Cracker-angrep på Diskusjon.no

[Zethyr]

Du kan jo ta en titt selv (navnet på nettsiden er nevnt litt tidligere i tråden).

7200690[/snapback]

Hadde jeg nevnt hele navnet hadde jeg vel fått en warn/ban igjen, men halve navnet har jeg nevnt slik at de som faktisk har hørt om nettstedet kanskje vet hva jeg snakker om.

[L4r5]

Du kan jo ta en titt selv (navnet på nettsiden er nevnt litt tidligere i tråden).

7200690[/snapback]

Hadde jeg nevnt hele navnet hadde jeg vel fått en warn/ban igjen, men halve navnet har jeg nevnt slik at de som faktisk har hørt om nettstedet kanskje vet hva jeg snakker om.

7200775[/snapback]

Eller de som greier å søke...

[Melvin Snerken]

Godt jobba drift

 

Bytta passord ja...

[Goscinny]

Antall brukere online i denne tråden er da ikke noe i forhold til babethreaden?

 

Min første reaksjon da jeg så det annerledese skin-et og bare den ene tråden da jeg trykket på HW-snarveien til mine innlegg, var: Jeg har blitt logget ut (da ser det litt annerledes ut)! SÅ oppdaget jeg at jeg var online. Byttet derfor skin, men savnet flere topics under mine innlegg. Ville da kontakte Ueland på MSN (som nok ikke ville ha svart fordi han var opptatt med "noe annet"). Så så jeg nyheten på toppen og fikk endret passord til mitt überh4xxorz-passord som ingen kan knekke.

 

Uansett. Gi oss navn, admins, så vi kan ut i krigen! Lenge leve fedrelandet - lenge leve diskusjon.no! *patriotisk stemme*

 

ENDRET: Glemte det viktigste! Er utrolig stolte av dere som styrer med dette forumet. Mer kunnskap og kjærlighet skal man lete lenge etter. *gruppeklem*

 

Goscinny

Endret 1. november 2006 av Goscinny

[olemedkrutt]

Link fjernet

 

For de som vil se hvilken exploit som er brukt.

Vi kan vel egentlig bare regne med at brukerdatabasen ligger trygt lagret hos en eller annen random script kiddie et eller annet sted i Norge akkurat nå.

 

Credits til hw crewet for at dere ryddet opp så fort,

Endret 1. november 2006 av apedoktor

[Bytex]

Ja, la oss ALLE prøve dette worm-scriptet, folkens

Venter bare på at noen skal si "Jammen, hvor er .exe fila? får jo ikke kjørt driten!!11"

Endret 1. november 2006 av Bitex

[Gjest Slettet-p4PIYwb6]

Da går jeg og legger meg. Håper det er fikset til i morgen, kommer jo ikke innpå en eneste tråd uten Mine innlegg!

[Bytex]

Kommer inn på alle trådene jeg vil..bare å drite i "mine innlegg" så går det smooth.

[Erik B.]

Hva er en "cracker"? Hvorfor ikke "hacker"?

Hva er forskjellen?

[Forumforumforum]

Byttet passord nå!

 

All honnør til de som fikser forumet igjen så raskt ;D

 

 

(ser dere noen sammenheng mellom de/den som laget den uønskede hw-filmen og la ut på youtube og dette angrepet ? o_0 )

[Bytex]

Det har linux-fantastene sagt svaret på de siste 20 årene.

 

Cracker er en som gjør stygge, slemme ting, mens en hacker er den noble typen som bare gjør det for å teste sikkerheten. Det er vel den offisielle forskjellen.

[Gjest Slettet+9817234daf]

Hva er en "cracker"? Hvorfor ikke "hacker"?

Hva er forskjellen?

7200916[/snapback]

 

Cracker

 

Hacker

[Fin Skjorte]

Ble lenket til (belgianhost.com)  Hva skyldes det?

7200045[/snapback]

Jeg ble også linket ditt. Noen andre?

7200200[/snapback]

Ble og linket ditt..

[:---{D]

(ser dere noen sammenheng mellom de/den som laget den uønskede hw-filmen og la ut på youtube og dette angrepet ? o_0 )

7200921[/snapback]

Begge har i hvertfall store fritidsproblemer.

[Erik B.]

Vet dere om det var en norsk eller utenlandsk angriper?

BTW, fikk opp "func" øverst i venstre hjørne i sted. Ser ut til at dere har en del buger å oppdatere etter dette!

 

Stå på, ikke bli stresset

[olemedkrutt]

Byttet passord nå!

 

All honnør til de som fikser forumet igjen så raskt ;D

 

 

(ser dere noen sammenheng mellom de/den som laget den uønskede hw-filmen og la ut på youtube og dette angrepet ? o_0 )

7200921[/snapback]

Kan du legge ut link til den filmen ?

[Fin Skjorte]

Ble lenket til (belgianhost.com)  Hva skyldes det?

7200045[/snapback]

Jeg ble også linket ditt. Noen andre?

7200200[/snapback]

Ble og linket ditt..

[Bytex]

Skjønner ikke et døyt av hva php-scriptet til ormen gjør, og det er sikkert like greit.

[Erik B.]

Vet dere om det var en norsk eller utenlandsk angriper?

BTW, fikk opp "func" øverst i venstre hjørne i sted. Ser ut til at dere har en del buger å oppdatere etter dette!

 

Stå på, ikke bli stresset

[nomore]

Takk til drift! Godt jobba.

 

MEN, eg vet ikke hvilken paranoiainstilling eg har akkurat no, men er det ikke litt risikabelt å be *alle* brukerene om å bytte passord når dere har hatt angrep, og det tydelig kan sees at flere ting har blitt endret på hos dere, både i systemet, databasen og i filene?

 

Eg mener, å utnytte en exploit for å komme seg inn i systemet deres, for deretter å endre litt på "endre_passord.php" fila. Deretter kan man lene seg tilbake å se at styret/drift anbefaler folk til å bytte passord. Og hva skjer da? Ikke vet eg men eg vil gjerne vite det...