[Dakota]

En kille började igår spamma vårt forum med hot om att sabotera för oss med "cyberattacker" som han skrev. När jag gick och la mig inatt så fungerade hemsidan. Idag kunde vi dock inte ansluta till databasen då han troligen fyllt den med skräp.

Efter att ha pratat med vårt webbhotell så fick vi höra att det var så illa att även andra kunder har blivit drabbade och hört av sig till dem.

Vår huvudsida har Wordpress som CMS. Vi har till det ett forum som kör phpBB3. Det var i forumet han spammade, fortsatte han kanske med det efter att jag gått och lagt mig? (bannade såklart personen, men att bli medlem på nytt under en proxy är ju inte direkt svårt).

Vart tror ni säkerhetsmissen sitter som gjort detta möjligt? Om vi stänger av möjligheten att kommentera ifall du inte har ett registrerat konto, och kräver godkännande innan du kan skriva i forumet, skulle det möjligtvis kunna reducera möjligheterna avsevärt för att någon skulle lyckas med liknande igen?

Eftersom att en av sidorna är väldigt viktig för oss i form av att den ligger högt upp i Google är detta förödande för oss. Vi kommer inte få kontot aktiverat igen förrän vi löst problemen enligt webbhotellet. Vi säger inte emot givetvis, men är inte så värst kunniga än mindre förberedda på något som detta.

[Conny Westh]

Tillåt inte kommentarer utan inloggning och när någon ska lägga upp ett nytt konto så skicka ett SMS med en slumpad engångskod på minst 6 tecken som de måste bekräfta online (inom 2 timmar) innan kontot aktiveras. Då stoppar du nog 99% av spammarna. Om kontot inte bekräftas korrekt inom 2 timmar så raderas det.

Polisanmäl sabotören för sabotage och begär ett fett skadestånd!

[tartareandesire]

Använd Akismet, se till att ha senaste versionen av WP och alla plugins. Ta bort eventuella plugins som kan vara säkerhetshål. Har han "troligen" fyllt databasen med skräp? Det kan du väl kolla upp? Är det bara direkt via kommentarsfältet han spammat med eget registrerat konto så är det ju enkelt löst precis som du säger.

[secag]

Frågan är väl varför han gör det. Man gör ju inte bara såna här saker utan en anledning.

[tartareandesire]

Citat:

Ursprungligen postat av secag

Frågan är väl varför han gör det. Man gör ju inte bara såna här saker utan en anledning.

Han hostar en spelserver, de drar till sig många omogna småungar som behöver lära sig lite hyfs

[Dakota]

Citat:

Ursprungligen postat av tartareandesire

Använd Akismet, se till att ha senaste versionen av WP och alla plugins. Ta bort eventuella plugins som kan vara säkerhetshål. Har han "troligen" fyllt databasen med skräp? Det kan du väl kolla upp? Är det bara direkt via kommentarsfältet han spammat med eget registrerat konto så är det ju enkelt löst precis som du säger.

Kan dessvärre inte kolla detta då jag ej kunde logga in till PhPMyAdmin (Too many sql connections) och sedan blev vi avstängda av webbhotellet.. Misstänker dock att han bara fortsatte spamma forumet. Men man kan väl i och för sig alltid fylla en databas med skräp på något sätt? Låt säga att jag kräver aktivering av mig för att ett konto ska fungera - Då kan ju personen skapa tusentals sådana konton. Det bör ju dock inte vara lika enkelt som att bara spamma en massa inlägg.

Akismet har vi sedan långt tillbaka.

Ni som tycker att vi ska polisanmäla personen. Det hade vi absolut gjort om vi haft några konkreta uppgifter om VEM personen är. Det har vi dessvärre inte då han är helt anonym. Han är dock medlem på bland annat twitter så man kanske kan få ut uppgifter därifrån om polis blandas in, vem vet. Webbhotellet har iaf fått uppgifter från oss av vad vi vet.

[KristianE]

Självklart ska bara registrerade användare kunna posta i forumet. Att konton manuellt aktiveras av administratörer är en bra lösning.

Hur har ni det med lösenorden? Använder du samma lösenord i forumet som för administrationen av WP? Är lösenorden minst 15 tkn långa med gemener, versaler, symboler och siffror? Om inte så bör du definitivt ändra till detta. Se även till så era personliga konton inte har högre rättigheter än övriga användare och använd särskilda administratörskonton endast när ni behöver.

För övrigt får jag berömma dig som står ut med alla dessa attacker som du skrivit om här det senaste halvåret. Skulle jag drivit något liknande privat skulle jag tröttnat för länge sen.

[Conny Westh]

Citat:

Ursprungligen postat av Dakota

Kan dessvärre inte kolla detta då jag ej kunde logga in till PhPMyAdmin (Too many sql connections) och sedan blev vi avstängda av webbhotellet.. Misstänker dock att han bara fortsatte spamma forumet. Men man kan väl i och för sig alltid fylla en databas med skräp på något sätt? Låt säga att jag kräver aktivering av mig för att ett konto ska fungera - Då kan ju personen skapa tusentals sådana konton. Det bör ju dock inte vara lika enkelt som att bara spamma en massa inlägg.

Akismet har vi sedan långt tillbaka.

Ni som tycker att vi ska polisanmäla personen. Det hade vi absolut gjort om vi haft några konkreta uppgifter om VEM personen är. Det har vi dessvärre inte då han är helt anonym. Han är dock medlem på bland annat twitter så man kanske kan få ut uppgifter därifrån om polis blandas in, vem vet. Webbhotellet har iaf fått uppgifter från oss av vad vi vet.

Du behöver inte veta vem gärningsmannen är för att göra polisanmälan, ge polisen alla uppgifter som finns, inklusive IP-adresser, när inläggen gjordes, twitterkontot, m.m. och specificera vilken skada du lidit, så är det också upp till polisen att utreda identiteten.

Man kan inte skapa tusentals konton om de kräver aktivering, det är just det som är vitsen! Använder du ett sms så måste marodören i så fall först skaffa tusentals mobila kontantkort vilket kostar en massa pengar och det kommer aldrig ske. Du kan också begära att alla användare anger kompletta personuppgifter innan aktivering, då kommer du snabbt märka om en person anger fejkade uppgifter och då kan du radera kontot innan denne kunnat åstadkomma någon skada över huvud taget.

[Dakota]

Känns bara som att polisen inte tar sånt här på ett dugg allvar och att det knappast kommer leda någonvart. Men vi tänker i alla fall göra ett försök.. dock känns det som de kommer fatta noll om detta..

[Slacker]

Antagligen är inte databasen fylld med skräp utan den är säkert överbelastad av andra orsaker. Oftast när jag har problem med webbhotellet så beror det på överbelastning av databasservern och man kan få maximal connection fel. Kanske har han gjort någon form av DDOS-attack mot databas servern? Det du kan göra för att undvika spamming i forumet av nya medlemmar är att införa att postningsgräns för nya medlemmar, som gör att de inte kan spamma. Det går att göra detta i phpBB3.