Diverse Audiophile.no hacket.

Rudi

Hi-Fi freak
Ble medlem
06.05.2004
Innlegg
7.465
Antall liker
7.375
Sted
Ute i skauen i Østfold.
Torget vurderinger
37
I går kveld ble Audiophile.no hacket og siden er nede inntil videre. Backup finnes og det jobbes med og få siden opp igjen.
Herlig at folk gidder og hacke og ødelegge en webside som er basert på frivillige og u-betalte entusiaster :mad:
 
S

Syncrolux

Gjest
Å bli hacket er kjedelig, men sånn er verden. Står døra åpen er det alltids noen som benytter sjansen til å snike seg inn og herje.
Jeg har daglig mer enn 10 hackingforsøk på min egen FTP-server. Den er ikke engang tilgjengelig på noe DNS-oppslag, kun på IP.

Lykke til med recovery og tetting av huller....
 

bambadoo

Æresmedlem
Moderator
Ble medlem
11.10.2002
Innlegg
22.082
Antall liker
10.482
Sted
Lørenskog
Torget vurderinger
16
De kjører "brute force" på IP range så det er ikke noe hokus pokus i det.
 

Karl_Erik

Hi-Fi freak
Ble medlem
31.10.2002
Innlegg
2.189
Antall liker
1.060
Torget vurderinger
1
Vår webkonsulent jobber med saken, og var ved godt mot. Alt tyder på at websiden er oppe igjen i løpet av dagen.
 
S

Syncrolux

Gjest
Noen hackere prøver seg på kjente web-sites. Men så er det noen som bare scanner alle ip-adresser på hele internet, og så igjen prøver seg på de portene som er åpne.
 

Trane

Hi-Fi freak
Ble medlem
22.09.2003
Innlegg
8.150
Antall liker
6.725
Torget vurderinger
4
M.a.o. de har ikke engang et mål med hackingen annet en å lage faenskap for helt tilfeldige mennesker ?

Pøbelstreker og vandalisme.
 
S

Syncrolux

Gjest
Ja, kun fantestreker.

De som driver med industrispionasje eller etterretning går mye stillere i dørene, og er svært vanskelig å oppdage.
 

Fenalaar

Hi-Fi freak
Ble medlem
12.05.2002
Innlegg
8.474
Antall liker
6.793
Sted
Narvik
Torget vurderinger
3
Det er ikke bare pøbelstreker og vandalisme - det er veldig ofte et forsøk på å tilegne seg ressurser. Serverplass og båndbredde til illegale ting, båndbredde og prosessortid til roboter som bl.a. benyttes til DDOS-angrep eller til å scanne videre etter mere plass, prosessortid og båndbredde.

Målet er å tilegne seg et størst mulig nettverk, som igjen kan omsettes i penger eller respekt innenfor hackermiljøet.

Jeg var i sin tid (før 2005) dataansvarlig på et trykkeri, der vi hadde en mac-basert ftp-server med tilhørende upload-funksjon. Disse gamle os 9-serverne var praktisk talt umulige å hacke, men jeg så daglige forsøk på innbrudd... Den gang da var det primært ftp lagringsplass for piratvirksomhet de var ute etter, så det var litt av hvert jeg fant i upload-mappa...

Johan-Kr
 
S

Syncrolux

Gjest
Hvis man har en FTP-server så er god praksis å stenge alt annet enn FTP i internet-brannmuren, og helst også i lokal brannmur på OS'et. Da reduserer man angrepsflaten til et minimum. Og ikke minst - ikke gi FTP-brukere tilgang til å logge på ssh (eller rdp).

En feil mange gjør er å åpne management og alt mulig annet dill rett fra internet. Og det sier jeg som har en RDP-boks hjemme rett på internet. Men så er RDP rimelig solid, såfremt man har passord som er trøblete å gjette og har disablet administrator-brukeren, og ikke har et brukernavn som er lett å gjette.
 
S

Syncrolux

Gjest
Det er ikke bare pøbelstreker og vandalisme - det er veldig ofte et forsøk på å tilegne seg ressurser. Serverplass og båndbredde til illegale ting, båndbredde og prosessortid til roboter som bl.a. benyttes til DDOS-angrep eller til å scanne videre etter mere plass, prosessortid og båndbredde.
Forsåvidt et poeng ja, men mye mer krevende. Å hacke seg inn på en website og bytte ut innholdet er nå en ting. Å komme seg videre inn til selve OS'et er en større utfordring. Men har man angrepskode som kan kjøres som script i en webserver så.. ja... Det meste er mulig.
 

Karl_Erik

Hi-Fi freak
Ble medlem
31.10.2002
Innlegg
2.189
Antall liker
1.060
Torget vurderinger
1
Nå er vi på lufta igjen.
En stor takk til vår webrådgiver som har gjort en kjempejobb!
 

Rudi

Hi-Fi freak
Ble medlem
06.05.2004
Innlegg
7.465
Antall liker
7.375
Sted
Ute i skauen i Østfold.
Torget vurderinger
37
Synes bare det er trist når slikt skjer, må være folk med varig svekkede sjels evner som driver med slikt. Hva kan man vinne på og hacke en side drevet av u-betalte enstusiaster ?
Men nå er siden oppe igjen og takk for det........ og om jeg ikke tar feil er nye tester rett rundt hjørnet :)
 

bambi

Æresmedlem
Ble medlem
27.01.2011
Innlegg
16.384
Antall liker
12.322
Sted
Smurfeland
Kanskje det ville hjulpet hvis man innførte fingeramputasjon som straff for de som hacker og ødelegger for andre med virus og annet fanteri? Er ikke så lett å sitte og hax0re på et tastatur uten fingre vil jeg tro, med mindre man er Stephen Hawking og har en sånn voice activated computer eller hva han nå bruker.
 

Hemispheres

Rush fan (og litt Tool)
Ble medlem
10.11.2011
Innlegg
1.519
Antall liker
1.029
Sted
Lund, Krs
Torget vurderinger
183
Synes bare det er trist når slikt skjer, må være folk med varig svekkede sjels evner som driver med slikt. Hva kan man vinne på og hacke en side drevet av u-betalte enstusiaster ?
Men nå er siden oppe igjen og takk for det........ og om jeg ikke tar feil er nye tester rett rundt hjørnet :)
Hva kan man vinne på og hacke en side drevet av u-betalte enstusiaster ? ; Det ble ganske godt beskrevet over her:)
Så det er ikke DERE de er ute etter. (feks uenige i pick up listen);)))
 
S

Syncrolux

Gjest
Det er bare ute å vise seg fram disse jyplingene. Bevise overfor andre i miljøet at de har oppnådd noe. Litt som tagging egentlig.
 

steinost

Æresmedlem
Ble medlem
22.01.2004
Innlegg
11.240
Antall liker
8.199
Sted
Lillestrøm
Torget vurderinger
2
Slike menesker skal det sikkert ikke mye til for å fike opp.
Er vel så smalskuldra at de blir våte på hofta når det regner rett ned:)

Steinar.
 

Rudi

Hi-Fi freak
Ble medlem
06.05.2004
Innlegg
7.465
Antall liker
7.375
Sted
Ute i skauen i Østfold.
Torget vurderinger
37
Er nok bare meg som er gammeldags i tankegangen, for meg er det og oppnå noe å hjelpe andre og (forhåpentlighvis) være mer til gavn enn ugavn.
Hvis den eneste måten og oppnå respekt ovenfor andre innenfor et miljø er og ødelegge for andre så må jeg si jeg synes det er seriøst lavmål. Men virvel-løse individer finnes overalt, det skal være sikkert.
 
D

Dåbbel J

Gjest
Tenkt deg da hva dem kaller oss.... som sitter med hue i skrustikke for og høre musikk.... og attpåtil folk som skriver om PU tester....... :rolleyes:

VIRVEL-LØSE individer ?? Tenker nok det ... :rolleyes: :cool:

(tirsdagshumor)

/JR
 

Sluket

Sivilaudiofil og Master Baiter
Ble medlem
11.08.2006
Innlegg
55.201
Antall liker
101.668
Torget vurderinger
23
Taggere, hackere, virusspredere og andre rasshøl som bare er destruktive skulle vært skutt med tilbakevirkende kraft.

Gjelder også f.eks. kommuneansatte som FORSVARER tagging. :mad:
 

Rudi

Hi-Fi freak
Ble medlem
06.05.2004
Innlegg
7.465
Antall liker
7.375
Sted
Ute i skauen i Østfold.
Torget vurderinger
37
Tenkt deg da hva dem kaller oss.... som sitter med hue i skrustikke for og høre musikk.... og attpåtil folk som skriver om PU tester....... :rolleyes:

VIRVEL-LØSE individer ?? Tenker nok det ... :rolleyes: :cool:

(tirsdagshumor)

/JR




Har nok selv innsikt til og forstå at det jeg/vi driver med er for spesielt intreserte....... 0 problem med og forstå det, MEN jeg/vi ødelegger eller saboterer ikke for andre.
 

bambi

Æresmedlem
Ble medlem
27.01.2011
Innlegg
16.384
Antall liker
12.322
Sted
Smurfeland
Man kan jo lure på om ikke tiden er moden for en gjeninnføring av den gode, gamle gapestokken. Oppstilt på bytorget til allmenn beskuelse og forlystelse.

Da ville det jo også vært fritt fram å f.eks. penetrere slynglene bakfra med et trådløst tastatur, om man skulle ønske å involvere seg i rehabiliteringen av de som har havnet på skråplanet.
 

Hemispheres

Rush fan (og litt Tool)
Ble medlem
10.11.2011
Innlegg
1.519
Antall liker
1.029
Sted
Lund, Krs
Torget vurderinger
183
Man kan jo lure på om ikke tiden er moden for en gjeninnføring av den gode, gamle gapestokken. Oppstilt på bytorget til allmenn beskuelse og forlystelse.

Da ville det jo også vært fritt fram å f.eks. penetrere slynglene bakfra med et trådløst tastatur, om man skulle ønske å involvere seg i rehabiliteringen av de som har havnet på skråplanet.
"penetrere slynglene bakfra med et trådløst tastatur" Hvilket tastatur brukes da? Logitec gaming med lys i tastene og bueform?:rolleyes: Tror heller jeg ville prøve med en varm krølltang, vri litt, og deretter.......... nei nå må jeg jobbe litt:)
 

bambi

Æresmedlem
Ble medlem
27.01.2011
Innlegg
16.384
Antall liker
12.322
Sted
Smurfeland
Man kan jo lure på om ikke tiden er moden for en gjeninnføring av den gode, gamle gapestokken. Oppstilt på bytorget til allmenn beskuelse og forlystelse.

Da ville det jo også vært fritt fram å f.eks. penetrere slynglene bakfra med et trådløst tastatur, om man skulle ønske å involvere seg i rehabiliteringen av de som har havnet på skråplanet.
"penetrere slynglene bakfra med et trådløst tastatur" Hvilket tastatur brukes da? Logitec gaming med lys i tastene og bueform?:rolleyes: Tror heller jeg ville prøve med en varm krølltang, vri litt, og deretter.......... nei nå må jeg jobbe litt:)
Hvis man bruker nok kraft, tror jeg nesten helt sikkert man kan få f.eks. dette til å passe fint:

 

Fenalaar

Hi-Fi freak
Ble medlem
12.05.2002
Innlegg
8.474
Antall liker
6.793
Sted
Narvik
Torget vurderinger
3
Daglig chili-klyster hadde vært passe straff...
 

Gbatokai

Overivrig entusiast
Ble medlem
16.03.2002
Innlegg
698
Antall liker
45
Sted
Oslo
Torget vurderinger
3
I valget mellom å preventivt chili-klystrere, tastatur-penetrere og gapestokke misdedere, ELLER å sørge for et brukbart nivå av sikkerhet på tjenesten sin, tror jeg nok sistnevnte er mindre ressurskrevende og ikke minst mer akseptert av samfunnet. :)

Det er umulig å sikre slikt 100%, men man kommer langt med riktig teknologi/programvarevalg, jevnlig oppdatering og errata-håndtering, samt isolasjon på forskjellige nivåer. Publiseringverktøyet Joomla er notorisk for sine stadige sikkerhetshull gjennom mange år nå, så bruker man det og ikke følger med i timen med jevnlige oppdateringer, blir man ganske sårbar. Dvs. man blir historisk sett sårbar uansett med Joomla, men sannsynligheten for at sårbarheten blir utnyttet er mindre om nye hull tettes raskt. Joomla er ikke nødvendigvis noe verre enn andre ting, men det har vært mye brukt og således blir svakhetene tydeligere...
 

Audiophile-Arve

Æresmedlem
Ble medlem
28.11.2002
Innlegg
20.682
Antall liker
7.922
Sted
Kysten, Nordvestlandet, argaste nynorskdistriktet
Torget vurderinger
0
Ser poenget til Gbatokai. Men det er sjølvsagt grenser for kor mykje ressursar ein kan legge i eit hobbyentusiasttiltak. Vi har tidlegare brukt andre ting enn Joomla, med like mykje problem. Og som i små kommunar: det er ikkje nok inntektsgrunnlag i til å tilsette folk som kan halde seg oppdatert og drive både dataproduktutvikling og tryggleiksarbeid. Vi skulle hatt tilgong på digitale vaktmeisterar i større grad. Betre økonomi er nok nøkkelen, men korleis skal vi få dette til?
 
D

Dåbbel J

Gjest
Like relevandt er vel om dere har råd til og la vær... om dere vil fortsette. Skaffe dere litt reklame....
 

Karl_Erik

Hi-Fi freak
Ble medlem
31.10.2002
Innlegg
2.189
Antall liker
1.060
Torget vurderinger
1
Like relevandt er vel om dere har råd til og la vær... om dere vil fortsette.
Godt poeng. Det er helt riktig som Arve sier at vi ikke har råd til høye utgifter til data-administrasjon og datasikkerhet. Men etter siste angrepet har vi allerede gjort grep som høyner sikkerhetsnivået. Og det er helt klart at jevnlig installasjon av sikkerhetsoppdateringer i Joomla er et av disse tiltakene som må følges opp.

Jeg føler meg sikker på at vi både har høynet sikkerhetsnivået vesentlig, men også på at vi aldri vil bli immune mot hacking.
 

Trane

Hi-Fi freak
Ble medlem
22.09.2003
Innlegg
8.150
Antall liker
6.725
Torget vurderinger
4
I valget mellom å preventivt chili-klystrere, tastatur-penetrere og gapestokke misdedere, ELLER å sørge for et brukbart nivå av sikkerhet på tjenesten sin, tror jeg nok sistnevnte er mindre ressurskrevende og ikke minst mer akseptert av samfunnet. :)

Det er umulig å sikre slikt 100%, men man kommer langt med riktig teknologi/programvarevalg, jevnlig oppdatering og errata-håndtering, samt isolasjon på forskjellige nivåer. Publiseringverktøyet Joomla er notorisk for sine stadige sikkerhetshull gjennom mange år nå, så bruker man det og ikke følger med i timen med jevnlige oppdateringer, blir man ganske sårbar. Dvs. man blir historisk sett sårbar uansett med Joomla, men sannsynligheten for at sårbarheten blir utnyttet er mindre om nye hull tettes raskt. Joomla er ikke nødvendigvis noe verre enn andre ting, men det har vært mye brukt og således blir svakhetene tydeligere...
Ser man bort fra de noe kinky avstraffelsene som er foreslått er det et alvorlig element ved dette som jeg ikke klarer å se bort fra.
Holdninger som at det bare er å sørge for skikkelig datasikkerhet ved å gjøre sånn & slik, men for all del husk å ikke gjør ditt & datt, er i realiteten en aksept for faenskapet. Er man ikke datakyndig og har sikret seg i hue & ræva mot klåfingrede rasshøl så kan man liksom ha det så godt. Jeg skulle gjerne sett en skikkelig offensiv mot hacking fra politiets side. Det er ingen tvil om at selv de uskyldige angrepene er enormt kostnadsdrivende.
 

Gbatokai

Overivrig entusiast
Ble medlem
16.03.2002
Innlegg
698
Antall liker
45
Sted
Oslo
Torget vurderinger
3
I valget mellom å preventivt chili-klystrere, tastatur-penetrere og gapestokke misdedere, ELLER å sørge for et brukbart nivå av sikkerhet på tjenesten sin, tror jeg nok sistnevnte er mindre ressurskrevende og ikke minst mer akseptert av samfunnet. :)

Det er umulig å sikre slikt 100%, men man kommer langt med riktig teknologi/programvarevalg, jevnlig oppdatering og errata-håndtering, samt isolasjon på forskjellige nivåer. Publiseringverktøyet Joomla er notorisk for sine stadige sikkerhetshull gjennom mange år nå, så bruker man det og ikke følger med i timen med jevnlige oppdateringer, blir man ganske sårbar. Dvs. man blir historisk sett sårbar uansett med Joomla, men sannsynligheten for at sårbarheten blir utnyttet er mindre om nye hull tettes raskt. Joomla er ikke nødvendigvis noe verre enn andre ting, men det har vært mye brukt og således blir svakhetene tydeligere...
Ser man bort fra de noe kinky avstraffelsene som er foreslått er det et alvorlig element ved dette som jeg ikke klarer å se bort fra.
Holdninger som at det bare er å sørge for skikkelig datasikkerhet ved å gjøre sånn & slik, men for all del husk å ikke gjør ditt & datt, er i realiteten en aksept for faenskapet. Er man ikke datakyndig og har sikret seg i hue & ræva mot klåfingrede rasshøl så kan man liksom ha det så godt. Jeg skulle gjerne sett en skikkelig offensiv mot hacking fra politiets side. Det er ingen tvil om at selv de uskyldige angrepene er enormt kostnadsdrivende.
"Holdning"? Hvis du ønsker å ikke få site-en din hacket og lide konsekvensene av det, må du per i dag sørge for god sikkerhet. Det er ikke et spørsmål om holdning, men en praktisk realitet som så langt løses best med konkrete tiltak og teknologi - ikke moralprekener eller å håpe på bedre tider.

Mitt inntrykk er at politiet i stor grad henlegger, og ikke er så gunstig stilt med verken kompetanse eller ressurser. Jeg tror dessverre du vil måtte vente lenge på den dagen da du kan melde hacking av en audiofil hobbyside til politiet, få etterforsket saken, fakket pøblene og erstattet tapet.

Gutta i audiophile.no kjenner helt sikkert *noen* med peiling som kan ta en titt på opplegget deres for dem? Slike dugnader er ikke så uvanlige... :)
 

Flageborg

Hi-Fi freak
Ble medlem
04.02.2005
Innlegg
6.532
Antall liker
3.076
Torget vurderinger
0
Det er helt riktig som Arve sier at vi ikke har råd til høye utgifter til data-administrasjon og datasikkerhet. Men etter siste angrepet har vi allerede gjort grep som høyner sikkerhetsnivået. Og det er helt klart at jevnlig installasjon av sikkerhetsoppdateringer i Joomla er et av disse tiltakene som må følges opp.
Det forundrer meg at dere ikke heller benytter Wordpress...
 

Gbatokai

Overivrig entusiast
Ble medlem
16.03.2002
Innlegg
698
Antall liker
45
Sted
Oslo
Torget vurderinger
3
Like relevandt er vel om dere har råd til og la vær... om dere vil fortsette.
Godt poeng. Det er helt riktig som Arve sier at vi ikke har råd til høye utgifter til data-administrasjon og datasikkerhet. Men etter siste angrepet har vi allerede gjort grep som høyner sikkerhetsnivået. Og det er helt klart at jevnlig installasjon av sikkerhetsoppdateringer i Joomla er et av disse tiltakene som må følges opp.
Det høres fornuftig ut, og kan godt vise seg å være tilstrekkelige tiltak for å unngå problematikken i fremtiden.
 

Karl_Erik

Hi-Fi freak
Ble medlem
31.10.2002
Innlegg
2.189
Antall liker
1.060
Torget vurderinger
1
Det er helt riktig som Arve sier at vi ikke har råd til høye utgifter til data-administrasjon og datasikkerhet. Men etter siste angrepet har vi allerede gjort grep som høyner sikkerhetsnivået. Og det er helt klart at jevnlig installasjon av sikkerhetsoppdateringer i Joomla er et av disse tiltakene som må følges opp.
Det forundrer meg at dere ikke heller benytter Wordpress...
Har Wordpress større sikkerhet mot hacking enn Joomla?
 

Karl_Erik

Hi-Fi freak
Ble medlem
31.10.2002
Innlegg
2.189
Antall liker
1.060
Torget vurderinger
1
Like relevandt er vel om dere har råd til og la vær... om dere vil fortsette.
Godt poeng. Det er helt riktig som Arve sier at vi ikke har råd til høye utgifter til data-administrasjon og datasikkerhet. Men etter siste angrepet har vi allerede gjort grep som høyner sikkerhetsnivået. Og det er helt klart at jevnlig installasjon av sikkerhetsoppdateringer i Joomla er et av disse tiltakene som må følges opp.
Det høres fornuftig ut, og kan godt vise seg å være tilstrekkelige tiltak for å unngå problematikken i fremtiden.
Og bare for å ha avklart eventuelle misforståelser: Det at vi ikke har råd til høye utgifter til datasikkerhet, betyr ikke at vi ikke har noen utgifter til dette. Vi har tidligere i år engasjert og dyktig datakonsulent som jobber på et fornuftig kostnadsnivå. Han hjelper oss med de kritiske tingene, og den episoden vi hadde nå gjorde at vi iverksatte noe nye tiltak.
 

Flageborg

Hi-Fi freak
Ble medlem
04.02.2005
Innlegg
6.532
Antall liker
3.076
Torget vurderinger
0
Det forundrer meg at dere ikke heller benytter Wordpress...
Har Wordpress større sikkerhet mot hacking enn Joomla?
Etter noen år med Joomla var nok.....nok

Nå, etter noen år med Wordpress...ingen grunn til å snu ;)

Det er bare å ta kontakt hvis dere ønsker "entusiastisk" hjelp i den forbindelse...
 
Topp Bunn