Forumet hacket

Printed From: MJF Forum
Category: Nettsted og forumhjelp
Forum Name: Forumverkstedet
Forum Description: Spørsmål, forslag og hjelp til forum og MJFs nettsteder
URL: http://forum.mjf.no/forum_posts.asp?TID=7761
Printed Date: 28 april 2024 at 13:34
Software Version: Web Wiz Forums 12.05 - http://www.webwizforums.com

Topic: Forumet hacket

Posted By: EirikS
Subject: Forumet hacket
Date Posted: 20 april 2013 at 13:47

Det melder hvertfall webmaster.
Hva skjedde?
Ble epostkontoer, brukernavn, og passord stjålet?
For egen del er dette ikke så farlig da jeg er påpasselig med å ikke bruke like passord, men dette syndes det mye mot..

Replies:

Posted By: webmaster
Date Posted: 20 april 2013 at 22:14

Jeg vet ikke hva som skjedde, men det lå masse spam inne ulike steder i forumet og brukeren var pålogget da jeg oppdaget det.

Stengte umiddelbart brukeren og slettet innleggene, før jeg stengte hele forumet og oppgraderte det. Normalt pleier slikt å skje med en gang det har kommet en ny bversjon av forumet, da noen prøver seg frem med de svakhetene og sikkerhetshullene de kjenner til.

Så "hacking" kan være overdrevet i ordets rette forstand, men dette kan skyldes at de utnyttet en svakhet eller sikkerhetshull.

Posted By: EirikS
Date Posted: 20 april 2013 at 23:00

Oki.. Ikke sikkert det er så ille nei Smile

Jeg får en HTTP 500 feil som vises i skrivefeltet.
Den kan bare merkes og slettes for å skrive.
Lite innlegg i dag, kanskje det er grunnen?

Posted By: Håvard H
Date Posted: 20 april 2013 at 23:03

webmaster wrote:

Jeg vet ikke hva som skjedde, men det lå masse spam inne ulike steder i forumet og brukeren var pålogget da jeg oppdaget det.

Stengte umiddelbart brukeren og slettet innleggene, før jeg stengte hele forumet og oppgraderte det. Normalt pleier slikt å skje med en gang det har kommet en ny bversjon av forumet, da noen prøver seg frem med de svakhetene og sikkerhetshullene de kjenner til.

Forbilledlig raskt håndtert!

-------------
Mvh Håvard H

http://trainspast.wordpress.com" rel="nofollow - Modelljernbaneforeningen På Sporet Av Den Tapte Tid

Posted By: ses
Date Posted: 20 april 2013 at 23:57

Enig at det var raskt fikset. At det var engelsk tekst en periode, plaget ikke meg noe, og nå er man vel allerede tilbake til der man var.
Serverfeieln 500 som varsles i skrivevinduet, bør vel fikses, men enn så lenge så er det tekst som rett og slett fjernes på vanlig måte, som om man skulle skrevet det selv.

-------------
Svein S

Posted By: webmaster
Date Posted: 21 april 2013 at 00:15

ses wrote:

Serverfeieln 500 som varsles i skrivevinduet, bør vel fikses, men enn så lenge så er det tekst som rett og slett fjernes på vanlig måte, som om man skulle skrevet det selv.

Denne kjenner jeg ikke til. Når og hvor inntreffer dette?

Posted By: ses
Date Posted: 21 april 2013 at 00:59

Slik ser skrivefeltet ut:

-------------
Svein S

Posted By: Håvard H
Date Posted: 21 april 2013 at 10:47

Mulig dette er fikset nå, men feilen er ikke reproduserbar på min MacBook Pro, hverken i Safari eller Firefox.

-------------
Mvh Håvard H

http://trainspast.wordpress.com" rel="nofollow - Modelljernbaneforeningen På Sporet Av Den Tapte Tid

Posted By: Dag Cato
Date Posted: 21 april 2013 at 10:59

Samme feilmeldinga legger seg i skrivefeltet mitt også. Det er bare å slette den som hvilken som helst annen tekst.
(Win7+Firefox)

-------------
MVH

DC

Steinsnes? Hvilken Steinsnes?

Posted By: eika
Date Posted: 21 april 2013 at 12:08

Ut fra Pelles feilbeskrivelse så virker det bare som det har vært en av de vanlige spammerene som dukker opp her med jevne mellomrom. Om alt vedkomennde gjorde var å skrive lange uforståelige meldinger med tekst og linker vedkommende ville ha folk til å klikke på så dukker slike opp jevnlig. De hacker ikke noe på forumet, de bare gjør som alle andre; registrerer seg og starter å skrive (eller: legger mest sansynlig inn en ferdig formattert tekst som de har klar på forhånd.)

Målet deres er bare å få teksten sin så synlig som mulig i flest mulig tråder for å lure folk til sine nettsider. De dukker som regel opp på natten, trolig pga. tidsforskjell til landet hvor de holder til, og jeg tror jeg og Dag Cato har slettet mange slike brukere og meldinger i løpet av nettene mens de normale forumbrukerene stort sett sover og dermed ikke merker noe til hva som har skjedd.

-------------
Når går toget fra Skråvika?

Posted By: KjellAn
Date Posted: 21 april 2013 at 12:54

Jeg prøver å slette feilmeldingen, men tekstruta blir stående igjen under redigeringen. Skriftstørrelsen kan endres - men ikke uthevet skrift...
Jeg forsøkte også å redigere et innlegg som manglet link til bilde. Når jeg trykket på "endre innlegg" så kommer bare den nevnte feilmeldingen i redigeringsfeltet - ikke noe av den opprinnelige teksten som skulle redigeres ...
Jeg bruker Win7 og Opera.

-------------
hilsen KjellAn

Livesteam - Member of the Assosiation of 16mm Narrow Gauge Modellers

Posted By: Lars Gjertsen
Date Posted: 21 april 2013 at 13:00

MacBook, Safari - fra hurtigsvarfelt og svarfelt:

Posted By: Bhal
Date Posted: 21 april 2013 at 13:21

Kjører WIN7+Expl9 og får samme bilde som Lars Gjertsen.

Hvis jeg bruker "SLETT" knappen under tekstvinduet så forsvinner elendigheten, men jeg får ikke skrevst inn noe.

Hvis jeg sletter elendigheten som "innlimte bokser" en av gangen får jeg skrevet dette.

Mangler forøvrig alt i forumet som tidligere sto over Storskalaer, Livesteam.

Er dette spesielt hos meg siden ingen har nevnt det??

Bjørn

-------------
mvh
Bjørn

Posted By: EirikS
Date Posted: 21 april 2013 at 13:34

En annen "feil" som har kommet, eller rettere sagt endring, er at nå vises kun siste innlegg i hver tråd i den øverste listen over nye innlegg.
Så nå må man scrolle oppover for å se de nye innleggene som har kommet siden forrige gang man var innom.

Posted By: Thomas F
Date Posted: 21 april 2013 at 15:13

Eneste problemet jeg har når jeg er her inne via Ipad/ safari er som EirikS sier: Kun siste innlegg vises i aktuell tråd (i nyeste innlegg i forumet) og ikke pr gang det har blitt postet nye innlegg. Server error og andre ting har ikke jeg problemer med via Ipad hvertfall.
Nå skal det sies at jeg ikke har prøvd via PC'n min enda.

-------------
Toget går alltid på Indre Enfold-banen.
HO-skala, Code 75, Norskt matriell

Posted By: webmaster
Date Posted: 21 april 2013 at 22:43

Lars Gjertsen wrote:

MacBook, Safari - fra hurtigsvarfelt og svarfelt:

Nå skal denne feilen være rettet. Var feil i noen språkfiler. Feilen kom kun opp for de som har Rik Tekst editor aktivert, noe jeg ikke hadde selv og dermed ikke oppdaget.

Posted By: Svein_H
Date Posted: 22 april 2013 at 07:25

Det mangler noen grupper hos meg; Weblogger, H0 2- og 3-skinne og N-skala er de jeg kommer på i farta.

Server Error 500 er forøvrig borte hos meg nå ja, hadde den i går. Flott jobba så langt!

Svein

-------------
H0, norsk på 50-tallet en gang
http://www.hjemstad.no" rel="nofollow - Min hjemmeside

Posted By: TorsteinS
Date Posted: 22 april 2013 at 08:44

Svein_A wrote:

Det mangler noen grupper hos meg; Weblogger, H0 2- og 3-skinne og N-skala er de jeg kommer på i farta.

Alt før "Storskalaer, Livesteam" mangler i forum-oversikten.

Såvidt jeg husker hadde vi et lignende problem da forumet ble lagt om forrige gang, for vel et år siden. Jeg kan ikke finne igjen noen tråd om dette på "Forumverkstedet", så jeg regner med at den forsvant under det store serverhavariet. Men forhåpentligvis er det noen i nettgruppen som husker hva det skyldtes?

Posted By: Traveller
Date Posted: 24 april 2013 at 10:07

"Alt før "Storskalaer, Livesteam" mangler i forum-oversikten."

Gjelder fortsatt for undertegnneede...

Mvh P.

-------------
Det finnes to typer strøm: rød og gul.

Brun er jord.

Blå strøm er ikke en egen type strøm, men kan forekomme mellom gul og brun.

Min Flickr sid

Posted By: b e pedersen
Date Posted: 24 april 2013 at 18:02

Jeg for min del opplever at jeg ved innlogging blir sendt via en side hvor jeg må krysse av at jeg kjenner forumreglene ..., hver gang ...
Dvs avkryssingen står som default 'nei' og det huskes ikke til neste gang at jeg trykker 'ja'

Ille mistroisk forum, vil jeg si Wink

-------------
Bjørn Egil

Posted By: GETEL57
Date Posted: 24 april 2013 at 23:31

Alt før "Storskala, livesteam" er fremdeles borte. samme som er meldt inn ovenfor. Sist var det noe med nettleser og versjon?

-------------
Terje

Posted By: Pelle
Date Posted: 25 april 2013 at 20:27

Har ikke rukket å se på dette, og husker ikke helt hva som ble gjort for å rette opp dette. Skal se videre på dette neste uke.

Grunnen til at man må aktivt huke på at man godkjenner vilkårene tror jeg er for å hindre maskinell søppel..

Merker meg forresten at det nye forumet er forbedret på skriving av innlegg med mobil, I hvert fall min Samsung Galaxy Android versjon.

-------------
Kjører hagejernbane i G-skala, N-skala og bygger H0 i messing.

Posted By: Bhal
Date Posted: 04 mai 2013 at 13:00

Savner fremdeles alle temaer som tidligere var over Storskalaer, Livesteam. PC med Win7 og MIE 9.

Noe håp i nærmeste fremtid?

mvh
Bjørn

Posted By: TorsteinS
Date Posted: 04 mai 2013 at 13:50

Bhal wrote:

Savner fremdeles alle temaer som tidligere var over Storskalaer, Livesteam. PC med Win7 og MIE 9.

Dette problemet har nok ikke noe med operativsystem eller nettleser å gjøre. Jeg ser samme problem både på Lubuntu med Chromium, Windows 2000 med Opera og Windows XP med Opera. Når jeg åpner HTML-koden i et tekst-vindu, ser jeg heller ikke spor av de manglende temaene.

Posted By: webmaster
Date Posted: 04 mai 2013 at 15:22

Det har faktisk noe med nettleser å gjøre, så her er det tungvint å feilsøke. i Chrome kommer menyene over Storkalaer opp, men ikke i Internet Explorer..

Internet Explorer (øverst) og Chrome (under)

På min mobil (Andriod) kommer kun N-skala og Z-skala opp over Storskala opp

Posted By: TorsteinS
Date Posted: 04 mai 2013 at 16:38

Da må serveren generere forskjellig kode avhengig av hva slags nettleser som rapporteres, for foraene før Storskala/Livesteam er ikke med i koden som lastes ned, unntatt i et felt som ser ut til å være kommentert vekk, og som ser ut til å være rester av den manuelle innsettingen av manglende fora som ble gjort tidligere. (Editoren min viser den i grønt, som de andre kommentarfeltene.) Det følger rett etter "nyeste innlegg":

Rett etterpå kommer Storskala/Livesteam osv.:

<table cellspacing="1" cellpadding="3" class="tableBorder" align="center">
<tr class="tableLedger">
<td width="5%"> </td>
<td width="50%">Forum</td>
<td width="10%" align="center">Tråder</td>
<td width="10%" align="center">Innlegg</td>
<td width="30%">Nyeste innlegg</td>
</tr>
<tr class="tableSubLedger"><td colspan="5"><a href="default.asp?C=2&title=modelljernbane-i-alminnelighet">Modelljernbane i alminnelighet</a></td></tr>
<tr class="oddTableRow">
<td align="center"><div class="topicIcon" style="background-image: url('forum_images/forum.gif');"><img src="forum_images/forum_blank.gif" border="0" alt="Forum" title="Forum" /></div></td>
<td><a href="forum_topics.asp?FID=5&title=storskalaer-livesteam">Storskalaer, Livesteam</a> <span class="smText">(1 Viewing)</span><br />Fra skala 0 og oppover, inklusive modelljernbane som drives med ekte damp</td>
<td align="center">147</td>
<td align="center">1601</td>
<td class="smText" nowrap="nowrap"><a href="forum_posts.asp?TID=7651&title=aktiviteten-p-vj" title="Aktiviteten på Øvj.">Aktiviteten på Øvj. </a><br />av <a href="member_profile.asp?PF=1705" class="smLink">St.Michael</a> <a href="get_last_post.asp?TID=7651"><img src="forum_images/view_last_post.gif" alt="Vis nyeste innlegg" title="Vis nyeste innlegg" /></a><br />02 mai 2013 kl. 21:43</td>
</tr>
<tr class="evenTableRow">
<td align="center"><div class="topicIcon" style="background-image: url('forum_images/forum.gif');"><img src="forum_images/forum_blank.gif" border="0" alt="Forum" title="Forum" /></div></td>
<td><a href="forum_topics.asp?FID=45&title=design-sporplaner-og-konstruksjon-av-underbygning">Design, sporplaner og konstruksjon av underbygning</a><br />Rommet for å drøfte sporplaner innredning av rom og bygging av underlaget til din modelljernbane </td>
<td align="center">24</td>
<td align="center">310</td>
<td class="smText" nowrap="nowrap"><a href="forum_posts.asp?TID=7766&title=roco-kran-digital" title="Roco kran Digital">Roco kran Digital </a><br />av <a href="member_profile.asp?PF=1212" class="smLink">EirikS</a> <a href="get_last_post.asp?TID=7766"><img src="forum_images/view_last_post.gif" alt="Vis nyeste innlegg" title="Vis nyeste innlegg" /></a><br />23 april 2013 kl. 18:09</td>
</tr>

Jeg må for ordens skyld opplyse om at jeg ikke kan HTML, så for min del dreier det seg mest om hvilke overskrifter jeg finner igjen i koden.

Posted By: webmaster
Date Posted: 04 mai 2013 at 16:55

Nå skal dette være fikset. Kort fortalt var det en variabel i koden som måtte settes til 0 fordi jeg flyttet siste innlegg fra bunn til topp. Altså ikke nettleser allikevel, selv om det kan ha vært noe med hvordan HTML-koden genereres.

Posted By: Bhal
Date Posted: 04 mai 2013 at 17:04

Takker og bukker og klapper.

Bra jobba.

mvh

Bjørn

Posted By: EirikS
Date Posted: 04 mai 2013 at 17:27

Nå gjenstår det bare å få tilbake at man kommer til den _første_ av de nye innleggene i en tråd om man trykker på linken for å vise innlegg.
Dette gjelder såvidt jeg har sett både siste innlegg på toppen, og også den gule pila.

**Forresten så er klokka nå 17.21 ved redigering.**

Posted By: webmaster
Date Posted: 04 mai 2013 at 22:27

Jeg har ikke gjort så mye tilpasninger foruten å flytte siste innlegg og bursdager til toppen på forsiden. Andre ting som er endret som hvor linken i piler etc går følger forumets oppgradering, så de lar jeg være.

Skjønte ikke det med klokkeslettet du nevnte. Kl. slett ser ut til å stemme her hos meg.