Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

LINUX.EXTON.NET är "hackad" och förstörd

Jag vill bara meddela att LINUX.EXTON.NET - som normalt erbjuder gratis nerladdning av 49 olika linuxdistar, varav 46 stycken på svenska - f n är nere. Sajten har idag blivit "hackad" av en dåre som kallar sig Fisher762 King of Syria. LINUX.EXTON.NET har utsatts för attacker förut, men denna gång är det lite allvarligare. Jag kan sannolikt inte återställa sajten/portalen. Jag kommer dock igen med en helt ny sajt inom ett par dagar.

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

tranceones bild

Och du har inga backuper? kör du sidan från en gammal dator i garderoben?

abergmans bild

Usch! Härligt att du orkar komma igen!
-----------
www.abergman.net - It moves, compile it!

Gentoo Linux

 

 

kimjohanssons bild

Har han rentav hackat servern för dig? Det verkar ju vara det han påstår. Annars är det ju rätt n00b1gt av honom att hävda det när han kanske enbart brutit sig in i E107.

Hur har attacken gått till? Var det ett känt säkerhetshål som utnyttjades?


hardcoders bild

Har crackern kommit åt hela maskinen eller bara websiten?

andys bild

Fisher762 verkar härja runt rätt mycket om man kollar på google.

tux-svens bild

Tyvärr är jag inte säkerhetskunnig så jag kan dessvärre inte bistå dig med sådan hjälp. Kul att du orkar fixa en ny sajt.
---------------------------------------------------------------------------
ODF är den enda ISO-certifierade dokumentstandarden idag - Sprid ODF genom att konsekvent använda dig av ODF. Våga vägra MS-format!

---

Windows are for houses, Linux is for computers!

 

haleus bild

http://hackp.net/
Hittade den länken om han ...
Tror att killen befinner sig i något arab land

evil_pirates bild

OFF-TOPIC!
Gjorde en enklare userbar till dig så slipper dina kommentarer se så grötiga ut Wink
.
http://xs221.xs.to/xs221/07474/exton.png

extons bild

LINUX.EXTON.NET - Boot- och körbara linuxskivor på svenska
TranceOne!

Tack för din uppmuntrande kommentar.

LINUX.EXTON.NET

pluns bild

Jo men han tillhör inte "storhackarna".

Kollade på Zone-H och han finns registrerad. (man måste ha ett konto för att rota i arkivet)

http://www.zone-h.org/

För övrigt så sänks det fler Linuxburkar just nu än Windoze burkar....

abergmans bild

jag gissar att det bara är e17, för extons andra siter är uppe, nu vet inte jag hur han hostar, jag gissar bara. men jag tror att han bara tagit sig in i e17

-----------
www.abergman.net - It moves, compile it!

Gentoo Linux

 

 

extons bild

LINUX.EXTON.NET - Boot- och körbara linuxskivor på svenska
Jag vet (ännu inte) hur det gått till, men det mesta talar för att det "enbart" är sajten/portalen (e107) som angripits.

LINUX.EXTON.NET

urbans bild

Taskigt! Men skönt att du kommer igen!

_______________________________________________________________
http://www.metrobloggen.se/pingvin http://scibuntu.sourceforge.net/

_______________________________________________________________ http://ubuntu-se.org/drupal/blog/14

http://scibuntu.sourceforge.net/

extons bild

LINUX.EXTON.NET - Boot- och körbara linuxskivor på svenska
TraceOne!
(2:a svaret). Jag hittade en backup i garderoben. LINUX.EXTON.NET är igång igen. Enda förlusten: Några hundra medlemmar och ett antal foruminlägg m m.

LINUX.EXTON.NET

extons bild


Tack evil_pirate. Snyggt!

LINUX.EXTON.NET

evil_pirates bild

Det krävs inte så mycket för att komma in i ett CMS. All kod finns tillgänglig för vem som helst att studera. Resten handlar sen bara om att fixa administratörens lösenord. Sånt här gör mig tveksam till att köra annat än hemsidor byggda med statisk html :/

rioroberts bild

Som jag förtod det i hans meddelande så verkade han ha något emot ditt arbete med linux... Sad elak snubbe

rioroberts bild

När vi ändå pratar cracka och förstöra.. Att göra något sånt här räknas ju som skadegörelse, kan man få skadestånd då eller någon försäkring som täcker skadegörelser o.s.v

evil_pirates bild

Vassego Wink
Kul att du gilla den...

extons bild

LINUX.EXTON.NET - Boot- och körbara linuxskivor på svenska
evil_pirate!
Ja, det blir nog så att jag får bygga en vanlig hederlig html-sida om jag inte hittar ett supersäkert portalsystem. Tips någon?

LINUX.EXTON.NET

marwals bild

Man kan ju också konfa webb-servern lite extra för att öka på säkerheten i sitt portalsystem. Ex: i .htaccess och där förbjuda access till admindelarna utom från ett visst IP-nummer.
Eller minimera rättigheterna till mysql och tex inte tillåta radering av data.
---

pluns bild

Drupal kan du titta på

http://drupal.org/

Sedan är det ju "summan av kardemumman" som gör en server hackbar.

Ubuntus LoCo servrar var ju en förfärlig "sörja" av icke uppdaterade
applikationer samt kvarglömnda som ingen använde.

http://it.slashdot.org/it/07/08/15/1341224.shtml

kimjohanssons bild

Just att sätta lösen och liknande för "/administrator"-mappen är ett tipps för Joomla/Mambo-sajter, som dock sällan används.

Flytta Konfigurationsfilen till en plats där den inte kan hämtas av webbläsare är väl ett tipps jag sett emellanåt. T ex mapp utanför webbroten.


extons bild

LINUX.EXTON.NET - Boot- och körbara linuxskivor på svenska
plun!
Drupal känner jag redan till. Min sajt om ExTiX - The Ultimate Linux System - använder Drupal i senaste version. Detta efter att ExTiX-sajten utsatts för liknande attacker. Drupal är dock "svårare" att konfigurera så som jag vill ha det. Tycker jag.

LINUX.EXTON.NET

abergmans bild

jag rekomendrar starkt drupal, det är enkelt att köra och man kan bygga och hitta nya moduler ganska enkelt om man behärskar lite php. Sen inbillar jag mig att det är säkert.
-----------
www.abergman.net - It moves, compile it!

Gentoo Linux

 

 

pluns bild

Yup, "tröskeln" är något högre.

Är själv nyfiken på version 6 som nått Beta3. Har inte kollat tex språkfiler men säkerhetsmässigt så är det oftast inga problem att köra en beta som nått en bra bit i utveckling.

Snrarare en fördel eftersom det är aktivt utvecklingsarbete på
alla fronter med en ny version.

Ubuntu/Canonical valde just Drupal med ett av huvudskälen att
säkerheten är hög, sedan att dokumentationen samt communityns arbete fungerar.

Slutligen det här med serverns "grundstomme" att man har ett burk som
sköter sina uppdateringar.

extons bild

LINUX.EXTON.NET - Boot- och körbara linuxskivor på svenska
kimjohansson!
Konfiguationsfilen i e107 raderar man sedan portalen väl är konfigurerad för första gången. Därefter ligger all konfiguration i själva MySQL-databasen. (Det var därför jag kunde återställa det mesta).

LINUX.EXTON.NET