forumet bør stenges ned øyeblikkelig.....
så bør man oppgradere til siste versjon, og sette skikkelige passord
(di3, pils og type31b, er eksempler på dårlige passord)

disse brukeridene har fått endret postinger så langt:
administrator (!!!!!!!)
Tåge
Kjell h
trulss
janerts
magne
roger
morten m
aleksander
mr bridger
tom B
lars gjertsen

Jeg er heller ikke nevnt, men det kan jo ha noe med å gjøre at passordet mitt ikke har med tog å gjøre, samt inneholder både store og små bokstaver pluss tall.

Jeg er mer nyskjerrig på hva Einar legger i ordet "endret innlegg". Er det du som har gjort det, eller vet du at noen andre enn brukerne det er snakk om har vært inne og endret innlegg?

Hilsen  Kjetil

Jeg tillater meg å tvile på at potensielle hackere er særlig vel bevandret i norske lokbetegnelser.

Det kan være lengden på passordet som er problematisk, og evt. manglende begrensning i hvor mange ganger man kan prøve pålogging. Det er en smal sak å skrive et program som prøver seg med brukerident og passord.

Det kan også være at basen er dårlig beskyttet. I Snitz, hvis man ikke endret navn på basen, lå den vid åpen for hvem som helst. Så hvis basen hos MJF har default navn, hva nå det er i WebWizforum, er det en risiko.

ØyvindS wrote: Sjekk også koden, så det ikke er lagt igjen en bakdør.

For en (datanovise) som meg  synes det som om vedkommende har greid å innføre en trojaner etter at han har fått seg brukerrettigheter her ....

Hei!

Da har jeg ihvertfall fornyet passordet mitt. Etter ett søk på MUCAHID later det til at det er begrenset antall tråder som er berørt. -Kan innholdet i berørte meldingene erstattes? Jeg har ihvertfall redigert de innlegg fra meg som var berørt av dette.

Snakk om å skaffe støtte for saken sin........

 

 

Tiltak er i verksatt av folk i nettgruppen for å fikse på det som har skjedd.

Siden admin-brukeren ble overtatt kunne det gått verre - han kunne ha tatt over og ødelagt alt... enkeltbrukeres passord spiller i den anledning liten rolle, siden du kan gjøre hva du vil med alle innlegg som admin!

Folk kan likevel godt bytte passord, for sikkerhets skyld.

mvh
Henning L
webgnom

OK, så det som er skjedd er følgende:

Hackeren har opprettet en brukerident; Mucahid.

Hackeren har antakelig utnyttet et sikkerhetshull i Webwiz, og avslørt administrator-passordet.

Hackeren har så gitt brukerident Mucahid administratorrettigheter (evt. redigeringsrettigheter)

Hackeren har så gått inn med brukerident Mucahid og redigert tilfedige meldinger. (som Heine skriver; det står "Editert av Mucahid" i de redigerte innlegg)

 

 

Tror nok ikke dette har noe som helst med deres passord å gjøre.  Hackeren har tydeligvis skaffet seg rettigheter som administrator, og kunne dermed redigere fritt i alle innlegg.

Ser at han også har flyttet en tråd, "Dekoder til Roco Di5 876" til et område hvor vi "vanlige" brukere ikke har tilgang.

Det er sikkert mange som har direktelink til aktive emner i favorittene sine, og hvis man går inn via den kommer man tydeligvis til den gamle versjonen av forumet. Og der ser man de nyeste innleggene, men når man prøver å åpne dem kommer det bare opp en feilmelding. Dette er den gamle linken: http://www.mjf.no/forum%5Fmjf/active_topics.asp

Poenget er egentlig at det sikkert ikke er alle som forstår at den nye versjonen av forumet ligger i en ny mappe, så den gamle aktive emner bør byttes ut med en beskjed om at den har fått ny link. http://forum.mjf.no/active_topics.asp

Mvh Heine