Astro-forum stadig inficeret, sikkert

Dette emne har 11 svar og 5 stemmer, og blev senest opdateret for 6 år, 6 måneder siden af Torben Taustrup. This post has been viewed 343 times

Viser 12 indlæg - 1 til 12 (af 12 i alt)

Forfatter

Indlæg
17. august 2017 kl. 21:48 #163043
nightsky
Deltager
- Neutron star
Astro-forum stadig inficeret, sikkert

En skam at Astronomisk Selskab ikke vil tage deres problemer alvorligt.

Her til aften kan jeg med stor sandsynlighed konstatere at der kører software astro-forum som vil
brugerne ondt.

Ved en fejl kom jeg til at taste observatoriet (forholdsvis hemmelige) email adresse ind på en
post i klar tekst.

Ganske få sekunder efter kom der mail på denne adresse fra nogle af de adresser som astro-
forum linker til via deres ikke fjernede infektion. Sandsynligheden for dette er ganske tæt på 100%
og med hvad vi har set og hørt den sidste tid omkring sikkerheden peger alt på at astro-
forum har i dette øjeblik ondsindet software kørende på hjemmesiden.

Det er simpelthen en skandale at Astronomisk Selskab ikke tager det alvorligt.

Øv, øv og atter øv.

Nightsky2017-08-17 22:43:13
18. august 2017 kl. 06:41 #163046
Torben Taustrup
Admin
- Neutron star
Hej Lars

Interessante oplysninger. Som jeg tolker det, så skal man være på vagt

over for, hvad man modtager i sin mail, men det er der jo ikke noget

nyt i.

Din konklusion om at Astronomisk Selskab ikke gør noget er ikke korrekt.

Der arbejdes i øjeblikket med at lave et nyt forum.

mvh

Torben

TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
20. august 2017 kl. 21:38 #163096
gosky
Deltager
- Moon
Så i mellemtiden lader man fra ledelsens side bare stå til – alt imens brugerne kan blive udsat for div. Malware og lignende?
21. august 2017 kl. 03:50 #163103
Bjørn Sandåker
Deltager
- Neutron star
Torben Taustrup wrote: Din konklusion om at Astronomisk Selskab ikke gør noget er ikke korrekt.

Nu skal ikke jeg svare for Nightsky, men det sagde han ikke. Han sagde at Astronomisk Selskab ikke tager det alvorligt. Det er to vidt forskellige ting.

Der arbejdes i øjeblikket med at lave et nyt forum.

Som jeg skrev forrige gang vi diskuterede dette, er det ikke nok. AF kan ikke bare lade det skure og gå i mellemtiden … Og det viser tydeligt at man ikke tager det alvorligt.

Mvh,
Bjørn
21. august 2017 kl. 07:00 #163108
Torben Taustrup
Admin
- Neutron star
Ja, sådan kan man nok også se på det spørgsmålet er, om man kan

tage noget alvorligt og så ikke gøre noget ved det?

Man kan også se Lars’ udtalelse som en udokumenteret påstand, da han jo

reelt ikke ved, om man i AS tager det alvorligt.

Som bevis for, at AS tager det alvorligt, har Søren været inde og under-

søge, om der siden sidst er sket ændringer i programfilerne, og han har

slettet en fil.

TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
21. august 2017 kl. 07:05 #163109
apollo.13
Deltager
- Main Sequence
Hej Lars.

Må jeg spørge dig hvilken udbyder du bruger til din mail?

Nogle selskaber er bedre til at “spotte” spam mail, som fanges i en spamfilter mapper inden de ryger i din indbakke.

Har selv haft store problemet hos flere udbydere ex. Dans Bredbånd, TDC og Light Mail eller uddannelsesinstitutioner m.m.

Men efter jeg skiftede mailadresse og fik mig en G-mail har jeg intet spam modtaget siden.

Har et indtryk af at mange udbydere, som mange bruger har en svag og dårlig Spam politik, da de bruger forskellige leverandører til deres mail systemer.

Man skal selvfølgelig også sørge for at ens computer er fuldt opdateret og forsynet med en godt spam filter eller virus scanner.

Jeg sidder med to computere. En Mac og en PC. På min Mac bruger jeg Gmail og på min PC bruger jeg Outlook mail. Begge mail systemer har en godt Spam filter.

I stedet for at bruge dit mailsystem intern på din computeren, vil jeg anbefale dig at du bruger Gmail eller Outlook online via nettet (og læser mail via din web-browser) På den måde får du ikke spam mail ind på din computer, og risikoen mindskes for malware ganske markant.

Hvad bruger du af styresystem?

Det er blot et forslag i en svær kamp mod Spam

Vh. Morten

Vh. Morten
21. august 2017 kl. 15:10 #163120
Bjørn Sandåker
Deltager
- Neutron star
Torben Taustrup wrote: spørgsmålet er, om man kan tage noget alvorligt og så ikke gøre noget ved det?

Det er HVAD man gør der viser hvor alvorligt man opfatter situationen.

Du ser ud til at tro at bare man gør noget på lang sigt så er det nok. Her er det en pågående trusel der må stanses NU, ikke om nogle uger eller måneder!

Torben Taustrup wrote: Man kan også se Lars’ udtalelse som en udokumenteret påstand, da han jo reelt ikke ved, om man i AS tager det alvorligt.

Jo, men det ser man af hvad de velger at IKKE gøre i dette tilfellet. Det viser hvor lite alvorligt man tager situationen.

Torben Taustrup wrote: Som bevis for, at AS tager det alvorligt, har Søren været inde og undersøge, om der siden sidst er sket ændringer i programfilerne, og han har slettet en fil.

LOL! Så flot, men det er det absolut mindste han kunde gøre, og simpelthen ikke nok.Bjørn Sandåker2017-08-21 15:16:11

Mvh,
Bjørn
21. august 2017 kl. 18:52 #163126
Torben Taustrup
Admin
- Neutron star
Hej Bjørn

Umiddelbart er der jo ikke noget som indikerer, at situationen er alvorlig.

Mvh

Torben

TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
21. august 2017 kl. 20:17 #163129
nightsky
Deltager
- Neutron star
…Nightsky2017-08-21 21:57:39
21. august 2017 kl. 20:26 #163130
nightsky
Deltager
- Neutron star
Torben,

Torben Taustrup wrote:
Man kan også se Lars’ udtalelse som en udokumenteret påstand, da han jo reelt ikke ved,
om man i AS tager det alvorligt.

Faktuelt forkert.
Ud fra hvad der er sket de to forrige gange kræver det ikke nogen større indsigt at konstatere
at man ikke tager det alvorligt nok. Første gang fjerner med blot inficerede filer uden at undersøge
hvordan og hvad der gør at noget har fået mulighed på øverste sikkerhedsniveau at ændre
i filer. AS bliver advaret om at det ikke er godt nok, men vil ikke gøre mere.

Anden gang sker akkurat det samme igen. Filer bliver inficeret med fuldstændig samme resultat
som første gang. Dvs. enhver bør kunne tænke så langt at det ikke er nok blot at fjerne den
inficerede filer, men at der er et større sikkerhedsproblem som står bag dette. Vi taler om helt
almindelig sund fornuft, som ikke kræver at man har IT kendskab for at kunne gennemskue.

Tredje gang går det sandsynligvis skridtet videre. Her bliver indlæg i forum skannet for evt.
brugbare oplysninger, i dette tilfælde en e-mail adresse, som indenfor et par sekunder sendes
videre ud til meget tvivlsomme systemer, som er sat i verden for at sende spam mail og ondsindet
software i omløb.

Du skriver selv at Søren igen har fjernet en fil. Tror AS og du virkelig at den bare kommer af
sig selv igen, igen og igen. Syntes I ikke at logikken bag dette må være at noget software,
rettigheder eller andet må være kontrolleret af andre end jer selv? Eller er man så, undskyld
ordet, ”it-svag” at man ikke forstår det? Hvis det er tilfældet bør man ikke drive et forum alene.

Det er IKKE i orden at Astronomisk Selskab lader stå til. Specielt ikke når man så kan skade
brugerne og blot lader stå til. Fordi man ikke selv kan løse problemet, fritager IKKE AS for ansvar.

Torben Taustrup wrote:

Umiddelbart er der jo ikke noget som indikerer, at situationen er alvorlig.

Igen faktuelt forkert.
På en ”alvorlighedsskala” er det at noget/nogen har øverste rettigheder til f.eks. at ændre i
filer (koden), vel nærmest det alvorligste der overhovedet kan ske. AS har ingen kontrol over
hvad der sker og kan ske, og vi ved ud fra hvad der er sket, at noget/nogen kan indsætte
skadelig kode, lure passwords, personlige oplysninger e-mail osv.

Hvis en person på min arbejdsplads kom med sådan en udtalelse som ansvarlig for et system,
var det ud af vagten øjeblikkeligt.

I mine øjne tæt på at være det mest triste jeg har læst i lang tid.

Morten,
Er klar over dit indlæg er velment.
Men, dette har som sådan ikke noget med spam at gøre. Det handler alene om at forum har
et inficeret websystem, som med stor sandsynlighed indsamler bruger data til forskellige formål.
F.eks. at sende spam mails med ”snavset” indhold, skadeligt indhold, udsende mail med bruger
e-mail adresse til en anden bruger og dermed udgive sig som en anden, med de større risici
det medfører.

Godt råd:
At sætte sin lid til at diverse Internet udbydere og programmer kan spotte og fjerne evt. spam
mail m.v. vil jeg mene er naivt. Intet spam eller antivirus filter er godt nok, der skal rettidig
omhu og backup til, og selv med dette er man ikke sikker. Se blot de store sager vi har set
de sidste år.

Mail via web-browser nedsætter ikke risikoen for malware i forhold til de typer angreb vi har
set de sidste år. Jeg vil næsten sige tværtimod, se blot det Yahoo læk.

Hhhmm
Siden Astronomisk Selskab ikke mener det er alvorligt, skulle man jo prøve at skrive mail adresserne
på samtlige bestyrelsesmedlemmer og administratorer i klar tekst på et indlæg her på forum
og så se hvad der sker. Hvis de så får samme oplevelse som jeg, mon ikke de vil blive træt
af at der bliver sendt porno mail til formand Majken der tilsyneladende bliver sendt fra Admin
Torben. Eller link til PDF dokument, der så lige låser ens computer eller andet grimt man kan
forestille sig.

Slut herfra….
Jeg ønsker kun at bruge astro-forum i meget begrænset omfang grundet sikkerheden og
derfor går jeg kun på forum via et sikkert miljø og kun med indlæg som ikke sandsynligvis
ikke kan misbruges.

Nightsky2017-08-21 21:57:52
22. august 2017 kl. 00:57 #163134
Bjørn Sandåker
Deltager
- Neutron star
Torben Taustrup wrote: Hej Bjørn

Umiddelbart er der jo ikke noget som indikerer, at situationen er alvorlig.

Jeg ved ikke om jeg skal grine på norsk (betyder å gråde) eller dansk af dette … Måske virker det kun utroligt for mig, eller? Men man skulde tro at selv legfolk uden specielle IT-kundskaber vil se det urimelige i et slikt udsagn. Uanset, jeg bliver bare trist at læse slikt.

Mvh,
Bjørn
22. august 2017 kl. 07:55 #163136
Torben Taustrup
Admin
- Neutron star
Jeg fastholder min påstand om, at der ikke er noget som indikerer, at

situationen er alvorlig.

Hele vores site er skannet for snavs mindst to gange for nylig. Vores

udbyder lavede en skanning, og fandt INTET skadeligt. Søren har også

foretaget en skanning, der heller ikke viste noget.

At der kommer uvedkommende mails til folk, som er tilknyttet A-F er

selvfølgelig træls.

Hvis man er medlem, er det jo muligt at hente medlemmernes e-mailadres-

ser, så måske er det sket på den måde.

Jeg erkender, at vores header og footer har været inficeret med links

til uvedkommende steder, men er der bevis for, at der har været skadelig

software i forbindelse med nogle af disse links?

mvh

Torben

TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
Forfatter

Indlæg

Viser 12 indlæg - 1 til 12 (af 12 i alt)

Emnet 'Astro-forum stadig inficeret, sikkert' er lukket for nye svar.

Astro-Forum

Astro-Forum

Astro-forum stadig inficeret, sikkert

@