Vi har funnet ut en del ang. hvordan tidligere hacking har foregått.
Så etter at vi har gjort en del grep for å beskytte oss, har vi nå flytta "hjem" igjen!
Det var såpass omfattende at mange av funksjonene ikke vil være tilgjengelig før det er blitt rydda opp i dritten.
Status for opprydding kan du se nederst på denne sida.
Vi holder det hele under oppsyn i tida som kommer - for vi føler oss ikke helt trygge ennå.
Infisering av våre sider kan ha hatt betydning for din sikkerhet - så ta en sjekk på det som står under her:
20080930 / ErikH
HVA KAN SKJE
Det er hovedsaklig 2 forhold
- Når vevssidene kan påvirke maskinen til brukerne må vi all anstendighet "ta ned" systemet så dette ikke skal skje.
Sidene og informasjonen som måtte ligge der blir utilgjengelig. Dvs at vi mister funksjonalitet. Det er ikke bra!
- Brukere som ikke har tilstrekkelig beskyttelse kan få sine maskiner infisert.
Vi råder generelt grunnlag at alle som surfer på nettet har en eller annen beskyttelse.
Antivirusprogram er minimum, helst også en eller annen beskyttelse mot annen, uønska inntrenging på egen maskin.
FORSLAG
Forslagene under er gratisprogram som kan installeres på private maskiner.
I noen tilfeller må du registrere deg som bruker - men det er helt greit.
Hvis du vil betale 100-300 kr pr år kan du skaffe deg mer "proffe" program - inkl. tlf.support.
Men etter min oppfatning fungerer gratisprogrammene greit.
Gratis antivirusprogram
Gratis anti-adware, etc
De av dere som er ytterligere interessert - og som kanskje kan bidra til gjøre veven bedre,
kan lese mer under her.
TIL SPES. INTERESSERTE / KYNDIGE
Vi har gjentatte ganger nå vært utsatt for "angrep". I perioden juli, august 2008 ble våre php-filer infisert,
altså først og fremst wiki-delen av nooreg.no.\\
Siste gangen var det html- og asp-filer som er utsatt, dvs den "andre" delen av systemet.
Tror ikke at vi har gjort mye feil - men det er tydeligvis ikke bra nok.
Tar derfor gjerne imot kommentarer, forslag etc. som går på hvordan vi skal kunne få
til sider som er enkle å bruke, samtidig som de ikke er så utsatt for hacking.
Vandalisering av wiki-sidene - som er noe helt annet - er vi blitt lykkelig forskånet fra.\\
Dette til tross for at nesten "hvem som helst" kan gjøre det.
Undertegnede er ingen spesialist på "hackingområdet" - og forstår knapt hva som skjer!
Men såpass mye er forstått at det er knytta opp mot spesielle sider og databasene våre.
Derfor er alle disse sidene nå tatt ut - databasene er stengt.
Det vil sjølsagt medføre mindre funksjonalitet for brukerne - men inntil en løsning er på plass MÅ vi gjøre det slik.
Om noen kan bidra på en eller annen måte vil vedkommende få takk i himmelen eller noe liknende fra o-regionen.
Send evnt. e-post til: erik.haa(krølla)gmail.com, eller ring 94430332/62497332.
Referanser: (for spesielt interesserte!)
Status
for gjenoppretting av nooreg.nos funksjonaliteter etter hacking-angrep i uke 2008W34:
20080824 / ErikH
| Funksjon | Vurdering | Status |
|---|
| Wiki-system | Viktigst å få opp att
Oppretta nye brukernavn og passord for admin. | OK - 20080920 / EH |
| Dokumentsamling | Rydda | OK - 20080920 / EH |
| Route-gadget/Split-Browser | Mye opprydding. Prioritet? | Fjerna/Avslutta - 20080920 / EH |
| EKT-enheter | Har vi bruk for denne? Er det ajour? Kom med innspill
Sanns. viktig for løypeleggere ved større arrangement
Se:HJELP! | Ute av drift |
| Løpskalender | Har vi bruk for denne? Ikke mye brukt i det siste
Møte i Regionrådet viste at det var liten interesse for felles løpskalender
Den er derfor kutta ut! | Fjerna/Avslutta - 20080920 / EH |
| Dølasprettkartotek | Bør fungere på en eller annen måte. Kom med innspill
Se:HJELP! | OK - 20091001 / EH |
| Andre saker? | Wiki-sårbarhet, rapport | OK - 20080826 / EH |
