Jump to content

Terroristattack!


Eddy

Recommended Posts

:515: Vi har blivit utsatta för en politisk attack mot vår hemsida (borgsgarage). Hela sidan utslagen :mad:

Fy F**n. allt arbet med sidan borta. Det var PKK (Turkiet) och några andra org. som låg bakom "Operationen" Efter en intro där man utgav sig för att vara frihetskämpar och mot det terroristiska väst länkades man in på en blodig hemsida med lik, nidbilder Fns gensekr. och andra västledare med snaror omkring halsen och andra hemskheter. Lemlestade kvinnor o.s.v.

Man kan undra vad vår hobby har med det världspolitiska lägen att göra. Inte utan att det känns lite kusligt. :mad:

Har några andra på forumet råkat ut för det här?

Eddy

Link to comment
Share on other sites

Jag känner igen det där.

Det är tyvärr politiska hackers (scriptkids) som söker rätt på hemsidor som använder sig av den webblösning som ni hade. Det finns en bakväg in som man kan stänga med säkerhetsuppdateringar.

Jag har för mig att det inte var Mambo som ni hade men jag kan ha fel. Kolla upp forumet för den webblösning ni använde och se om inte andra har råkat ut för samma sak.

Så detta har inget med er hobby att göra.

Link to comment
Share on other sites

Hur vet man om man är i "riskzonen" för sådant egentligen :blink: :blink: :blink:

Inte för att jag vet hur mambo eller subdreamer funkar men jag använder

Net object fusion och det är det enda av alla olika vägar det finns som jag fattar....

Link to comment
Share on other sites

B-one ?

Det har jag och den är dansk, är det det ni med har ?

Har inte sett något skumt med min iallafall än...

Jag är inte så insatt i det här, det är Tommys bord. Jag tror att det heter Cliché eller nå´t sånt :blink:

Eddy

Link to comment
Share on other sites

Efter Turkatacken så fick jag installera om hela hemsidan.

Täppte till ett säkerhetshål via en forumdel samt i gästboken.

Uppgraderade med senaste säkerhetsuppdateringen och fick

nytt lösenord av webhotellet.. Satt i timmar med att få den att

funka med svensk text och med rätt layout.......

1 timme senare var den Hackad igen! :lam: :wild:

Hur :twisted: gör dom ?

Portallösningen heter e107, så jag vill nu varna alla för den!

Den var enkel och smidig att sköta,,, men vad hjälper det när den

drar till sig Hackersugna Turkar om och om igen! :banghead:

Tacksam för trevligare förslag av gratis web-portal :D

Link to comment
Share on other sites

Ta en titt på den har sidan om e107

http://www.frsirt.com/english/vendor/988

Vilken vesion av e107 har du kört med?

13.02.2006 : e107 BBCode Tags Handling Multiple Cross Site Scripting Vulnerabilities

13.12.2005 : e107 Multiple Parameters Handling Remote SQL Injection Vulnerabilities

19.10.2005 : e107 "a_name" Parameter Remote SQL Injection Vulnerability

09.08.2005 : e107 HTML and Text Attachments Cross Site Scripting Vulnerability

20.07.2005 : e107 "BBCode" Processing Cross Site Scripting Vulnerability

13.06.2005 : e107 eTrace Plugin Remote Command Injection Vulnerability

10.06.2005 : e107 ePing Plugin Remote Command Execution Vulnerability

Oj Då! :blink:

Jag har version: e107_v0.7.2_full

Du som är säkerhets expert... vad kan jag göra åt detta?

Link to comment
Share on other sites

Tja

Om du vill fortsätta använda e107 så skulle jag försöka att kontakta e107 med dina problem. Kanske det är nått nytt som De-Facerna (hackarna) hittat som gör att dom får access.

Det kan inte vara säkerhetsproblem på ditt web-hotell för då skulle dom bytt sidan du lagt upp nu igen så att säga.

Låg det kvar några mysko filer i din web-katalog eller nånunderkatalog på hotellet? Finns det dolda kataloger? Be din leverantör gå in och kolla.

Kan man minimerat antalet moduler i e107 installationen?

Link to comment
Share on other sites

Frågan borde väl vara varför dom gör det och inte hur!?

:biglaugh2: :biglaugh2: :biglaugh2:

Skulle tro att Tommy och alla andra som råkar ut för "Defacers" skiter fullkomligt i den bakomliggande orsaken.

Lite svårt att påverka orsaken från Filipstad ;) Dessutom finns det ju då bättre sätt att protestera på än att sabotera och förstöra någon annans privata hemsida.

Så här är verkligen frågan hur och inte varför.

Tommy, kolla upp vilken verre dom har av PHP på ditt webb-hotell. Det finns sårbarheter i PHP som kan ge root access.

Slå en sökning i Google på "Deface e107" eller "Defaced e107" finns en hel del att läsa, det mesta gäller Sainty masken men den härjade en kort stund 2004 och bytte bara första sidan på bla e107 siter.

Perl/Santy Worm

Kan vara nån variant på masken och dess möjlighet att ta kontroll över siter med sårbarheter. Enda sättet att riktigt ta reda på det är om ditt webhotell skulle övervaka trafik till din sajt om du skulle slänga upp en 3:e installation av e107.

Hård nöt att knäcka om man inte har tillgång till serven rent fysiskt.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...