Ja kunne da ha været meget være

nu er det vidst kun KSB der halter lidt.

Heldigvis ikke så omfattende som først frygtet. Vi har siddet 2 mand i et par timer nu, og der er ved at være styr på det igen.

Fandme en god programmør vi har lånt her i weekenden. Han fortjener ros for hurtig respons!! 

Til de af jer der læser med her, nu har i den oplagte mulighed for at indrykke nye annoncer på KSB. Slet den gamle med den tåbelige overskrift og opret en ny. tilbuddet gælder til mandag aften kl 20.00,  hvorefter vi vil slette alle annoncer med hackerens valgte overskrift.

Indlæg slettet - advarsel uddelt

witzel!

What the F**k de har ændret i min annonce

witzel skrev: nu er det vidst kun KSB der halter lidt. Heldigvis ikke så omfattende som først frygtet. Vi har siddet 2 mand i et par timer nu, og der er ved at være styr på det igen. Fandeme en god programmør vi har lånt her i weekenden. Han fortjener ros for hurtig respons!!  Til de af jer der læser med her, nu har i den oplagte mulighed for at indrykke nye annoncer på KSB. Slet den gamle med den tåbelige overskrift og opret en ny. tilbuddet gælder til mandag aften kl 20.00,  hvorefter vi vil slette alle annoncer med hackerens valgte overskrift.

Er det ikke nok at ændre overskriften eller skal man indrykke en ny??

Mvh. Morten

jo det er fint nok at ændre overskriften..

witzel skrev: jo det er fint nok at ændre overskriften..

Ok done...

Hvad får folk til at gøre den slags...idioter!

Det viser også lidt om deres genialitet, at de ikke engang kan stave til "LAMERS".

Jeg synes ikke der kan være tvivl om hvem der er "LAMMERS" i den her sammenhæng.   Løb en tur på motorvejen hacker-nar!!!

 

__________________
Pass Labs
Dali Epicon
Rega
Cambridge Audio
Musical Surroundings
Kharma
Van den Hul
Mogami

chubbz skrev: Hvad får folk til at gøre den slags...idioter! Det viser også lidt om deres genialitet, at de ikke engang kan stave til "LAMERS".  - Spader!

Måske udelandeske?

Nu er der nok ikke ligefrem belæg for at rette skytset udenlands, blot fordi der har indsneget sig en enkelt stvaefjel

Men p***e ærgerligt er det da, uanset hvilken varyl der har moret sig i nat.

Husk at rette overskrifterne i jeres annoncer, inden mandag aften kl 20

Mvh

Brok

__________________
Skodgrej og popmusik

Der findes 3 slags mennesker, dem som kan tælle og dem som ikke kan tælle

VIGTIG DER ER STOR SET ALLE ANONNCER PÅ KSB HVOR OVERSKRIFTE ER ÆNDRET

Hvis ikke alle lige få kikket sine anonncer efter, får som det er nu er KSB ikke brugbar til noget, så kikke efter så hurtig som mulig.

Ja det er sku da skod 

Men det er vel netop vores whining hackeren vil høre, desværre!

 

Ved I noget om hvad de har haft adgang til ?

Tænker mere hvis de har haft adgang til private oplysninger i f. eks. PB, så er det jo noget skidt ?


__________________
Fanatisme er den største trussel mod mennesket.
HD-DVD: Fordi livet er for kort til regionskoder
PS3 fordi Bluray 24fps og HD-lyd er nice

Hans J skrev: Ved I noget om hvad de har haft adgang til ? Tænker mere hvis de har haft adgang til private oplysninger i f. eks. PB, så er det jo noget skidt ?

der er intet der tyder på at de har været inde på den enkelte brugers pb. Vi har ikke adgang til jeres pb'er uden at logge ind på jeres konti.

umiddelbart har de "bare" været inde på systemet bagom forum, ksb og brugeranmeldelser og lave rav i den. det kunne være meget værre end det er.

Hans J skrev: Ved I noget om hvad de har haft adgang til ? Tænker mere hvis de har haft adgang til private oplysninger i f. eks. PB, så er det jo noget skidt ?

Hej Hans!

"Hackeren" har, i følge logfilen, ikke foretaget sig andet end køre en simpel SQL-injection på overskrifter i henholdsvis forum, KSB og brugeranmeldelser, således at disse blev overskrevet med deres "budskab"

Med andre ord, "de/han" har lavet en kommando, der beder databasen om at opdatere visse felter i DB´en med en given tekst, og det synes at være det hele. Det er ikke min opfattelse, baseret på logfilerne, at der skabt adgang til andet.

I øvrigt bør man ALDRIG skrive fortrolige oplysninger på nettet, med mindre dette som minimum foregår med digital signatur, krypterede sider osv.!!

P.S.
Inden teorierne om min deltagelse begynder at flyde, så har jeg tilbudt min hjælp i anledningen af "uheldet" - jeg er altså ikke tilbage på hifi4all.dk i nogen som helst relation!

__________________
Med venlig hilsen
Kenneth Rasmussen

 øv for en sag.......

Det store spørgsmål!
Har i så fået lukket hullet så det ikke kan ske igen?

\Ulrik


__________________
http://forum.speakerbuilder.dk/,
http://www.avtainment.dk

K. Rasmussen skrev: Hans J skrev: Ved I noget om hvad de har haft adgang til ? Tænker mere hvis de har haft adgang til private oplysninger i f. eks. PB, så er det jo noget skidt ? Hej Hans! "Hackeren" har, i følge logfilen, ikke foretaget sig andet end køre en simpel SQL-injection på overskrifter i henholdsvis forum, KSB og brugeranmeldelser, således at disse blev overskrevet med deres "budskab" Med andre ord, "de/han" har lavet en kommando, der beder databasen om at opdatere visse felter i DB´en med en given tekst, og det synes at være det hele. Det er ikke min opfattelse, baseret på logfilerne, at der skabt adgang til andet. Hvordan kan de det ? Har de brugt en eller anden standardbruger som kan rette i databasen og ikke er blevet slettet ved databaseopstart ? Eller er der huller i sikkerheden på den brugte SQL-database ? I øvrigt bør man ALDRIG skrive fortrolige oplysninger på nettet, med mindre dette som minimum foregår med digital signatur, krypterede sider osv.!! Det kan du have ret i, men der ryger garanteret konto-numre osv via pb . P.S. Inden teorierne om min deltagelse begynder at flyde, så har jeg tilbudt min hjælp i anledningen af "uheldet" - jeg er altså ikke tilbage på hifi4all.dk i nogen som helst relation!

Det kan du have ret i, men


__________________
Fanatisme er den største trussel mod mennesket.
HD-DVD: Fordi livet er for kort til regionskoder
PS3 fordi Bluray 24fps og HD-lyd er nice

Svar til Hans J og ubl_:

Hullerne er ikke i SQL-databasen, men derimod i websites kode, der gjorde det muligt at eksekverer en kommando til databasen... Forklaringen er lidt "nørdet", men en kort introduktion til emnet kan findes (hvis det har interesse) ved at lave en søgning på Google

Hullet er lukket for længe side, da hifi4all.dk blev gjort opmærksom på problemet!

I skrivende stund gennemgår jeg sites koder, for at finde andre mulige huller, men intet kan laves bullet-proof - desværre!
Vil en hacker ind, skal han nok finde vej - uanset om sitet hedder h4a eller noget 3.

__________________
Med venlig hilsen
Kenneth Rasmussen

Ville det ikke værre en god ide at sende e-mail ud tal alle bruger om dette problem, der er jo ikke sikke at alle bruger af KSB læser h4a hver gang
og kun han et ønske om at havde anonncer i KSB

StarTrek skrev: Ville det ikke værre en god ide at sende e-mail ud tal alle bruger om dette problem, der er jo ikke sikke at alle bruger af KSB læser h4a hver gang og kun han et ønske om at havde anonncer i KSB

De annoncører det vedr. er vist blevet kontakte af hifi4all.dk, eller vil blive det....
At sende mail til samtlige brugere af forummet ville efter min mening være SPAM!


__________________
Med venlig hilsen
Kenneth Rasmussen