- Dette emne har 11 svar og 8 stemmer, og blev senest opdateret for 6 år, 7 måneder siden af nahilas. This post has been viewed 293 times
-
Indlæg
-
nightsky- Neutron star
Astro-forum er endnu engang kompromitteret.
Skandale, da det er samme som set sidst i april.
Skræmdump 2017-07-17
Sidste gang tog AS ikke samtlige henvendelser specielt alvorligt og nu brænder lokummet igen.
Bliv væk fra den syge hjemmeside indtil AS melder ud at problemet er fundet og løst
Det er simpelthen for ringe at AS ikke kan tage sig sammen og erkende at man ikke selv
har nogen som helst kompetencer omkring websites sikkerhed og får nogle professionelle
til at kigge på det.Det er helt sikkert at noget/nogen har adgang til at snige kode ind på hjemmesiden. AS og
Admin Torben Taustrup påstod jo at de havde fjernet sikkerhedsbristet.
Lars Malmgren- Super Nova
Jeg er desværre nødt til at give de gode Hr. Zielke ret.
A-F er hacket med samme type injekteret kode som sidste gang.
Denne kode er rimelig harmløs, da den “blot” skal give de web-sites, der linkes til, bedre søge-resultater, dvs. blive vist øverst.MEN
Da hosting-udbyderen igen-igen er blevet hacket, så kan vi ikke vide os sikker for, om der ikke også blive sneget langt mere ondsindet kode ind på A-F.
Kode som kan hacke vores pc’ere blot ved at læse A-F forsiden ind.
Især hvis man lige logger på med den gamle observatorie pc med windows XP på.Det er ubetinget alvorligt og skal tages seriøst.
Jeg vil anbefale AS at få opgraderet softwaren bag A-F (altså forum softwaren) og evt. også flytte til en anden hosting-leverandør, så er bedre til at håndtere sikkerheden på sine servere.Se her ligger koderne og hygger sig >
https://www.dropbox.com/s/a6rno2xcyitqvpf/AF-hack-2017-07-17.png?dl=0EDIT: Hov, dropbox drillede…
Man kan åbenbart ikke længere deep-linke til sine dropbox billeder uden pro abonnement !?Lars Malmgren 2017-07-17 23:14:27 
Torben Taustrup- Neutron star
Tak for advarslen. Jeg vil lige tjekke op på sagen.
Mvh
Torben
TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
Torben Taustrup- Neutron star
Hej Lars
Lige for at korrigere. Jeg påstod ikke, at sikkerhedsbristen var udbedret, jeg skrev, at den pågældende fil var
renset for uvedkommende links.
I øvrigt ved vi ikke, om der er fare for, at vores maskiner kan blive inficeret, så måske er det lidt for tidligt at råbe, at
ulven kommer. Sidste gang var der ingen meldinger om farlig software.
Jeg har ingen stor erfaring med den kode, som Astro-Forum er bygget på. Jeg har foretaget rettelser i nogle filer,
som linker til vores annoncører og også lidt i headeren omkring grafik.
Jeg er enig med dig i, at det nu er på tide, at Astro-Forum bliver fornyet med en ny software, men jeg er ikke styrende
i dette projekt.
Mvh
Torben
TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
Torben Taustrup- Neutron star
Hej folkens
Søren Lynggaard har ordnet den inficerede fil. Da jeg er på
ferie, har jeg ikke haft mulighed for selv at klare probblemet.
Hej alle
Der er nu renset op i filen, og jeg vil meget gerne høre om det – ASAP, hvis nogen kan genskabe problemet – både nu og i fremtiden.
Meddelelsen til brugerne er:
Problemet er fjernet 2 døgn efter, det opstod (og 2 timer efter jeg hørte om det).
Vi er ikke bekendt med andre forårsagede gener end visning af uønskede links – ingen infektioner af brugernes PC’er eller lignende.
Det grundlæggende sikkerhedsproblem lever vi med og bruger i stedet ressourcerne på at oprette og flytte til et helt nyt forum.
Der er en løbende dialog med vores webudvikler, der pt. er på ferie.
Vi mener, at brugerne – en tid endnu – hellere vil leve med ovenstående periodiske (2 mdr.) mindre gener end helt undvære astro-forum.dk.
Et helt ny og tidssvarende platform (med bl.a. mobilunderstøttelse) for astro-forum.dk forventes i drift i løbet af 2017.
Mvh
Søren Lynggaard
TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
Mogens.Bildsøe- Nova
Torben Taustrup wrote: Vi mener, at brugerne – en tid endnu – hellere vil leve med ovenstående periodiske (2 mdr.) mindre gener end helt undvære astro-forum.dk.
Helt klart,
morgenkaffe uden dagens første AF update er da en tam start! Er spændt på den
nye version?
Hilsen Mogens B.
Rudi- Neutron star
Hvordan går det forresten med de nye planer for et nyt forum der blev luftet sidst vi blev bombarderet med Viagra?
/Rudi B. Rasmussen
Bjørn Sandåker- Neutron star
Søren Lynggaard wrote: Det grundlæggende sikkerhedsproblem lever vi med og bruger i stedet ressourcerne på at oprette og flytte til et helt nyt forum.
Dette er fejl beslutning, efter min mening. Rigtig nog er A-F en privat side, og ikke Danmarks Nationalbank eller noget slikt, men man må kunne forvente at et sikkerhedsproblem der innebærer en mulig risiko for brugerne til at få videreformidlet skadelig programkode på sine PC-er, taes mere alvorligt end som så. Det eneste rigtige er at stænge ned forumet indtil problemet er fixet!
Jeg har selv installeret forumer med standard forum software (phpBB) for en række grupper og det er gjort klart på to dage, inkluderet opset. Så kan man åbne det gamle forumet (dette) i kun læsemodus, som et arkiv brugerne kan slå op i. På sigt kan man lave en importrutine af de historiske beskeder fra arkivet, men det er ikke nødvendigt at gøre dette med én gang.
Det burde ikke være så vanskeligt.
Bjørn Sandåker 2017-07-19 06:12:51 Mvh,
Bjørn
Torben Taustrup- Neutron star
rudibr wrote: Hvordan går det forresten med de nye planer for et nyt forum der blev luftet sidst vi blev bombarderet med Viagra?
Hej Rudi
Der arbejdes på sagen……………………………………
Mvh
Torben
TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
gosky- Moon
Undskyld mit sprog Torben, men det er ikke raketvidenskab at lave et nyt forum og over tid importerer den gamle forum ind i det nye.
Jeg er sikker på, at der er en del medlemmer som kan være behjælpelig med dette – jeg ved at der er flere her på astro-forum, mig selv incl. Der til dagligt arbejder med CMS, sql databaser og lignede.
Måske ledelsen af astro-forum.dk skulle spørge medlemmerne om de kunne hjælpe?
Torben Taustrup- Neutron star
Hej Gosky
Helt ok
Vi havde jo denne diskussion for flere år siden, men der skete
desværre ikke noget.
En har tilbudt at oprette et nyt forum, men betingelsen var, at
han selv skulle administrere det.
Han har nu luftet ideer om at etablere et konkurrerende forum.
Dette forum vil så, som jeg forstår det være mere kommer-
cielt, hvilket jeg mener ikke nødvendigvis er i brugernes interesse.
Da Astro-Forum i sin tid blev overdraget til Astronomisk Selskab,
var hovedargumentet netop, at foreningen ikke har kommercielle
interesser, men kun har som hovedformål at udbrede kendskabet
til og interessen for astronomi.
Annonceindtægterne skulle så være med til at dække driftsud-
gifterme.
Nu må vi se, om processen hen imod at få udskiftet softwaren
er blevet accelereret set i lyset af den seneste hændelse.
Mvh
Torben
Torben Taustrup 2017-07-20 14:18:12 TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
nahilas- Giant
Jeg vil ikke tage stilling til, hvorvidt der skal oprettes nyt forum eller ej, men blot belyse de ricisi der er i injektionsangreb.
Hvis en udefrakommende har mulighed for at injicere kode i forummet, kan han/hun udsætte forummets brugere for Cross Site Scripting angreb, også kendt som XSS. Derigennem vil han/hun have mulighed for at stjæle andre brugeres sessioner og udgive sig for at være dem.
Så selvom det virker harmløst når der kommer et par links på bunden af forum, så kan samme metode bruges til meget mere sofistikerede og skadelige angreb.
- Emnet 'Så er den f_dme gal igen – få styr på sikkerheden' er lukket for nye svar.