Hei
Syyskuussa ilmoitimme tietomurrosta KonsoliFINin palvelimelle alla olevalla uutisella:
Tietomurto KonsoliFINin foorumilla (päivitetty 21.9.) - Uutiset - PlayStationFIN
Kuten uutisen päivityksestä kävi ilmi, kaikki takaovet poistettiin ja haittaohjelmat poistettiin. Näin ollen kaikki näytti jälleen hyvältä.
Saimme kuitenkin viime viikolla palveluntarjoajalta viestin, että FICORA (Suomen Viestintävirasto) ilmoittaa palvelimellemme tapahtuneesta tietomurrosta ja pyytää meitä
olemaan yhteyksissä heihin liittyen konsolifin.net verkkosivun tietomurtoon. Emme kuitenkaan ole vastanneet Viestintäviraston viestiin. Ja nyt kyselee uudestaan. Edellinen viesti ei meille osunut silmiin tai minne lie hukkunut. Viestistä käy ilmi, että tietomusto on tapahtunut 18.02.2012. Tuon jälkeen on tietomurtoja ollut useampia ja ne on siivottu. Näin ollen jäimme löydämmekö enään serverin logeista mitään asiaan liittyvää, sekä miettimään mitä vastaamme.
Tänään aamutuimaan ihmettelin sähköpostimme hallinnan toimimattomuutta, kun saimme uuden viestin tuoreesta (Tänään tapahtuneesta) tapauksesta. KonsoliFINin palvelimelta oli lähetetty roskapostia. Pyysimme palveluntarjojamme asiantuntijoita selvittämään miten/kuka lähettää roskapostia.
Tämän tutkinnan tuloksena KonsoliFINin palvelimeltanne löytyi todella paljon haittaohjelmia (Yli 100) ja noin 20 000
roskapostiviestiä palvelimen sähköpostijonosta. Nämä on nyt poistettu ja siivottu. Mutta todennäköisesti ongelmia on serverillämme edelleen.
Näin ollen pyydämme käyttäjiämme vaihtamaan salasananne edelleen niihin paikkoihin, joissa käytätte samaa salasanaa kun KonsoliFINissä(Onneksi tälläisiä henkilöitä ei ole). KonsoliFINiin ei kannata salasanaa siis edelleenkään vaihtaa.
Valitettavasti resurssien puutteen takia, tässä tapauksessa menee aikaa. Suunnitelmamme on, että siirrämme sivumme kokonaan uudelle/puhtaalle palvelimelle. Ja että saamme tietoturva parannettua, siirrymme vBullet 5 käyttöön. Tämä tarkoittaa sitä, että vBullet 4 jää historiaan. Sen myötä kaikki foorumin modit häviävät myös. Esimerkiksi kauppapalauta + uusien viestien määrätyt ominaisuudet.
Tiedotamme aikatauluista, kun saamme ne ensin itse selville. Niin kauan kun olemme tällä nykyisellä serverillä, on tietoturvaongelmat mahdollisia. Pahoittelemme syvästi ongelmiamme.
Syyskuussa ilmoitimme tietomurrosta KonsoliFINin palvelimelle alla olevalla uutisella:
Tietomurto KonsoliFINin foorumilla (päivitetty 21.9.) - Uutiset - PlayStationFIN
Tietomurto KonsoliFINin foorumilla (päivitetty 21.9.)
Tietomurto KonsoliFINin foorumilla (päivitetty 21.9.)Kuvakehys
KonsoliFINin keskustelupalsta on joutunut tietomurron kohteeksi. Sama hyökkäys on tehty kahden viime päivän aikana useammallekin vBulletin-alustalla toimivalle palstalle.
Tutkimme tilannetta ja pyrimme palaamaan linjoille heti, kun se on turvallista. Siihen asti voi tilanteen kehittymistä seurata KonsoliFINin Facebook-sivulla.
Päivitys 21.9. klo 9:35: Murtautuminen oli alkanut jo 13.9. Tunkeutujat käyttivät hyväkseen vBulletinin asennustiedostoihin liittyvää haavoittuvuutta, jonka avulla he olivat päässeet ujuttamaan palvelimelta löytyvään suojaamattomaan hakemistoon joukon takaovia. Näiden takaovien avulla luotiin kuusi foorumin pääkäyttäjätunnusta.
Käytettävissä olevan tiedon perusteella tunkeutumisessa on käytetty botteja, jotka löytävät haavoittuvat vBulletin-sivustot automaattisesti ja puhkovat näihin mahdollisimman suuren joukon reikiä, joita voitaisiin haluttaessa hyödyntää kohdennetummissa hyökkäyksissä. Parhaan ymmärryksemme mukaan tällaista kohdennettua hyökkäystä ei ole tehty.
Foorumin haavoittuvat tiedostot on poistettu ja aiemmin suojaamattomat hakemistot suojattu. Lisäksi kaikki takaovet on poistettu.
Koska emme voi olla täydellisen varmoja siitä, että kryptattuja salasanoja ei ole varastettu tietokannoista, suosittelemme vaihtamaan KonsoliFINissä käytetyn salasanan. Samalla muistutamme, että saman salasanan käyttäminen usealla eri sivustolla on aina tietoturvariski.
Kuten uutisen päivityksestä kävi ilmi, kaikki takaovet poistettiin ja haittaohjelmat poistettiin. Näin ollen kaikki näytti jälleen hyvältä.
Saimme kuitenkin viime viikolla palveluntarjoajalta viestin, että FICORA (Suomen Viestintävirasto) ilmoittaa palvelimellemme tapahtuneesta tietomurrosta ja pyytää meitä
olemaan yhteyksissä heihin liittyen konsolifin.net verkkosivun tietomurtoon. Emme kuitenkaan ole vastanneet Viestintäviraston viestiin. Ja nyt kyselee uudestaan. Edellinen viesti ei meille osunut silmiin tai minne lie hukkunut. Viestistä käy ilmi, että tietomusto on tapahtunut 18.02.2012. Tuon jälkeen on tietomurtoja ollut useampia ja ne on siivottu. Näin ollen jäimme löydämmekö enään serverin logeista mitään asiaan liittyvää, sekä miettimään mitä vastaamme.
Tänään aamutuimaan ihmettelin sähköpostimme hallinnan toimimattomuutta, kun saimme uuden viestin tuoreesta (Tänään tapahtuneesta) tapauksesta. KonsoliFINin palvelimelta oli lähetetty roskapostia. Pyysimme palveluntarjojamme asiantuntijoita selvittämään miten/kuka lähettää roskapostia.
Tämän tutkinnan tuloksena KonsoliFINin palvelimeltanne löytyi todella paljon haittaohjelmia (Yli 100) ja noin 20 000
roskapostiviestiä palvelimen sähköpostijonosta. Nämä on nyt poistettu ja siivottu. Mutta todennäköisesti ongelmia on serverillämme edelleen.
Näin ollen pyydämme käyttäjiämme vaihtamaan salasananne edelleen niihin paikkoihin, joissa käytätte samaa salasanaa kun KonsoliFINissä(Onneksi tälläisiä henkilöitä ei ole). KonsoliFINiin ei kannata salasanaa siis edelleenkään vaihtaa.
Valitettavasti resurssien puutteen takia, tässä tapauksessa menee aikaa. Suunnitelmamme on, että siirrämme sivumme kokonaan uudelle/puhtaalle palvelimelle. Ja että saamme tietoturva parannettua, siirrymme vBullet 5 käyttöön. Tämä tarkoittaa sitä, että vBullet 4 jää historiaan. Sen myötä kaikki foorumin modit häviävät myös. Esimerkiksi kauppapalauta + uusien viestien määrätyt ominaisuudet.
Tiedotamme aikatauluista, kun saamme ne ensin itse selville. Niin kauan kun olemme tällä nykyisellä serverillä, on tietoturvaongelmat mahdollisia. Pahoittelemme syvästi ongelmiamme.