Senaste tidens hack

Wiseguy

Medlem nr.8 sen starten
Gick med
6 Mar 2003
Ort
+46 Rover, wanderer, Nomad, vagabond
Hoj
Honda CBR900RR Fireblade, CBR1100XX Blackbird
På sista tiden har det ju droppat in en djäkla massa hack som spridit lösenord och dylikt över hela nätet.

-Aftonbladet
-Bilddagboken
-Efterfesten
osv.

Det som är lite ovanligt är att login/lösen numera sprids via tex. http://www.flashback.info/forumdisplay.php?f=16
Förut så har ju dom som hackat hållit tyst om dessa saker.

Nu verkar http://forum.moppenet.com/ vara på gång att bli hackad:
http://www.flashback.info/showthread.php?t=604988

När riktar dom in sig på SH?
Och kan vi skydda oss innan det händer?
(Givetvis förutsätter jag att alla medlemmar här inte använder samma lösenord på flera olika ställen)
 
Suttit och läst på FB nu och det verkar fan inte bättre än att det är på G ett riktigt jävla hackrejs! :gnissla Efter 10 sidor var SH fortfarande inte omnämnt....tack o lov.

bilddagboken, gmail, aftonblaskan, blondinbella och jamba.se(? va fan nu det är för ngt?) samt fragbite och nån till hyser uppenbarligen en temp som drar till sig scriptkiddiez som söker hetta.
 
Följt detta ett tag nu o luskar lite smått på de hela..

Kan väl säga som så att det finns endel här som har samma lösenord lite här o var..då det ju tyvärr sitter ett gäng småungar o kollar varenda lösen som de fått tag i för o se ifall de funkar på email o allt möjligt så har jag i den mån jag hunne varnat folk jag känner..

Har funderat lite på risken att SH ska angripas o har väl inte sett den som direkt stor förrns igår natt..
Hittar nån denna sida så dröjer det inte länge förrns det är hackat iom att det redan nu sitter folk o kollar massa exploits i Vbulletin.

Tips till Swedie är att följa trådar på flashback o se vilka andra sidor med vbulletin som blir hackade o försöka täppa till de hål som kommer fram o bara hoppas på att ingen liten muppunge hittar till denna sida.
 
Suttit och läst på FB nu och det verkar fan inte bättre än att det är på G ett riktigt jävla hackrejs! :gnissla Efter 10 sidor var SH fortfarande inte omnämnt....tack o lov.

bilddagboken, gmail, aftonblaskan, blondinbella och jamba.se(? va fan nu det är för ngt?) samt fragbite och nån till hyser uppenbarligen en temp som drar till sig scriptkiddiez som söker hetta.

Det som är lite skrämmande är den "låga" nivån det ligger på.

Jag menar Aftonbladet hacket var coolt och på hög nivå. Det var snyggt och imponerande.
Bilddagboken var lite lägre.
Man dumpade databasen och knäckte MD5 hashen och publicerade det hela. Sen visade det sig att flertal använde samma lösen på g-mail, msn, hotmail, facebook och gud vet allt.
Sen kom svansen in och började trasha dessa ställen.
Det är är ju svansen som kommer och förstör som är farlig.
 
Det som är lite skrämmande är den "låga" nivån det ligger på.

Jag menar Aftonbladet hacket var coolt och på hög nivå. Det var snyggt och imponerande.
Bilddagboken var lite lägre.
Man dumpade databasen och knäckte MD5 hashen och publicerade det hela. Sen visade det sig att flertal använde samma lösen på g-mail, msn, hotmail, facebook och gud vet allt.
Sen kom svansen in och började trasha dessa ställen.
Det är är ju svansen som kommer och förstör som är farlig.

Håller helt med dig! :)
 
Och där blev det allmänt känt att moppeforumet hackats:
http://www.flashback.info/showthread.php?t=605931

"Hej medlemmar!

Igår eftermiddags tog någon eller några personer sig in på en moderators användarkonto och raderade ett hundratal trådar och ett tusental poster. Administratören var vid tillfället inte vid datorn och kunde inte stoppa det.

Totalt 6 kategorier tömdes på inlägg och trådar och vi ser allvarligt på detta och är honom/henne på spåret. Administratören, (KrukaaN), hittade en databasbackup sedan december och fyllde på de tömda kategorierna igen. Dock försvann ändå ganska många inlägg.

Anledningen att vi skickar ut detta mail är för att informera er om att inga användaruppgifter har delats ut. Så ni behöver inte vara oroliga.

De drabbade kategorierna är Frågor och Feedback, Projekt, Nyheter, Off topic och Forumlekar"

Illa att dom raderade 6 hela kategorier på inlägg.
 
Tror nog inte Swedie är så dumm så han inte har krypterat lösenorden.

Btw, så har man haft sjukt kul med kompisars msn'er senaste tiden :)
 
Tror nog inte Swedie är så dumm så han inte har krypterat lösenorden.

Klart allt sånt är krypterat men allt går ju att knäcka.
Dom senaste hacken är ju att alla dumpade databaser med MD5 kryptering har knäcks.

Så kryptering hjälper nog inte så mycket i det här fallet. Det är väl snarare en fråga om att se till att ingen får tag i databasen.
Det vanligaste är väl någon form av SQL-injection för att komma att databasen.
När den väl är på drift så kommer den onekligen att knäckas. Det är bara en fråga om tid.
 
Klart allt sånt är krypterat men allt går ju att knäcka.
Dom senaste hacken är ju att alla dumpade databaser med MD5 kryptering har knäcks.

Så kryptering hjälper nog inte så mycket i det här fallet. Det är väl snarare en fråga om att se till att ingen får tag i databasen.
Det vanligaste är väl någon form av SQL-injection för att komma att databasen.
När den väl är på drift så kommer den onekligen att knäckas. Det är bara en fråga om tid.

Saken är den att MD5 inte är en kryptering utan en checksum vilket gör att den är skitenkel att knäcka. Det är bara att prova bokstäver -> strängar och avläsa dess MD5 värde. Dom databaser som droppats har inte heller haft SALT vilket gör det ännu snabbare och enklare att knäcka.

Och att folk har samma lösenord överallt är väl ingen överaskning. Folk är lata men detta kanske kan få folk att öppna ögonen?
 
Klart allt sånt är krypterat men allt går ju att knäcka.
Dom senaste hacken är ju att alla dumpade databaser med MD5 kryptering har knäcks.

Så kryptering hjälper nog inte så mycket i det här fallet. Det är väl snarare en fråga om att se till att ingen får tag i databasen.
Det vanligaste är väl någon form av SQL-injection för att komma att databasen.
När den väl är på drift så kommer den onekligen att knäckas. Det är bara en fråga om tid.

Har suttit o kört lite Cain mest för skojjs skull.
Har man ett password med nån siffra i och över 8-9 bokstäver så tar det låååång tid att knäcka det o man kan vara säker.
Så visst hjälper kryptering för vissa.

Dock går det ju löjligt fort om man har något vanligt ord så det räcker med Dictionary istället för Brutal force.
 
Alltså... hur fan går dom tillväga och kommer in på andras användare osv?
Lyssnar på radio P3 och nyheterna där under gårdagen var med ett inspelat klipp från en kille som fått sin användare hackad och att hackarna sedan skickat barnpornografi (bilder/länkar) till hans polare och bekanta.. Han vart rejält fuckad av de som fick skiten.. Kul...... =(
 
Lösenordsbaserade inloggningslösningar är helt enkelt inte särskilt bra. Särskilt inte om lösenorden (som här) skickas okrypterade.
 
Klicka på den så ser du att dom behöver hjälp med grafiken :)

ganska roligt faktiskt.
 
Jag har just bytt mitt lösenord till ett lite säkrare :hihi

Servermässigt kan jag ju få tro att det är hyffsat säkert, men man vet aldrig. Sajten har ju blivit "hackad" tidigare genom vBulletins ibland dåliga säkerhet.

Vet ju inte heller om mina egna script suger röv, men dessa har dom inte koderna till så de vet inte riktigt hur dom fungerar i med att allting på SH är egenskrivet av mig.
 
Moppenet har blivit hackade upprepade gånger genom åren.

Jag blev antagen till sidan efter viss mailkontakt men joinade aldrig teamet.
År senare mötte jag av en slump en av killarna som startade sidan.
Riktig Stureplan-stekare. :rofl
 
Back
Top