Gå til innhold

Cracker-angrep på Diskusjon.no

pej

Av pej
i Nyheter fra forumet

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
qualbeen

qualbeen

Skrevet
Skrevet (endret)

*logge meg på med brukernavn:durvinVIII og passord:qwerty*

Kanksje ikke så lurt å oppgi passord i denne tråden?

 

EDIT:

 

Men til saken; hadde vært gøy å fått lest litt mer ang. dette angrepet på hovedsiden til hw.no etter at støyen har lagt seg. (altså etter at offisielle fixer er sendt ut, og hw-staben har fått hvilt seg litt)

 

EDIT2 (til person nedenfor):

Nei, har ikke prøvd ennå...

Endret av qualbeen
Lenke til kommentar
Zethyr

Zethyr

Skrevet
Skrevet
Så, hva er det egentlig som har skjedd?

 

Har en nørdemann på crackmagisk måte finni ut passordet  til en administrator og føkka til mye på sida?

 

Vil da denne administratoren ikke kunne logge seg inn på sin egen bruker ettersom passordet er mest sannynlig blitt endret da?

7201358[/snapback]

 

Vi har byttet passord til samtlige brukere med ekstra rettigheter til forumet.

Ellers har du skjønt tegninga rett :)

7201375[/snapback]

Det er vel ikke snakk om at dem finner ut passordet til noen administrator, men at dem endrer det til det de selv vil. Crackeren har antakeligvis aldri visst, eller kommer aldri til å vite, noen passord for noen her på forumet. Hvorfor skulle han gidde det når det kun var økonomisk motivert (reklameshiat, ikke sant?), og han kom til å bruke lang tid på å finne disse passordene? Da er det mye enklere å endre dem til det han selv foretrekker, og da sperrer man med det samme admins ute for en viss tid.

Lenke til kommentar
olemedkrutt

olemedkrutt

Skrevet
Skrevet
Takk til drift! Godt jobba.

 

MEN, eg vet ikke hvilken paranoiainstilling eg har akkurat no, men er det ikke litt risikabelt å be *alle* brukerene om å bytte passord når dere har hatt angrep, og det tydelig kan sees at flere ting har blitt endret på hos dere, både i systemet, databasen og i filene?

 

Eg mener, å utnytte en exploit for å komme seg inn i systemet deres, for deretter å endre litt på "endre_passord.php" fila. Deretter kan man lene seg tilbake å se at styret/drift anbefaler folk til å bytte passord. Og hva skjer da? Ikke vet eg men eg vil gjerne vite det...

7200973[/snapback]

 

De var aldri inne på serverne våre direkte, det eneste de hadde tilgang til var innlogging på forumet. Altså har de ikke modifisert noen filer.

7200991[/snapback]

Du tar feil, har man mysql tilgang har man tilgang på serveren som mysql brukeren, det fins nemlig mysql kommandoer som ordner et shell for deg d.v.s. man kan endre/lese filer som er uheldig rettighetsbeskyttet.

Lenke til kommentar
Nervetattoo

Nervetattoo

Skrevet
Skrevet
Takk til drift! Godt jobba.

 

MEN, eg vet ikke hvilken paranoiainstilling eg har akkurat no, men er det ikke litt risikabelt å be *alle* brukerene om å bytte passord når dere har hatt angrep, og det tydelig kan sees at flere ting har blitt endret på hos dere, både i systemet, databasen og i filene?

 

Eg mener, å utnytte en exploit for å komme seg inn i systemet deres, for deretter å endre litt på "endre_passord.php" fila. Deretter kan man lene seg tilbake å se at styret/drift anbefaler folk til å bytte passord. Og hva skjer da? Ikke vet eg men eg vil gjerne vite det...

7200973[/snapback]

 

De var aldri inne på serverne våre direkte, det eneste de hadde tilgang til var innlogging på forumet. Altså har de ikke modifisert noen filer.

7200991[/snapback]

Du tar feil, har man mysql tilgang har man tilgang på serveren som mysql brukeren, det fins nemlig mysql kommandoer som ordner et shell for deg d.v.s. man kan endre/lese filer som er uheldig rettighetsbeskyttet.

7201533[/snapback]

 

Tilgang til adminpanelet betyr ikke mysql-tilgang dog.

Lenke til kommentar
Ueland

Ueland

Skrevet
Skrevet
Håper dere i forumstyret holder oss oppdatert i jakten på syndebukkene.

Ser fram til å få vite om dere finner de skyldige, og om de får sin velfortjente straff.

7200658[/snapback]

Skal nok kunne holde folket oppdatert ja. Nå sitter vi på såpass gode logger av all trafikk rettet mot 2 adresser, hvor den ene er en server, og den andre er (mest sannsynlig) vedkommendes hjemmeIP. Så vi har full oversikt over alt vedkommende har gjort, når han har gjort det, og med hvilke nettlesere etc som er brukt.

 

Appåtil blir aktiviteten i forumets adminpanel logget så vi vet hva som er gjort og har absolutt nok til å bygge en sak på. Så etter litt søvn vil vi sette i gang tiltak i samarbeid med de rette myndighetene.

 

 

(ser dere noen sammenheng mellom de/den som laget den uønskede hw-filmen og la ut på youtube og dette angrepet ? o_0 )

7200921[/snapback]

Nei filmen ble laget av folk på forumet, denne pøbelen var en belger/nederlender (rekner vi med)

 

Må bare si at når jeg går inn gjennom www.diskusjon.no så kommer fortsatt "siden har blitt utsatt for et crackerangrep". Går gjennom hardware tough.

7201139[/snapback]

Trykk refresh så skal det gi seg :)

Lenke til kommentar
Bytex

Bytex

Skrevet
Skrevet (endret)

Litt trist om dere "buster" helt feil fyr i Belgia, da. Som bare er en vanlig person som har blitt hijacket av crackeren.

 

Lurer på om det er som i det underbare hacker-spillet Uplink?

At man bouncer mellom en drøss PC'r rundt i verden, og bare sletter loggen på den første PC'n man hopper til, så blir det helt usporbart for myndigheter (når de nøster seg frem til den finner de ikke mere, liksom).

Må selvsagt ha root-tilgang på den da og..

Endret av Bitex
Lenke til kommentar
Lurifaksen

Lurifaksen

Skrevet
Skrevet (endret)
Så etter litt søvn vil vi sette i gang tiltak i samarbeid med de rette myndighetene.

7201606[/snapback]

Bare til info: Å rote mer med å sikre beviser/logger er å kaste bort tiden. Selv om det hadde vært en nordmann hadde en anmeldelse aldri tilført noe mer enn statistikk. (mer info kan du evt få på PM hvis interessant).

Endret av Lurifaksen
Lenke til kommentar
Zethyr

Zethyr

Skrevet
Skrevet
Nei filmen ble laget av folk på forumet, denne pøbelen var en belger/nederlender (rekner vi med)

7201606[/snapback]

Bare til info: Å rote mer med å sikre beviser/logger er å kaste bort tiden. Selv om det hadde vært en nordmann hadde en anmeldelse aldri tilført noe mer enn statistikk.

7201704[/snapback]

Det er vel litt annerledes for et såpass stort nettverk som diskusjon.no er en del av, enn om det hadde vært Kari's hjemmeside (eller skymarshall's hjemmeside :p).

Lenke til kommentar
Peter

Peter

Skrevet
Skrevet
Appåtil blir aktiviteten i forumets adminpanel logget så vi vet hva som er gjort og har absolutt nok til å bygge en sak på. Så etter litt søvn vil vi sette i gang tiltak i samarbeid med de rette myndighetene.

7201606[/snapback]

Regner med at vi får løpende oppdateringer såfremt det er mulig. Tror det er mange som er interessert i å høre videre utfall av denne saken.

Lenke til kommentar
Gjest
Dette emnet er stengt for flere svar.
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...