| Author |
Message |
|
MoFo
Joined: 11 Dec 2005, 19:20
Posts: 837
Location:
|
 Vad exakt vad var det som hände??? Har förstått att det varit problem med Bojen i helgen. Vad var det som hände? Berätta. Morgan 
|
| 11 Aug 2008, 09:38 |
  
|
|
|
FenderBender
Joined: 15 Apr 2008, 11:31
Posts: 10329
Location: Själevad SWISH
|
Jag kan inte förklara det tekniskt, men det började med några "troll-attacker" och helt plötsligt var hela Bojen översvämmad med porrspam och annan spam som "förlamade" Bojens funktioner. När man gick in på Active Topics fick man en vit bakgrund och en lista med filer... Kort sagt, det gick inte att skapa eller skriva inlägg. Har ingen aning vad som rent tekniskt hände, men det kan kanske våra Admin killar berätta mer om så småningom. Admin ska ha en eloge för sitt idoga arbete att få igång Bojen igen. Verkligen starkt jobbat! [:)][:)][:)]  <font color="green">If you can bend it you can mend it, if you can't mend it don't bend it - just make shure it's a Fender, Bender!</font id="green">
|
| 11 Aug 2008, 09:45 |
|
|
|
bjoel
Joined: 11 Aug 2002, 23:12
Posts: 8908
Location: Linköping
|
En liten repris av vad som skrivits tidigare: Quote: http://www.ljudbojen.com råkade inatt ut för hackers / crackers / porrspammare. Detta verkar inte vara uppenbart kopplat till de aktiva trollen som härjat på sistone utan är förmodligen en effekt av att Bojen använder ett stort webbhotell och en mycket vanlig forummjukvara - om en svaghet hittas kan ett stort antal forum drabbas och nu var det Bojens tur. Rensning och logganalys pågår. Om vi hittar spår av de loggade trollen i hackningsförsöken kommer detta naturligtvis följas upp. Senaste veckan har också Ljudbojen drabbats av diverse missbruk / trollning från användare. En del är identifierade och de som gjort de grövsta påhoppen kanske får se en fortsättning av det hela - man är sällan anonym på internet. Annat som är mer av klotterkaraktär är helt enkelt raderat. Under tiden klotterattacken pågick agerade vi snabbt på allt vi såg som denna typ av förstörelse. Om nån anser sig onödigt hårt behandlad får han maila admin@ljudbojen.com så får vi se hur vi bedömer det. Under delar av tiden när spamattacken pågick stängde vi Bojen tills vi fått ordning på situationen. <b>Ett generellt tips</b> är att använda bra lösenord på alla webbforum där ni är aktiva, men framförallt använda <b>olika</b> lösenord på olika ställen. Om ni t.ex. har samma lösenord på Bojen som på er Hotmail och nån lyckas knäcka Bojen kan ni ju lista ut vad som händer med er mail... Ett bra lösenord är långt, minst åtta tecken, och består också av både stora och små bokstäver, siffror och några andra tecken.
|
| 11 Aug 2008, 10:14 |
|
|
|
Haraldrig
Joined: 28 Apr 2008, 22:30
Posts: 8608
Location:
|
bjoel wrote: En liten repris av vad som skrivits tidigare: Quote: http://www.ljudbojen.com råkade inatt ut för hackers / crackers / porrspammare. Detta verkar inte vara uppenbart kopplat till de aktiva trollen som härjat på sistone utan är förmodligen en effekt av att Bojen använder ett stort webbhotell och en mycket vanlig forummjukvara - om en svaghet hittas kan ett stort antal forum drabbas och nu var det Bojens tur. Rensning och logganalys pågår. Om vi hittar spår av de loggade trollen i hackningsförsöken kommer detta naturligtvis följas upp. Senaste veckan har också Ljudbojen drabbats av diverse missbruk / trollning från användare. En del är identifierade och de som gjort de grövsta påhoppen kanske får se en fortsättning av det hela - man är sällan anonym på internet. Annat som är mer av klotterkaraktär är helt enkelt raderat. Under tiden klotterattacken pågick agerade vi snabbt på allt vi såg som denna typ av förstörelse. Om nån anser sig onödigt hårt behandlad får han maila admin@ljudbojen.com så får vi se hur vi bedömer det. Under delar av tiden när spamattacken pågick stängde vi Bojen tills vi fått ordning på situationen. <b>Ett generellt tips</b> är att använda bra lösenord på alla webbforum där ni är aktiva, men framförallt använda <b>olika</b> lösenord på olika ställen. Om ni t.ex. har samma lösenord på Bojen som på er Hotmail och nån lyckas knäcka Bojen kan ni ju lista ut vad som händer med er mail... Ett bra lösenord är långt, minst åtta tecken, och består också av både stora och små bokstäver, siffror och några andra tecken. Vart även användarkonton hackade? man blir ju lite nerväs i så fall.
|
| 11 Aug 2008, 10:16 |
|
|
|
FenderBender
Joined: 15 Apr 2008, 11:31
Posts: 10329
Location: Själevad SWISH
|
Admin borde kanske kunna meddela vilka Nicks som blev hackade? Om inte anslå det så kanske maila bekräftelse? <font color="green">If you can bend it you can mend it, if you can't mend it don't bend it - just make shure it's a Fender, Bender!</font id="green">
|
| 11 Aug 2008, 10:18 |
|
|
|
Dirty
Joined: 27 Dec 2007, 10:21
Posts: 458
Location: Ö-sund
|
Hur kommer det sig att alla porrspaminläggen var inlagda under användarnamnet "Bluester" ?
Har hans inlogg blivit hackat eller?
Kanske Bluester som spammat under ett nattrus [:o)]
|
| 11 Aug 2008, 10:20 |
|
|
|
Ballz
Joined: 28 Dec 2007, 10:24
Posts: 1478
|
Nu är jag ingen admin, men:
Spam postades via ett befintligt konto (Bluester), som alltså hade ett svagt/lättknäckt lösenord. Man kan - påstår jag- utan vidare räkna med att hela databasen med ID/lösen är ute på villovägar, och därför vore det bra om samtliga bytte lösenord både här och på alla andra ställen där samma lösenord används.
Ungefär så.
Ber en bön att lösenorden saltas resp krypteras här, annars är det en enkel match att dechiffrera dom för vilken snorunge som helst med hjälpprogram som finns överallt.
/R
|
| 11 Aug 2008, 10:23 |
|
|
|
FenderBender
Joined: 15 Apr 2008, 11:31
Posts: 10329
Location: Själevad SWISH
|
Dirty wrote:
Hur kommer det sig att alla porrspaminläggen var inlagda under användarnamnet "Bluester" ?
Har hans inlogg blivit hackat eller?
Kanske Bluester som spammat under ett nattrus [:o)]
Hackaren kanske skapade Nicket Bluester och gav det Admin behörighet? <font color="green">If you can bend it you can mend it, if you can't mend it don't bend it - just make shure it's a Fender, Bender!</font id="green">
|
| 11 Aug 2008, 10:24 |
|
|
|
FenderBender
Joined: 15 Apr 2008, 11:31
Posts: 10329
Location: Själevad SWISH
|
Ballz wrote:
Nu är jag ingen admin, men:
Spam postades via ett befintligt konto (Bluester), som alltså hade ett svagt/lättknäckt lösenord. Man kan - påstår jag- utan vidare räkna med att hela databasen med ID/lösen är ute på villovägar, och därför vore det bra om samtliga bytte lösenord både här och på alla andra ställen där samma lösenord används.
Ungefär så.
Ber en bön att lösenorden saltas resp krypteras här, annars är det en enkel match att dechiffrera dom för <font color="red">vilken snorunge som helst</font id="red"> med hjälpprogram som finns överallt.
/R
Här handlar det nog just om <b>snorungar</b>... Jag tycker mig ha fått en ganska klar bild av vilka som direkt eller indirekt varit inblandade genom att observera diskussioner såväl här på bojen som på Diskant. Det rör sig om några personer i 20-årsåldern. De har sagt till varandra: "nu går vi över och hackar Ljudbojen". Sen har man haft hjärtligt roligt åt "kalabaliken". Och skadeglädjen har varit påtaglig! [:(] Småglin!!! [}:)][}:)][}:)] <font color="green">If you can bend it you can mend it, if you can't mend it don't bend it - just make shure it's a Fender, Bender!</font id="green">
|
| 11 Aug 2008, 10:28 |
|
|
|
Ballz
Joined: 28 Dec 2007, 10:24
Posts: 1478
|
Lugn och fin, FB. Du har inga belägg för detta, och det skapar bara sura vibbar. Det som är VIKTIGT för oss användare är att byta lösenord överallt, inte varifrån attacken kom och varför.
/R
|
| 11 Aug 2008, 10:35 |
|
|
|
MoFo
Joined: 11 Dec 2005, 19:20
Posts: 837
Location:
|
bjoel wrote: En liten repris av vad som skrivits tidigare: Quote: http://www.ljudbojen.com råkade inatt ut för hackers / crackers / porrspammare. Detta verkar inte vara uppenbart kopplat till de aktiva trollen som härjat på sistone utan är förmodligen en effekt av att Bojen använder ett stort webbhotell och en mycket vanlig forummjukvara - om en svaghet hittas kan ett stort antal forum drabbas och nu var det Bojens tur. Rensning och logganalys pågår. Om vi hittar spår av de loggade trollen i hackningsförsöken kommer detta naturligtvis följas upp. Senaste veckan har också Ljudbojen drabbats av diverse missbruk / trollning från användare. En del är identifierade och de som gjort de grövsta påhoppen kanske får se en fortsättning av det hela - man är sällan anonym på internet. Annat som är mer av klotterkaraktär är helt enkelt raderat. Under tiden klotterattacken pågick agerade vi snabbt på allt vi såg som denna typ av förstörelse. Om nån anser sig onödigt hårt behandlad får han maila admin@ljudbojen.com så får vi se hur vi bedömer det. Under delar av tiden när spamattacken pågick stängde vi Bojen tills vi fått ordning på situationen. <b>Ett generellt tips</b> är att använda bra lösenord på alla webbforum där ni är aktiva, men framförallt använda <b>olika</b> lösenord på olika ställen. Om ni t.ex. har samma lösenord på Bojen som på er Hotmail och nån lyckas knäcka Bojen kan ni ju lista ut vad som händer med er mail... Ett bra lösenord är långt, minst åtta tecken, och består också av både stora och små bokstäver, siffror och några andra tecken. Ahaa....[:(] Jäv...t sorgligt att det skall vara så kul att jävlas med andra. Jag antar att det då tog en stund att städa upp i all röra här på bojen. Men just nu verkar det ju funka som det skall. Tack för det Admin och Ni andra som har delaktighet i upprensningen. Morgan
|
| 11 Aug 2008, 10:36 |
|
|
|
FenderBender
Joined: 15 Apr 2008, 11:31
Posts: 10329
Location: Själevad SWISH
|
Ballz wrote:
Lugn och fin, FB. Du har inga belägg för detta, och det skapar bara sura vibbar. Det som är VIKTIGT för oss användare är att byta lösenord överallt, inte varifrån attacken kom och varför.
/R
Va? Har jag nämnt någon? De enda som möjligen kan bli sura av att läsa det jag skrivit är de som är skyldiga. Då är det deras problem, eller hur? Jag har belägg för att säga mycket mer, men avstår. Men du har rätt i att det är bäst att hålla klaffen, det bidrar bara till fortsatt uppmärksamhet vilket är vad snorungarna egentligen vill... <font color="green">If you can bend it you can mend it, if you can't mend it don't bend it - just make shure it's a Fender, Bender!</font id="green">
|
| 11 Aug 2008, 10:39 |
|
|
|
Emnitec
Joined: 09 Sep 2004, 20:46
Posts: 1305
Location: Råneå
|
Jag (som admin) kan lugna er med att det är inte någon lista med lösenord ute på vift från bojen. Bluesters konto knäcktes med en bugg som finns på Snitz 2000 och som har varit känd ett tag. Lösenorden är krypterade i databasen och även om det är möjligt att knäcka dom så är det inte troligt. Bojen är patchad nu för denna bugg.
Men, att ändra lösenord lite då & då är aldrig fel, inte heller att ha besvärliga lösenord...
/Emnitec
*Det som är gratis smakar bra, stjäl mat från bordsgrannen*
|
| 11 Aug 2008, 13:55 |
|
|
|
FenderBender
Joined: 15 Apr 2008, 11:31
Posts: 10329
Location: Själevad SWISH
|
Emnitec wrote:
Jag (som admin) kan lugna er med att det är inte någon lista med lösenord ute på vift från bojen. Bluesters konto knäcktes med en bugg som finns på Snitz 2000 och som har varit känd ett tag. Lösenorden är krypterade i databasen och även om det är möjligt att knäcka dom så är det inte troligt. Bojen är patchad nu för denna bugg.
Men, att ändra lösenord lite då & då är aldrig fel, inte heller att ha besvärliga lösenord...
/Emnitec
*Det som är gratis smakar bra, stjäl mat från bordsgrannen*
Tack, det var lugnande besked! [:D] <font color="green">If you can bend it you can mend it, if you can't mend it don't bend it - just make shure it's a Fender, Bender!</font id="green">
|
| 11 Aug 2008, 14:13 |
|
|
