Nyhet: Fredsbaskrarnas hemsida hackad - 2005-11-27

[Fredriksson]

Fredsbaskrarnas hemsida

 

För mig har vissa inget existensberättigande..

[Sytare]

@Fu Fredriksson

Nej sannerligen inte! Det såg vi ju igår också när vårt andra hem var hackat...

[rhdf]

här är det dock frågan om en domänkapning, alternativt så har någon nifflat sig in på servern

 

bara att kolla med webhotellet och be dom kolla lite i loggfiler mm mm

[alfie]

Tragiskt!

 

Nu är jag inte alls insatt i vad som händer vid sådana här kapningar, någon som vill upplysa mig?

[rhdf]

vad som händer Vid kapningen:

nån nifflar sig in i på webservern och lägger antingen en ompekning av sidan, eller helt enkelt byter ut index sidan

 

om de som utför detta är tillräckligt skicklig så är det oftast en hel del pyssel med att spåra dem.

 

stora skadan kan vara om de helt enkelt raderat allt som låg på sidan + saboterat eventuella databaser

[alfie]

så om man har riktigt otur så kan allt vara borta och det bar är att börja om från 0?

 

Har jag tolkat det hela rätt att de tar sig in genom att sno login och lösenord?

[rhdf]

ja du har tolkat det hyfsat rätt

sen om dom tar sig in på det enskilda kontot eller om dom nifflar in sig på webhotellet är ju en annan sak

[alfie]

okej...

 

gick in via min länk i mina favouriter och då kom jag till huvudsidan

 

http://www.fredsbaskrarna.se/modules.php?n...ategories&cid=1

[rhdf]

misstänkte nästan det, googlade lite på hackarnas "teamnamn" och dom har tydligen roat med fler sidor, och standard har varit att dom meckat om enbart indexsidan så håller man sig borta från den så borde sidan funka hyfsat bra

[Kimster]

Fredsbaskrarna håller på med underhålla av hemsidan.

 

På grund av en databas krash så kommer det att ta en längre stund. :(

 

Webmastern 2005-11-18 kl 02.00

 

 

Mycket hemskt kan hända..

[alfie]

mycket tråkigt! Fredsbaskrarna är bland det viktigaste vi har i US och förtjänar absolut inte detta!

 

OT

Hur har denna sida drabbats av intrång och dyl, har ni märkt av att någon försökt eller lyckats ta sig in?

/OT

[Kimster]

Jag väljer att inte kommentera det, då det egentligen inte går att svara på det helt ärligt.

Vi har respekt för att saker händer och istället koncentrerar oss på att ha backup, givetvis tillsammans med att ha en "hög" skyddsnivå och nära samarbete med ISP.

[alfie]

Jag väljer att inte kommentera det, då det egentligen inte går att svara på det helt ärligt.

Vi har respekt för att saker händer och istället koncentrerar oss på att ha backup, givetvis tillsammans med att ha en "hög" skyddsnivå och nära samarbete med ISP.

 

Okej, låter klokt!

[FNYXA]

Fredsbaskrarna är hackad igen 2 ggr nu på 4 dagar av ngn i Turkiet ????

[Jeppe]

Hmm en konstig tanke, kan någon ha turkist fotbollsfanatiker blandat ihop Sverige med Schweiz? Bara en snabba tanke då jag fick se bilden hackaren lagt upp.

[Vikström]

Har jag tolkat det hela rätt att de tar sig in genom att sno login och lösenord?

Det är mer vanligt att man utnyttjar säkerhetshål i dom applikationer som körs på servern, det krävs bara ett minimum av intelligens för att tillse att ingen obehörig får tag i känsliga login/lösen. Ett exempel på ett typiskt säkerhetshål på linuxmaskiner som kör apache är att admin inte är försiktigt med apacheanvändarens rättigheter kombinerat med osäkra php-skript som tillåter att man kan köra systemkod direkt från webläsarens adressfönster.

[HyttMupp]

Hej!

 

Som webmaster på Fredsbaskrarnas sida kan jag tala om att det troliga sätt dom har tagit sig in är att köra någon typ av URl-query. Den version jag hade på phpnuke var inte uppsäkrad mot detta.

 

Har nu lagt upp en patchad version samt installerat Netsentinel som bevakar all frågor mot databasen så att det inte med lätthet skall gå att hacka sig in. Har redan nu en bannad ip.

 

Som tur var hade jag tagit en backup på databasen strax innan sidan blev hackad

(ca 10 min innan).

 

Så det försvann igen data. Att det tog lite tid var att jag fixade till lite samt bytte ut bildgalleriet

 

/Tomas

[HyttMupp]

Har efter mitt senaste inlägg haft ytterligare försök till hackning på hemsidan.

 

Detta har stoppats och jag har fått uppgifter som har gjort att jag har kunnat vända mig till dom Internet leverantörer som har dom Ip-adresserna. En var från Turkiet och den andra från brasilen.

 

Dom har försökt att använde ett ganska vanligt verktyg för hackning av PHPNuke baserade hemsidor.

 

/webmaster fredsbaskrarna.se

[Kimster]

mm ok.. hoppas ni löser det och får upp ett funkis skydd för framtiden.