Jump to content

Nyhet: Fredsbaskrarnas hemsida hackad - 2005-11-27


Fredriksson

Recommended Posts

vad som händer Vid kapningen:

nån nifflar sig in i på webservern och lägger antingen en ompekning av sidan, eller helt enkelt byter ut index sidan

 

om de som utför detta är tillräckligt skicklig så är det oftast en hel del pyssel med att spåra dem.

 

stora skadan kan vara om de helt enkelt raderat allt som låg på sidan + saboterat eventuella databaser

Link to comment
Share on other sites

misstänkte nästan det, googlade lite på hackarnas "teamnamn" och dom har tydligen roat med fler sidor, och standard har varit att dom meckat om enbart indexsidan så håller man sig borta från den så borde sidan funka hyfsat bra

Link to comment
Share on other sites

  • Super Administrators
Fredsbaskrarna håller på med underhålla av hemsidan.

 

På grund av en databas krash så kommer det att ta en längre stund. :(

 

Webmastern 2005-11-18 kl 02.00

 

 

Mycket hemskt kan hända..

Link to comment
Share on other sites

mycket tråkigt! Fredsbaskrarna är bland det viktigaste vi har i US och förtjänar absolut inte detta!

 

OT

Hur har denna sida drabbats av intrång och dyl, har ni märkt av att någon försökt eller lyckats ta sig in?

/OT

Link to comment
Share on other sites

  • Super Administrators

Jag väljer att inte kommentera det, då det egentligen inte går att svara på det helt ärligt.

Vi har respekt för att saker händer och istället koncentrerar oss på att ha backup, givetvis tillsammans med att ha en "hög" skyddsnivå och nära samarbete med ISP.

Link to comment
Share on other sites

Jag väljer att inte kommentera det, då det egentligen inte går att svara på det helt ärligt.

Vi har respekt för att saker händer och istället koncentrerar oss på att ha backup, givetvis tillsammans med att ha en "hög" skyddsnivå och nära samarbete med ISP.

 

Okej, låter klokt!

Link to comment
Share on other sites

Har jag tolkat det hela rätt att de tar sig in genom att sno login och lösenord?
Det är mer vanligt att man utnyttjar säkerhetshål i dom applikationer som körs på servern, det krävs bara ett minimum av intelligens för att tillse att ingen obehörig får tag i känsliga login/lösen. Ett exempel på ett typiskt säkerhetshål på linuxmaskiner som kör apache är att admin inte är försiktigt med apacheanvändarens rättigheter kombinerat med osäkra php-skript som tillåter att man kan köra systemkod direkt från webläsarens adressfönster.
Link to comment
Share on other sites

Hej!

 

Som webmaster på Fredsbaskrarnas sida kan jag tala om att det troliga sätt dom har tagit sig in är att köra någon typ av URl-query. Den version jag hade på phpnuke var inte uppsäkrad mot detta. :D:dong:

 

Har nu lagt upp en patchad version samt installerat Netsentinel som bevakar all frågor mot databasen så att det inte med lätthet skall gå att hacka sig in. Har redan nu en bannad ip. :bash:

 

Som tur var hade jag tagit en backup på databasen strax innan sidan blev hackad

(ca 10 min innan). :D

 

Så det försvann igen data. Att det tog lite tid var att jag fixade till lite samt bytte ut bildgalleriet :happy:

 

/Tomas

Link to comment
Share on other sites

Har efter mitt senaste inlägg haft ytterligare försök till hackning på hemsidan. :D

 

Detta har stoppats och jag har fått uppgifter som har gjort att jag har kunnat vända mig till dom Internet leverantörer som har dom Ip-adresserna. En var från Turkiet och den andra från brasilen.

 

Dom har försökt att använde ett ganska vanligt verktyg för hackning av PHPNuke baserade hemsidor.

 

/webmaster fredsbaskrarna.se

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...