Hemsidan Hackad....

[Falcor]

www.dala7.se ser ut att ha blivit hackad av några ryssar.... :angry:

[Arrowsmith]

Jag sätter min femma på att det är turkar som hackat sidan......

Trista typer i varjefall...

Beyzade & SseS & Ultraturk

Y0ur System Owned By Turkistiklal.CoM | TurkHarekat.CoM | Turkish Hackers !

[joakim 164]

Ja skulle deställa noskon o skärman men kan inte få tag i deras mail adres är de någon som har den?

[Henrik K]

info(snabelA)dala7.se

[joakim 164]

Tackar tackar

[Tommy]

Samma typer :wild: som hackade sönder LocostSwedens hemsida och min förra privata om bilbygget!

Det jävliga är att om inte Anders har en backup så är det kört.. De raderar nämligen innehållet i de gamla sidorna och mambon är utanför all räddning! :doh:

[Eddy]

Nog är det väl FXXXN :angry: Jag är ledsen Anders. Vi vet hur det känns , samma jxxla skxx som vi råkade ut för.

Håller med Tommy när han säger att hoppas du har backup på sidan. Vi har ju en hel del info där åxå.

Eddy

[Micael]

Trist som fasen

Jag har sökt lite på detta men verkar inte hitta så mycket info om det. Jag kör ju också mambo så man vill ju se till att sidan är säker.

Är det nån som vet vad turkarna gör när dom hackar sidan?

[Fredrik i Trollhättan]

Och framför allt varför dom gör det? Är dom bara avunsjuka för att vi lever i ett civiliserat land?

[Eddy]

Är det nån som vet vad turkarna gör när dom hackar sidan?

Jag tror att Tommy har koll på det där efter vårt problem när vi fick sidan kapad.

Eddy

[emanuelo]

Brukar inte servrar bli kapade för att använda dem som mellanhand när de skall hacka in på mer "värdefulla" sidor?

[Micael]

Jag skiter i varför, det kommer alltid att finnas idoter som håller på så här. Men jag nyfiken på hur man ska skydda sig

[Liftarn]

Tja, det man kan göra är väl att alltid se till att man kör senaste versionen av mjukvaran. Googla på IPB exploit.

[emanuelo]

och inte ha för enkla lösenord som de knäcker utan att blinka.

[Micael]

Givetvis skall man alltid sträva efter senaste version.

Som jag har förstått det så är det Mambo som är problemet och inte IPB, eller??

Det kanske är båda i och med att båda kör med PHP. PHP har ju dragits med säkerhetsproblem

tidigare. Dessutom har Mambo ett antal "add ons" som kan ställa till det med säkerheten och då spelar det ingen roll vilken version man kör.

Varför jag ställde frågan var för att alla verkar råka ut för samma typ av hackning. Det i samband med antalet hackning gör att jag misstänker att turkarna

har nån typ av script/program som utför dessa hackningar.

Jag ser i mina loggar att det sker ett antal hackningsförsök om dagen. Dom kommer i stim från samma ipadress. Ett antal olika försök från samma ip sen slutar det.

Har svårt att tro att det sitter ett gäng computergeeks och manuellt hackar dala7.se.

Att skälet skall vara att dom planerar att använda servern för vidare hacking (ex DOS) verkar otroligt. Varför skulle dom då ge sig tillkänna. Det vore bättre att

lägga in sina prylar utan att nån märker nåt. Då kan dom ju använda servern utan att nån fattar misstankar direkt.

[Tommy]

Det finns tydligen en funktion i Mambo för att hantera uppladdning av filer som gör att en hacker kan ladda upp ett script som "öppnar" åt dom! Det finns också en svaghet i en forumdel som används för att köra scriptet genom!.

[Micael]

aha!

Där har vi det. Det ska jag kolla upp

[Tommy]

Jag tror Jonas ... Vår Webmaster vet en hel del om detta.

Han lusläste det mesta om olika uppgraderingar för att täppa till hålen på klubbens sida.

[Jocke E]

Nu har jag tagit bort Turkarna. Men Jonte får väl peta tillbaka och säkra upp mambo.

Undras vad som hände med den gamla hederliga HTML-byggda sidan? Togs det nån backup på den innan Mambo armbågade sig in?

[emanuelo]

"Att skälet skall vara att dom planerar att använda servern för vidare hacking (ex DOS)verkar otroligt."

Nä självklart tror jag inte att de skulle göra sig tillkänna isf utan antagligen gör de det för att de är uttråkade och vill förstöra, visa hur duktiga de är eller så. Tydligen kan frustrerade unga människor hitta på mkt knas, hmm.. varför inte bygga Locost ist? =)

Kompisens server blev "osynligt" kapad för ett par veckor sedan och de använde den till att sälja saker på ebay som inte fanns (om jag förstått det rätt?). Upptäcktes av en slump..

[Micael]

usch, det var inte roligt.

Nä, man måste vara lite om sig och kring sig när det gäller såna här saker. Jag försöker monitorera hur mycket som går in och ut från min server. Men det är svårt.