it's alive.. It's ALIVE!

Ja ville være fedt at få noget information om hvad der er sket?
- derudover som jeg også har skrevet på facebook så er vi flere brugere som kan en del af det hele med Webløsninger og derfor måske ville kunne hjælpe

Hej Alle sammen

Det forholder sig sådan at N-club blev udsat for et hacker angreb, præcis hvordan dette angreb er blevet udført og hvem der har gjort det, ved vi desværre ikke.

Dette gjorde at Hetzner som er dem der hoster vores server lukkede for forbindelsen til serveren, hvilket ikke er normal praksis i brachen men vi kan desværre ikke ændre på hvordan Hetzner gør tingene.

Som nogen måske bemærkede var vi kortvarigt oppe igen, men da jeg ikke var tilgængelig, blev der tidsnok ikke læst firewall regler ind til at beskytte serveren ydeligere.

Derfor gik N-club ned igen, vi fik derefter oprettet firewall reglerne på serveren men på grund af underlige tekniske problemer hos Hetzner i deres remote consol system og problemer med at få dem til at åbne for nettet til serveren igen, så tog det denne gang ekstra lang tid, hvilket også var påvirket af at jeg i nogle dage ikke har været tilgængelig på grund af arbejde.

Nettet til serveren er nu åbent igen, men vi kan desværre ikke garanterer med 100% at vi ikke går ned igen men vi gør lige pt. alt for at overvåge serveren og være klar til at stoppe eventuelle nye angreb.

For at have mere kontrol arbejder vi pt. hen imod at få flyttet N-club til min personlige server som vi har fysisk adgang til og derfor meget nemmere kan beskytte og få op igen hvis der opstår problemer.

Vi vil selvfølgelig sørge for at holde jer løbende opdateret omkring hvad der sker i det omfang at det er os muligt.

godt vi er oppe og køre igen

Det er nok PlayCeption!

Hvae, hvis i kan se at der har været et såkaldt 'hackerangreb' så må i vel også kunne se hvordan det er gået til? og er der nogle bruger oplysninger som er stjålet skulle i måske overveje et password reset

^Av min arm, Hr. Padde har sgu ret. .__.
Aben her ville ihvertfald bli' ganske sobby sobby, hvis der kom skumle typer for tæt på hans samling!

'sup n-club

Jeg blamer n-glubben for at jeg igen er blevet udelukket fra Poketeam.

Bare fordi man kan konstaterer at man har været udsat for et hacker angreb betyder det ikke at man nødvendigvis kan se hvordan det er gået til, det vi indtil videre kan konstaterer er at udfra de data der har været tilgængelig for os, så peger alt på at vi er blevet angrebet gennem webserveren.
Om det så er gennem kode på de sites der hostet på serveren hvor N-club ligger eller om det har været en sårbarhed i webserveren selv eller nogen af de moduler der har været aktiveret i den, vides på nuværende tidspunkt ikke.



Der er intet der tyder på at data er blevet kopieret fra N-club eller at jeres passwords skulle være blevet komprimenteret, jeg kender pt. ikke noget videre til kodebasen i N-clubs system og har i denne situation kun været med til at sikre genetablering og sikring af serveren.

Jeg vil dog sammen Erik som sidder med kodebasen få vuderet om der er basis for at vi gennemtvinger et password reset for alle brugere, for at være på den sikre side, så fremt at der ikke er implementeret ordentlig hashing af passwords er det helt klart noget der skal gøres.

En af de ting som gør det rigtig svært at sige noget videre om præcis hvad der er sket er at vi ingen info har om hvilken slags trafik der har været eller hvad der har været af trafik, derfor er arbejdet med at diagnosticerer situationen besværliggjort ret meget.
Udfra den lille mængde info Hetzner har udleveret til os, er der store indicier for at formålet med at få adgang til N-clubs server kun har været at bruge den til at angribe andre systemer.

Jeg vil dog gerne forsikre jer om at vi gør alt hvad vi kan for at sikre at dette ikke sker igen og vi pt. gør alt for at se om det skulle være muligt for os at komme nærmere hvem der har angrebet N-club og hvordan det er gjort.

På grund af dette kan i også opleve at der er visse ting på N-club der eventuelt ikke virker som det skal, indtil videre har jeg ikke oplevet det, men det kan ske, grunden til dette er at jeg har deaktiveret en masse ting på serveren som kunne være "kilden" til infiltrering af serveren.
Samtidig så er der også blevet sat ekstrem strikse firewall regler op som kun tillader et bart minimum af trafik.

Derfor hvis der er ting som i oplever ikke fungerer som de plejer så skal i endelige sige til, enten ved at skrive i denne tråd eller skrive en besked til mig.

Derp vi er tilbage!

Hvem helvede gider dog hacke n-club??