Hei
Syyskuussa ilmoitimme tietomurrosta KonsoliFINin palvelimelle alla olevalla uutisella:
Tietomurto KonsoliFINin foorumilla (päivitetty 21.9.) - Uutiset - PlayStationFIN
Kuten uutisen päivityksestä kävi ilmi, kaikki takaovet poistettiin ja haittaohjelmat poistettiin. Näin ollen kaikki näytti jälleen hyvältä.
Saimme kuitenkin viime viikolla palveluntarjoajalta viestin, että FICORA (Suomen Viestintävirasto) ilmoittaa palvelimellemme tapahtuneesta tietomurrosta ja pyytää meitä
olemaan yhteyksissä heihin liittyen konsolifin.net verkkosivun tietomurtoon. Emme kuitenkaan ole vastanneet Viestintäviraston viestiin. Ja nyt kyselee uudestaan. Edellinen viesti ei meille osunut silmiin tai minne lie hukkunut. Viestistä käy ilmi, että tietomusto on tapahtunut 18.02.2012. Tuon jälkeen on tietomurtoja ollut useampia ja ne on siivottu. Näin ollen jäimme löydämmekö enään serverin logeista mitään asiaan liittyvää, sekä miettimään mitä vastaamme.
Tänään aamutuimaan ihmettelin sähköpostimme hallinnan toimimattomuutta, kun saimme uuden viestin tuoreesta (Tänään tapahtuneesta) tapauksesta. KonsoliFINin palvelimelta oli lähetetty roskapostia. Pyysimme palveluntarjojamme asiantuntijoita selvittämään miten/kuka lähettää roskapostia.
Tämän tutkinnan tuloksena KonsoliFINin palvelimeltanne löytyi todella paljon haittaohjelmia (Yli 100) ja noin 20 000
roskapostiviestiä palvelimen sähköpostijonosta. Nämä on nyt poistettu ja siivottu. Mutta todennäköisesti ongelmia on serverillämme edelleen.
Näin ollen pyydämme käyttäjiämme vaihtamaan salasananne edelleen niihin paikkoihin, joissa käytätte samaa salasanaa kun KonsoliFINissä(Onneksi tälläisiä henkilöitä ei ole). KonsoliFINiin ei kannata salasanaa siis edelleenkään vaihtaa.
Valitettavasti resurssien puutteen takia, tässä tapauksessa menee aikaa. Suunnitelmamme on, että siirrämme sivumme kokonaan uudelle/puhtaalle palvelimelle. Ja että saamme tietoturva parannettua, siirrymme vBullet 5 käyttöön. Tämä tarkoittaa sitä, että vBullet 4 jää historiaan. Sen myötä kaikki foorumin modit häviävät myös. Esimerkiksi kauppapalauta + uusien viestien määrätyt ominaisuudet.
Tiedotamme aikatauluista, kun saamme ne ensin itse selville. Niin kauan kun olemme tällä nykyisellä serverillä, on tietoturvaongelmat mahdollisia. Pahoittelemme syvästi ongelmiamme.
Syyskuussa ilmoitimme tietomurrosta KonsoliFINin palvelimelle alla olevalla uutisella:
Tietomurto KonsoliFINin foorumilla (päivitetty 21.9.) - Uutiset - PlayStationFIN
Kuten uutisen päivityksestä kävi ilmi, kaikki takaovet poistettiin ja haittaohjelmat poistettiin. Näin ollen kaikki näytti jälleen hyvältä.
Saimme kuitenkin viime viikolla palveluntarjoajalta viestin, että FICORA (Suomen Viestintävirasto) ilmoittaa palvelimellemme tapahtuneesta tietomurrosta ja pyytää meitä
olemaan yhteyksissä heihin liittyen konsolifin.net verkkosivun tietomurtoon. Emme kuitenkaan ole vastanneet Viestintäviraston viestiin. Ja nyt kyselee uudestaan. Edellinen viesti ei meille osunut silmiin tai minne lie hukkunut. Viestistä käy ilmi, että tietomusto on tapahtunut 18.02.2012. Tuon jälkeen on tietomurtoja ollut useampia ja ne on siivottu. Näin ollen jäimme löydämmekö enään serverin logeista mitään asiaan liittyvää, sekä miettimään mitä vastaamme.
Tänään aamutuimaan ihmettelin sähköpostimme hallinnan toimimattomuutta, kun saimme uuden viestin tuoreesta (Tänään tapahtuneesta) tapauksesta. KonsoliFINin palvelimelta oli lähetetty roskapostia. Pyysimme palveluntarjojamme asiantuntijoita selvittämään miten/kuka lähettää roskapostia.
Tämän tutkinnan tuloksena KonsoliFINin palvelimeltanne löytyi todella paljon haittaohjelmia (Yli 100) ja noin 20 000
roskapostiviestiä palvelimen sähköpostijonosta. Nämä on nyt poistettu ja siivottu. Mutta todennäköisesti ongelmia on serverillämme edelleen.
Näin ollen pyydämme käyttäjiämme vaihtamaan salasananne edelleen niihin paikkoihin, joissa käytätte samaa salasanaa kun KonsoliFINissä(Onneksi tälläisiä henkilöitä ei ole). KonsoliFINiin ei kannata salasanaa siis edelleenkään vaihtaa.
Valitettavasti resurssien puutteen takia, tässä tapauksessa menee aikaa. Suunnitelmamme on, että siirrämme sivumme kokonaan uudelle/puhtaalle palvelimelle. Ja että saamme tietoturva parannettua, siirrymme vBullet 5 käyttöön. Tämä tarkoittaa sitä, että vBullet 4 jää historiaan. Sen myötä kaikki foorumin modit häviävät myös. Esimerkiksi kauppapalauta + uusien viestien määrätyt ominaisuudet.
Tiedotamme aikatauluista, kun saamme ne ensin itse selville. Niin kauan kun olemme tällä nykyisellä serverillä, on tietoturvaongelmat mahdollisia. Pahoittelemme syvästi ongelmiamme.
Vähän epäselväksi oli jäänyt että kuinka kauan aikaa nuo haitta ohjelmat olivat olleet palvelimessa.