|
http://www.tv3.se/ är hackade.
Print: http://img168.imageshack.us/img168/359/tv3hackedel0.png Längst ner står det: Detta hack är tillägnat Flashback. Forumet där vi inom kort kommer att publicera mer information om våra planer! 2008 - VFH - Vuxna Förbannade Hackare |
Undrar om Hasse Aro kommer att ta upp det i Efterlyst? :D
|
ägd
|
Kör TV3 Joomla? Då undrar jag om hackarna utnyttjat någon bugg i nämnda system eller om det gått till på något annat sätt....
|
Citat:
Edit: http://www.flashback.info/showthread.php?t=596720 Det är flashback medlemmar bakom attacken! |
Trodde då att TV3 av något inte körde Joomla, världens lättaste system att hacka med alla buggar.
|
Japp, men det finns dokumenterat från olika håll så vi vet vad som hände 1 jan 2008 :)
|
OT: är joomla gratis?
|
Yepp joomla är gratis och har utvecklats från mambo om jag inte minns helt fel.
I flashbacktråden spekuleras det i hur angreppet har gått till och om jag förstod det hela rätt så var det inte det bakomliggande systemet som var hackat. (Ingen säkerhetsexpert direkt så citera inte :P) Joomla må ha många buggar och i mitt tycke så är det lite "stort" men man kan inte komma ifrån att det är ett av världens mest använda cms och säkert har lite fördelar och inte allt för många säkerhetshål. Då skulle ju faktiskt inte så många sidor kunna använda det. |
Mitt antagande är att dom plockat dom via sql injektion...återkommer om jag hittar nått
|
Det intressanta är ju om det är en säkerhetslucka i Joomla! eller om det är någon modul eller komponent som varit luckan.
|
Använder inte TV3 drupal som cms?
|
Enligt skärmdumpen så kör de ju Joomla, tror det stått om att de använer sig av Joomla i InternetWorld också för något år sedan.
|
Väntar med glädje på fortsättningen! :) Detta verkar ju faktiskt kunna bli något kul och intressant och inte gamla vanliga "Hahaha noob jag sänkte din webbsajt".
|
Citat:
Jag ser ingen större skillnad mellan detta hacket och andra... |
VFH, är det någon ny organisation?
|
Fast nu var det ju bara en html-sida med en bild, så det behöver ju inte vara Joomla.
Även om det känns mest troligt. |
Enligt följande artikel från InternetWorld använder de mambo. De har säkert uppgraderat till Joomla då utvecklingen av Mambo strandat.
http://shop.idg.se/pdf/articleInfo.asp?item=17314 |
|
Citat:
Citat:
|
|
Ojsan min tråd blev ganska poppis vilket jag inte hade förväntat mig. Jag tycker iaf att det är kul att det händer något och väntar med spänning på mer info (om det kommer) om hackarna och deras budkap osv.
|
VFH verkar inte vara vara nått nytt, söker man på dom på nätet så står det lite om dom här och där.
|
Citat:
|
Tänk om det är så att det är AUH som gjort attacken men skillnaden är att dem blivit gamla så dem kallar sig nu VFH? :P Bara tänk liksom men kanske ;)
|
Inte bara /administrator som avslöjar att de kör joomla.. kollar man på hur länkarna till de olika kategorierna på sidan så lyser det joomla överallt..
|
Hackarna måste ha haft ett sorgligt nyår :D
|
Japp!
|
Det enda intressanta med detta är att folk tycker att detta pack gjort något bra och intressant. Hackare och spammare har en enda livsuppgift i mina ögon och det är som fyllnadsmassor i lämpligt vägbygge...
Sajten är i Joomla, men det finns inget som säger att man utnyttjat svagheter i Joomla för hacket. Sidan byggdes av Eastpoint Media för drygt ett och ett halvt år sedan, vilket debatterats här tidigare. |
Håller med Xamada. Det mest intressanta (och skrämmande) med tråden är att se många(?) wn:ares attityd till hackers...
|
VFH, Vuxna Förbannade Hackare, har skrivit ett inlägg på Flashback där de beskriver hur de har hackat Aftonbladet. Se länk nedan.
http://www.flashback.info/showthread.php?t=597565 EDIT: Någon som har testat ifall någon av inloggningsuppgifterna fungerar? |
Med sådana lösenord kan det inte ta många minuter med en bruteforce efter en wordlist.
Sedan att många konton har samma lösenord som username med är ju inte bättre, wwwadm/wwwadm var ju riktigt smidigt av dom. |
Allt som körs med apache och php går att hacka om man inte kör mod_security http://www.modsecurity.org/
Och om du börjar lägga in det, lägg in mod_dosevasesive när du ändå grejar ;) |
Okunniga säger som acidflash, joomla är lätt att hacka. Kunniga vet att det är tredjepartsmodulerna som är det absolut största problemet.
|
Citat:
Klart att tredjepartsmoduler kan vara ett stort problem, men i dom mesta fall av dom hackade joomla sidor har inget med moduler att göra. |
| Alla tider är GMT +2. Klockan är nu 00:41. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson