Gå til innhold

Cracker-angrep på Diskusjon.no

pej

Av pej
i Nyheter fra forumet

Anbefalte innlegg

Zethyr

Zethyr

Skrevet
Skrevet
For de som vil se hvilken exploit som er brukt.

Vi kan vel egentlig bare regne med at brukerdatabasen ligger trygt lagret hos en eller annen random script kiddie et eller annet sted i Norge akkurat nå.

 

Credits til hw crewet for at dere ryddet opp så fort, ;)

7200881[/snapback]

Du bør fjerne den lenka, tidligere ble jeg bannet for å lenke til fullt legitime artikler på As****ista, rett og slett fordi det var lenker på den siden som kunne gi folk muligheten til å gjøre ugangn (på tide å fjerne programmeringsforumet også, da tror jeg :roll: )

:(

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
knatten

knatten

Skrevet
Skrevet
Takk til drift! Godt jobba.

 

MEN, eg vet ikke hvilken paranoiainstilling eg har akkurat no, men er det ikke litt risikabelt å be *alle* brukerene om å bytte passord når dere har hatt angrep, og det tydelig kan sees at flere ting har blitt endret på hos dere, både i systemet, databasen og i filene?

 

Eg mener, å utnytte en exploit for å komme seg inn i systemet deres, for deretter å endre litt på "endre_passord.php" fila. Deretter kan man lene seg tilbake å se at styret/drift anbefaler folk til å bytte passord. Og hva skjer da? Ikke vet eg men eg vil gjerne vite det...

7200973[/snapback]

 

De var aldri inne på serverne våre direkte, det eneste de hadde tilgang til var innlogging på forumet. Altså har de ikke modifisert noen filer.

Lenke til kommentar
pej

pej

Skrevet
  • Forfatter
Skrevet
Link fjernet

 

For de som vil se hvilken exploit som er brukt.

Vi kan vel egentlig bare regne med at brukerdatabasen ligger trygt lagret hos en eller annen random script kiddie et eller annet sted i Norge akkurat nå.

 

Credits til hw crewet for at dere ryddet opp så fort, ;)

7200881[/snapback]

Beklager om det ikke var opplagt, men vi lar være å linke til exploiten. Invision har ingen fiks ute enda, og det er mange der ute som kjører Invision Power Board med debugging på fremdeles. De som har interesse vil finne den på egen hånd, det er ingen vits for oss å hjelpe dem på vei.
Lenke til kommentar
Zethyr

Zethyr

Skrevet
Skrevet
Skjønner ikke et døyt av hva php-scriptet til ormen gjør, og det er sikkert like greit.

7200967[/snapback]

#1 Det er ingen orm, nettsida bare heter noe med ordet i seg.

#2 Det endelige resultatet er at man kan endre passordet til en hvilke som helst administrator, og dermed få tilgang på det man vil.

#3 Detaljene er vel ikke så viktige å forstå om du ikke faktisk er interessert i emnet eller drifter et forum selv e.l. Hovedessensen i å beskytte seg er å slå av Debug Mode for MySQL.

Lenke til kommentar
Zethyr

Zethyr

Skrevet
Skrevet
MEN, eg vet ikke hvilken paranoiainstilling eg har akkurat no, men er det ikke litt risikabelt å be *alle* brukerene om å bytte passord når dere har hatt angrep, og det tydelig kan sees at flere ting har blitt endret på hos dere, både i systemet, databasen og i filene?

7200971[/snapback]

Det finnes en viss mulighet for at admins nå har blitt lurt trill rundt, men jeg har mine sterke tvil. Om du er redd for at noen skal ta kontoen, så bytt passord en gang eller to daglig i et par-tre dager, til man har funnet ut enda mer om hva som har skjedd. Du har vel egentlig ikke noe bedre å gjøre \o/

Lenke til kommentar
enixitan

enixitan

Skrevet
Skrevet
Har bytta passord nå. Er det trygt å bytte det tilbake til det gamle?

 

Nei, byttet bør vere permanent. Dersom angriparen har kopiert delar av eller heile databasen kan han sitte med hashen til det gamle passordet ditt, og dersom han har tid og gidder kan han sette i gang å brute-force det (nokon andre kan forklare det, eg orkar ikkje :p). Det tek lang tid.

 

Leste ei bok for ei stund sida, trur den heitte "100 wireless hacks" eller noko liknande. Der blei hackar definert som ein som løyser problem på ein "dirty" måte, mens ein crackar er slem. Massemedia får skulda for å ha gjeve ordet hackar feil definisjon. Støttar denne forklaringa. :)

Lenke til kommentar
Goscinny

Goscinny

Skrevet
Skrevet (endret)
Lukter vi en ny krim fra Dotten? :D

 

Goscinny ;)

7201024[/snapback]

Nå har han i alle fall noe å skrive om. Dette har vel noe å gjøre med godeste "ukjent_bruker" å gjøre... :roll:

7201045[/snapback]

Kanskje alt er iscenesatt for at Dotten skal få en skikkelig godbit å skrive om som alle tror er ekte! Det hadde vært noe, det!

 

Negotiation: Trooor det bare er det (kanskje noen andre også, da). Det er ikke slik hos meg, iallfall :hmm:

 

ENDRET: Jeg ble kastet ut av siden når jeg skulle poste nå :S

 

Goscinny ;)

Endret av Goscinny
Lenke til kommentar
I.A.G.

I.A.G.

Skrevet
Skrevet (endret)
Er det bare hos meg datoen var blitt endret til 2. desember?  :ermm:

7201065[/snapback]

Den ser ut til å stemme her. :hmm:

 

Kanskje alt er iscenesatt for at Dotten skal få en skikkelig godbit å skrive om som alle tror er ekte! Det hadde vært noe, det!

 

Goscinny ;)

7201086[/snapback]

Ja, det har jo vært ganske forseggjort hittil, så skulle ikke forundre meg. :p

 

Nå ville den forresten ikke gå inn på tråden ved å finne nye poster (getnewpost), måtte gå inn på den manuelt... :ermm:

 

Men nå forlater jeg forumet for i kveld. Håper ting har blitt bedre til i morgen. Lykke til, forumstyret! :thumbup:

Endret av I.A.G.
Lenke til kommentar
Gjest
Dette emnet er stengt for flere svar.
Gå til emneliste
×
×
  • Opprett ny...