Webhosting talk, kävi köpelösti...

Kaikki phpBB:hen liittymätön jorina tänne.
Google olkoon ystäväsi...
Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:
Webhosting talk, kävi köpelösti...

Viesti Kirjoittaja Lurttinen » 24 Maalis 2009, 10:06

http://www.webhostingtalk.com/showthread.php?t=729362
I reported yesterday that our recent downtime was due to issues with our backup servers followed by the corruption of some db tables from a hack attempt.

We've since learned that this very deliberate, sophisticated and calculated hack against Web Hosting Talk was carried out by gaining access to our offsite backup servers. From our backup servers, the hacker gained access to the WHT db server. The malicious attacker deleted all backups from the backup servers within the infrastructure before deleting tables from our db server. We were alerted of the db exploitation and quickly shut down the site to prevent further damage.

This individual is still in possession of our user table that includes all user names, email addresses and hashed passwords. Absolutely no credit card or PayPal data was compromised.

Passwords are hashed with salt. It would be an unprecedented event to reverse engineer our passwords. I change my password periodically though, so maybe today is a good day for that. Go here to change your password.

My concern is the distribution of your email addresses and the potential spam you may receive. We know the hacker has posted the user table containing email addresses to various places (file sharing sites) and we're working diligently to remove the tables as we find them. If you see the user table posted anywhere, please let us know so we can get it taken off line.

We are working on recovering the deleted data. In the meantime, we've restored to an old db. We cannot yet determine if we can restore to a more recent db backup.

If you have any clues as to the individual who caused this malicious attack on the Web Hosting Talk community, please let me know.
Ouch! :wtf:

Tuolle sivustolle on lähetetty paljon käyttäjiä phpbbcomista, jotka kyselevät hostauksen perään.
Mistä saa ja mikä olis se paras, jne... Tuolla keskustellaan eri vaihtoehdoista.

Hemmetti noita ryökäleitä, jotka kiusaavat. Hankkisivat elämän tai edes käyttäisivät taitojaan johonkin fiksuun.

Avatar
Peetra
phpBB Bitch
phpBB Bitch
Viestit:1169
Liittynyt:04 Kesä 2007, 16:45
Paikkakunta:Kokkola
Viesti:

Re: Webhosting talk, kävi köpelösti...

Viesti Kirjoittaja Peetra » 24 Maalis 2009, 15:37

Tota, mua ihmetyttää miksei ole nyt jo kovertoitu turvallisempaan UNMODDED phpBB3-versioon. ;)
muista backuppi!
hyvä copy/paste monen kannan dumpille: http://www.patrickpatoray.com/?Page=30 // ei tartte omaa ohjelmistoa.
hyvä ison kannan dumpeille http://www.mysqldumper.net/ //Selkeä käyttöliittymä! Asentuu palvelimelle kuin itsestään. :ugeek:

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Re: Webhosting talk, kävi köpelösti...

Viesti Kirjoittaja Lurttinen » 24 Maalis 2009, 16:49

Ei tainnut olla vb mistä menivät sisälle, mutta totta. kakkosessa on haavoittuvuus, joten kolmonen on kova sana taas...

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Re: Webhosting talk, kävi köpelösti...

Viesti Kirjoittaja Lurttinen » 08 Huhti 2009, 15:15

Taitaa tuo foorumin data olla se pienin murhe. Heiltä vietiin myös luottokorttitietoja. Siinä on muutakin mielenkiintoista...
http://www.webmasterworld.com/ecommerce/3887580.htm
Ovat noiden tietojen mukaan tallentaneet korteista sellaista tietoa, jota ei saa tallentaa edes salattuna.

Vastaa Viestiin

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 111 vierailijaa