Hackade, men uppe igen

Här hamnar senaste nyheterna kring hemsidan
Användarvisningsbild
bjoer751
Administrator
Administrator
Inlägg: 151
Blev medlem: 2004-07-22 22:11
Name: Björn Eriksson
Ort: Göteborg
Kontakt:

Hackade, men uppe igen

Inlägg av bjoer751 » 2010-11-18 17:47

Hej!
Som ni kanske märkte försvann hela hemsidan igårkväll (2010-11-17 16:50). Det visade sig att vi blivit offer för otrevliga personer och program - någon hittade en brist i vår hemsida och använde den servern vi ligger på för att utföra en så kallad DDoS-attack ut i världen.
Detta upptäcktes ganska omedelbart av webbhotellet, och de gjorde det enda rätta - stängde av vår hemsida. Tyvärr gick den ansvarige hem 10 minuter senare, så jag hann aldrig få upp något igårkväll.
Nu är iaf forumet uppe igen. Jag har tyvärr ingen möjlighet att den närmaste tiden fixa resten av hemsidan, så jag hoppas ni har tålamod och ägnar er åt att aktivt använda forumet så länge.
//BE

Användarvisningsbild
bjoer751
Administrator
Administrator
Inlägg: 151
Blev medlem: 2004-07-22 22:11
Name: Björn Eriksson
Ort: Göteborg
Kontakt:

Re: Hackade, men uppe igen

Inlägg av bjoer751 » 2011-01-20 16:21

Jag tänkte bara lägga in en liten uppföljning här.
När jag lade upp det nya forumet, lade jag även in lite extra säkerhetsrutiner, och kan nu avläsa lite säkrare vilken typ av hackförsök som görs mot oss (iaf de som vi kan spåra idag).
Mellan 2011-01-07 09:00 och 2011-01-20 16:00 har det gjorts 702 loggade försök att skapa användare, eller logga in som administratör på olika sätt. Det görs alltså i genomsnitt knappt 60 försök per dygn att ta sig in olovligt på vårt forum för att lägga in fulreklam, eller använda forumet för att sprida virus/trojaner.

Värdelöst vetande, kanske - men siffror är roligt :-D

Användarvisningsbild
janne andersson
Global Moderator
Global Moderator
Inlägg: 463
Blev medlem: 2004-08-12 10:39
Name: Janne Andersson
Ort: Vårgårda
Kontakt:

Re: Hackade, men uppe igen

Inlägg av janne andersson » 2011-01-21 8:44

Hoppsan Kerstin, det var väldans. Undrar vad det är som gör att detta forum är så utsatt. Är det automatiskt genererade försök till intrång eller sitter det folk och gör sånt här manuellt? Kan man se det?
Triumph 2000 mk2 3,5 V8 convertible 1972
Triumph 2000 mk1 saloon 1965, Laurie
Triumph 2000 mk1 saloon 1965, Kakan

Användarvisningsbild
bjoer751
Administrator
Administrator
Inlägg: 151
Blev medlem: 2004-07-22 22:11
Name: Björn Eriksson
Ort: Göteborg
Kontakt:

Re: Hackade, men uppe igen

Inlägg av bjoer751 » 2011-01-21 8:55

Det är helautomatiska försök som görs av virusdrabbade datorer.
Man kan se att det kommer upprepade försök när det första misslyckas, antingen en hel ström, eller med väldigt jämna tidsmellanrum.
Det går också att se vilka användarnamn och lösenord de försöker logga in med, och det är vanligt förekommande listor.
Nyregistreringarna faller till 99% därför att vi skyddar oss på ett väldigt enkelt sätt... Häng med här:
När man skapar en ny användare skall man ange i vilken tidszon man lever. För att hålla nere kodmängden i virusen, gör man inga analyser av vad som står i den här typen av listboxar utan väljer den första eller den sista posten (normalt UTC-12 och UTC+12). I vårt nuvarande skydd ligger det två intressanta rader utanför de ordinarie, de är:
UTC-199 - Pluto Time
UTC+199 - Mercury Time
Ingen människa vid sina sinnes fulla bruk skulle välja någon av dessa poster (hoppas jag). Så, de som försöker registrera en användare och väljer någon av dessa tidszoner - misslyckas.
Dessutom läser systemet av IP-adresser på besökarna, och jämför mot 15st databaser på nätet med svartlistade IP-adresser - dvs adresser som det skickas spam ifrån, eller adresser som använts för fulregistreringar tidigare. Dessa databaser byggs på och underhålls kontinuerligt. Förenklat kan vi säga att om en IP-adress förekommer i fler än 4 av dessa databaser så räknas den som inte snäll - och får inte registrera en användare.

Vi är absolut inte extra attackerade, tvärtom är det en ganska låg siffra.
Men, de flesta av er som är härinne normalt vet nog inte om att verkligheten ser ut såhär - det var därför jag ville ge er den här informationen.

Skriv svar