Lavkarbo.no ble natt til søndag 29/4 utsatt for et hackerangrep fra Estland. Hackeren fikk tilgang til admin-brukeren (HP) og har via denne tatt en kopi av forumets database. Angrepet ser ut til å ha vært automatisert.
Etter angrepet har jeg gjort nødvendige tiltak for at ikke samme angrep skal kunne skje igjen. Jeg har også rapportert forholdet til administrator av IP-adressen i Estland (et web-hotell) som igjen har meldt forholdet videre til sin kunde, jeg avventer tilbakemelding derfra.
Hackeren har ikke sett på innholdet i forumet som admin-bruker og jeg antar at hackeren bare var ute etter e-postadresser og passord. Passordene er kryptert i databasen, men selv om de er kryptert vil de kunne dekodes med riktig verktøy. Den som har gjort angrepet vil etterhvert få tilgang til passordene fra databasen hvis h*n ønsker det.
HVIS DU HAR BRUKT SAMME PASSORD PÅ LAVKARBO.NO SOM DU BRUKER PÅ JOBB ELLER ANDRE STEDER SÅ TRENGER DU Å ENDRE DETTE SNAREST, IKKE BARE PÅ LAVKARBO.NO MEN OGSÅ ANDRE STEDER DU BRUKER SAMME E-POSTADRESSE OG PASSORD-KOMBINASJON!
Det er spesielt viktig at du endrer passord ved tjenester der du har registrert kreditt-kortinformasjon. Hvis du trenger å endre passord andre steder så er her noen aktuelle lenker:
Andre steder det kan være lurt å bytte passord hvis du har det samme passordet og samme e-postadresse er Apple/iTunes, PayPal, Spotify, WiMP, Twitter, Instagram, SAS, NSB, Norwegian, etc.
Jeg bruker stort sett samme passord, pga teflonhjernen min. Nå har jeg imidlertid fått byttet passord flere steder og denne gangen FORSKJELLIGE.
Men hvis kortinfo har ligget inne på f.eks iherb, bør jeg sperre kortet? Jeg har fjernet de fra siden nå, men tenkte kanskje noen har vært litt raskere ute enn meg og fått tak i det?
Med passordet ditt skal en (normalt) ikke få tilgang til kortnummeret, men en vil kunne handle på din regning (i de nettbutikkene der du har registrert det). Hvis du har byttet passord og sjekket at e-postadressen er din og ingen ordrer er ukjente så er det mest sannsynlig helt greit.
Det er derfor jeg har ørten ulike emailadresser. Noen til seriøst bruk med seriøse passord :rolleyes: og mindre seriøse adresser med passord som er lettere å huske :cool:. Så ingen fare her i gården da lavkarbo.no er i kategorien mindre seriøse adresser og passord.
Men tusen takk for at du sa ifra! Man kan aldri være nok sikra. :heia:
Er dette viktig når jeg bare bruker dette passordet på forum?
Andre ting som nettbank, mail, facebook osv har jeg andre passord.... Jeg har også teflonhjerne... :(
Dobbel md5 med salt, men salt er lagret i databasen. Jeg har en ny forumløsning under utvikling som har Bcrypt-kryptering, men det hjelper ikke i dag …
Til alle dere som har sendt melding via PM og kontaktsjema: Jeg skal svare så fort jeg kan, men jeg kan ikke love at det blir i dag.
Når jeg logger meg inn her, logger jeg kun på med brukernavn og passord. Er det samme passord man bruker når man la inn emailen sin til å begynne med? Husker ikke...
Takk for at dere sa i fra på FB også, ellers hadde jeg ikke sett dette.
Er fæl til å benytte samme passord både her og der, men nå er alle byttet og
alle har forskjellige.
Håper ingen blir direkte berørt og at det ikke får store følger for noen :)
Takk, men det går ikke an å endre passordet uten å huske favorittditt og favorittdatt! Herregud! Nå har jeg lært leksa mi. Kontoen er ikke vertifisert, men jeg har fortsatt informasjon der! Hva gjør jeg?
Siden den ikke er verifisert så er den mest sannsynlig heller ikke av interesse for noen å utnytte. Hvis du verifiserer den en gang så bør du bytte passord også, hvis du har det samme passordet og e-postadressen som du bruker her.
Mange takk! Men er det noen som vet hvordan jeg får slettet kontoen? Jeg har jo tross alt lagt inn kortinformasjonen min der. Uansett hva jeg gjør så går det verken an å sende dem en mail eller endre passord eller slette kontoen uten at jeg husker to kodenøkler. Det er 2-3 år siden jeg forsøkte å opprette kontoen der.
Jeg har samme mailadresse overalt, men hadde et annet passord her enn på paypal. Likevel har jeg nå forandret på passordet på paypal i tilfelle. Men det passordet jeg hadde her er annet enn alle andre steder. Bør jeg sikre meg og forandre mange steder eller trenger jeg ikke det da?
Hacking skjer; det vet vi og dessverre rammet det forumet denne gangen. Takk til HP som har stått på i hele dag for å holde fokus og svare på innlegg fortløpende!
Dere som vil ha profilen slettet må sende en PM til admin (HP) så blir det ordnet.
Selv om kontoen her inne blir slettet må dere allikevel bytte passord på andre steder om dere har brukt den samme. Så lenge dere IKKE har samme passord her som andre steder er dere helt trygge. E-postadressene vi har legger vi igjen overalt, det er kombinasjonen e-post, passord og nettsted med kontoopplysninger som er farlig.
Også vil jeg minne om at det stadig advares i media mot å bruke samme passord overalt og for de som har gjort det så er dette en Fin Tid å rydde opp dette.
Det skjer av og til at uvedkomne klarer og få tilgang til ting de ikke skal.
Men jeg ville ikke vært redd for dette egentlig, i hvertfall ikke her inne.
Det er nok en scriptkiddie som har lekt seg litt, og de kan grerne få hentet ut info. Men vet ekstremt lite om hvordan den kan brukes. Det er mer sport i og komme inn for dem, og de gir seg da det er oppnådd.
Det nevnes en del om kryptering av passord og slikt her inne i tråden, og noe er riktig. Men en ting om jeg bet meg merje i er at det står at det er mulig og dekryptere passordene. Dette er fult ut mulig, men og få gjort dette i en database som er kryptert er enda vanskeligere. Og bruke bruteforce på basen vil ta ekstremt lang tid. Fra flere dager til flere uker. Og da har jeg ikke tatt hensyn til masknvaren som spiller en kjempe stor rolle.
når det gjelder brukernanv, epostadresse og passord for registrering og slikt på nettsider så er en ok regel og ha tre av fire alternativer, en kombo av store og små bokstaver, tall og spesialtegn. Og helst mer en syv tegn totalt, ved endring fra seks til syv tegn dobbles tiden det tar for og knekke passordet.
Ikke bruk f.eks navn på barn eller damen din, og heller ikke med økende tall som anne01 - anne02 osv. Bruk gjerne ting som minner deg på ting, men uten at det er mulig og se som natrurlig for andre.
Eksempler på gode og dårlige passord finner man på nettet.
Her er to eksempler på gode passord, me ndet sier seg selv. IKKE BRUK DISSE.
1: SnrE£-980
2: Cnasolr_bl23
Lavkarboforumet er i en flytteprosess, denne versjonen av Lavkarbo.no er fortsatt under utvikling.
Hvis du vil svare i tråden, så kan du gjøre det her.
.jpg)
