28-06-2013, 02:11
Vi blev i tirsdags d.25 hacket.
Hacket medførte at vores database blev hentet.
Vi opfordrer derfor alle til at skifte deres password. Såfremt i har brugt et stærkt password før og ikke til andre steder end facebook, behøver i ikke være bekymret.
Vi har nogle logs, med nogle IP'er og usernames. Vi er også ret sikrer på hvor angrebet stammer fra. Vi kan dog ikke sige yderligere omkring angrebet da vi generelt ikke har holdt logs om vores brugere.
Vi har dog efter lang tids søgen kigget stort set alt igennem og kan konkludere at der med 99% sikkerhed er tale om en sikkerheds fejl hos vores host. En fejl vi ikke vil uddybe hvis den stadig er tilstede.
Vi har kigget hele MyBB igennem og kan ikke finde nogle tegn på backdoors.
Vi har d. 28 skiftet til en ny host og har nu adgang til selv at patche vores servere som vi vil, og føler at dette vil være den bedste løsning fremover.
Dette betyder også at vi holder almindelige logs sådan så vi kan analysere hvis der skulle komme endnu et angreb. Det vil kun være Doctor Blue og jeg som er i stand til at læse disse.
Håber i vil blive ved med at benytte Shellsec.
Mvh. Morph3s
EDIT: Efter flere og flere posts rundt omkring som tror at vi har checket MyBB for backdoors fordi at de kom ind der. Det var bestemt ikke det der var ment. Det vi mente var at vi EFTER ANGREBET! har sørget for at kigge alt igennem og se at der ikke er lagt nogle backdoors. Vi er udemærket klar over at det ikke var en backdoor som vi blev hacket af.
//Happy hacking
Hacket medførte at vores database blev hentet.
Vi opfordrer derfor alle til at skifte deres password. Såfremt i har brugt et stærkt password før og ikke til andre steder end facebook, behøver i ikke være bekymret.
Vi har nogle logs, med nogle IP'er og usernames. Vi er også ret sikrer på hvor angrebet stammer fra. Vi kan dog ikke sige yderligere omkring angrebet da vi generelt ikke har holdt logs om vores brugere.
Vi har dog efter lang tids søgen kigget stort set alt igennem og kan konkludere at der med 99% sikkerhed er tale om en sikkerheds fejl hos vores host. En fejl vi ikke vil uddybe hvis den stadig er tilstede.
Vi har kigget hele MyBB igennem og kan ikke finde nogle tegn på backdoors.
Vi har d. 28 skiftet til en ny host og har nu adgang til selv at patche vores servere som vi vil, og føler at dette vil være den bedste løsning fremover.
Dette betyder også at vi holder almindelige logs sådan så vi kan analysere hvis der skulle komme endnu et angreb. Det vil kun være Doctor Blue og jeg som er i stand til at læse disse.
Håber i vil blive ved med at benytte Shellsec.
Mvh. Morph3s
EDIT: Efter flere og flere posts rundt omkring som tror at vi har checket MyBB for backdoors fordi at de kom ind der. Det var bestemt ikke det der var ment. Det vi mente var at vi EFTER ANGREBET! har sørget for at kigge alt igennem og se at der ikke er lagt nogle backdoors. Vi er udemærket klar over at det ikke var en backdoor som vi blev hacket af.
//Happy hacking