Kystfort

14 april 2010 ble forumet hacked av noen utlendinger som tydeligvis ikke er noe glad i konseptet ”Tyske kystfort i Norge”. Grunnen til at forumet ble hacked er ukjent for meg. En hackergruppe fra Tyrkia postet i alle fall en beskjed på forumet som jeg ikke kunne lese. For meg kan det bare bety at forumet er enkelt å hakke og at jeg midlertidig bør oppgradere den slik at det blir vanskeligere å hakke forumet.

Databasen er ikke rørt, så alle passord er trygge. De er uansett kryptert.

Å starte et forum er ikke nødvendigvis veldig komplisert, men å drifte den, oppgradere den kan være litt mer teknisk og der har jeg ikke helt fulgt med i timen. Å starte et forum er som å kjøre bil. Du trenger ikke å ha kunnskap til en mekanikker for å kjøre, men man må nesten sjekke oljen og skifte dekk selv uten denne kunnskapen.

Det som har skjedd med forumet er at motoren ble spreng og her står man ved veien og ringer NAF. Det er bare å taue forumet til nærmeste ”verksted”!

Jeg kommer til å bruke hele ettermiddag og kveld til å jobbe med sikkerheten på forumet.

Erik H

uff. det er grunnen til at forumet var nede

Fikk melding fra KOS klokka 0100 i natt. "forumet hacket". Satt opp til kl. 0500..eller 0600 og kom ikke lengre enn at jeg har leiet en phpBB ekspert til å jobbe med sikkerheten.

For å gjøre det værre for oss var serveren på webhuset.no nede i mange timer slik at vi ikke kunne gjøre noe fram eller tilbake.

Rett før kl 1400 idag så klarte webhuset å tilbakestille forumet til rett før midnatt til den 15 april, slik at minimalt skal være borte.. hvis noe i det hele tatt.

De svarte med en gang og etter et par timer så ordnet de opp i problemet. jeg er veldig glad for den servicen webhuset gir og føler jeg får valuta for den ellers så dyre serveren.

Nå skal jeg jobbe sammens med phpbb eksperten fra ca. 16000 og utover. forumet vil sikkert bli stengt for vedlikehold hele ettermiddag++ jeg bare håper vi rekker å jobbe med dette før vi blir angrepet på nytt.

Erik H

Erik H wrote:14 april 2010 ble forumet hacked av noen utlendinger som tydeligvis ikke er noe glad i konseptet ”Tyske kystfort i Norge”. Grunnen til at forumet ble hacked er ukjent for meg. En hackergruppe fra Tyrkia postet i alle fall en beskjed på forumet som jeg ikke kunne lese.

Mener jeg kjente igjen "plakaten" fra artikler om lignende angrep på norske nettsteder i etterkant av den siste runden med publisering av "mohammed-tegningene". Det er vel neppe spesielt Kystfort-temaet, men heller nasjonaliteten til serveren som trigger dette...?

Mange syke folk i verden, og spesielt på nettet dessverre. Håper oppdateringer vil gi bedre sikkerhet og stabilitet

Godt du fikk på plass PayPal-knappen før konsulent-behovet oppstod i alle fall

Erik H wrote:
Nå skal jeg jobbe sammens med phpbb eksperten fra ca. 16000 og utover. forumet vil sikkert bli stengt for vedlikehold hele ettermiddag++ jeg bare håper vi rekker å jobbe med dette før vi blir angrepet på nytt.

Erik H

Så nå blir forumet oppdatert til en nyere versjon?

I de tilfellene der jeg har assistert for å rydde opp etter denne typen innbrudd, er det ofte bare at index.php/index.html erstattes. Gjerne ved at man kopierer originalen til f.eks index.php.old el. og, deretter oppretter sin egen fil der istedet, som da ender opp med å bli vist, når man går inn på siden.
Da er det bare å slette den filen de har opprettet, og flytte tilbake den gamle. Men, man bør da selvsagt så snart som mulig oppdatere programvaren, da det åpenbart eksisterer et sikkerhetshull, som angriperne klarte å utnytte for å få tilgang til serveren på ett eller annet vis.

Jeg merket at forumet var hacket inatt da jeg plutselig fikk et stykke muslimpropaganda opp som forside.

Skønte ikke så mye av det som sto der da, men jeg er ikke så veeeeeldig begeistret fro en sigdmåne med en stjerne.


Anyway, flott å se at ting er i orden nå.


Allah El Akhbar Kamerater!! PDT_Armataz_01_36

uff blir så sur når jeg hører om hacker idioter PDT_Armataz_01_19 skjønner ikke at de kan ha glede av å hacke et forum?

Vi klarer jo ikke lese det som står der anyways!

Nei, det er ikke gøy når slike ting hender.... Kan ikke begripe hvorfor noen kan ha glede av noe slikt PDT_Armataz_01_19

TommyG wrote:I de tilfellene der jeg har assistert for å rydde opp etter denne typen innbrudd, er det ofte bare at index.php/index.html

Kunne se slik ut i natt også, da underforliggende hieraki viste normalt innhold. Med Erik vet gjerne mer om hva som hadde skjedd.

For øvrig noe "tufsete" å legge et svært skriv på uforståelig språk om det er et budskap disse folkene har på hjertet. Men det er det vel neppe.

Vel, om man kjører gammel programvare, med kjente sikkerhetshull, på Internett, så er det dessverre ikke et spørsmål om man vil bli hacket, bare et spørsmål om når.
Hvor raskt det går, er gjerne begrenset av det faktum at det finnes millionvis av usikrede applikasjoner på Internett, og det tar litt tid før crackernes automatiserte verktøy får jobbet seg gjennom listen

er bare å kopiere det de skriv inn her http://translate.google.no/?hl=no&tab=wT#tr|no| så finner du ut hva de skreiv

Det er som TommyG sier. En liten fil som ble byttet ut, altså en mild sak for hack. Det har ikke skjedd noe med forumet.

Etter å sittet opp hele natta.. og sittet hele dagen med webhuset så er jeg bare dønn sliten.

jeg trenger tydligvis en avlastning mht forumet. Hvis noen føler seg kompetent til å drive med mysql/phpbb så si ifra, men lønna er ikke noe å skryte av.

Erik H

kjell23 wrote:er bare å kopiere det de skriv inn her http://translate.google.no/?hl=no&tab=wT#tr|no| så finner du ut hva de skreiv

Propaganda bør vel presenteres ferdig tygget ;-) De kan vel ikke forvente at vi om ikke er interessert skal bruke tid på å tyde skribleriene... Jeg gidder ikke ihvertfall

Erik H wrote:Det er som TommyG sier. En liten fil som ble byttet ut, altså en mild sak for hack. Det har ikke skjedd noe med forumet.

Etter å sittet opp hele natta.. og sittet hele dagen med webhuset så er jeg bare dønn sliten.

jeg trenger tydligvis en avlastning mht forumet. Hvis noen føler seg kompetent til å drive med mysql/phpbb så si ifra, men lønna er ikke noe å skryte av.

Vel, jeg har jo også tidligere tilbudt meg å hjelpe, og tilbudet står fremdeles ved lag Med 10-12 års fartstid som webutvikler og Linux-drifter, så tror jeg nok at jeg burde klare å temme en skarve phpbb-installasjon