retroforum.se 3000+ medlemmar hackat

Villket webbhotell är det, varit med om att det är webbhotellets som hackats och man har ändrat allas sidor på webbhotellet med skadlig kod

cliche

nån som har ett ställe på rak arm där man hittar alla sajter som ligger på samma ipnummer? det kunde ge en fingervisning om hur många som legat nere hela helgen

Om jag pingar diverse jag har på cliche så är det 195.249.40.160-171 iaf som ligger nere

Jaha, det visade sej att jag spärrats från allt på cliché i fredags kväll när jag ladda upp saker på servern... som om det var jag som gjort dataintrång när jag är den som drabbats, man blir ju tokig för mindre...

Fattar fortfarande inte varför någon är så illvillig och raderar tusentals bilder för massor av människor bara sådär...

Tragisk läsning i denna tråd, jag finns/fanns på siten och blir beklämd över det inträffade. Mycket input/tid/själ av många med mig som kommer att bli ledsna... suck. Satan ingen backup hos cliché... får man verkligen köra grejjer skarpt utan det idag... den leverantören kommer inte att ha många kunder kvar efter detta isf. Sånt får man ju bara inte låta bli att ta med jämna mellanrum (även ta helt egen, det går inte att lita på nån extern provider helt). Jaja så är det nu iaf... lätt att vara efterklok... jag håller tummarna för att detta löses bra iaf Ada. Jag googlade på "retroforum nere" och fann denna tråd. Om Webhotellet är drabbat borde dom ha backup på allt som legat där iaf... vårt på jobbet har i omgångar drabbats utav virus vilket ställt till en del det med så det är inte helt ovanligt tyvärr... Jag håller tummarna

Är medlemmars användarnamn och lösenord dumpade? Vart finns det isåfall

hej käre vän, cliche sitter löst, de har kastat ut mej varje kväll efter ett tag, så jag gör väldigt små steg framåt med att få upp forumet igen... i morgon jobbar jag både dag och kväll så då hänger det på vad jag kan göra efter 22...

hoppas den som raderade allt är jävligt nöjd med sig själv, jag driver retroforum ideellt, och en massa andra människor har lagt ner massor av tid och kärlek på att luska i retroprylar åt folk som ställt frågor. tänk bilder från 2 år är borta, ca 6000 st. och nu sitter vi i skiten med ett webbhotell utan backup, jo databasen finns med 29 175 inlägg t ex...

och den som trodde jag tjänar pengar på reklam kan få se ett utdrag från google adsense... en utbetalning på 700 om året täcker inte tre sajter som jag betalar för ur egen ficka -och då går jag på aktivitetstöd (dagjobbet är en fas3-plats)

så grattis du som gjorde detta, du lyckades verkligen...

Smicker!

Ne, skämt åsido



Jag förstår inte riktigt, finns det något webbhotell idag som inte gör daglig backup, speciellt om du betalar för det?

Om jag har förstått så har du alltså haft en uppdaterad sida med SMF, inga plugins(?) till det och inga andra sidor till som kunnat haft sårbarheter?

Låter som att det finns flera möjligheter.

Någon har fått tag på ditt inlogg och gått in och titulerat sig själv som dagens rövhål.

Webbhotellet har så rackig säkerhet att något virus kommit in i deras system och raderat allas(mindre troligt)

Någon har hittat hål i antingen SMF'n eller tillhörande sidor, även om du bara har "sql access" så kan du göra dumpfiler med phpkod som kan utföra @System-kommandon.

Någon kan ha kommit över adminpanelens lösenord.


Mitt tips är att kolla din egna dator så ingen keyloggat dig och fått uppgifterna, sen ta kontakt med webbhotellet och försöka få iploggar samt ifrågasätta hur dom inte kan ha någon backup.


*edit*

Kollade lite närmare på Cliche och allting som finns är "backup av MySQL-databas" så du får ju faktiskt skylla dig själv lite. Även om man tycker att dom skulle kunna visa lite bättre att det inte finns någon backup av katalogen.

Kan ju även vara så att det "seriösa" Cliche klantade sig och råkade deleta lite filer här och där och nu sopar dom det under mattan.

Kan ju tycka lite synd om dig om http://seclists.org/bugtraq/2009/Dec/265 t ex inte är patchad.
Och då behöver det inte vara någon enskild individ utan en dator som hittat din sida när dom sökt på "Powered by SMF X.XX.X" och sedan försökt installera virus på din katalog (:

Ja, Cliche, man undrar ju vad de gör om de själva kraschar. Det är bara SQLdatabasen som det finns backup på en vecka bakåt Jag har fått veta att flera av mina personliga användarnammn och lösenord kommit ut, då jag själv besökt en sida med antagligen samma skadliga kod som den som placerades på min sida -allt var alltså raderat och ersatt av en indexfil som inehöll detta. Det har ju bara inte blivit av att jag sparat ner hela forumet regelbundet då jag väl visste att det brast i backup - och med tanke på att bildmappen blivit omfattande tog det ju tid att göra det. (tid att kolla från vilken punkt man skulle spara bilder denna gång om man inte ville spara allt) Jag har moddat en del själv, olika bilder på varje kategori t ex, reklamfält, reklambanner i flash (mina vänner betalar när de ligger på plus en dag), en chat mm, och de filerna finns ju på min dator, men inget komplett forum sen sept 08

Vännerna börjar skramla ihop till ett bättre webbhotell förresten, själv har jag 205 kr på kontot just nu...

Då var forumet uppe igen. Jag fick besked från satans jävla kuk-Cliché i onsdags att de inte ville ha forumet hos sig längre -då jag tydligen var inkompetent att återställa forumet och inte få det att belasta servern - jävla idioter - jag är säker på att de har en flood contol som slog till så fort nån (jag) började ftp:a på allvar till sin egen webbhotellplats....

Då jag jobbade onsdag kväll beställde jag plats på Binero sent, det tog tid att få namnservrarna flyttade, så jag kunde bara ladda upp filer torsdag kväll (inkompetenta Cliche har ännu inte släppt mailen)

Fredag efter jobbet gick forumprogramvaran in på en kvart - sen ägnade jag resten av kvällen till att inserta innehållet i respektive tabell -med en del pill då jag valt en uppgraderad programvara och fick byta en del variabelnamn -och 29 175 meddelanden t ex tog lite tid...

Jag rekommenderar alla att byta bort Cliché - de är osäkra så det skriker om det - man kan bara titta på kontrollpanelen där de låter folk välja lösenord själva, och man kan göra en hel del moment där som kan ställa till stor skada...

Inga loggar har de - första förolämpningen var frågan om jag lagt ut det skadliga scriptet själv... Sedan tittade de på filen http://antikforum.eu/changelog.txt och påstod att jag använde gammal programvara -fast man ser på själva www.antikforum.eu längst ner att det var updaterat till senaste version -SMFs uppdateringar slutade uppdatera changelog långt innan jag ens installerade antikforum... - och så där höll de på och anklagade kunden....