• indlæg
    7
  • kommentarer
    46
  • visninger
    490

Update after the hacker attack

Danish and English version.

________________________________________________________________________________________________________________________

Dansk

Vi har rigtig mange medlemmer som spørg hvordan det går med serverne. Og det er vi rigtig glade for, da det jo viser
at der er nogen som rigtig gerne vil spille her inde ved Campfire.
Som sagt blev vi jo hacked d. 13/07-2017 ca. kl 20.30 i følge vores logs. Som i kunne se på vores forum, blev alle gjort til
senior admin's og derefter kom der pornografisk indhold på forummet. Dog er dette jo kun billedet ud af til. Men den skade
som blev gjort bag om alt det her, altså inde på vores dedicated server, viste sig hurtigt at være værre end det med vores 
forum. Hackeren har simpelhen formået at slette hele den disk i vores dedicated server hvor begge arma servere lå på.
Dog vil vi lige skynde os at sige at databasen som gemmer jeres penge, biler, huse mm. fejler ingen ting. Så i mister ikke noget.
Lige nu går vi og venter svar fra det host hvor vi har vores dedicated server, så vi kan få vores disk igen. Forummet fik vi hurtigt
styr på igen, efter vi kontakted invision og fik et roll back på forummet. Vi skal ikke kunne sige hvornår serverne kommer op at køre
igen. Men vi arbejder ihvertfald så hurtigt så muligt.
Der blev sendt en e-mail ud til at vores medlemmer om at jeres e-mail og passwords var leaked. Dog skal det siges at efter vi har 
snakket frem og tilbage med IPS (Der hvor vi har vores forum) har vi fundet ud af at vores password bliver gemt i hash MD5 og kan 
derfor ikke lige decrypteres hvis de skulle leakes.. Der er også fundet frem til at personen ikke har haft adgang til databasen, men 
kun til adminCP og har derfra kunne sende en mail ud til jer.
Hash MD5 fungere på den måde at det ikke er en kryptering så når de skal have password skal de gætte sig frem til det, for at se om 
de fanger en hash MD5 string som er den samme som den pågældne bruger.
Da dette har kostede os meget downtime er sagen selvfølgelig meldt videre til politiet, med alle de oplysnigner og logs som vi nu har.

Ellers er det bare at holde øje her på forummet, når vi skriver at serverne er oppe igen. Ellers må i have en god weekend, og så håber
vi fra Campfire at vi snart ses igen både på vores Silverlake server men os på vores Desolation Redux server

Det vi kommer til at gøre i fremtiden: Skærpet sikkerhed, faste service vindue til opdatering af den fysisk host, daglig backup af 
dedikerede servere, og et tjek på selve vores netværk samt overvågning af serveren.
________________________________________________________________________________________________________________________
English

We have a lot of members asking when the servers will be online again. We are really happy for the question, it shows us that there is
a lot of people there want to play on Campfire.
Our system was hacked on 2017-07-13 at 8.30 PM according to out logs. As you could see on out forum, all members on out forum became 
senior admins, and then there was pornographic content on the forum. It is only the picture out to you guys. But the damage there hit
Campfire is a lot bigger. It turned out to be worse than what affected our forum. The Hacker has simply managed to delete the disk in
our dedicated server where both of the servers were located. Right now we are waiting for a response from the host where we have our
didicated server, so we can get our disk again. We should not be able to tell when the servers will be back online again. But we work
as fast as possible.
Since this has cost us a lot of downtime, the case is of course reported to the police, with all the information we have.

Otherwise, just keep an eye on the forum, we will write when the servers will be back online. Otherwise, have a good weekend and
we hope to see you guys again.

 

- CampfireCommunity Staff


12


8 Kommentarer


Work it harder, make it better,
do it faster, makes us stronger,
more than ever, hour after,
Our work is never over.

3

Del denne kommentar


Link til kommentar

This is ten percent luck
Twenty percent skill
Fifteen percent concentrated power of will
Five percent pleasure
Fifty percent pain
And a hundred percent reason to remember the name!

3

Del denne kommentar


Link til kommentar

Karma? Hmmm så det er karma at blive hacket? Hmmm... Den var ny. Broenarmy? hvem er det der har den? Hmm må være ubetydelig i denne sammenhæng.

6

Del denne kommentar


Link til kommentar

Det Hjælp faktisk rigtig meget at ligge den på side , så bliver vi ikke spurgt så meget mere omkring det , så kan vi henvis til side her hvis der nogle som var forvirret af omkring hvad der er sket.

0

Del denne kommentar


Link til kommentar

KODEORDENE ER IKKE SIKRE

Først og fremmest, så er MD5 ikke et sikkert hash at bruge.

Det blev allerede brudt tilbage i 90'erne og bør derfor ikke bruges til at gemme passwords med.

For det andet, så er hashing ligegyldig, hvis det ikke er saltet, for så kan man bare slå hashet op i en rainbow tabel, og få det ud der.

Så ingen bør se deres kodeord, som sikkert nu. Og i bør alle skifte dem på alles jeres kontoer, hvor i har brugt det samme kodeord.

 

Kilde: Jeg er Software Udvikler og Konsulent.

0

Del denne kommentar


Link til kommentar

Opret en konto eller log ind for at kommentere

Du skal være medlem for at skrive en kommentar

Opret en konto

Opret en konto på siden her. Det er nemt!


Opret en ny konto

Log ind

Har du allerede en konto? Log ind her.


Log ind nu