Skräppost till unik Sporthoj-mailadress - kopierad/såld användarlista?

[Swedie]

Nu när jag surfar på sporthoj så varnar mitt brandvägg Zonealarm att
två företag trackar mig
you on sporthoj.com
.


Facebook Connect



Tracking (Suggested)
.

Doubleclick

Blocked


.

AdTech

Blocked

Trist att ens surfvanor följs på sporthoj...

Facebook Connect är en feature för att regga sig konto snabbt via sitt Facebook-konto.
Sedan Doubleclick och Adtech är annonser, som i sig bär cookies osv.

Internet = annonser och du följs. Det är inget unikt till sporthoj. Vilket annan sajt som du besöker har inte script av något slag?

 

[jika]

Har (ännu) inte fått några såna mejl..
Är reggad här med min "vanliga" hotmejladress som jag använder överallt.

Dock har jag inte tillåtit andra än admin att använda min epostadress, kanske det kan vara någon ledtråd....

Har du kollat din skräppost? Jag är nämligen också reggad med en hotmail-adress och har inte fått något. Dessvärre vidarebefordrar jag mina mail till en annan inkorg och kan därför inte kolla om hotmail har sorterat bort dem och därmed inte skickat vidare skräpet eller om jag helt enkelt inte fått dem alls.

 

[Murmeldjuret]

Jag får 6121,90 av skatteverket. Tack för det!

Blocket.se ger mig 900kr för att svara på deras undersökning. Gött!

 

[Swedie]

Skärpning !
om det går som en anka det kvackar som en anka så är det förmodligen inte en elefant.

Va inte så jävla låg att du går i förnekelse om något som verkligen börjar bli självklart.
ok så du har haft någon inne i databasen och alla mail adresser och vem vet vad mer har kommit ut. Sådant händer och mycket värre saker därtill.
Det som visar vad man är för person är hur man hanterar det.
om du inte vet när det skedde så loggar du för lite eller läser inte loggarna.
Det är inte svårt och inte "rocket science" att fatta det.
Gör det bästa av situationen och lär dig.
vilka slutsatser kan du dra av detta ?
vilka resurser har du till ditt förfogande i form utav kunskap, pengar, datakraft osv.
lägg ihop det och skapa en plan för hur sådant skall hanteras.
ha planen före något händer så slipper man skapa en när det väl händer, då är det bra mkt svårare.
har du inte blivit hackad kommer du snart att bli det, du kan omöjligt hänga med på allt som sker där ute och
en sådan här stor site med allt vad det innebär i möjligheter för en angripare kommer inte kunna stå emot för alltid.
var medveten men ödmjuk.

och sist men inte minst molnet = någon annans dator. med allt vad det innebär.

Lol, du pratar om ödmjuk och lågt. Visa genom eget exempel kanske? Det inlägg du citerar är ett inlägg där jag noterar det som skett och att andra sajter oxå påverkat.

Molnet = en server på nätet precis som vilken annan som helst. Skillnaden är att den administriella biten sköts via GUI istället för att behöva fysiskt hantera burken.

Såklart både jag och Egmont gräver i detta.

 

[Swedie]

Instämmer med Sir-Väs, att du direkt går in med ett svar som liknar strutstaktik är föga förtroendeingivande. Säljer Egmont vidare adresser till sina "samarbetspartners" t.ex.?

Utgå inte från värsta möjliga scenario. Såklart det tittas på, men initialt som alltid med viss förbehåll då det ibland är användare som har fel. Men det har ju såklart blivit tydligt att så inte är fallet utan någon är såklart konstigt. Det grävs nu i vartifrån det ev. kan ha kommit.

 

[Ozziania]

Har du kollat din skräppost? Jag är nämligen också reggad med en hotmail-adress och har inte fått något. Dessvärre vidarebefordrar jag mina mail till en annan inkorg och kan därför inte kolla om hotmail har sorterat bort dem och därmed inte skickat vidare skräpet eller om jag helt enkelt inte fått dem alls.

Japp, du har så rätt så.

När jag skrev inlägget kollade jag skräppostmappen i mobilappen och där fanns inget.
Men nu kollade jag via datorn och då låg där två mejl från skatteverket och ett från Blocket...

 

[Swedie]

För att visa lite öppenhet i detta så här är resultatet hittills:

Jag har hittat 2 st hack-script, de är dock båda väldigt gamla. Den enda är från 2010 och den andra lite nyare, 2013. Det från 2010 var ett typiskt shell-script. Det har nog legat där ett tag. Ägaren till den från 2010 är en romuo_jeddah@hotmail.com vars namn är Ayman Mohamed Abdul-Raheem Shaheen. Någon som vill söka lite? Han hade uppgett sina uppgifter i hackscriptet. Samt lite lösenord o grejer.

Det andra scriptet var ett typiskt base64 injektionsscript som jag inte fick igång. Det maskerar sig bakom en fake "404" med ett lösenordsfält. Lösenordet kunde jag inte utläsa ifrån filen. För er som vill hjälpa till så kan ni ju dekoda följande:
http://pastebin.com/HumdJ5Bh

Nästa moment som jag ska göra är att uppdatera vBulletin till absolut senaste version av version 4.

 

[Jack90]

Jag verkar varit elak detta år då ingen vill ge mig några pengar

Skräpposten är tittat och verkar vara rent. Är en hotmail-adress.

 

[ApriliaChrille]

Som alla andra så får jag oxå pengar tillbaka:/

Fan va pengar vi får. Lägger vi ihop så kan vi snart köpa en egen räjserbana.

 

[swlabr]

Det är inte så svårt att automatgenerera en uppsjö med sannolika e-postadresser bara genom att fixa en bot som parsar genererad sidsås efter t.ex värdet till höger om member.php?idnr- och kombinerar det resultatet med [@gmail.com|@live.com| o.s.v]. Med tanke på vilken fantasi en del har så kan jag inte tänka mig annat än att man får en förvånansvärt bra träffprocent med ngt så enkelt.
Fast det låter nog "bättre" med andra mer konspiratoriskt inriktade förklaringar.

Jag har tre mejladresser. De är exakt likadana med skillnaden: bokstäverbokstäver vid jahu pungt äss e; bokstäverbokstäver vid hått mäjl pungt kåm; bokstäver.bokstäver vid hått mäjl pungt kåmm. De är inte i närheten liknande mitt användarid här, och dessutom är det bara jahu adressen som blivit spammad, vilken är densamma som jag registrerat mig på för äss hå splungt fklåmm.

(skrev mig halvt snurrig för undvika alla möjliga automatiserade spioner där ute )

 

[PeteR1]

...

(skrev mig halvt snurrig för undvika alla möjliga automatiserade spioner där ute )

Äror dodu inontote lolitote vovälol nonojojigog nonu...?

 

[sir-väs]

Lol, du pratar om ödmjuk och lågt. Visa genom eget exempel kanske? Det inlägg du citerar är ett inlägg där jag noterar det som skett och att andra sajter oxå påverkat.

Molnet = en server på nätet precis som vilken annan som helst. Skillnaden är att den administriella biten sköts via GUI istället för att behöva fysiskt hantera burken.

Såklart både jag och Egmont gräver i detta.

nu tror jag du missförstod något.
absolut pratar jag om lågt och ödmjukt men inte riktigt som du verkar ha uppfattat det.

lågt tror jag du fattat helt rätt i vad jag tycker, att stoppa huvudet i sanden och peka mot något annat håll är i mina ögon lågt. riktigt lågt.

nu går du ju ut med det ni har senare i tråden vilket jag tycker är bra och helt rätt.
även om jag tror att ni missar något med tanke på att breven börjat komma nyligen..


Dock när det gäller den ödmjuka biten tror jag du missuppfattade mig.
Vad jag menade var att jag tror inte att någon som tänker till lite tycker att det är konstigt om en site som denna förr eller senare blir hackad med tanke på vilka resurser som finns eller snarare inte finns.
Det finns ingen möjlighet för dig att läsa alla loggar, kunna alla nya buggar och kontrollera all kod. Det krävs inte något geni för att förstå det. Tiden finns helt enkelt inte. då kan man ödmjukt bara säga att det verkar finnas ett problem vi skall ta en titt på det.
Dock att man inte sett något innan folk börjar ställa frågor om det innebär ju att antingen har inte loggarna registrerat problemet eller så har de inte lästs/förståtts.

 

[swlabr]

Äror dodu inontote lolitote vovälol nonojojigog nonu...?

Fjo, kmeren hellvetere stäker sän kledsen tästosteronkte mjag.

 

[DanielZ]

För att visa lite öppenhet i detta så här är resultatet hittills:

Jag har hittat 2 st hack-script, de är dock båda väldigt gamla. Den enda är från 2010 och den andra lite nyare, 2013. Det från 2010 var ett typiskt shell-script. Det har nog legat där ett tag. Ägaren till den från 2010 är en romuo_jeddah@hotmail.com vars namn är Ayman Mohamed Abdul-Raheem Shaheen. Någon som vill söka lite? Han hade uppgett sina uppgifter i hackscriptet. Samt lite lösenord o grejer.

Det andra scriptet var ett typiskt base64 injektionsscript som jag inte fick igång. Det maskerar sig bakom en fake "404" med ett lösenordsfält. Lösenordet kunde jag inte utläsa ifrån filen. För er som vill hjälpa till så kan ni ju dekoda följande:
http://pastebin.com/HumdJ5Bh

Nästa moment som jag ska göra är att uppdatera vBulletin till absolut senaste version av version 4.

Har decodat scriptet, och den injecerade följande kod: http://pastebin.com/tzgHc7js
Den innehåller massa smått och gott för att köra kod direkt på servern => ni kan räkna med att databasen blev dumpad => sälja alla mailaddresser för pengar.

Att lösenorden är hashade hjälper inte så mycket, då det inte är överdrivet märkvärdigt att knäcka dessa ändå. Ett mail till användarna att lösenord ev. är på vift kanske är aktuellt..

EDIT: Jag registrerade mig nov 2013, och även jag får blocket/skatteverket-mailen. Ert antivirus kan gnälla lite om ni klickar på länken ovan, men det är ingen fara.

 

[Wiseguy]

Har decodat scriptet, och den injecerade följande kod: http://pastebin.com/tzgHc7js
Den innehåller massa smått och gott för att köra kod direkt på servern

Den var lite jobbigare

 

[RymdBörje]

Jag har tre mejladresser. De är exakt likadana med skillnaden: bokstäverbokstäver vid jahu pungt äss e; bokstäverbokstäver vid hått mäjl pungt kåm; bokstäver.bokstäver vid hått mäjl pungt kåmm. De är inte i närheten liknande mitt användarid här, och dessutom är det bara jahu adressen som blivit spammad, vilken är densamma som jag registrerat mig på för äss hå splungt fklåmm.

(skrev mig halvt snurrig för undvika alla möjliga automatiserade spioner där ute )

Intressant. Det tyder på att något mer skumt är pg. Undrar just om det är ngt "hål" i forummjukvaran som ännu inte är känt?
[EDIT] Bommade inlägget ovan om "injeceringen"[\EDIT]

 

[Swedie]

Har decodat scriptet, och den injecerade följande kod: http://pastebin.com/tzgHc7js
Den innehåller massa smått och gott för att köra kod direkt på servern => ni kan räkna med att databasen blev dumpad => sälja alla mailaddresser för pengar.

Att lösenorden är hashade hjälper inte så mycket, då det inte är överdrivet märkvärdigt att knäcka dessa ändå. Ett mail till användarna att lösenord ev. är på vift kanske är aktuellt..

EDIT: Jag registrerade mig nov 2013, och även jag får blocket/skatteverket-mailen. Ert antivirus kan gnälla lite om ni klickar på länken ovan, men det är ingen fara.

Definitivt.

Ett mail ska jag se till skickas ut till alla med information om det inträffade så snart lite mer information samlats in. Svårt just nu tyvärr att veta var när hur detta skett. Måste grävas lite mer. Mailet kommer rekommendera alla att byta lösenord på SH, samt tillhörande epostadresser om man använt sig av samma lösen.

Att lösenorden är hash + saltande betyder iaf att lösenord som är unika, inte jätteenkelt kan dekrypteras. Det är när folk använder samma lösen som jämförelser blir enkla och man snabbt kan snappa upp dess, som "password1" osv .

 

[Guinness]

Dessa ungdomar Nånå jag får oxå 6170:- +900:-

 

[Ulvhamne]

Definitivt.

Ett mail ska jag se till skickas ut till alla med information om det inträffade så snart lite mer information samlats in. Svårt just nu tyvärr att veta var när hur detta skett. Måste grävas lite mer. Mailet kommer rekommendera alla att byta lösenord på SH, samt tillhörande epostadresser om man använt sig av samma lösen.

Att lösenorden är hash + saltande betyder iaf att lösenord som är unika, inte jätteenkelt kan dekrypteras. Det är när folk använder samma lösen som jämförelser blir enkla och man snabbt kan snappa upp dess, som "password1" osv .

Har man saltat rätt så ska det inte gå att ta fram lösenorden från salt + hash.
Men det kan vara bra att tipsa om att byta lösenord på alla andra ställen där mailen använts med samma pass.

Med tanke på att det håller på och fånas med "forza rossi" överallt på forumet lär det vara en finnig fjortis aka script kitten som gjort det hela med ett valfritt kit.

 

[Swedie]

Låses, ny info i ny tråd.