Skräppost till unik Sporthoj-mailadress - kopierad/såld användarlista?

Status
Ej öppen för fler svar.

Swedie

Administrator
Personal
Gick med
6 Mar 2003
Ort
Stockholm-ish
Hoj
Yamaha R7 -24
Nu när jag surfar på sporthoj så varnar mitt brandvägg Zonealarm att
två företag trackar mig
you on sporthoj.com
.


Facebook Connect



Tracking (Suggested)
.

Doubleclick

Blocked


.

AdTech

Blocked

Trist att ens surfvanor följs på sporthoj...

Facebook Connect är en feature för att regga sig konto snabbt via sitt Facebook-konto.
Sedan Doubleclick och Adtech är annonser, som i sig bär cookies osv.

Internet = annonser och du följs. Det är inget unikt till sporthoj. Vilket annan sajt som du besöker har inte script av något slag?
 

jika

Medlem
Gick med
11 Jun 2008
Ort
Malmö
Hoj
XT660Z Teneré, Thunderace -96 (till salu)
Har (ännu) inte fått några såna mejl..
Är reggad här med min "vanliga" hotmejladress som jag använder överallt.

Dock har jag inte tillåtit andra än admin att använda min epostadress, kanske det kan vara någon ledtråd....
Har du kollat din skräppost? Jag är nämligen också reggad med en hotmail-adress och har inte fått något. Dessvärre vidarebefordrar jag mina mail till en annan inkorg och kan därför inte kolla om hotmail har sorterat bort dem och därmed inte skickat vidare skräpet eller om jag helt enkelt inte fått dem alls.
 

Murmeldjuret

Gudomlig sporthojare
Gick med
21 Mar 2010
Ort
Varberg
Hoj
701 Enduro, KLV1000
Jag får 6121,90 av skatteverket. Tack för det!

Blocket.se ger mig 900kr för att svara på deras undersökning. Gött!
 

Swedie

Administrator
Personal
Gick med
6 Mar 2003
Ort
Stockholm-ish
Hoj
Yamaha R7 -24
Skärpning !
om det går som en anka det kvackar som en anka så är det förmodligen inte en elefant.

Va inte så jävla låg att du går i förnekelse om något som verkligen börjar bli självklart.
ok så du har haft någon inne i databasen och alla mail adresser och vem vet vad mer har kommit ut. Sådant händer och mycket värre saker därtill.
Det som visar vad man är för person är hur man hanterar det.
om du inte vet när det skedde så loggar du för lite eller läser inte loggarna.
Det är inte svårt och inte "rocket science" att fatta det.
Gör det bästa av situationen och lär dig.
vilka slutsatser kan du dra av detta ?
vilka resurser har du till ditt förfogande i form utav kunskap, pengar, datakraft osv.
lägg ihop det och skapa en plan för hur sådant skall hanteras.
ha planen före något händer så slipper man skapa en när det väl händer, då är det bra mkt svårare.
har du inte blivit hackad kommer du snart att bli det, du kan omöjligt hänga med på allt som sker där ute och
en sådan här stor site med allt vad det innebär i möjligheter för en angripare kommer inte kunna stå emot för alltid.
var medveten men ödmjuk.

och sist men inte minst molnet = någon annans dator. med allt vad det innebär.

Lol, du pratar om ödmjuk och lågt. Visa genom eget exempel kanske? Det inlägg du citerar är ett inlägg där jag noterar det som skett och att andra sajter oxå påverkat.

Molnet = en server på nätet precis som vilken annan som helst. Skillnaden är att den administriella biten sköts via GUI istället för att behöva fysiskt hantera burken.

Såklart både jag och Egmont gräver i detta.
 

Swedie

Administrator
Personal
Gick med
6 Mar 2003
Ort
Stockholm-ish
Hoj
Yamaha R7 -24
Instämmer med Sir-Väs, att du direkt går in med ett svar som liknar strutstaktik är föga förtroendeingivande. Säljer Egmont vidare adresser till sina "samarbetspartners" t.ex.?

Utgå inte från värsta möjliga scenario. Såklart det tittas på, men initialt som alltid med viss förbehåll då det ibland är användare som har fel. Men det har ju såklart blivit tydligt att så inte är fallet utan någon är såklart konstigt. Det grävs nu i vartifrån det ev. kan ha kommit.
 

Ozziania

SuperSport är lite roligare
Gick med
18 Jul 2004
Ort
Långtbortistan
Hoj
Flertal
Har du kollat din skräppost? Jag är nämligen också reggad med en hotmail-adress och har inte fått något. Dessvärre vidarebefordrar jag mina mail till en annan inkorg och kan därför inte kolla om hotmail har sorterat bort dem och därmed inte skickat vidare skräpet eller om jag helt enkelt inte fått dem alls.
Japp, du har så rätt så.

När jag skrev inlägget kollade jag skräppostmappen i mobilappen och där fanns inget.
Men nu kollade jag via datorn och då låg där två mejl från skatteverket och ett från Blocket... :tummenupp
 

Swedie

Administrator
Personal
Gick med
6 Mar 2003
Ort
Stockholm-ish
Hoj
Yamaha R7 -24
För att visa lite öppenhet i detta så här är resultatet hittills:

Jag har hittat 2 st hack-script, de är dock båda väldigt gamla. Den enda är från 2010 och den andra lite nyare, 2013. Det från 2010 var ett typiskt shell-script. Det har nog legat där ett tag. Ägaren till den från 2010 är en romuo_jeddah@hotmail.com vars namn är Ayman Mohamed Abdul-Raheem Shaheen. Någon som vill söka lite? Han hade uppgett sina uppgifter i hackscriptet. Samt lite lösenord o grejer.

Det andra scriptet var ett typiskt base64 injektionsscript som jag inte fick igång. Det maskerar sig bakom en fake "404" med ett lösenordsfält. Lösenordet kunde jag inte utläsa ifrån filen. För er som vill hjälpa till så kan ni ju dekoda följande:
http://pastebin.com/HumdJ5Bh

Nästa moment som jag ska göra är att uppdatera vBulletin till absolut senaste version av version 4.
 

Jack90

Ny medlem
Gick med
1 Jun 2010
Ort
Farsta
Hoj
R1 -98
Jag verkar varit elak detta år då ingen vill ge mig några pengar :(

Skräpposten är tittat och verkar vara rent. Är en hotmail-adress.
 

swlabr

Sporthojsnörd
Gick med
17 Nov 2011
Ort
Stockholm
Hoj
1984, Suzuki GSX400FWS; 1996 Honda CBR900RR Fireblade
Det är inte så svårt att automatgenerera en uppsjö med sannolika e-postadresser bara genom att fixa en bot som parsar genererad sidsås efter t.ex värdet till höger om member.php?idnr- och kombinerar det resultatet med [@gmail.com|@live.com| o.s.v]. Med tanke på vilken fantasi en del har så kan jag inte tänka mig annat än att man får en förvånansvärt bra träffprocent med ngt så enkelt.
Fast det låter nog "bättre" med andra mer konspiratoriskt inriktade förklaringar.:rolleyes:
Jag har tre mejladresser. De är exakt likadana med skillnaden: bokstäverbokstäver vid jahu pungt äss e; bokstäverbokstäver vid hått mäjl pungt kåm; bokstäver.bokstäver vid hått mäjl pungt kåmm. De är inte i närheten liknande mitt användarid här, och dessutom är det bara jahu adressen som blivit spammad, vilken är densamma som jag registrerat mig på för äss hå splungt fklåmm.

(skrev mig halvt snurrig för undvika alla möjliga automatiserade spioner där ute :3freak)
 
Last edited:

sir-väs

Ny medlem
Gick med
13 Sep 2006
Ort
Sthlm
Hoj
-
Lol, du pratar om ödmjuk och lågt. Visa genom eget exempel kanske? Det inlägg du citerar är ett inlägg där jag noterar det som skett och att andra sajter oxå påverkat.

Molnet = en server på nätet precis som vilken annan som helst. Skillnaden är att den administriella biten sköts via GUI istället för att behöva fysiskt hantera burken.

Såklart både jag och Egmont gräver i detta.

nu tror jag du missförstod något.
absolut pratar jag om lågt och ödmjukt men inte riktigt som du verkar ha uppfattat det.

lågt tror jag du fattat helt rätt i vad jag tycker, att stoppa huvudet i sanden och peka mot något annat håll är i mina ögon lågt. riktigt lågt.

nu går du ju ut med det ni har senare i tråden vilket jag tycker är bra och helt rätt.
även om jag tror att ni missar något med tanke på att breven börjat komma nyligen..


Dock när det gäller den ödmjuka biten tror jag du missuppfattade mig.
Vad jag menade var att jag tror inte att någon som tänker till lite tycker att det är konstigt om en site som denna förr eller senare blir hackad med tanke på vilka resurser som finns eller snarare inte finns.
Det finns ingen möjlighet för dig att läsa alla loggar, kunna alla nya buggar och kontrollera all kod. Det krävs inte något geni för att förstå det. Tiden finns helt enkelt inte. då kan man ödmjukt bara säga att det verkar finnas ett problem vi skall ta en titt på det.
Dock att man inte sett något innan folk börjar ställa frågor om det innebär ju att antingen har inte loggarna registrerat problemet eller så har de inte lästs/förståtts.
 
Last edited:

DanielZ

Ny medlem
Gick med
21 Nov 2013
Ort
Göteborg
Hoj
FZ6-N
För att visa lite öppenhet i detta så här är resultatet hittills:

Jag har hittat 2 st hack-script, de är dock båda väldigt gamla. Den enda är från 2010 och den andra lite nyare, 2013. Det från 2010 var ett typiskt shell-script. Det har nog legat där ett tag. Ägaren till den från 2010 är en romuo_jeddah@hotmail.com vars namn är Ayman Mohamed Abdul-Raheem Shaheen. Någon som vill söka lite? Han hade uppgett sina uppgifter i hackscriptet. Samt lite lösenord o grejer.

Det andra scriptet var ett typiskt base64 injektionsscript som jag inte fick igång. Det maskerar sig bakom en fake "404" med ett lösenordsfält. Lösenordet kunde jag inte utläsa ifrån filen. För er som vill hjälpa till så kan ni ju dekoda följande:
http://pastebin.com/HumdJ5Bh

Nästa moment som jag ska göra är att uppdatera vBulletin till absolut senaste version av version 4.

Har decodat scriptet, och den injecerade följande kod: http://pastebin.com/tzgHc7js
Den innehåller massa smått och gott för att köra kod direkt på servern => ni kan räkna med att databasen blev dumpad => sälja alla mailaddresser för pengar.

Att lösenorden är hashade hjälper inte så mycket, då det inte är överdrivet märkvärdigt att knäcka dessa ändå. Ett mail till användarna att lösenord ev. är på vift kanske är aktuellt.. :gnissla:fyllisar

EDIT: Jag registrerade mig nov 2013, och även jag får blocket/skatteverket-mailen. Ert antivirus kan gnälla lite om ni klickar på länken ovan, men det är ingen fara.
 
Last edited:

RymdBörje

Seriöst fartblind
Gick med
29 May 2010
Ort
Nollberga, mellan Lortåkra och Normlösa
Hoj
Ducati 748, 848
Jag har tre mejladresser. De är exakt likadana med skillnaden: bokstäverbokstäver vid jahu pungt äss e; bokstäverbokstäver vid hått mäjl pungt kåm; bokstäver.bokstäver vid hått mäjl pungt kåmm. De är inte i närheten liknande mitt användarid här, och dessutom är det bara jahu adressen som blivit spammad, vilken är densamma som jag registrerat mig på för äss hå splungt fklåmm.

(skrev mig halvt snurrig för undvika alla möjliga automatiserade spioner där ute :3freak)
Intressant. Det tyder på att något mer skumt är pg. Undrar just om det är ngt "hål" i forummjukvaran som ännu inte är känt?
[EDIT] Bommade inlägget ovan om "injeceringen"[\EDIT]
 
Last edited:

Swedie

Administrator
Personal
Gick med
6 Mar 2003
Ort
Stockholm-ish
Hoj
Yamaha R7 -24
Har decodat scriptet, och den injecerade följande kod: http://pastebin.com/tzgHc7js
Den innehåller massa smått och gott för att köra kod direkt på servern => ni kan räkna med att databasen blev dumpad => sälja alla mailaddresser för pengar.

Att lösenorden är hashade hjälper inte så mycket, då det inte är överdrivet märkvärdigt att knäcka dessa ändå. Ett mail till användarna att lösenord ev. är på vift kanske är aktuellt.. :gnissla:fyllisar

EDIT: Jag registrerade mig nov 2013, och även jag får blocket/skatteverket-mailen. Ert antivirus kan gnälla lite om ni klickar på länken ovan, men det är ingen fara.

Definitivt.

Ett mail ska jag se till skickas ut till alla med information om det inträffade så snart lite mer information samlats in. Svårt just nu tyvärr att veta var när hur detta skett. Måste grävas lite mer. Mailet kommer rekommendera alla att byta lösenord på SH, samt tillhörande epostadresser om man använt sig av samma lösen.

Att lösenorden är hash + saltande betyder iaf att lösenord som är unika, inte jätteenkelt kan dekrypteras. Det är när folk använder samma lösen som jämförelser blir enkla och man snabbt kan snappa upp dess, som "password1" osv .
 

Ulvhamne

Kraschmongo
Personal
Gick med
16 Oct 2010
Ort
Byhålan
Hoj
Literklubba, tjejhundra, och pendlarmoppe
Definitivt.

Ett mail ska jag se till skickas ut till alla med information om det inträffade så snart lite mer information samlats in. Svårt just nu tyvärr att veta var när hur detta skett. Måste grävas lite mer. Mailet kommer rekommendera alla att byta lösenord på SH, samt tillhörande epostadresser om man använt sig av samma lösen.

Att lösenorden är hash + saltande betyder iaf att lösenord som är unika, inte jätteenkelt kan dekrypteras. Det är när folk använder samma lösen som jämförelser blir enkla och man snabbt kan snappa upp dess, som "password1" osv .

Har man saltat rätt så ska det inte gå att ta fram lösenorden från salt + hash.
Men det kan vara bra att tipsa om att byta lösenord på alla andra ställen där mailen använts med samma pass.

Med tanke på att det håller på och fånas med "forza rossi" överallt på forumet lär det vara en finnig fjortis aka script kitten som gjort det hela med ett valfritt kit.
 
Last edited:
Status
Ej öppen för fler svar.
Nyheter
Tre timmar kvar!

Efter lämning till tryck kl...

Nya Ducati Multistrada V2

Ducati har lanserat nya Mul...

Desmo Center utsedd till årets MC-handlare – och verkstad

Svedea utnämner varje år de...

Tankskydd till GSA

ULTIMATE tankskyddWunderlic...

Körkortet får nytt utseende

Det var åtta år sen sist, m...

Specialmodellen Triumph Bonneville Bobber TFC

Triumph Motorcycles har pre...

Ny elektrisk endurohoj: Stark Varg EX!

I förra veckan presenterade...

Var tionde bilist lever inte upp till synkraven

Över 600 000* bilister i Sv...

Körkortet får nytt utseende

Det var åtta år sen sist, m...

Aprilia Tuono 457

Aprilia har presenterat nya...

Top