Hackerangreb
Oprettet af Jeppe
2012-03-15 10:48:36
| Forfatter | Indlæg |
|---|---|
|
Skrevet af Jeppe
2012-03-15 10:48:36
|
Nyhed fra forsiden: 'Vi blev tirsdag aften omkring 22-tiden udsat for et hackerangreb sat i værk af personer af tyrkisk oprindelse. De erstattede centrale filer i systemet med deres egne, det betød at vi blev nød til at finde de rigtige filer frem fra en backup. Det tog som I har erfaret lidt mere end 36 timer! Vi undersøgt systemet og fundet nogle sikkerhedsbrister, som hackerne sandsynligvis har benyttede. Disse vil vi nu lukke, så vi bliver sikrede mod denne type angreb. Men vi kan aldrig være 100 % sikret mod hackere. Vi har stadige ikke det fulde overblik over skaderne, skriv derfor gerne på forum til Jeppe, hvis du ser noget som ikke er som det plejer. Bladring og visning af registerblade ved vi godt ikke er korrekt, den arbejder vi på at genskabe. Vi beklager ulejligheden. Venlig hilsen Projektlederen' Som sagt, hvis I opdager noget der ikke er som det plejer så giv besked i denne tråd. Vi ved pt at: - Mayas profile er blevet ændret med nogle af deres hackernavne. - Visning og bladring i registerbladene mangler vores opsætning, det arbejder vi på at genetablere[/ul] |
|
Skrevet af Maya
2012-03-15 11:25:49
|
Din egen profil er da også ændret. Det er noget "snot", at Registerbladene ikke er bedre sikret, ÆV Det er denne Hackergruppe (som er over to år gammel), som har hacket os http://www.nettips.dk/index.php/Sikkerhed/tyrkiske-hackere-haerger.html Desuden har jeg hele tiden skrevet, at det var for nemt at komme direkte til bladene og taste formularen. Her er jo åbent vidt ud. En simpel net mail og du er inde. Jeg har foreslået at vi laver status om, så det kun er dem der i virkeligheden taster, som har adgang til formularen. Dér jo ca. 700 Brugere, der ikke taster og de har adgang til alt Formularen og Forum m. m. Håber I vil bruge nogle penge på, at sikre bedre, så må alt andet da ligge B) |
|
Skrevet af Jeppe
2012-03-15 12:46:02
|
Ja, det kan jeg godt se. Er der andre som har fået ændret i deres profil? Vi vil foretage en opdatering af Joomla som vil lukke nogle af de bagdører den gamle version har åbene. Og ja, det har prioritet over planlagte opgaver :) |
|
Skrevet af Fleuron
2012-03-15 13:50:49
|
Jeg har ikke fået ændret min profil, men vil det sige at "hackerne" har kunne få adgang til vores e.mail adresser? Det kan bekymre mig. MVH Anni |
|
Skrevet af Maya
2012-03-15 14:10:56
|
Jeg håber selvfølgelig I har meldt dette til politiet, Hacking er stadig ulovligt og kan koste rigtig mange penge. Så selvfølgelig skal dette meldes, mange lader det bare passere og håber de slipper fri, næste gang, men det er dårlig politik :( Meld dét, hvis I ikke allerede har gjort dette. Stop Hacking http://www.stophacking.dk/spor/ Hvordan straffes hacking? http://www.stophacking.dk/lovgivning/ |
|
Skrevet af Maya
2012-03-15 14:14:41
|
PS Politiets Registerblade hører under en offentlig institution (Stadsarkivet) og derfor burde I går forud og melde dén slags til politiet, klart. |
|
Skrevet af kirsten
2012-03-15 14:22:23
|
Log på For at tilgå det private område på webstedet, log venligst på + billede af nøgler (den med nøglerne er ny) |
|
Skrevet af Inge
2012-03-15 14:43:03
|
Hej Jeppe Når man går til næste ikke-komplet registrerede blad kommer der en tekst, men jeg kan ikke nå at læse den. |
|
Skrevet af Oveolsen
2012-03-15 15:30:27
|
Min profil er stadig ok, men jeg fik unægtelig te chock for det kom næsten som en eksplotion lige op i ansigtet, jeg var igang med et blad som havde mange rettelser, de gik allesammen tabt, så jeg har måtte starte forfra idag. Jeg mener ligesom Maya at der skal laves nogle begrænsninger så ikke tastningsområdet er som en åben bog. :evil: |
|
Skrevet af Hornstrup
2012-03-15 20:46:14
|
Jeg forstår 100% at der skal ændres, så man skal være sikker på, at den der taster - eller bare kommer herind - nu også er reel nok, men jeg ville ærgre mig, hvis jeg skulle fysisk logge ind hver gang. Jeg er totalt "idiot" når det kommer til brugernavn og password, så jeg har ladet min PC huske login fra gang til gang. Jeg taster ikke i øjeblikket, men vil gerne gøre det igen når jeg får mere tid, så Maya's ønske om at udelukke de der ikke taster p.t. er jeg ikke så glad for - men forstår godt problematikken… Jeg er sikker på, at der kommer en løsning snart. Næsten alle hjemmesider er blevet "hacked" i årenes løb. Også NASA's eget lukkede system osv….. Man kan kun lære af det, og udvikle mere og mere indviklede systemer, men hackerne bliver desværre også mere drevne udi faget :-( Krydser fingre for det bedste. :-) Mvh Jannie |
|
Skrevet af Maya
2012-03-16 03:08:26
|
Hornstrup skrev:Jeg forstår 100% at der skal ændres, så man skal være sikker på, at den der taster - eller bare kommer herind - nu også er reel nok, men jeg ville ærgre mig, hvis jeg skulle fysisk logge ind hver gang. Jeg er totalt "idiot" når det kommer til brugernavn og password, så jeg har ladet min PC huske login fra gang til gang. Hej Jannie Hvis din PC husker login, er du jo også logget på og mit ønske går ikke på at udelukke alle, men kun dem der ikke taster, Prøv at læs igen :) Jeg kan se at du taster: 60) Hornstrup (DIS-Danmark): 9.436,5 Det giver ingen mening, at alle skal læse alt, hvis de bare skal ind og søge og det kunne måske anspore til at vi fik flere tastere, hvis man skulle melde sig som taster. Altså vi kunne have Brugere, Tastere og Superbrugere. De sidste to kunne bruge forum, taste og skrive i forum. :) |
|
Skrevet af Jeppe
2012-03-16 08:35:03
|
Hej Alle Tak for input til hackersagen. Jeg har nu meldt sagen til Politiet, så må vi se om de kan gøre noget. Men mon ikke vi bare kommer i statistikken. Jeg kan godt se at vi har en kæmpe forskel mellem antallet af oprettede brugere og så dem der faktisk taster. De oprettede brugere som ikke har planer om at taste, men bare vil have favoritter og gemme søgninger, har ikke brug for tasterettighederne. De kunne begrænses. På den anden side har vi ikke set misbrug, og det er jo kun superbrugerne som kan rette i andres indtastninger. Vi kan godt se at man ser SQL-koden, når man hoppe til næste uregistrede blad. Vi arbejder på at slå det fra, så det bliver som før angrebet. |
|
Skrevet af Maya
2012-03-16 08:49:35
|
Jeppe skrev:Hej Alle Hej Jeppe Uagtet vi kun kommer i Statistikken, er det jo en god ting at melde al hackeri, på et tidspunkt vil der blive set på problemet/problemerne, er jeg sikker på. Når der er mange nok der melder det. Jeg mener vi får et mere sandt billede af tastere, hvis det hele bliver opdelt i forskellige status. Forslag Superbrugere med alle rettigheder Tastere med rettigheder til Min side, Forum og Tasteformular Brugere KUN søgemuligheder, de skal "lokkes" til at taste med "taster-rettigheder", de bruger jo hvad vi andre har tastet og kan få et tilbud om at være med, hvis vi fik alle med ville vi snart være færdige med alle bladene :laugh: Kunne der poppe et skilt op til almindelige brugere med de rettigheder de vil få hvis de selv taster ? Jeg forstiller mig at man sletter alle fra Statistik-listen der har under ti (10) tastninger. Bare for at tage et tal :dry: Man kunne måske give Brugere en lille adgang til Forum, altså kun en el. to kategorier Tydning og Nybegynder (her en NY kategori) PS Status skal kunne ses automatisk i vores profiler, altså Bo må sætte noget op (som på andre fora), så man automatisk kan se om det er en Superbruger, en Taster, eller en Bruger. Man kunne også sige at når man har tastet 500 point, bliver man automatisk taster :dry: |
|
Skrevet af ML
2012-03-16 11:55:13
|
Hej Der skal også være mulighed for at melde fejl. I dag er systemet sådan: Man skal være logget på for at fejlmelde, og Jeppe kan se brugernavn på fejlmelderen. |
|
Skrevet af Maya
2012-03-16 11:57:57
|
ML skrev:Hej Du vil måske hellere have det piv åbent, så alle kan gå ind og rette ? |
|
Skrevet af ML
2012-03-16 11:58:51
|
Hej Maya Jeg fik formuleret mig forkert og har rettet. Når jeg skriver 'rette fejl', mener jeg fejlmelde. |
|
Skrevet af Maya
2012-03-16 12:02:41
|
Nå ja :-) Klart og evt. kunne rette egne fejl, men kun egne |