG members and offered to host
  59.  the meetings.  The members took him up on it, and SSAG was reformed.   The
  60.  old group  had its  own BBS,  and Kevin offered the new group a discounted
  61.  copy of MichTron BBS. The group bought it, and were back online as well as
  62.  meeting  regularly  again.    Since  the  SysOp  of  the former SSAG board
  63.  allegedly had a "tainted"  past,  some  of  the  members  of  the Steering
  64.  Committee wanted  access to the new BBS to "keep tabs" on it.  Well, after
  65.  a few months of access, we  lost it.  The SysOp  felt "restricted"  in his
  66.  running the  BBS, and  wanted to  do it  his way  without any "watchdogs".
  67.  Heated discussions went on for  a  couple  of  months,  and  the committee
  68.  requested that  the BBS software be returned.  Meanwhile, on of the ST SIG
  69.  SysOps was our "friend, the pest", who at that time, was a  typical active
  70.  and regularly-contributing user on the boards.
  71.  
  72.       To  make   the  connections  between  this  user  and  the  "soon-to-
  73.  be-defunct" SSAG board, we learned that this SysOp managed to  make a copy
  74.  of  the  board's  userlog,  containing  among other info, the passwords of
  75.  every user!  I was given this info much later, by the  person who  ran the
  76.  BBS,  after  the  SSAG  BBS  was  down,  and tensions diminished among the
  77.  parties involved. By the way, the BBS went down shortly after, and some of
  78.  those who  ran that board quit the group.  Now that this SysOp didn't have
  79.  a BBS  to "hang-out",  he began  to frequent  the other  Atari boards more
  80.  often.   On occasion,  he'd log on under aliases, starting message threads
  81.  that were  anti-SSAG  because  of  our  involvement  in  that  board going
  82.  offline. Also,  this past  summer, Computer Cache closed its doors, adding
  83.  more fuel to this user's anger - he now had no access to a nearby computer
  84.  store; and he also blamed SSAG for the store's demise.
  85.  
  86.       Now  his  activity  on  the  local  boards was increasing, and he had
  87.  numerous phony accounts which we kept deleting.  He also was using some of
  88.  the former-SSAG board's accounts, to keep his anonymity.  As we learned of
  89.  these accounts, we deleted them. When  he called  under his  real name, we
  90.  cautioned him  to act  responsibly to retain his access.  We warned him on
  91.  numerous occasions, we restricted hIs time-limit, and finally  deleted his
  92.  "good"  account.  None  of  this  kept him from calling and continuing his
  93.  abuse of SSAG and the closing  of the  store. His  tirades grew.   When he
  94.  lost  one  account,  he'd  create  another.  He  called  other  boards and
  95.  continued his tirade there.  One by one,  he lost  most of  his legitimate
  96.  accounts, and many phony ones - still no end in sight, even now.
  97.  
  98.       The old  SSAG board was back on-line, under a different name now; and
  99.  had no connection to the usergroup.  Our  frustrated  user  became  a user
  100.  there again,  but was  not made  a SysOp again.  The board went down a few
  101.  months ago for personal reasons, and  our user  was again  blaming that on
  102.  SSAG.    Just  a  short  while  ago, that board was back again, supposedly
  103.  running on a pirated version of FoRem BBS.  I have no idea if there is any
  104.  validity to  this, and  the "source"  of this information was, you guessed
  105.  it, our "pal". The reason he told us, supposedly, was that the BBS was now
  106.  a pirate  board. Now,  since Computer Cache was closed, and there were "no
  107.  good" stores nearby, he  resorted to  piracy to  obtain new  software.  He
  108.  "snitched" on  his local  source because  he even  got himself dumped from
  109.  there!  He even called the author of FoRem to turn the board in (I thought
  110.  there was  "honor among thieves!"). Now this guy is really furious. He now
  111.  has to call long-distance pirate boards to obtain his software!   Again, I
  112.  only know  what this  user has  left in  messages about  the alleged local
  113.  pirate board. I have talked voice with the  person allegedly  running that
  114.  board, and he says no, not that he'd admit to running one, but he added he
  115.  wasn't even up.  I can't verify that information.
  116.  
  117.       Now, our pest is running out  of local  sources for  anything, public
  118.  domain or  pirated.  He's left my bulletin board alone for awhile, and has
  119.  resorted to calling the last three  boards that  he had  legitimate access
  120.  to.    His  comments,  threats,  etc.  have  not  stopped however.  He has
  121.  continued to get even with those who have been conspiring against him, for
  122.  giving him such a bad time (is this guy for real?).
  123.  
  124.       On  the  evening  of  December  30th,  I  happened  to  log on to the
  125.  BCS/Atari BBS while our "friend" was online.  Having the access to  do so,
  126.  and being  the curious  type, I  went to  check up  on what  he was doing.
  127.  Thanks to Tim Purves,  author of  the MichTron  BBS, I  was able  to use a
  128.  "screen-display" command  which enabled  me to  actually "see" what he was
  129.  doing.  He  was  engaged  in  Chat  with  the  SysOp,  and  I  watched the
  130.  conversation progress.  The SysOp (Harry Steele) was telling the user that
  131.  users were finally fed up with  this guy's  antics on  the board,  and his
  132.  access  was  about  to  be  taken  away,  again,  only for good.  The user
  133.  complained that he was being wrongly  treated, and  pressure by  the other
  134.  users should  not be used against him.  Well, since the board is backed by
  135.  the BCS, Harry was obligated to listen to  its members.   Our  user didn't
  136.  want  to  listen  to  reason.    Personally, I don't think he's capable of
  137.  reason!  The discussion went on for  a  bit  more,  and  finally  the user
  138.  threatened to get even, to make "us" pay for how we were treating him.
  139.  
  140.       About 8:00  am the next morning (an ungodly hour for me on a Saturday
  141.  morning!), I got a phone call from Harry.  He  told me  to go  check on my
  142.  BBS (Toad  Hall EBBS).   I  turned the  monitor on, and was faced with the
  143.  ST's desktop instead of the usual BBS's "call- waiting" screen.  The first
  144.  thing I thought to myself as I tried to wake up was that there was a power
  145.  outage in the area that night, and Toad Hall got "hit".   When I "clicked"
  146.  on the  BBS run  program, I  got that  dreaded message to check the drive.
  147.  Something was seriously wrong.   I  got back  on the  phone and discovered
  148.  that not  only was my BBS down, but so was BCS/Atari and Harbour Light BBS
  149.  (the former in-house BBS of Computer Cache, now run elsewhere).
  150.  
  151.       I asked Harry what happened, and he informed me that around 3:00 that
  152.  morning, his  wife was  awakened by the BBS's hard drive making an unusual
  153.  amount of noise so she went to investigate.  She turned on the monitor and
  154.  saw "me"  deleting files  from the  hard drive!   She knew "something" was
  155.  wrong, so she hit the reset  button to  the ST.   Apparently,  someone had
  156.  systematically deleted files from all three boards in the "darkness of the
  157.  night.
  158.  
  159.       The BCS/Atari board was fortunate that Mrs. Steele was awakened.  The
  160.  damage to  that board  was limited  to one of two hard drives connected to
  161.  the BBS.  The culprit was "stopped" before he got to the second hard drive
  162.  which wasn't  backed-up at all.  The affected drive was recently backed up
  163.  a few days before the "attack".  Harbour Light was  also fortunate.   That
  164.  MichTron board  is running  on an  IBM-clone, and  the internal set-up was
  165.  different from the Atari-run boards.  The "terrorist" didn't know,  or was
  166.  unaware of  how or where to look to find all the files.  So, little damage
  167.  was done, and back-ups of the system files and the affected downloads were
  168.  relatively current  as well.   Toad  Hall was hit the hardest.  Just about
  169.  every file on the 48-meg hard drive was deleted.  All that remained were a
  170.  few hard  drive utility  files, and  a few  other worthless ones.  To make
  171.  matters worse, the most current back-up of the system files  and downloads
  172.  were in  an area of the hard drive which had a lot of available space, not
  173.  on floppies.  The most recent floppy back-up was from  late-August, almost
  174.  4-month's old!
  175.  
  176.       Well, all  three boards  were restored and back on-line by the end of
  177.  the day.  Once things were as back  to "normal"  as possible,  we tried to
  178.  piece together  how this  was accomplished, and who did it.  The "who" was
  179.  fairly obvious from the start.    After  seeing  the  messages  on various
  180.  boards  in  the  area  from  the "Bbs Vigllante" (his spelling, not mine!)
  181.  stating what was done, why, and  further threats,  we knew  there was only
  182.  one suspect: our disgruntled user.  But how?
  183.  
  184.       Well, we  knew that  he had  the old  SSAG userfile.   Now all of the
  185.  affected SysOps had been  users on  that board  before the  usergroup took
  186.  back the software, almost a year ago.  All of us had changed our passwords
  187.  to be sure that  the  one  we  used  on  the  SSAG  board  wasn't repeated
  188.  elsewhere.   Or did  we?  Apparently, one of the SysOps did not change his
  189.  passwords (to keep from embarrassing that person, I won't reveal  who, but
  190.  it wasn't  me!). Our  Bbs Vigllante finally used his purloined userfile to
  191.  call various boards, looking for one where that same user had high access.
  192.  From there, he got WizOp access to all three boards, using one password to
  193.  gain others.  Once  that access  was his,  the systematic  deletion of the
  194.  boards was  simple.   After seeing  the additional threatening messages on
  195.  other boards, two of us immediately downgraded all users with SysOp-access
  196.  or higher,  knowing that  the Vigllante  had copies of all three userlogs.
  197.  One system didn't do  so  immediately,  and  subsequently  was  uploaded a
  198.  pirate file  which was  downloaded twice  before discovering  it.  We were
  199.  more concerned with getting the boards  back to  normal than  checking out
  200.  uploads.  The file was subsequently deleted, and users on all three boards
  201.  were told to change their passwords  or  expect  that  the  possibility of
  202.  their accounts to be misused was inevitable.
  203.  
  204.      To this  day, not all users have done so, so there is still a password
  205.  abuse on all three  boards.    We're  currently  considering  deleting the
  206.  entire  userlist  and  starting  from  scratch.    This would be a drastic
  207.  measure, and we're considering others.  Our first  concern was  to protect
  208.  our boards  from similar  "terrorism" and  finding a way to bring the "Bbs
  209.  Vigllante" to justice and end this abuse.
  210.  
  211.       We  voice-validated  all  high-access  password  changes.    Those we
  212.  couldn't contact  are still  "demoted" until  we do  so.   Some of us have
  213.  taken further precautions  and  enhanced  our  password  menus  to include
  214.  secondary (or more) passwords.  We've also tried to point out to, not only
  215.  our users, but on other boards as well,  that passwords  should be changed
  216.  regularly on every board a user calls; and not to use the same password on
  217.  other boards.  We learned what could happen, the hard way.
  218.  
  219.       Meanwhile, the threats have continued.    I've  included  a  bunch of
  220.  these messages  captured in my term program's buffer for proof, should the
  221.  opportunity be made available  to use  them against  the vigllante.   He's
  222.  also  resorted  to  "BBS  extortion",  making demands on the three trashed
  223.  boards AND the SSAG.  Briefly, these demands include: WizOp  access on all
  224.  three  boards,  a  public  apology  for  the  way HE's been treated, and a
  225.  monthly column in the SSAG  Newsletter  (non-edited)!    If  these demands
  226.  aren't met,  then we  will be leaving ourselves open to similar, or worse,
  227.  attacks.
  228.  
  229.  
  230.  
  231.                           Dana P. Jacobson
  232.                           WizOp - Toad Hall EBBS
  233.                           Boston, MA
  234.                           617-567-8642
  235.  
  236.  
  237.  
  238.  
  239.  
  240.           ______________________________________________________
  241.  
  242.  
  243.  
  244.  
  245.  
  246.  
  247.  > BBS GRIEF  CPU/STR Spotlight?  Boston Computer Society gets involved...
  248.    ============================
  249.  
  250.  
  251.  
  252.  
  253.  
  254.                 FROM THE MIDDLESEX NEWS, FRAMINGHAM, 1/9/89
  255.                 ===========================================
  256.  
  257.  
  258.  A hacker, apparently using a year-old  list of  passwords, has  managed to
  259.  crash three Atari-based computer bulletin-board systems in the Boston area
  260.  and is now threatening to do the same to a fourth.
  261.  
  262.  Calling himself the ``BBS Vigilante,'' the hacker has,  over the  past two
  263.  weeks, gained  phone access to the internal operating systems of the three
  264.  systems, one of them run by  the Boston  Computer Society.  He has deleted
  265.  hundreds of files, including scores of messages and programs left by users
  266.  and even the software that runs the boards themselves.
  267.  
  268.  Harry Steele, who runs the Boston  Computer Society  Atari board  from his
  269.  Medford home,  said the  hacker, using  the purloined  password of another
  270.  system operator, cracked into his system early on Dec. 30. But around 3:15
  271.  a.m., he  said, his  wife was  awakened because  "she heard the hard drive
  272.  going cuckoo."   She  turned on  the monitor,  saw what  was happening and
  273.  promptly shut the machine, he said, adding he was especially lucky because
  274.  the hacker was deleting files on a disk drive he had backed up just  a few
  275.  days before  - rather   than a second drive that had about 400 programs he
  276.  had never backed up.  Still, Steele said it took  him eight  or nine hours
  277.  to  fully  restore  the  roughly  20  megabytes of software the hacker did
  278.  delete.
  279.  
  280.  Toad Hall, an East Boston system,  was not  so lucky.  Although the system
  281.  operator there had backed up his files, he had done it on a section of his
  282.  disk drive that the  "Vigilante"  managed  to  delete.    Steele  said the
  283.  sysops strongly  suspect the culprit is a teen-ager once involved in a BBS
  284.  and club run by a now-defunct software store. As an active member,  he was
  285.  able to  gain access  to that  BBSs' password list, of which he apparently
  286.  made a copy.
  287.  
  288.  When the store closed about a  year ago,  Steele said,  he turned vicious,
  289.  calling up  Atari-based boards and leaving nasty messages for users. Faced
  290.  with complaints from other users, the  system operators  kicked him  off -
  291.  something they  had to  do several  times because he was using a number of
  292.  assumed names.
  293.  
  294.  What the board operators did not realize, Steele  said, was  that the list
  295.  the kid  had included  some names and passwords of either system operators
  296.  or "co-sysops,"  people who  maintain conferences  on the  systems and who
  297.  generally  can  gain  entry  into  the system's internal programs over the
  298.  phone lines.
  299.  
  300.  In December, he threatened to take the systems  down. Then,  after he did,
  301.  he left messages threatening to do it again.  Steele said that if need be,
  302.  he and the other operators can  simply  shut  their  systems  down, delete
  303.  their  password  files  and  then  not  give  anyone access until they are
  304.  contacted by telephone to ensure they  are 'real.'   One  board, which the
  305.  hacker has  threatened to  crash, now  requires all  users to send in a $1
  306.  check with their name  and telephone  number on  the back  before they are
  307.  given more than three minutes worth of access.
  308.  
  309.  Steel also  said the  problem, beyond  dealing with this kid, is that many
  310.  people use the same password  on  all  the  systems  they  log  onto, even
  311.  though most  systems ask  them not  to. If  the sysops or co-sysops on the
  312.  list had used different passwords on each system,  the hacker  might never
  313.  have been able to gain access, he said.
  314.  
  315.           Fred, the Middlesex News Computer, eagerly awaits your call. With
  316.           a computer and modem, you can call him,  any time,  day or night,
  317.           at; (508) 872-8461. 
  318.  
  319.