Eddy Posted February 21, 2006 Posted February 21, 2006 :515: Vi har blivit utsatta för en politisk attack mot vår hemsida (borgsgarage). Hela sidan utslagen :mad: Fy F**n. allt arbet med sidan borta. Det var PKK (Turkiet) och några andra org. som låg bakom "Operationen" Efter en intro där man utgav sig för att vara frihetskämpar och mot det terroristiska väst länkades man in på en blodig hemsida med lik, nidbilder Fns gensekr. och andra västledare med snaror omkring halsen och andra hemskheter. Lemlestade kvinnor o.s.v. Man kan undra vad vår hobby har med det världspolitiska lägen att göra. Inte utan att det känns lite kusligt. :mad: Har några andra på forumet råkat ut för det här? Eddy Quote
Jonte Posted February 21, 2006 Posted February 21, 2006 Jag känner igen det där. Det är tyvärr politiska hackers (scriptkids) som söker rätt på hemsidor som använder sig av den webblösning som ni hade. Det finns en bakväg in som man kan stänga med säkerhetsuppdateringar. Jag har för mig att det inte var Mambo som ni hade men jag kan ha fel. Kolla upp forumet för den webblösning ni använde och se om inte andra har råkat ut för samma sak. Så detta har inget med er hobby att göra. Quote
stigge Posted February 21, 2006 Posted February 21, 2006 Jag kör Subdreamer, kanske dags att se över säkerheten... :( Quote
Arrowsmith Posted February 21, 2006 Posted February 21, 2006 Hur vet man om man är i "riskzonen" för sådant egentligen :blink: :blink: :blink: Inte för att jag vet hur mambo eller subdreamer funkar men jag använder Net object fusion och det är det enda av alla olika vägar det finns som jag fattar.... Quote
Eddy Posted February 21, 2006 Author Posted February 21, 2006 Jag har en teori, en svag koppling kanske man kan säga. Vår sida ligger på en DANSK server :doh: Eddy Quote
Arrowsmith Posted February 21, 2006 Posted February 21, 2006 Jag har en teori, en svag koppling kanske man kan säga. Vår sida ligger på en DANSK server :doh: Eddy B-one ? Det har jag och den är dansk, är det det ni med har ? Har inte sett något skumt med min iallafall än... Quote
Eddy Posted February 21, 2006 Author Posted February 21, 2006 B-one ?Det har jag och den är dansk, är det det ni med har ? Har inte sett något skumt med min iallafall än... Jag är inte så insatt i det här, det är Tommys bord. Jag tror att det heter Cliché eller nå´t sånt :blink: Eddy Quote
Tommy Posted February 26, 2006 Posted February 26, 2006 Efter Turkatacken så fick jag installera om hela hemsidan. Täppte till ett säkerhetshål via en forumdel samt i gästboken. Uppgraderade med senaste säkerhetsuppdateringen och fick nytt lösenord av webhotellet.. Satt i timmar med att få den att funka med svensk text och med rätt layout....... 1 timme senare var den Hackad igen! :lam: :wild: Hur :twisted: gör dom ? Portallösningen heter e107, så jag vill nu varna alla för den! Den var enkel och smidig att sköta,,, men vad hjälper det när den drar till sig Hackersugna Turkar om och om igen! :banghead: Tacksam för trevligare förslag av gratis web-portal :D Quote
Jocke E Posted February 26, 2006 Posted February 26, 2006 Ta en titt på den har sidan om e107 http://www.frsirt.com/english/vendor/988 Vilken vesion av e107 har du kört med? Quote
Tommy Posted February 26, 2006 Posted February 26, 2006 Ta en titt på den har sidan om e107http://www.frsirt.com/english/vendor/988 Vilken vesion av e107 har du kört med? 13.02.2006 : e107 BBCode Tags Handling Multiple Cross Site Scripting Vulnerabilities 13.12.2005 : e107 Multiple Parameters Handling Remote SQL Injection Vulnerabilities 19.10.2005 : e107 "a_name" Parameter Remote SQL Injection Vulnerability 09.08.2005 : e107 HTML and Text Attachments Cross Site Scripting Vulnerability 20.07.2005 : e107 "BBCode" Processing Cross Site Scripting Vulnerability 13.06.2005 : e107 eTrace Plugin Remote Command Injection Vulnerability 10.06.2005 : e107 ePing Plugin Remote Command Execution Vulnerability Oj Då! :blink: Jag har version: e107_v0.7.2_full Du som är säkerhets expert... vad kan jag göra åt detta? Quote
Jocke E Posted February 26, 2006 Posted February 26, 2006 Tja Om du vill fortsätta använda e107 så skulle jag försöka att kontakta e107 med dina problem. Kanske det är nått nytt som De-Facerna (hackarna) hittat som gör att dom får access. Det kan inte vara säkerhetsproblem på ditt web-hotell för då skulle dom bytt sidan du lagt upp nu igen så att säga. Låg det kvar några mysko filer i din web-katalog eller nånunderkatalog på hotellet? Finns det dolda kataloger? Be din leverantör gå in och kolla. Kan man minimerat antalet moduler i e107 installationen? Quote
Marcus a Posted February 26, 2006 Posted February 26, 2006 Frågan borde väl vara varför dom gör det och inte hur!? Quote
Jocke E Posted February 26, 2006 Posted February 26, 2006 Frågan borde väl vara varför dom gör det och inte hur!? :biglaugh2: :biglaugh2: :biglaugh2: Skulle tro att Tommy och alla andra som råkar ut för "Defacers" skiter fullkomligt i den bakomliggande orsaken. Lite svårt att påverka orsaken från Filipstad ;) Dessutom finns det ju då bättre sätt att protestera på än att sabotera och förstöra någon annans privata hemsida. Så här är verkligen frågan hur och inte varför. Tommy, kolla upp vilken verre dom har av PHP på ditt webb-hotell. Det finns sårbarheter i PHP som kan ge root access. Slå en sökning i Google på "Deface e107" eller "Defaced e107" finns en hel del att läsa, det mesta gäller Sainty masken men den härjade en kort stund 2004 och bytte bara första sidan på bla e107 siter. Perl/Santy Worm Kan vara nån variant på masken och dess möjlighet att ta kontroll över siter med sårbarheter. Enda sättet att riktigt ta reda på det är om ditt webhotell skulle övervaka trafik till din sajt om du skulle slänga upp en 3:e installation av e107. Hård nöt att knäcka om man inte har tillgång till serven rent fysiskt. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.