It is currently Thu 29 Jun 2017 02:20



All times are UTC + 1 hour [ DST ]




Post new topic Reply to topic  [ 26 posts ]  Go to page 1, 2  Next
Author Message
PostPosted: Wed 28 Aug 2013 13:40 
Offline
Site Admin
User avatar

Joined: Mon 03 Apr 2006 04:03
Posts: 189
Melding til alle brukere av Forum Lazzaroni

Vårt forum har vært utsatt for hacking i form av at ikke-autoriserte personer har logget seg på og misbrukt adminfunksjonen. Det er registrert at noen har vært inne på serveren og slettet logger, så langt er det ikke påvist faktisk skade på programvare eller struktur. Vi kjenner foreløpig ikke omfanget av virksomheten, IP-adresser og tidspunkter for innlogging er registrert. Webcomputing, som drifter forum, har ikke tidligere opplevd å bli hacket på denne måten. Firmaet handler flere kunder på samme server, og signaliserer at man nå må tvinge oss til å oppgradere vår PHPBB-løsning slik at andre kunders filer ikke settes i fare. Dette vil bli fakturert kunden (oss) direkte. Forum driftes på dugnadsbasis med velvillig økonomisk støtte fra to sponsors. Webcomputings faktura representerer en stor og unødig merutgift. Blir synderen røket ut, må vi vurdere å videresende regningen til vedkommende.
Vi har en gang tidligere opplevd tilsvarende aktivitet, den gangen var det en registrert forumbruker som hadde moret seg. Vedkommende slapp den gang med en advarsel, denne gangen vil andre sanksjoner bli vurdert.

Hilsen admingruppa

_________________
Ingen over, ingen ved siden.


Top
 Profile  
 
PostPosted: Wed 28 Aug 2013 18:55 
Offline
User avatar

Joined: Sat 15 Sep 2007 00:54
Posts: 2803
Dersom man finner ut av hvem dette er, og handlinger denne denne personen har utført har kostet penger fra driftsbudsjettet, synes jeg det er rett og rimelig å belaste synderen.

_________________
Vive la France/Forza Italia


Top
 Profile  
 
PostPosted: Wed 28 Aug 2013 19:59 
Offline
User avatar

Joined: Wed 11 Oct 2006 14:28
Posts: 2130
Kjedelige greier.

Men jeg tenker at det kan finnes rimeligere løsninger enn webcomputing der ute?

_________________
privat bilist


Top
 Profile  
 
PostPosted: Wed 28 Aug 2013 20:59 
Offline
User avatar

Joined: Sat 15 Sep 2007 00:54
Posts: 2803
Rikerud wrote:
Kjedelige greier.

Men jeg tenker at det kan finnes rimeligere løsninger enn webcomputing der ute?


Administrasjonen er allerede tipset, men det må sjekkes nærmere. For det første er kravet at forumet skal kjøres på en Olivetti, og for det andre skal migrering kunne gjøres med lavest mulig innsats og kostnad.

Sig, Berlusconi rådgir som regel Administrasjonen i slike saker, men han er for tiden opptatt med å forsvare seg mot urettmessige anklager fra misunnelige politiske motstandere.

_________________
Vive la France/Forza Italia


Top
 Profile  
 
PostPosted: Sun 01 Sep 2013 00:46 
Offline

Joined: Mon 26 Jun 2006 18:06
Posts: 6001
Location: Østenfor sol og vestenfor måne
Hacking høres kjipt ut.... Forumet er fullt av gullkorn som ikke må gå tapt. Som et tilsvar på kommentaren om forige episode der undertegnede kuppet forumet for noen stakkars minutter må første bud være at man ikke bruker et default passord på Administrator-kontoen. Slikte tabber er strengt tatt så banale at det blir et hån og kalle det for hacking. Får dog håpe at admin finner ut av hvem som tukler med trådene og setter en stopper for dette. Har selv opplevd at signaturfeltet mitt på barnslig vis har blitt endret uten mitt samtykke.


Top
 Profile  
 
PostPosted: Sun 01 Sep 2013 23:43 
Offline
User avatar

Joined: Sat 15 Sep 2007 00:54
Posts: 2803
Dårlig sikkerhet, som gjettbart passord i dette tilfellet, er ikke god nok unnskyldning til å ta seg til rette til noen man ikke har rettigheter til. Jeg liker det svært dårlig at en del av min donasjon for å drive dette forumet går til å rydde opp etter "spøkefugler" som forårsaker ugang.

Heldigvis etterlater gjerne amatører seg mye spor når de tar seg til rette, så Administrasjonen finner sikkert ut hvem som står bak dette når de får aksessloggene fra Webcomputing.

_________________
Vive la France/Forza Italia


Top
 Profile  
 
PostPosted: Mon 02 Sep 2013 08:27 
Offline
User avatar

Joined: Tue 27 Jun 2006 00:36
Posts: 2784
rpm wrote:
Hacking høres kjipt ut.... Forumet er fullt av gullkorn som ikke må gå tapt. Som et tilsvar på kommentaren om forige episode der undertegnede kuppet forumet for noen stakkars minutter må første bud være at man ikke bruker et default passord på Administrator-kontoen. Slikte tabber er strengt tatt så banale at det blir et hån og kalle det for hacking. Får dog håpe at admin finner ut av hvem som tukler med trådene og setter en stopper for dette. Har selv opplevd at signaturfeltet mitt på barnslig vis har blitt endret uten mitt samtykke.


Så du har altså hacket forumet før, men er ikke skyldig denne gang..?


Top
 Profile  
 
PostPosted: Mon 02 Sep 2013 09:24 
Offline

Joined: Mon 26 Jun 2006 18:06
Posts: 6001
Location: Østenfor sol og vestenfor måne
gopp wrote:
Dårlig sikkerhet, som gjettbart passord i dette tilfellet, er ikke god nok unnskyldning til å ta seg til rette til noen man ikke har rettigheter til. Jeg liker det svært dårlig at en del av min donasjon for å drive dette forumet går til å rydde opp etter "spøkefugler" som forårsaker ugang.

Bare får å ha det helt på det rene. Det eneste jeg gjorde den gangen var å endre admin passordet. Deretter satt jeg musestille frem til admin ringte for så å gi han passordet tilbake.


Top
 Profile  
 
PostPosted: Mon 02 Sep 2013 10:28 
Offline
User avatar

Joined: Sat 15 Sep 2007 00:54
Posts: 2803
rpm wrote:
Bare får å ha det helt på det rene. Det eneste jeg gjorde den gangen var å endre admin passordet. Deretter satt jeg musestille frem til admin ringte for så å gi han passordet tilbake.


Hvordan visste "admin" hvem han skulle ringe for å få vite den nye passordet?

_________________
Vive la France/Forza Italia


Top
 Profile  
 
PostPosted: Mon 02 Sep 2013 11:14 
Offline

Joined: Thu 13 Jul 2006 08:50
Posts: 841
Location: Askøy
rpm wrote:
Har selv opplevd at signaturfeltet mitt på barnslig vis har blitt endret uten mitt samtykke.


Det skjedde faktisk meg også en gang tidligere i sommer, helt utrolig lavmål - spesielt siden det da framstår som at jeg er avsender. Begynner å lure på om det kan ha sammenheng med denne hackingen. Er det lov å spørre hva de skrev hos deg?

_________________
Nå tøyser dere fælt.


Top
 Profile  
 
PostPosted: Mon 02 Sep 2013 12:38 
Offline

Joined: Tue 22 Aug 2006 17:02
Posts: 861
Jeg visste ikke du var en slik outlaw Rpm :mrgreen:

.. Er deler av brukerinfo som e-post adresser og slikt borte og/eller kopiert ?


Top
 Profile  
 
PostPosted: Tue 03 Sep 2013 17:51 
Offline

Joined: Mon 26 Jun 2006 18:06
Posts: 6001
Location: Østenfor sol og vestenfor måne
gopp wrote:
Hvordan visste "admin" hvem han skulle ringe for å få vite den nye passordet?

Det skal jeg fortelle Sherlock rundt leirbålet under neste CI-løp. :)


Top
 Profile  
 
PostPosted: Wed 04 Sep 2013 10:42 
Offline
Site Admin
User avatar

Joined: Mon 03 Apr 2006 04:03
Posts: 189
gopp wrote:
Hvordan visste "admin" hvem han skulle ringe for å få vite den nye passordet?

"Hackeren" moret seg også den gangen med å gjøre endringer på andre brukeres signaturer. Endringene hadde såvidt klare innslag av rpm-"humor" at det var ganske åpenbart hvor admin skulle henvende seg.

_________________
Ingen over, ingen ved siden.


Top
 Profile  
 
PostPosted: Wed 04 Sep 2013 11:03 
Offline

Joined: Mon 26 Jun 2006 18:06
Posts: 6001
Location: Østenfor sol og vestenfor måne
administrator wrote:
gopp wrote:
Hvordan visste "admin" hvem han skulle ringe for å få vite den nye passordet?

"Hackeren" moret seg også den gangen med å gjøre endringer på andre brukeres signaturer. Endringene hadde såvidt klare innslag av rpm-"humor" at det var ganske åpenbart hvor admin skulle henvende seg.


Vær vennlig og hold deg til fakta. Bruker, ikke brukere. Jeg endret på signaturen til admin siden han (eller en av hans "flittige hjelpere") hadde redigert ett eller fler av mine innlegg uten min vilje. Altså svar med samme mynt. Barnslig, ja. Admin bør her gå litt i seg selv. Det at admin går inn å redigerer signaturfelt og/eller innlegg til brukere slik at de passer ens egne meninger er en mildt sagt uheldig oppførsel.


Top
 Profile  
 
PostPosted: Wed 04 Sep 2013 18:26 
Offline

Joined: Thu 13 Jul 2006 08:50
Posts: 841
Location: Askøy
Vent nå litt! At en administrator går inn og redigerer dine innlegg (formodentlig fordi de gikk over streken/ble klaget på) blir noe ganske annet enn at du tilegner deg et administratorpassord og endrer signaturer slik at administrator tillegges utsagn som ikke er hans egne.

Her må det redegjøres nøye for hva som har skjedd. Som det ser ut nå virker det som du mener du har rett til å gå omkring i politiuniform og legge politifolk i bakken fordi politiet noen ganger kan bruke makt mot privatpersoner.

_________________
Nå tøyser dere fælt.


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 26 posts ]  Go to page 1, 2  Next

All times are UTC + 1 hour [ DST ]


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB® Forum Software © phpBB Group