Tämä on mainospaikka (näillä pidetään sivusto pystyssä)

KonsoliFINin palvelimelle tunkeuduttu

XShava

KonsoliFIN Alumni
Kuten tässä ketjussa huomattiin, KonsoliFINin-serverille on päästy tunkeutumaan auki jätetyn config-tiedoston kautta. Tunkeutuja jätti jotakin, jonnekkin. Tämä taas aiheutti sen, että KonsoliFINin keskustelualueen vBulletin-lisäpalikka vBSEO ei enää toiminut oikein. Esimerkiksi URL-osoitteet eivät menneet uudelleenkirjoitettuun oikeaan foorumiosoitteeseen, vaan ne ohjattiin ulkopuoliseen osoitteeseen "tinyurl4.info/xxxxxx".

Serverin lisäharavoinnissa löytyi roskaposti-dataa espanjan kielellä ("anco Hipotecario del Uruguay..."). Tämän perusteella sopii epäillä, että palvelinta on päästy ronkkimaan samaan aikaan. Tämän roskapostin lisäksi emme muita epäilyttäviä tiedostoja ole havainneet.

vBSEO on nyt asennettu uudelleen ja config-tiedosto lukittu, mikä on palauttanut vBSEO:n toiminnan normaaliksi. Saadaksemme varmuuden serverin puhtaudesta, asennamme KonsoliFINistä puhtaan kopion, puhtaalle serverille. Välitettavasti resurssimme ovat vähäisiä ja asiassa kestää tovi, kunnes saamme aikataulumme sumplittua yksiin operaatiota varten.

Käyttäjien salasanat ovat voineet vaarantua, mikäli tätä kautta on päästy tietokantoihin käsiksi. vBulletin ei kuitenkaan tallenna todellisia salasanojen hash-arvoja, ja näin ollen niitä purkamalla ei varsinaisesti voida saada tulokseksi käyttäjän selkokielistä salasanaa. Tästä huolimatta varotoimenpiteenä suosittelemme salasanan vaihtoa sellaisissa palveluissa, joissa käytätte samaa salasanaa kuin KonsoliFINissä. Muistutamme vielä, että älkää koskaan käyttäkö yhtä ja samaa salasanaa (Varsinkaan sitä, jota käytätte KonsoliFINissä) kuin yhdessä palvelussa. Näin tietomurtojen yhteydessä murtautujat eivät tee mahdollisesti saaduilla salasana-tunnus -yhdistelmillä mitään, koska niillä ei pääse muihin palveluihin.

KonsoliFINin Foorumin salasanaa ei sinällään kannata vaihtaa tässä vaiheessa, koska emme valitettavasti voi sataprosenttisesti taata, etteikö serverillämme olisi edelleen aukkoja.

Aiheutunutta vaivaa pahoitellen
KonsoliFIN ylläpito,
Kimmo Sjöblom
 
Ylös Bottom