ingeniørdebat.dk
Velkommen,
Gæst
. Venligst
log ind
eller
registér
dig. Modtog du ikke en
aktiverings-e-mail?
1 Time
1 dag
1 uge
1 måned
Altid
Log ind med brugernavn, kodeord og sessionslængde
Nyheder:
efter 5 år får Ingeniørdebat.dk
nu en ansigtsløftning
Hjem
FORUM
Hjælp
TinyPortal
Søg
Kalender
Log ind
Registrér
ingeniørdebat.dk
»
Ingeniørdebat
»
Aktuelt
(Moderator:
Mikael Boldt
) »
Hackning af vort forum
Statistik
Medlemmer
Total antal medlemmer: 669
Sidste:
yoyew42253
Statistik
Total antal indlæg: 15975
Total antal emner: 1406
Flest online idag: 88
Flest på samme tid: 449
(30, Marts 2020 - 19:46)
Brugere online
Besøgende: 0
Gæster: 65
I alt: 65
« forrige
næste »
Udskriv
Sider: [
1
]
Forfatter
Emne: Hackning af vort forum (Læst 13973 gange)
B Mønnike
Global Moderator
Senior
Indlæg: 3.459
Hackning af vort forum
«
Dato:
03, Oktober 2009 - 09:40 »
Igår Fredag den 2.10.09 blev jeg istedet for hjemmesiden, da jeg ville logge ind her, mødt af en blå side med følgende tekst:
H4x0r3D By Mn 7oS
Anti.dk & ,nl Sites
og på netlinien stod der Hacked by Mn 7oS
Hvem eller hvad er årsag til dette nummer og er det noget der kan undgåes i fremtiden?
Logget
Med venlig hilsen
Bjarke Mønnike
Mikael Boldt
Administrator
Senior
Indlæg: 1.150
Sv: Hackning af vort forum
«
Svar #1 Dato:
03, Oktober 2009 - 10:13 »
kl 23:25 dk-tid i går blev alle index filer på mit webhotel overskrevet.
jeg opdagede det først her til morgen og har nu brugt 4 timer på at rydde op og ændre mine admin password både på webhotel og som admin på mine sites.
Hullet var ikke på denne side, min på en gammel side jeg havde liggende som arkiv . den er nu fjernet, ligesom jeg er i gang med at rydde op.
Jeg mener ikke at i som brugere kan gøre noget, da f.eks jeres brugernavn og kode ikke giver adgang til andet end at skrive indlæg her.
Udover at rydde op og fjerne plugins og scripts som ikke længere bruges kan jeg kun opdatere til nyeste versioner af programmerne jeg anvender.
Det er godt det også er regnvejr her i Rumænien.
Jeg foretager jævnligt backup af indholdet og af programmet.
så jeg tror ikke jeg kan gøre mere
God debat
Mikael Boldt
Logget
Ha en god dag
Mikael Boldt
Kusco
Senior
Indlæg: 533
Sv: Hackning af vort forum
«
Svar #2 Dato:
03, Oktober 2009 - 10:25 »
Jeg ved meget lidt om den branche, men noget kan jo google sig til.
Så det sådan ud:
http://www.teamhustler.dk/
H4x0r3D er åbenbart en afart slang for "to be hacked" om det så indbygger en advarsel i hændelsen, ved jeg ikke.
Mn 7oS er synonym for personen eller dem der har gjort det.
Logget
B Mønnike
Global Moderator
Senior
Indlæg: 3.459
Sv: Hackning af vort forum
«
Svar #3 Dato:
03, Oktober 2009 - 12:09 »
Præcis sådan Kusko
Logget
Med venlig hilsen
Bjarke Mønnike
Mikael Boldt
Administrator
Senior
Indlæg: 1.150
Sv: Hackning af vort forum
«
Svar #4 Dato:
03, Oktober 2009 - 14:59 »
Har opdaget at nogle af mine hjemmesider er blevet angrebet 2 gange!
Første angreb var det mest intelligente fordi det ændrede indholdet af alle filer hvor navnet indeholder ordet index
dvs index.php index.htm index.template.php uanset hvor i programmapperne og gemte en lille fil i en mappe et par niveauer nede.
Det andet angreb anbragte blot en index.html i roden af hjemmesiden.
andet angreb var inden jeg ændrede password, så jeg håber at dette hjælper.
Logget
Ha en god dag
Mikael Boldt
Mikael Boldt
Administrator
Senior
Indlæg: 1.150
Sv: Hackning af vort forum
«
Svar #5 Dato:
03, Oktober 2009 - 17:42 »
så er 3. bølge igang
Logget
Ha en god dag
Mikael Boldt
chrismark
Senior
Indlæg: 677
Sv: Hackning af vort forum
«
Svar #6 Dato:
03, Oktober 2009 - 17:48 »
Er der nogen her der kan forklare hvad der sker i praktis, ved den slags.?
Bliver der indsat et link til en anden I.P. eller hvad.
Marek.
Logget
Kusco
Senior
Indlæg: 533
Sv: Hackning af vort forum
«
Svar #7 Dato:
03, Oktober 2009 - 18:21 »
Jeg har søgt rundt efter gruppen og oplysninger om dem.
Faktisk antog jeg i starten at emailen var fake, men det ser ud til at være rigtigt nok.
Basalt er det Allah's IT-afdeling der er igang. De holder åbenbart til i USA men registrerer sig i div. fora som værende fra Saudi Arabien.
Det foregår der på Arabisk som jeg ikke rigtigt har fået lært mig.
De har åbenbart en forkærlighed for PHP med SQL.
Logget
Mikael Boldt
Administrator
Senior
Indlæg: 1.150
Sv: Hackning af vort forum
«
Svar #8 Dato:
03, Oktober 2009 - 18:43 »
hjemmesiden ingeniordebat.dk er som en mappe i din pc.
i mappen er der programstumper og mapper med for eksempel billeder, sprogmoduler, osv.
når din browser kalder mappen åbnes enten index.html eller index.php (i nævnte rækkefølge)
Hackeren erstatter min index.html med sin egen.
Jeg har selvfølgelig sikret min hjemmesidemappe og indholdet ved at give egenskaben "read only", men nogle plugins (tillægsprogrammer) kræver at en mappe er skrivebar, har egenskaben "write".
For eksempel, så er mappen med avatarer skrivbar - ellers kan du ikke sætte dit portræt i forummet. at mappen er skrivbar betyder nødvendigvis ikke at du bare kan få adgang til og lægge billeder ind uden at bruge mit program.
Hvis du ikke bruger programmet kan du kun få adgang til mappen med FTP men det kræver mit brugernavn og mit password - og det kan du kun finde hvis du har et sniffer program på min pc i min programmappe eller på webhotellet.
En måde at få et sniffer program ind i et webhotel er, hvis for eksempel avatarprogrammet som kontrollerer når du vil sætte portrætbillede på dette forum accepterer andet end billedfiler jpg, gif png, så kan du ligepludselig uploade snifferprogrammet.
Problemet med hacker-angreb er at jeg ved ikke hvordan de kommer ind, så min eneste forholdsregel er at opdatere til nyeste udgave af SimpleMachineForum - hvilket jeg altid gør, samt når siden bliver hacket, at fjerne alt indhold i mappen og indlæse en backup af programmet -hvilket jeg ogsåhar gjort.
endelig har jeg ændret mit password så den gamle FTP adgang ikke virker.
Samtlige 10 hjemmesider som jeg bestyrer (ingeniørdebat.dk / ingeniordebat.dk er 2) blev angrebet. Jeg tror ikke det er et hul i mine hjemmesider, fordi rigtig mange sider blev i nat på gigahost.dk blev hacket.
på specielle hjemmesider offentliggør hackeren sine resultater, offentliggører brugernavne og password og efterfølgende er der så andre som også prøver, for at komme opad i hacker-hierakiet hvor antallet af succesfulde angreb rykker dig opad, derfor kommer angrebene i bølger.
Første angreb havde måske politiske undertoner som det fremgik af linien under hackerensnavn: Anti.dk & ,nl Sites
Marek, håber dette svarede på dit spørgsmål
Logget
Ha en god dag
Mikael Boldt
chrismark
Senior
Indlæg: 677
Sv: Hackning af vort forum
«
Svar #9 Dato:
04, Oktober 2009 - 19:25 »
Tak for forklaringen, ikke at jeg har overblik over det du skriver, men kan denne falske henvisning ske på alverdens server der henviser til ingeniordebat ? Her tænker jeg på den server der finder frem til siden.
For 10 min. siden var ingeniordebat.dk "sort" med mange links, mail, og postulater.
Jeg nåede ikke og tage et billede. :'(
Marek.
Logget
Mikael Boldt
Administrator
Senior
Indlæg: 1.150
Sv: Hackning af vort forum
«
Svar #10 Dato:
04, Oktober 2009 - 19:40 »
det du så var 4 angreb.
Det gik denne gang "kun" ud over denne hjemmeside af mine
jeg opdagede den 10 minutter efter den var sat på
Logget
Ha en god dag
Mikael Boldt
Udskriv
Sider: [
1
]
« forrige
næste »
ingeniørdebat.dk
»
Ingeniørdebat
»
Aktuelt
(Moderator:
Mikael Boldt
) »
Hackning af vort forum
Seneste Debatindlæg
Troværdig eller utroværdi...
af
jj-
[11, Marts 2024 - 20:15]
Alkylatbenzin
af
SuperClaus
[10, Marts 2024 - 20:22]
Palæstine mod Israel
af
jj-
[03, Februar 2024 - 20:32]
30 Maj som fridag
af
jj-
[19, Januar 2024 - 20:34]
P&U-KlimaTilpasset - Byg ...
af
jj-
[01, November 2023 - 20:35]
P&U-ppmCO2-til-gramCO₂/(m...
af
PTRasmussen
[27, Oktober 2023 - 14:24]
P&U-CH4 klimagas
af
jj-
[14, Oktober 2023 - 19:54]
Findes der en font der vi...
af
E. Tranberg
[30, September 2023 - 13:28]
Er acceleration ækvivalen...
af
SuperClaus
[08, Juli 2023 - 23:49]
P&U-Eboks-android-logON
af
jj-
[30, Juni 2023 - 19:30]
P&U-Problemstillinger & U...
af
jj-
[06, Juni 2023 - 20:14]
Atomkraft no-go
af
E. Tranberg
[30, Maj 2023 - 09:14]
Hvem har lukket for port...
af
jj-
[29, April 2023 - 19:40]
Hvem har lukket for port...
af bovbjerg
[27, April 2023 - 08:37]
NU; Spacex starship launc...
af
chrismark
[20, April 2023 - 12:57]
Google ads:
DR-Nyheder
Rusland: Gerningsmænd bag formodet terrorangreb i Moskva modtog penge fra Ukraine
Holland vil bruge 18,6 milliarder kroner på at holde sin største virksomhed i landet
Frankrig genoptager støtte til palæstinensisk flygtningeorganisation
Letlands udenrigsminister trækker sig efter straffesag
FN: Flere end 1.500 dræbt under bandevold i Haiti alene i år
Efter sygdom: Paven prædiker igen til påskemesse
Visitationszone forlænges yderligere efter drabsforsøg i Holbæk
Menneskerettighedschef i FN advarer: Sult i Gaza kan tælle som krigsforbrydelse
11 mennesker dræbt af cyklon på Madagaskar
Kreml beder populært russisk socialt medie om at være 'mere opmærksom' efter koncert-massakre
USA: Vi arbejder på et nyt møde med Israel
Motorcykeltræf og vejarbejde kan give problemer i trafikken
Tæt trafik på Sydmotorvejen
Frygter udslip af farlige materialer efter containerskib kolliderede med bro - Mærsk prioriterer at 'beskytte miljøet'
Fire personer dræbt i Illinois efter knivoverfald på flere adresser
Nok ansøgere til at oprette forsvarslinje på nordjysk gymnasium
Norge ramt af æggemangel - folk tager til Sverige for at købe æg til påskebordet
Lokale viser opbakning til at bevare bilfærge mellem Kulhuse og Sølager
Rusland anklager Nato for at gøre lande klar til konflikt
Efter 62 år: Slut med luftpost i Tyskland
Nyt fra ing.dk
Kun én eneste landvindmølle blev tilsluttet elnettet i 2023
Tidligere Wikileaks-medlem forrådte Julian Assange: »Jeg kan ikke retfærdiggøre det, vi lavede«
Man må svømme, før man kan gå i rummet: Astronauter på dybt vand
Europa kommer sent til atomkraftens fremtid: »Et kapløb er undervejs«
Global opvarmning er med til at udskyde frygtet negativt skudsekund
Ekspert efter kollaps: Spinkle bropiller må skyldes arkitektoniske hensyn
Storbritannien kalder på handling: AI vil få energiforbruget til at eksplodere
Voldsom soludbrud varsler kaos: Vi er ikke rustet til at modstå udfald på elnettet
Verdens største solcelleproducent fyrer hver tredje medarbejder
Myter og mangel på kaos står i vejen for sikker drift
Containerskib mistede fremdrift inden påsejling af bro
Aktivt kul og ozon kan fjerne 95 procent af medicinrester i spildevand
Ungarn blokerer EU-lov om naturgenoprettelse
Lods stod ved roret, da Mærsk-chartret skib påsejlede bro
Texas åbner verdens første kommercielle fabrik til grøn diesel
AI gør svindelnummer lettere: »Jeg synes, det er enormt bekymrende«
Analytiker: Polen - eller Nato - kunne let have elimineret ‘vildfarent’ russisk missil
Blogindlæg: #PFAS uden grænser
Techtopia #321: Techgiganternes kamp mod misinformation
Myndigheder strammer op efter kritik af sikkerheden: Nye test skal forberede på nedbrud og angreb
EU vil speede godkendelse af biotekprodukter op
Kongen overrakte guldmedaljer til to af Danmarks topforskere
Mangel på el spænder ben for grøn stål i Sverige
Avedøreværket mangler tørt brændsel: Regn har gjort dansk halm og flis drivvådt
Løb med professoren
Hvilke elbiler vil overleve med over 100 brands på markedet?
Japansk peberrod skal redde papyrusruller
Drik alene og kør sammen
Værd at vide: Omstridt afstemning sender antropocæn til tælling
Skal vi kopiere USA? Her er tre bud på nyt ministerium for statens sikkerhed
Ugens debat: Store vinger på vingerne
EU vil matche Rusland: Skal producere millioner af 155 mm-artillerigranater årligt
Bristet dæmning på Nordic Waste udløser nu advarsel: »Mikrofiller kan udgøre en sundhedsrisiko«
Verdenshavene steg dobbelt så meget i 2023 som året før
Apple slæbt i retten: Stavnsbinder brugere til egne telefoner og apps
Ørsted og Elia: Nye mølleparker bør være ‘hybrider’ som Kriegers Flak
Blogindlæg: Lækker BMW er også en blindgyde
Over hundrede investeringer i kritisk infrastruktur undersøgt med særlig sikkerhedslov
Blogindlæg: Barrierernes fald: Fra myter til muligheder
Sådan kan Danmark beskyttes mod missilangreb - for 19 mia. kroner
Leder: Temu-bølgen indtager verden på alle niveauer
Læs papirudgaven af Ingeniøren
Ni selskaber vil lagre CO2 i den danske undergrund
Topmøde skudt i gang med aftale: »Vi skal udløse atomkraftens potentiale«
Hvad er det for en bunker i Gråsten?
Vindmøller til hustage blæser på kritik: Se de nyeste koncepter her
Danmarks undergrund er 250 mio. år ældre end vi troede - og fra Grønland
Jordskred fjernede svensk motorvej: Mistanke om fundamentsjusk
Spørg Fagfolket: Hvor effektivt er et omfangsdræn i tilfælde af skybrud?
Flere søger it-uddannelser: Men der mangler stadig studiepladser