Notiser

Resultat 1 till 6 av 6
  1. #1 Standard Farlig kod borta... 
    Reg.datum
    jan 2004
    Ort
    Kalmar
    Inlägg
    1 955
    Forumet blev hackat igår. Det var OpenX som var problemet, så nu kör jag direkt i koden när det gäller annonserna. Mindre kod, mindre fel

    I vilket fall, nu ska koden var borta och Google ska förhoppningsvis släppa sina spärrar med.
    Egen företagare inom Affiliate & Adsense - Min blogg
    Svara med citat  
    Oderland Webbhotell
    Oscforum.se rekommenderar Oderland vid drift av Webbutiker
    12 månaders backup och 24/7 teknisk support via telefon och chat ingår!

  2. #2 Standard  
    Reg.datum
    nov 2007
    Inlägg
    598
    Vet fler sajter som haft problem med de.

    Mycket bättre att ha ett eget annonseringssystem. Hade angriparna tillgång till databas och sånt? (så krypterade lösenord är på vift tillsammans med användarnamn?) Om så, då borde du ju absolut göra mer information tillgänglig på sidan än enbart en nyhet.
    Svara med citat  

  3. #3 Standard  
    Reg.datum
    jan 2004
    Ort
    Kalmar
    Inlägg
    1 955
    OpenX hade egen databas så det ska inte vara någon fara, den är dessutom borttagen nu. Det var bara några banners som var utbytta mot farlig kod, det var allt (inga filer lades in eller ändrades). Dessutom tror jag vBulletin 3.6.8 kör med saltade lösenord så de bör ej gå att knäcka så lätt...
    Egen företagare inom Affiliate & Adsense - Min blogg
    Svara med citat  

  4. #4 Standard  
    Reg.datum
    nov 2007
    Inlägg
    598
    Bättre om dom kört med egen lösenordshash istället.

    Men de går rätt lätt att knäcka saltade lösenord (om dom bara är saltade) med bruteforce-tekniken.
    Svara med citat  

  5. #5 Standard  
    Reg.datum
    jan 2004
    Ort
    Kalmar
    Inlägg
    1 955
    Hackade igen... Börjar bli riktigt less på detta. Antagligen hade de tagit sig in via download.oscforum.se eller den gamla phpld länkkatalogen. Båda dessa är borta nu. Själva forumet är uppdaterat så det ska inte gå, men det hjälper föga när andra gamla script ligger på servern.

    Skadorna verkar dock vara små. De hade endast bytt ut index.php och laddat upp en trojan. Denna fil tänkte de antagligen sprida med servern...
    Egen företagare inom Affiliate & Adsense - Min blogg
    Svara med citat  

  6. #6 Standard  
    Reg.datum
    nov 2007
    Inlägg
    598
    Kanske dags att koda ett eget, riktigt forum, där säkerheten finns i fokus.

    Detta forumet blev faktiskt rörigare efter senaste uppdateringen, speciellt när man har stor skärm.
    Svara med citat  



Behörigheter för att posta
  • Du får inte posta nya ämnen
  • Du får inte posta svar
  • Du får inte posta bifogade filer
  • Du får inte redigera dina inlägg
  •