Vi jobbar just nu för högtryck med att försöka finna och eliminera det säkerhetshål som möjliggör klunssabbet på vår webbsajt. En teori just nu är att det finns en backdoor i antingen Forumet eller Galleriet. Göran undersöker med leverantörerna av programvarorna. Eftersom många filer skrivs sönder så är vissa funktioner just nu avstängda eftersom det inte finns stort skäl att laga mellan varven. Forumets startsida är en sådan, liksom galleriet. Du kan fortfarande nå forumet genom portalen, och t ex genom länkarna nertill på denna sida. Vulcan Riders startsida berörs också. Det finns en minimal risk att en trojan kan placeras i din dator om du inte har ett aktiverat och uppdaterat antivirusprogram. Vi vet inte när det här problemet löses - räkna dock kallt med en del krångel närmsta tiden. Ett osofistikerat angrepp, visst... Men svårt att proppa igen!
Vi beklagar!
Stefan /info.ansvarig & Göran /Forumadmin
Info om VRS ⇒ Arbete pågår med webbsajten och SQL-angreppet
-
stefan3871
- Inlägg: 4397
- Blev medlem: fre 20 okt 2006, 15:13
- Hemort: Härryda
- Ort: Härryda
- Kontakt:
-
uffe2838
Om man har ett oövervakat raid system kan man få samma strul, filer blir korrupta, utan att man fattar varför, diskarna har olika info, detta gäller främst vid raid1
| Länk: | |
| BB-kod: | |
| HTML: | |
| Dölj inläggslänk |
-
goran428
- Inlägg: 4733
- Blev medlem: fre 20 okt 2006, 09:22
- Hemort: Malmö
- Ort: Malmo
- Kontakt:
Är du expert UFFE!
Denna sajten är ju numera inte någon liten "mysig enkel hemsida" för den lilla lokala klubben utan en stor kommunikations-central av landsomfattande karaktär och betydande omfattning. Stora delar i denna sajt är också uppbyggda av avancerad teknik som är långt mera komplicerad än vanlig enkel och hemsnickrad HTML.
En PHP och SQL kunnig person är nog snart nödvändig att rekrytera åtminstone för rådgivning och hemskt gärna också för speciella räddningsinsatser lite då och då vid behov.
Omvärlden här i cyberrymden är en trång plats att färdas i och vi är ständigt utsatta för knuffar och armbågar från de som är starkare och kan mera än vi. Här finns också de som inte bara knuffas. Just nu är vi återigen utsatta för inbrott och inbrottsförsök. Vi står i stort sett ensamma att värja oss. Webbentreprenören slår ifrån sig och vill inte ta ansvar
Föreningen är ideell och skall så vara. Den skall drivas och skötas av oss amatörer. Ett riktigt proffs på området enligt ovan hade dock inte varit fel ibland och är snart kanske ändå nödvändigt.
Tidigare under vissa perioder har vi haft god hjälp från riktigt yrkeskunniga som hjälpt oss med dittan och dattan. Någon därute som känner sig manad nu kanske?
Vi tar tacksamt emot hjäp
Göran
Forum och Galleri admin
Denna sajten är ju numera inte någon liten "mysig enkel hemsida" för den lilla lokala klubben utan en stor kommunikations-central av landsomfattande karaktär och betydande omfattning. Stora delar i denna sajt är också uppbyggda av avancerad teknik som är långt mera komplicerad än vanlig enkel och hemsnickrad HTML.
En PHP och SQL kunnig person är nog snart nödvändig att rekrytera åtminstone för rådgivning och hemskt gärna också för speciella räddningsinsatser lite då och då vid behov.
Omvärlden här i cyberrymden är en trång plats att färdas i och vi är ständigt utsatta för knuffar och armbågar från de som är starkare och kan mera än vi. Här finns också de som inte bara knuffas. Just nu är vi återigen utsatta för inbrott och inbrottsförsök. Vi står i stort sett ensamma att värja oss. Webbentreprenören slår ifrån sig och vill inte ta ansvar
Föreningen är ideell och skall så vara. Den skall drivas och skötas av oss amatörer. Ett riktigt proffs på området enligt ovan hade dock inte varit fel ibland och är snart kanske ändå nödvändigt.
Tidigare under vissa perioder har vi haft god hjälp från riktigt yrkeskunniga som hjälpt oss med dittan och dattan. Någon därute som känner sig manad nu kanske?
Vi tar tacksamt emot hjäp
Göran
Forum och Galleri admin
Medlem sedan år 2000. Tidigare medlem i webbgruppen, webbutvecklare, webbmaster, infoansvarig och forumvärd. Hedersmedlem.
Grågossen innehaft VN 800 C Drifter, Vulcan EN500, VN 1600 C och 800 A
Grågossens
Grågossen innehaft VN 800 C Drifter, Vulcan EN500, VN 1600 C och 800 A
Grågossens
| Länk: | |
| BB-kod: | |
| HTML: | |
| Dölj inläggslänk |
-
uffe2838
Lyckas väl sänka några datorer dagligenÄr du expert UFFE!
Men tyvärr har aldrig jobbat med PHP, bara tjuvtitta på det.
| Länk: | |
| BB-kod: | |
| HTML: | |
| Dölj inläggslänk |
-
stefan3871
- Inlägg: 4397
- Blev medlem: fre 20 okt 2006, 15:13
- Hemort: Härryda
- Ort: Härryda
- Kontakt:
Detta handlar alls inte om RAID. Det är en säkerhetslucka, förmodligen i Forumet eller möjligen galleriet som möjliggjort ett SQL-angepp som skriver till våra filer på servern. Arbete pågår, som sagt, men som Göran säger är det inte alldeles enkelt att täppa till, trots angreppets synlighet och klunsighet. Mitt tips är dessutom att det inte hjälper ett smack om man är en fena på PHP, eftersom det handlar om en färdig applikations sårbarhet. Sannolikt är det enklare att byta applikationen och täppa till genom t ex en uppgradering. Kul är det iallafall INTE och mest synd är det om Göran just nu, som är den av oss som kan jobba me't dagtid medan jag är på jobbet och latar mig.Om man har ett oövervakat raid system kan man få samma strul, filer blir korrupta, utan att man fattar varför, diskarna har olika info, detta gäller främst vid raid1
Klicken Machen ^
| Länk: | |
| BB-kod: | |
| HTML: | |
| Dölj inläggslänk |
-
Georg #5846
- Inlägg: 26
- Blev medlem: tor 18 okt 2007, 00:24
- Ort: Ekerö
- Kontakt:
Sökte lite på nätet och Coppermine (galleriet) version 1.4.19 som vi använder verkar vara en trolig väg in när vi blev hackade. Den har betydligt fler kända hål än phpBB.
Flera olika SQL injection problem identifierades och täpptes till i senare versioner enligt deras releaseinformation:
http://forum.coppermine-gallery.net/ind ... ,58.0.html
För en lista över vilka problem som identifierats i olika versioner kan man gå in på den här sidan:
http://www.milw0rm.com/search.php
och söka på coppermine.
Men ni har säkert redan koll på den här informationen....
/Georg
Flera olika SQL injection problem identifierades och täpptes till i senare versioner enligt deras releaseinformation:
http://forum.coppermine-gallery.net/ind ... ,58.0.html
För en lista över vilka problem som identifierats i olika versioner kan man gå in på den här sidan:
http://www.milw0rm.com/search.php
och söka på coppermine.
Men ni har säkert redan koll på den här informationen....
/Georg
MeanStreak -07
| Länk: | |
| BB-kod: | |
| HTML: | |
| Dölj inläggslänk |
-
Georg #5846
- Inlägg: 26
- Blev medlem: tor 18 okt 2007, 00:24
- Ort: Ekerö
- Kontakt:
Jag får nog rätta mig själv vad gäller vilken version av Coppermine som vi kör.
Den enda information om version jag har är från den HTML som tas emot av webläsaren.
<!###########-------------------MAIN CONTENT ENDS-------------------------#######></p>
<!--Coppermine Photo Gallery 1.3.3-->
Vilken version som egentligen används efter att alla patchar lagts på vet nog bara webgruppen.
Mvh
/G
Den enda information om version jag har är från den HTML som tas emot av webläsaren.
<!###########-------------------MAIN CONTENT ENDS-------------------------#######></p>
<!--Coppermine Photo Gallery 1.3.3-->
Vilken version som egentligen används efter att alla patchar lagts på vet nog bara webgruppen.
Mvh
/G
MeanStreak -07
| Länk: | |
| BB-kod: | |
| HTML: | |
| Dölj inläggslänk |
-
stefan3871
- Inlägg: 4397
- Blev medlem: fre 20 okt 2006, 15:13
- Hemort: Härryda
- Ort: Härryda
- Kontakt:
Jomen - sist var det Coppermine. Vi undersöker båda (läs Göran) eftersom han jobbar med sitt när vi andra sover och har tid nu på dágen när vi är på jobbet och lider 
Klicken Machen ^
| Länk: | |
| BB-kod: | |
| HTML: | |
| Dölj inläggslänk |
-
goran428
- Inlägg: 4733
- Blev medlem: fre 20 okt 2006, 09:22
- Hemort: Malmö
- Ort: Malmo
- Kontakt:
Arbete pågår att med jämförande test (WinMerge) undersöka den nuvarande sidan, med alla dess ingående delar, med friska kopior från före attacken och från friska källor för att upptäcka om angreppet ev. lämnat spår efter sig. Det ser inte så ut hitintills men bara för att vara säker.
Nya (och gamla) galleriet går nu att påkalla igen för att titta på bilder men inte ännu så länge för att ladda upp nya filer.
Angreppet lär oss att ha fungerande virusprogram i våra datorer uppdaterade med färska virusdefinitioner. Jag upptäckte angreppet sent trots ett bra virusprogram men tyvärr (?) därför att min läsare (Firefox) inte förstår tekniken som angreppet stödde sig på (sk iframe = Inline Floating Frames) En iframe kan koppla användaren till en sjuk sida på nätet en sida som sedan automatiskt laddar ned "skit" i den egna datorn. Skiten kan vara en trojan som läser vad Du har på hårdisken.
Ha aldrig viktiga data lagrade i datorn
Hej!
Göran
Nya (och gamla) galleriet går nu att påkalla igen för att titta på bilder men inte ännu så länge för att ladda upp nya filer.
Angreppet lär oss att ha fungerande virusprogram i våra datorer uppdaterade med färska virusdefinitioner. Jag upptäckte angreppet sent trots ett bra virusprogram men tyvärr (?) därför att min läsare (Firefox) inte förstår tekniken som angreppet stödde sig på (sk iframe = Inline Floating Frames) En iframe kan koppla användaren till en sjuk sida på nätet en sida som sedan automatiskt laddar ned "skit" i den egna datorn. Skiten kan vara en trojan som läser vad Du har på hårdisken.
Ha aldrig viktiga data lagrade i datorn
Hej!
Göran
Medlem sedan år 2000. Tidigare medlem i webbgruppen, webbutvecklare, webbmaster, infoansvarig och forumvärd. Hedersmedlem.
Grågossen innehaft VN 800 C Drifter, Vulcan EN500, VN 1600 C och 800 A
Grågossens
Grågossen innehaft VN 800 C Drifter, Vulcan EN500, VN 1600 C och 800 A
Grågossens
| Länk: | |
| BB-kod: | |
| HTML: | |
| Dölj inläggslänk |