Täna (18.11.05) häkiti foorum ära :\

[meph]

Suuremalt jaolt on kahju praeguseks eemaldatud. Mingi foorumikoodi augu kaudu tuli sisse.

Mõne alafoorumi kirjeldus on kadunud, need võiks keegi taastada.

[meph]

Kiiruga updatesin foorumi viimasele versioonile. Juhul kui meil siin mingeid modifikatsioone sellele tehtud oli, siis on võimalus, et need enam ei tööta. Eks kirjutage siia, kui midagi valesti on.

[meph]

Ahjaa... põhimõtteliselt siis foorumile härra suurt ligi ei saanud. Mingi augu kaudu suutis teatud admin paneeli funktsioone ära kasutada.


Ja selle asja pärast tulin healt peolt Prive'st koju nagu...

[athos]

Mulle tuli selleteemane kiri mailile. Järeldan , et saadi enda kätte foorumikasutajate andmed ( meiliaadressid etc. ).

[Ilus Punane]

Mul ka meilis teade. Mis selle asja eesmärk oli? Edaspidi meilile igasugust jama saata? Enda andmeid (meiliadre) peab ka muutma?

[MantaOwner]

Sain ka kirja meilile, pakun, et see saadeti laiali lihtsalt automaatselt kasutajate nimekirja alusel ja mingit põhjust oma meiliaadressi muutma hakata küll pole.

Tõnu

[meph]

Jep... phpbb'l on adminniliideses olemas funktsionaalsus massmaili kasutajatele saata. seda kasutatigi.

[jjanno]

Tere

Jep... phpbb'l on adminniliideses olemas funktsionaalsus massmaili kasutajatele saata. seda kasutatigi.

Kas meili saatmine toimus skripti abil või läksid lendlema ka meiliaadressid? Kas spämmerite kätte läksid ka piiratud ligipääsuga postitustes olevad meiliaadressid?

Häkkeri poolt saadetud meil oli vastuolus gmail'i kasutustingimustega, seega on see meiliaadress peatselt suletud.

jJanno

[Ilmar]

turvaaukude kasutamine on ju lihtne ...
sest suhtes, et kindlasti on foorumi kodukal olemas eelmise versiooni turvaaugud mis on uuemates versioonides parandatud
lihtsalt lähed ja vaatad mis on augud vanas versioonis ja siis järgmiseks leiad mõne foorumi mis kasutab vanat versiooni ja ei ole uuendanud ning seega teab ta ka kohe turvaauku
sucks
igatahes edu taastamisel

[AARE540]

Ja selle asja pärast tulin healt peolt Prive'st koju nagu...

Vot see on pühendumine juba !

Omal õnneks käesoleva teemaga seoses mingeid jamasid ei olnud.

[meph]

mail saadeti php skripti kaudu, reaalseid mailiaadresse kätte ei saadud.

[meph]

Ja selle asja pärast tulin healt peolt Prive'st koju nagu...

Vot see on pühendumine juba !

Omal õnneks käesoleva teemaga seoses mingeid jamasid ei olnud.

Krt ma saan ju selle eest raha, et neid asju ülal hoida. Peab ju kiiresti reageerima ometigi

Okei... bmwklubi on küll selline "teistsugune" projekt, mille ülalhoidmise eest raha ei saa, aga südamelähedane on ikkagi :=)

[AARE540]

südamelähedane on ikkagi :=)

Seda ma pühendumise all silmas pidasingi

[Aare]

See pole sugugi esimene kord, kui selliseid asju juhtub. Ükskord ammu oli isegi esilehele üks 180-kilose neegrimammi pilt pandud

Aga kodanikud, selliste asjade puhul tuleks äkki politseisse pöörduda. Taoliste tegude tegijaid on Eestis kinnigi püütud. Kui kahjusumma on üle 1000 krooni (=IT mehe 2 töötunniga), siis on krim asja alus olemas.

Võtab äkki mõnel tatil natuke vedelaks, kui ametlik teade on, et häkkimise kohta on krim asi algatatud. Internetis jäävad ikka jäljed ka maha või mis.

Tasuks proovida, ei maksa midagi

[wirx]

Pärnu mingine klubi häkiti sama venna poolt maha...
see on kuidas keegi respecti kogub...nüüd sellel häkkeril hea näidata jälle, et üks uus vägitegu tehtud(kuigi ta vist ei mõista veel, et kui keegi on suutnud augu leida ja ta lihtsalt talitab kellegi juhtnööre mööda, siis ei tekita küll see teistes häkkerites erilist respecti tema vastu..ju mingi koolipoiss vms) aga anyway asja uurimine ja jälgede taga ajamine osutub arvatavasti liialt keeruliseks(näiteks pole just eriti keeruline seda asja teha kasvõi mõne klubiliikme arvuti kaudu(klubiliikme teadmata otseloomulikult) ja hiljem kõik jäljed endast kustutada) Ja egas siis miski muu aita, kui tihe koopiate tegemine+ uuendused kahjuks :s

[Aare]

Pidasin silmas lihtsalt seda et kui kutsumata külalistele siia hoiatuseks üles riputada koopia krim asja määrusest, siis vast võtab natuke hoogu maha ka, eks ronitakse sinna, kus vastupanu karta pole.

[Jaanus_P]

täna sain kaks meili aadressilt cardo@one.ee ja saatja nimi "Cardo" ei hakanud avama, kuna sisaldas mingit jaburat teemat "armsad loomad" vms. huvitav kas see on ka sellega seotud?
Kirjad ise;
Esimene kiri
From: "Cardo" <cardo@one.ee>
To: "Ladaklubi" <ladaklubi@biker.ee>
Date: 20/11/2005 01:48 PM
Subject: Re:


>Lovely animals

Teine kiri;
From: "Cardo" <cardo@one.ee>
To: "Ladaklubi" <ladaklubi@biker.ee>
Date: 19/11/2005 04:20 PM
Subject: Re:

>Screen and Music



[2.0] File: jqikygsuif.gif Size: 1k Content Type: image/gif

[Kristjan_K]

Vaevalt, kuna meiliaadresseid ju otselselt teada keegi ei saanud.
Kasutati ainult foorumisse sisseehitatud admin -i liidest, mis saadab siis mass-mail -i kõikidele foorumikasutajatele.

[Cardo]

väga huvitav, cardo@one.ee on mu vana meilikas, mida ma põhimõtteliselt ei kasuta, kuna 3a tagasi käisid sünnipäevaaegu sõbrad porrilehtedel ja peale seda tuleb mulle sinna nädalas 20-50 rämpsposti, aegajalt kui vaja kusagile sisselogimiseks oma meiliaadress panna olen selle adre kriband ja kuus korra saadab keegi vana tuttav sinna poste, seega aegajalt vaatan sinna, kuid enamjaolt ei kasuta seda.
Vaatasin, et vähemalt mina seda posti saatnud ei ole, vääga jama kui nii on

[meph]

Üldiselt on väga lihtne saata kirja nii, et kellegi teise emaili aadress saatja omaks ilmub. Samas kui antud mailiaadress on kusagil väga suures hunnikus mingitest listidest, siis võib ka sealt seda kola vale nime all laiali saata.

Ja siis on veel muidugi võimalus, et kellelgi, kellel on arvuti addressbookis antud mailiaadress olemas ning samuti ka mingi mailiviirus, on seda ringlema saatnud.

Ehk siis võimalusi on väga palju.

[Roger10]

ja muide see häkkimine oleks nagu vara rikkumine mis seaduse järgi aga nõuab olulist kahju mis aga mitte ei ole 1000 eeku vaid käib mingi miinimumpalga järgi või nii ja kokku peaks olema ca 15000.- eeku kahju!

Aga samas on õnneks meil seaduseandja loonud häkkimise jaoks eraldi § mis käsitlevad selliseid tegusid süüteona ja ei sõltu kahju suurusest vaid sellest et andmed on rikutud jne.


Ja ma sain ka sama meili, mis on massmeili kasutades saadetud 100%. Ise tegelen ka phpbb foorumiga iga päev ja selles ikka leidub neid auke millest muidugi saan teada alles siis kui mõni mees juba seal on pahandusi teinud! (hoian ühte nuket üleval)

Jõudu selle foorumi ülevalpidamisega ja hoian pöialt et sellist jama uuesti ei juhtuks.

[Aare]

Edaspidi paluks midagi ette võtta selliste asjade vältimiseks, et mailiaadressid on ku*at teab kelle kätte sattunud siit ja mingit jura on postkast täis

Inimese mailiaadress on siiski privaatne ja ta avaldab selle ise, mitte kuskilt n foorumi turvaaugust lähevad asjad jalutama

[Hens]

juhtub!!!praeguseks enam mingit spammi tulnud ei ole,vaevalt siis edaspidigi.

[Jaanus_P]

arvata on, et see ainult minu probleemiks nüüd jääbgi , aga tundub, et mulle seda spämmi jääbgi tulema.
From: "Cardo" <cardo@one.ee>
To: "Ladaklubi" <ladaklubi@biker.ee>
Date: 21/11/2005 05:38 PM
Subject: Re:

>Animals

Password:

[2.0] File: wzwhjzxruw.jpeg Size: 1k Content Type: image/jpeg

[wirx]

ei ole nii kursis häkkimisega, aga teoorias ei tohiks ka olla väga keeruline teada saada kasutajate paroole ja kuna enamus kasutab samu paroole kõikjal, siis saab ka suht edukalt ligipääsu emailidele, teistele foorumitele, panga lingile jpm

[Kristjan_K]

Tegelikult on see küllaltki keerukas, kuna paroolid siiski enamasri krüptitakse ära.
Kui võtta parooliks näiteks juhan, siis md5 -es krüptitud kujul näeks ta välja nii: c694c480ce1ace1408012fbe4abfab51

Tagurpidi, lahti harutada on küll võimalik, aga küllaltki keeruline.

[bizarrini]

Tegelikult on see küllaltki keerukas, kuna paroolid siiski enamasri krüptitakse ära.
Kui võtta parooliks näiteks juhan, siis md5 -es krüptitud kujul näeks ta välja nii: c694c480ce1ace1408012fbe4abfab51

Tagurpidi, lahti harutada on küll võimalik, aga küllaltki keeruline.

Ja kui su parool oleks tõesti juhan, oleks selle hashi järgi parooli leidmine käkitegu. Sisesta hash ja parool käes. Seepärast tasub parooli valikul olla hoolas ja vältida nö sõnastikesõnu.

[meph]

No see, et parool peab olema suurtest ja väikestest tähtedest ning numbritest, pluss pikem kui kuus tähemärki, on enesestmõistetav. Muidu saab selle kasvõi brute force attackiga lahti juba. Paroolid on tõesti md5 krüptoga ära krüptitud, ehk siis plaintext kujul neid kätte ei saa. Praeguseks on olemas küll algoritmid, millega md5'te lahti muukida, kuid selline tegevus on piisavalt aeganõudev, et mingi foorumi puhul sellega keegi tegeleda ei viitsiks.

Antud tegelinski puhul on tegemist välismaalasega, seega asja võib küll politseisse saata, kuid võimalus nagamann kätte saada on väike.

Kas peab ühe korra veel kordama, et mailiaadressid ei läinud jalutama ja kasutajatele saadeti kirjad massmaili funktsiooni kasutades foorumi softis?

[Jaanus_P]

Kas peab ühe korra veel kordama, et mailiaadressid ei läinud jalutama ja kasutajatele saadeti kirjad massmaili funktsiooni kasutades foorumi softis?

Miks siis mulle ikka veel need kirjad edasi tulevad? ei ole andnud mina enda meili aadressi cardole ja vaevalt, et tema minulegi! kirjad, aga tulevad ikkagi!

Täna 22.11. kell 03:03PM sain uue kirja samalt aadressilt! kas see on ka juhuslik?

[Kristjan_K]

Need kirjad ei tule ju BMW Klubi aadressilt vaid cardo aadressilt.
Ma ei taha kuidagi uskuda, et sellel asjal siia häkkimisega mingit pistmist on.

Ja kui su parool oleks tõesti juhan, oleks selle hashi järgi parooli leidmine käkitegu. Sisesta hash ja parool käes. Seepärast tasub parooli valikul olla hoolas ja vältida nö sõnastikesõnu.

Praegu tõin kõige labasema näite mis pähe tuli.
Olemas on ka selline asi nagu sha1
Siis on kindlasti ka võikalik md5 -te ja sha1 -te kombineerida jne jne jne.