Jep.
SIvuston kautta tultiin sisään virtuaalipalvelimelle jossa konekansa-sivusto sijaitsee. Nähdäkseni mitään todellista vahinkoa sivustolle ei tehty, mutta tunkeutujat hyödynsivät noin kuukauden vanhaa tietoturva-aukkoa ja onnistuivat saamaan tänne admin-oikeudet sekä asentamaan pari takaporttia palvelimen haltuunottoa varten.
Jäljet on nyt siivottu ja takaportit tukittu ja poistettu. Muun palvelimen tilannetta alamme maanantain aikana selvittää palveluntarjoajan kanssa.
Jälkien siivouksen yhteydessä foorumsofta päivittyi uusimpaan versioon. Kaikki näyttäisi päivityksen jälkeen toimivan kuten pitääkin. Varotoimenpiteenä kehoitan kuitenkin kaikkia käyttäjiämme vaihtamaan salasanansa.
Laitan salasananvaihdosta vielä ihan postiakin, mutta jo tämän viestin voi ottaa kehoituksena välittömään salasanan vaihtoon.
Korostan vielä, että mitään viitteitä siitä että tekijät olisivat olleet nimenomaan salasanoja etsimässä ei ole. Silti heillä oli jonkin aikaa ylläpito-oikeudet sivustolle joten periaatteessa mikä tahansa on mahdollista. Palstan logeista pystyin seuraamaan heidän jälkiään takaporttien asennuksiin, mutta viitteitä salasanapeukaloinneista en tuossa yhteydessä löytänyt. Toiminta vaikutti todellakin siltä että halusivat palvelimelle käyttöoikeudet eivätkä olleet kovinkaan kiinnostuneita palstasta.
Nyt käyn kuitenkin vähän nukkumassa välillä. Miksi nämä aina tulee eteen juuri tällaisina hetkinä...?
Anssi
SIvuston kautta tultiin sisään virtuaalipalvelimelle jossa konekansa-sivusto sijaitsee. Nähdäkseni mitään todellista vahinkoa sivustolle ei tehty, mutta tunkeutujat hyödynsivät noin kuukauden vanhaa tietoturva-aukkoa ja onnistuivat saamaan tänne admin-oikeudet sekä asentamaan pari takaporttia palvelimen haltuunottoa varten.
Jäljet on nyt siivottu ja takaportit tukittu ja poistettu. Muun palvelimen tilannetta alamme maanantain aikana selvittää palveluntarjoajan kanssa.
Jälkien siivouksen yhteydessä foorumsofta päivittyi uusimpaan versioon. Kaikki näyttäisi päivityksen jälkeen toimivan kuten pitääkin. Varotoimenpiteenä kehoitan kuitenkin kaikkia käyttäjiämme vaihtamaan salasanansa.
Laitan salasananvaihdosta vielä ihan postiakin, mutta jo tämän viestin voi ottaa kehoituksena välittömään salasanan vaihtoon.
Korostan vielä, että mitään viitteitä siitä että tekijät olisivat olleet nimenomaan salasanoja etsimässä ei ole. Silti heillä oli jonkin aikaa ylläpito-oikeudet sivustolle joten periaatteessa mikä tahansa on mahdollista. Palstan logeista pystyin seuraamaan heidän jälkiään takaporttien asennuksiin, mutta viitteitä salasanapeukaloinneista en tuossa yhteydessä löytänyt. Toiminta vaikutti todellakin siltä että halusivat palvelimelle käyttöoikeudet eivätkä olleet kovinkaan kiinnostuneita palstasta.
Nyt käyn kuitenkin vähän nukkumassa välillä. Miksi nämä aina tulee eteen juuri tällaisina hetkinä...?

Anssi