Malware/virus-advarsler på sunddebatten/Surftown - info

[briped 10]

Jeg har nu stadig problemer. De samme problemer som i den sidste uges tid. Hver gang jeg forsøger at tilgå http://www.sunddebat.com/forum.php så kastes jeg videre til http://176.9.179.140/ og redirectes til http://stds7.check-it-out.nl/in.cgi?14

http://sitecheck.sucuri.net/results/http://www.sunddebat.com/ Sitecheck finder ikke noget, ud over Google blacklisted. Men det er jo heller ikke en 100% sikker ting, den sitechecker, hvis nu der er tale om en eller anden form for cloaking (som jeg kan forstå nogen af de PHP embeddede exploits benytter sig af). Prøv evt. at rydde din cache/midlertidige internetfiler.

[fdhin 10]

Det gjorde kål på det.

[Admin 12]

Det bliver stadig ved med at komme snavs ind, selvom alle passwords hos Surftown er blevet nulstillet. Det er altså ikke ad den vej det kommer ind.

[Gio 23]

http://sitecheck.sucuri.net/results/http://www.sunddebat.com/ Sitecheck finder ikke noget, ud over Google blacklisted. Men det er jo heller ikke en 100% sikker ting, den sitechecker, hvis nu der er tale om en eller anden form for cloaking (som jeg kan forstå nogen af de PHP embeddede exploits benytter sig af). Prøv evt. at rydde din cache/midlertidige internetfiler.

Det gjorde kål på det.

Præcis - en cache-flush er første skridt, hvis det driller. Nu skal vi så bare have kastet lys over Surftown's sikkerhedshuller. De er tilsyneladende ikke meget for at indrømme dem selv...

[Gio 23]

Det bliver stadig ved med at komme snavs ind' date=' selvom alle passwords hos Surftown er blevet nulstillet. Det er altså ikke ad den vej det kommer ind.[/quote']Har du adviseret dem, så de kan logge lidt dybere på din konto? Hvis filerne stadig kommer ind, så burde de jo kunne snildt se hvordan det foregår - og hvorfra.

[sup3rior 22]

Det bliver stadig ved med at komme snavs ind' date=' selvom alle passwords hos Surftown er blevet nulstillet. Det er altså ikke ad den vej det kommer ind.[/quote'] De vil bare ikke indrømme at der er nogen som har fundet en vej bagom det hele...

[briped 10]

Og de vedholder at det er primært via opsnappede FTP koder eller exploits i CMS (vBulletin, WP, phpBB mv.) der er årsagen til angrebene.http://www.version2.dk/artikel/surftown-haever-sikkerheden-efter-kritik-men-afviser-interne-hackerangreb-46174

[Gio 23]

Og de vedholder at det er primært via opsnappede FTP koder eller exploits i CMS (vBulletin' date=' WP, phpBB mv.) der er årsagen til angrebene.[url']http://www.version2.dk/artikel/surftown-haever-sikkerheden-efter-kritik-men-afviser-interne-hackerangreb-46174

"Surftown overvejer nu også at stramme sikkerheden ved kun at give adgang via FTP fra én IP-adresse pr. kunde." Go'daw do...*pffft* Tror vist de har glemt mange stadig sidder på dynamiske ip'er derhjemme. Det skal nok blive sjovt, hvis de implementerer dén ændring. Ja, deres FTP-password-politik er ændret, og brugernes pw's resat. Men kan nogle bekræfte at deres nye policy er: Max 12 tegn og ingen specialtegn!? Hvis ja -> Passende scenarie: ROFLMAO!

[dannemare 21]

http://www.version2.dk/artikel/password-til-surftown-system-laekket-af-anonymous-i-marts-46223 : Password til Surftown-system lækket af Anonymous - i marts Login-oplysningerne kom via Anonymous’ tweet ud til tusindvis af modtagere i marts måned, påpeger han [Peter Kruse, CSIS], men understreger, at han af juridiske grunde ikke har testet, om passwordet virker endnu. Men Surftown burde under alle omstændigheder have lukket helt for adgangen til dette administrationsmodul, mener han. Login-siden til det PHPmyadmin-system, som var i skudlinjen, er nemlig stadig aktiv. Man kan før login vælge imellem en lang række forskellige domæner, som for eksempel ’mydb1.surf-town.net’.

[Gio 23]

Det ér og bliver en farce....

[Gio 23]

Til almen info: Vi clearer ikke sitet fra Malware-warning ved indgang til sunddebat.com, før vi ved at Surftown-hullet er lukket. Det er ude af vores hænder, desværre. Og desværre før det ikke noget godt for besøgstal og Google AdSense - men hellere dét, end at inficere vores læsere.

[sup3rior 22]

Det ér og bliver en farce....

100 på de har et hul som de enten ikke kender til eller vil ud med...

[Gio 23]

100 på de har et hul som de enten ikke kender til eller vil ud med...

+1

[Admin 12]

Der kommer desværre stadig snavs ind :(

[sup3rior 22]

Der kommer desværre stadig snavs ind :(

Klyder hos Surftown...

[Gio 23]

Nu må de snart indse at der skal ydes service, og kunder skal refunderes deres penge, hvis de ønsker at flytte hotel! De er MEGET useriøse nu, hvis de bare vælger at lade stå til og ikke gøre yderligere (end det de har foretaget sig fra starten tog fart). Er der nogle nye skriverier (på eks V2) jeg er gået glip af? Hvad er status hos andre kunder? @ Tapatalk

[Gio 23]

Interessant tråd på G+ https://plus.google.com/app/plus/mp/983/#~loop:view=activity&aid=z132uf54qkmot1weo23etlizmwvecta0u @ Tapatalk

[dannemare 21]

Der kommer desværre stadig snavs ind :(

Forslag til ny Sunddebat-driftsstrategi: *) Fuld adgang kun tilgængelig for betalende (minus et enkelt subforum (f.eks. Fri Debat), som bruges som appetizer) *) Fuld adgang koster 50 kroner årligt *) Indtægten bruges til at drive sitet fra en mere professionel udbyder Der gemmer sig trods alt en guldgrube af nyttig information (specielt på skatteområdet, men bestemt også på andre områder), men er der ikke nok, som er interesserede i at betale for den fulde adgang, således at en professionel hosting kan opretholdes, lukkes skidtet ned... Blot et forslag...

[sup3rior 22]

Forslag til ny Sunddebat-driftsstrategi: *) Fuld adgang kun tilgængelig for betalende (minus et enkelt subforum (f.eks. Fri Debat), som bruges som appetizer) *) Fuld adgang koster 50 kroner årligt *) Indtægten bruges til at drive sitet fra en mere professionel udbyder Der gemmer sig trods alt en guldgrube af nyttig information (specielt på skatteområdet, men bestemt også på andre områder), men er der ikke nok, som er interesserede i at betale for den fulde adgang, således at en professionel hosting kan opretholdes, lukkes skidtet ned... Blot et forslag...

Eller i det mindste tillade donationer, eks. via Flattr eller Paypal eller noget... Jeg er sikker på de fleste trofaste brugere gerne vil smide en mønt til siden...

[larscph 18]

Jeg er sikker på de fleste trofaste brugere gerne vil smide en mønt til siden...

+1

[Admin 12]

Forslag til ny Sunddebat-driftsstrategi: *) Fuld adgang kun tilgængelig for betalende (minus et enkelt subforum (f.eks. Fri Debat), som bruges som appetizer) *) Fuld adgang koster 50 kroner årligt *) Indtægten bruges til at drive sitet fra en mere professionel udbyder Der gemmer sig trods alt en guldgrube af nyttig information (specielt på skatteområdet, men bestemt også på andre områder), men er der ikke nok, som er interesserede i at betale for den fulde adgang, således at en professionel hosting kan opretholdes, lukkes skidtet ned... Blot et forslag...

Jeg er da interesseret i at vide hvilken "proffessionel hosting" du havde i tankerne. Vi skiftede netop fordi vi havde dette problem med Godaddy og jeg tvivler på at nogle udbydere kan gardere sig med disse angreb.

[briped 10]

Jeg tror mere »professionelt« i denne sammenhæng, er en udbyder som ikke fejer problemerne af bordet som værende kundens fejl, selvom kunden har gjort (og gør) alt for at lukke påståede huller. Der er et par kunder som fortæller at efter deres sites er flyttet til ny server og ny IP hos Surftown, har de ikke længere oplevet deres site blive inficeret. Det giver jo en indikation af, at det rent faktisk er en eller flere servere hos Surftown der er kompromitteret på root niveau (root kit), som Surftown godt nok påstår ikke er årsagen. Sendt fra min GT-I9100 med Tapatalk2

[dannemare 21]

Jeg er da interesseret i at vide hvilken "proffessionel hosting" du havde i tankerne. Vi skiftede netop fordi vi havde dette problem med Godaddy og jeg tvivler på at nogle udbydere kan gardere sig med disse angreb.

Jeg har såmænd ikke tænkt på noget specifikt, Steen, og jeg har heller ikke lige tid til at undersøge en masse alternativer (slet ikke uden at kende den nuværende statistik for besøgende/trafik). Jeg tænkte bare højt, kan du sige, for det er sådan, jeg ville have gjort, hvis jeg var ansvarligt for sitet. Tag nogle kroner for servicen Men hvor meget trafik genereres der månedligt i dag (med et fuldstændigt åbent site, hvor alle og enhver gratis kan tilgå al content ubegrænset)? Og hvor meget kan vi forestille os, at dette ville falde, hvis du bad folk betale en flads halvtredser eller en hund årligt i member fee...? (hvis du har statistik på antal besøgende per måned samt trafikforbrug, kan der måske laves et forsigtigt gæt herpå). Jeg kan om ikke andet selv tilbyde at hoste det for dig på en egen privat Debian server (i et professionelt datacenter i UK) med 60GB storage og 600GB trafik/md til rådighed for dig for 350kr/md (non-root SSH access). Dertil får du en sikkerhed, som langt overgår det, du får hos Surftown, GoDaddy og lignende tilbud. Om det så er for lidt trafik eller for mange penge i forhold til, hvad vi kun kan gætte på, at der kan genereres via member fees, ved jeg af gode grunde ikke. Hvad betaler du om måneden i dag for den elendige hosting hos Surftown?

[bananas 14]

Eller i det mindste tillade donationer' date=' eks. via Flattr eller Paypal eller noget... Jeg er sikker på de fleste trofaste brugere gerne vil smide en mønt til siden...[/quote'] Jeg tror også at mange af de faste brugere vil donere. Men det bør holdes til frivillige donationer - antallet af regelmæssige brugere og poster er faldet meget herinde i løbet af de sidste par måneder - laver man krav om abonnement vil man skræmme endnu flere væk.

[briped 10]

Jeg tror også at mange af de faste brugere vil donere. Men det bør holdes til frivillige donationer - antallet af regelmæssige brugere og poster er faldet meget herinde i løbet af de sidste par måneder - laver man krav om abonnement vil man skræmme endnu flere væk.

+1 Sendt fra min GT-I9100 med Tapatalk2