Spiltemplet

[Stony]

Jeg kiggede lidt på spiltemplet's "nye forside", og søgte lidt om problemet.

Det lader til at være et automatiseret værktøj, som søger efter sider med en bestemt sårbarhed. (Forbandede script-kiddes, som ikke aner hvad de laver. De synes bare de er smarte når de kan køre et program andre har lavet, og derved smadre noget som en helt tredje har arbejdet på.)

Den konkrete sårbarhed lader til at være relateret til MyNews og mere specifikt mynews.inc.php som ikke laver de fornødne sikkerhedscheck på indgående forespørgsler, og efterfølgende kan benyttes til at kompromitere hjemmesiden.

For mig at se har Spiltemplet reelt kun et valg. Hoteludbyderen (vistnok B-One) skal adviseres, så de kan sikre at webserveren - inklusive de øvrige hjemmesider som ligger på den - ikke også er kompromiteret. Hele sitet skal ryddes fuldstændig, og så skal der installeres påny. Og så vil jeg anbefale at gå langt udenom MyNews.

[Stony]

Jeg fandt et værktøj, som man kan downloade en gratis prøveversion af:

http://www.acunetix.com/vulnerability-s ... MAod6k-Rlw

Den skulle - efter sigende - lave et check på et website, for at kortlægge om der er lukket for de umiddelbart mest kendte huller, som ofte er dem der benyttes ved brug af automatiserede værktøj.

[Stony]

Og nej, jeg har ikke selv prøvet det. Endnu. Men jeg agter at gøre det på et tidspunkt.

[Frouvne]

Jeg vil meget gerne høre nærmere om dine erfaringer, når du får afprøvet dette værktøj, Stony.

Angrebet på Spiltemplet gør naturligvis os andre endnu mere bevidste om data-sikkerheden... desværre skal man jo nok mindes om det en gang imellem, for ikke at falde for meget af på den...

Jeg har ad flere veje forsøgt at få fat på Spiltemplets administrator dels for at give en sympatitilkendegivelse og dels for at rette hans opmærksomhed mod det, du har skrevet her, Stony. Endnu er det ikke lykkedes at få kontakt med ham, men jeg håber at have mere held med det en af de kommende dage.

[Stony]

Jeg formoder at du kører en form for "standard-pakke", som ligger oven på en mySql database? I så fald kan du forhøre hos udbyderen af dit webhotel, om de kører backup, og hvor ofte de gør det. Alternativt - eller som ekstra sikkerhed - kan du lave et lille overførsels-modul, hvor data f.eks. bliver overført til en acces database fil, som du så kan FTP til din egen maskine. Og det kan du så gøre ligeså ofte/sjældent som du lyster, og eventuelt lave et autoamtiseret job som bare kører det dagligt i baggrunden.

Det kan være jeg kan være behjælpelig, men jeg har ikke leget med php.

[Frouvne]

Tak for dit tilbud, Stony! Jeg vil i hvert tilfælde gerne høre mere om det. Nu er jeg (desværre) ikke nørd, så det tekniske går jeg ikke voldsomt op i, hvilket nok netop mere afspejler manglende indsigt/evner end interesse.

Forum-delen kører som en "standard-pakke", men det er ret let at lave sikkerhedskopier af indholdet, så det sker nogle gange ugenligt. Det kunne selvfølgelig være rart at vide, at min udbyder kører backup, men ligegyldigt hvor ofte de gør det, er jeg nok den type, der alligevel helst læner mig op ad mine egne sikkerhedsrutiner... så er der også kun en at give skylden, hvis det går galt. Det kunne selvfølgelig være rart, at det skete automatisk, men hvis jeg alligevel skal tage det ned via FTP, tror jeg ikke, der er den store gevinst i forhold til måden det fungerer på nu. Men det vil du sikkert kunne sige mere om, hvis du ved lejlighed ser det program jeg kører (phpBB) eller i forvejen kender det.

[Frouvne]

Jeg fandt et værktøj, som man kan downloade en gratis prøveversion af:

http://www.acunetix.com/vulnerability-s ... MAod6k-Rlw

Den skulle - efter sigende - lave et check på et website, for at kortlægge om der er lukket for de umiddelbart mest kendte huller, som ofte er dem der benyttes ved brug af automatiserede værktøj.

Har du set nærmere på det?

De stakler på Spiltemplet må virkelig have været udsat for et alvorligt angreb. Siden er stadig ikke kommet op at køre. Jeg har flere gang set, at man har forsøgt at genstarte den, uden at den har været fuldt funktionel. Men lige nu er den stadig i andres vold...

[Erik Mejer Hansen]

Det er meget synd for spiltemplet at de ikke lader til at kunne slippe af med deres problemer. Det tyder på at det system de benytter ikke er så sikkert som det bør være eller ikke er blevet opdateret.

Med hensyn til sikkerheden på germangames.dk er der to dele at kigge på:

Forummet og butikssideen.

Forummet er det nemmeste. Det er jo et phpBB forum, så hvis et bare bliver holdt opdateret burde der ikke være nogle problemer her (men opdateringerne er også ret vigtige. Da phpBB er ret udbredt vil fejl hurtigt blive opdatet og rettet, men phpBB vil kva populariteten også være et populært mål. Så moralen er at holde det opdateret.).

Så er der butiksdelen som jeg ikke kan sige ret meget om. Køre det også noget php eller det ren HTML. Hvis det er ren HTML har I ikke ret meget at frygte. Jeg kan se at i har b-one som byder og de er så store at de har styr på sikkerheden. Den eneste problem her vil være et svagt password, men hvis i bruger det som de gav jer oprindeligt er det ikke noget problem.

Benytter butiksdelen php, kan der potientielt være noget for en hacker at angribe. Her er den bedste beskyttelse at få taget jævnlige backups af databasen (f.eks via phpmyadmin).

Håber det kan hjælpe lidt, ellers skal du endeligt spørge!
(Edit:Rettet et par slåfejl)

[Frouvne]

[...]Håber det kan hjælpe lidt, ellers skal du endeligt spørge![...]

Tak for dit tilbud... det kan meget vel tænkes, at jeg vender tilbage! Så er du advaret! Gode ideer til såvel sikkerhed som yderligere funktionaliteter på siden er meget velkomne, da siden formentlig i løbet af de kommende måneder vil blive revideret kraftigt.