Skrevet 29-11-2013 12:48
Vi' oppe igen? O__o#1 - Skrevet 29-11-2013 13:17
Ja ville være fedt at få noget information om hvad der er sket?#2 - Skrevet 29-11-2013 14:41
Hej Alle sammen#3 - Skrevet 29-11-2013 14:57
godt vi er oppe og køre igen#4 - Skrevet 29-11-2013 14:59 - Redigeret 29-11-2013 14:59
Dennis R Andersen skrev:
hackerangreb
Det er nok PlayCeption!
#5 - Skrevet 29-11-2013 21:37
Hvae, hvis i kan se at der har været et såkaldt 'hackerangreb' så må i vel også kunne se hvordan det er gået til? og er der nogle bruger oplysninger som er stjålet skulle i måske overveje et password reset#6 - Skrevet 29-11-2013 23:52
^Av min arm, Hr. Padde har sgu ret. .__.#8 - Skrevet 30-11-2013 00:13
Jeg blamer n-glubben for at jeg igen er blevet udelukket fra Poketeam.#9 - Skrevet 30-11-2013 02:05
MortenSkildpadde skrev:
Hvae, hvis i kan se at der har været et såkaldt 'hackerangreb' så må i vel også kunne se hvordan det er gået til?
Bare fordi man kan konstaterer at man har været udsat for et hacker angreb betyder det ikke at man nødvendigvis kan se hvordan det er gået til, det vi indtil videre kan konstaterer er at udfra de data der har været tilgængelig for os, så peger alt på at vi er blevet angrebet gennem webserveren.
Om det så er gennem kode på de sites der hostet på serveren hvor N-club ligger eller om det har været en sårbarhed i webserveren selv eller nogen af de moduler der har været aktiveret i den, vides på nuværende tidspunkt ikke.
MortenSkildpadde skrev:
er der nogle bruger oplysninger som er stjålet skulle i måske overveje et password reset
Der er intet der tyder på at data er blevet kopieret fra N-club eller at jeres passwords skulle være blevet komprimenteret, jeg kender pt. ikke noget videre til kodebasen i N-clubs system og har i denne situation kun været med til at sikre genetablering og sikring af serveren.
Jeg vil dog sammen Erik som sidder med kodebasen få vuderet om der er basis for at vi gennemtvinger et password reset for alle brugere, for at være på den sikre side, så fremt at der ikke er implementeret ordentlig hashing af passwords er det helt klart noget der skal gøres.
En af de ting som gør det rigtig svært at sige noget videre om præcis hvad der er sket er at vi ingen info har om hvilken slags trafik der har været eller hvad der har været af trafik, derfor er arbejdet med at diagnosticerer situationen besværliggjort ret meget.
Udfra den lille mængde info Hetzner har udleveret til os, er der store indicier for at formålet med at få adgang til N-clubs server kun har været at bruge den til at angribe andre systemer.
Jeg vil dog gerne forsikre jer om at vi gør alt hvad vi kan for at sikre at dette ikke sker igen og vi pt. gør alt for at se om det skulle være muligt for os at komme nærmere hvem der har angrebet N-club og hvordan det er gjort.
På grund af dette kan i også opleve at der er visse ting på N-club der eventuelt ikke virker som det skal, indtil videre har jeg ikke oplevet det, men det kan ske, grunden til dette er at jeg har deaktiveret en masse ting på serveren som kunne være "kilden" til infiltrering af serveren.
Samtidig så er der også blevet sat ekstrem strikse firewall regler op som kun tillader et bart minimum af trafik.
Derfor hvis der er ting som i oplever ikke fungerer som de plejer så skal i endelige sige til, enten ved at skrive i denne tråd eller skrive en besked til mig.
#10 - Skrevet 30-11-2013 23:25
Derp vi er tilbage!#11 - Skrevet 01-12-2013 03:13
Hvem helvede gider dog hacke n-club??