Follow along with the video below to see how to install our site as a web app on your home screen.
Note: This feature may not be available in some browsers.
Inspiran heeft de nodige werkzaamheden op de server afgerond. Zoudsen jullie eens willen kijken in hoeverre het probleem nu is opgelost?
Men heeft via een lek dat een paar dagen geleden werd ontdekt in vbulletin, bestanden op de server aangepast. Daardoor werd er zowel malware alsook foute content geserveerd. Ik hoop dat ik alle rotzooi heb kunnen verwijderen/corrigeren. De software van het forum werd naar de laatste versie gebracht. Het lek zou nu moeten gedicht zijn.
Daardoor werd er zowel malware alsook foute content geserveerd.
En als een derde partij toegang heeft tot de server, hoe zit het dan met de veiligheid van onze gegevens / wachtwoorden?
Dat vind ik hier zelf niet zo belangrijk, wat ik zet hier geen vertrouwelijke dingen neer. Maar misschien worden er wel rekeningnummers etc. in PB-tjes verstuurd?
Je wachtwoord is niet vertrouwelijk?
Is het mogelijk dat gebruikers van het Synthforum malware binnen hebben gekregen?
En als een derde partij toegang heeft tot de server, hoe zit het dan met de veiligheid van onze gegevens / wachtwoorden?
Veel mensen gebruiken een wachtwoord op meerdere sites. Bots zullen jouw wachtwoord meteen op jouw e-mail adres proberen, maar ook andere sites afzoeken naar accounts met jouw wachtwoord in de hoop iets interessants te vinden. Lijkt me toch een redelijke zorg voor anderen?
Nee. Tenzij je zelf ook op de server hebt gerommeld en geïnfecteerde systeembestanden heb gedownload .
Alle wachtwoorden worden versleuteld opgeslagen. Daarnaast heeft men geen toegang tot de database gehad.
Is er bewijs dat er geen toegang tot de database is geweest?
Er zijn de afgelopen dagen genoeg vBulletins geweest waar na toegang wel alle wachtwoorden zijn gelekt
Een patch die overigens al vier dagen uit is, en vijf dagen daarvoor was er ook al een externe hotfix beschikbaar. Waarom heeft dit zo lang geduurd?
Originally posted by derp View Post
Een patch die overigens al vier dagen uit is, en vijf dagen daarvoor was er ook al een externe hotfix beschikbaar. Waarom heeft dit zo lang geduurd?
Als we niet weten dat we een probleem hebben, gaan we ook niet op zoek naar een oplossing. Belangrijkste punt is dat we niet zijn geïnformeerd door vBulletin.
Die vraag heb ik even bij Inspiran neergelegd en hij gaf aan dat dat bewijs er niet expliciet is. Dat wordt ook lastig omdat men sporen gewist kan hebben. De hack was een zeer generieke en alles wijst er nu op dat er geen toegang is geweest. Inspiran doet nog steeds onderzoek en er kan een paar dagen overheen gaan voordat het verhaal compleet is.
Die ben ik nog niet tegengekomen eerlijk gezegd. En zoals gezegd zijn er vooralsnog geen aanwijzingen dat dat bij ons is gebeurd. Zoals gezegd zijn ze encrypted, maar je wachtwoord veranderen is geen slecht idee.
Als we niet weten dat we een probleem hebben, gaan we ook niet op zoek naar een oplossing. Belangrijkste punt is dat we niet zijn geïnformeerd door vBulletin.
Ehhh jawel, daar had ik al een bericht over gepost een paar dagen terug. Ik zie dat deze nu verwijderd is.
Het lijkt me niet dat deze hacker specifiek synthforum in het vizier had, laat staan om alleen een verwijzing naar een Chinese webshop te plaatsen. Eerder een scriptje waarmee hij geautomatiseerd duizenden vB-sites binnendrong. En dan is het waarschijnlijke doel toch wel e-mail adressen en wachtwoorden geweest. Waarom zou je anders die moeite doen?