Angreb Truer Ts


Recommended Posts

Inden for de sidste par uger har der været ubudne gæster på Trommeslageren.dk (læs hackere, red.).

 

Gæsterne har desværre smadret vores database og fået skabt sig adgang til vores ftp via et sikkerhedshul i vores forumsoftware.

 

Dette bevirker at forummet står overfor en større opdatering. Bliver dette ikke gjort snart, risikerer vi at hjemmesiden går i sort på ubestemt tid.

 

Denne opdatering får en række konsekvenser. Forummet vil blive engelsksproget indtil jeg får det oversat til dansk igen. Dertil vil layoutet også ryge sig en tur. To ting der tilsammen er ekstremt tidskrævende at få på benene igen.

 

Med andre ord, så kommer jeg - som administrator - til at bruge rigtig mange timer på at få siden genoprettet efterfølgende.

 

DET ØKONOMISKE ASPEKT


Desværre er der pt. ikke økonomi nok i Trommeslageren.dk til at jeg kan gå igang med at genetablere sitet for fuld kraft. Jeg kan simpelthen ikke retfædiggøre at hive mange timer ud af kalenderen til ulønnet arbejde. Med andre ord kan det komme til at tage lang tid før Trommeslageren.dk igen fungerer normalt.

 

HVAD NU?

Jeg har derfor lagt hovedet lidt i blød. For selvfølgelig er de donationer der af og til rammer sidens bankkonto meget velkomne. Det sker bare sjældent, og med små (men dog værdsatte) beløb der ikke rækker langt i denne sammenhæng.

 

Måske kunne en form for "croud funding" være løsningen. Dette forudsætter dog at der er mange der har lyst til at smide penge i hjemmesiden. Og så strider det jo lidt imod hjemmesidens grundlæggende præmis om, at siden er gratis for alle.

 

Så lige nu ser det hele lidt usikkert ud. Ét er dog sikkert: Bliver hjemmesiden ikke snart opdateret, risikerer vi at den lukker ned på ubestemt tid.

 

GIV DIT BESYV MED

Alle kommentarer og forslag er velkomne i tråden her :tu:

 

AFSLUT DINE HANDLER

Det vil være en god idé at få kontaktinfo folk du evt. måtte ahve handler kørende med pt. Jeg kan ikke garantere for hvor længe siden er oppe, og om hackerne pludselig finder på noget.

 

Mvh


Gunnar Kristiansen


Admin

Link til kommentar
Del på andre sites

Konto nummeret skal bare lige op i tråden her og så er der donation fra mig igen, jeg kan IKKE undvære dette site og sådan er uden tvivl mange andre der har det.

 

Lad os alle støtte op om Gunnar's fremragende hjemmeside og give et bidrag til at få TS på rette spor igen.

Dette er slet ikke for at presse folk som ikke har nogen penge, har man ikke råd så er det selvfølgeligt forståeligt men er der en lille smule på kistebunden, stort som småt, så støt op om problemet.

 

Hvis jeg bare havde en lille smule forstand på hvad der skulle gøres i computer termer, havde jeg også gerne stillet min tid til rådighed, men jeg aner desværre ikke noget om programmering eller dertil hørende ting der skal gøres for at rette op på problemet, så derfor en donation for mit vedkommende.

 

Gryden.

Link til kommentar
Del på andre sites

Post lige kontonummeret... Og lidt om hvor mange gryn du skal bruge

 

Så gør vi et eller andet..

 

Har du brug for assistance til at vedligeholde sitet så sig også til... Har selv kompetancen og kender flere flere slagere der er it folk også som nok kan overtales til at give en hånd!

 

Det kunne også tænkes at der skal noget andet forum software til., der er flere open source software pakker der kan bruges og som er forholdsvis sikre hvis man finder en god web host.

 

Vi er mange der ikk kan undvære TS!

 

Men først: post kontonummer asap!

Link til kommentar
Del på andre sites

Åh hvor pisser sådan nogle kraftidioter mig da for sindssygt af!

 

Men ja, vi mangler et kontonummer, jeg står midt i en flytning så jeg har ikke formuer i overskud, men jeg vil bestemt give mit bidrag - har fået så meget ud af TS gennemtiden, så det manglede bare!

 

"De ka' ikkeee slå os ihjeeel..." :doo:

Link til kommentar
Del på andre sites

Det er simpelthen fubar det her! Jeg kan desværre ikke bidrage med kompetence ud i it tryllerier, men smid et kontonr op og så kan man jo give lidt den vej.

 

TS er en fast bestandel af min dag, og liv som slager og det må ikke forsvinde!!! Så lad os allesammen bakke op om det her.. Hvis alle medlemmer smider 150 kr så burde det give en ok start, med den support som Henrik også har tilbudt. Og hvis det ikke er nok, så kan vi vel alle blive enige om at vi gerne vil investere lidt mere i overlevelsen!!!

 

Guld

Link til kommentar
Del på andre sites

Det er godt nok alt for træls!!!!

 

Nu kan jeg ikke tale på alles egne, men hjemmeside er alt for vigtig til, at den skal gå ned.

Derfor vil jeg gerne støtte siden økonomisk - også på månedlig basis.

En ide kunne være, at MÅSKE forummet (eller dele heraf) kunne være for betalende medlemmer, også lade markedsdelen være åben.

 

Jeg ved ikke hvor mange kroner der skal til pr. måned, men 150 kr. er ikke for meget.

 

Jeg kan ikke stille med it hjælp, men jeg ved, at på diverse produktionsskoler, sidder der flere it-værksteder, som måske kunne være behjælpelig med genetablering eller noget.

Link til kommentar
Del på andre sites

Hvad betyder det for individet, "at gæsterne har smadret vores databse, og fået adgang til vores ftp"? Trist og sørgelig besked, men vi kan ikke undvære ts, det er sikkert. (:

 

Vh

Frederik

 

Helt konkret har de slettet en tabel i databasen. Det gør at jeg f.eks. ikke længere som admin er i stand til at slette medlemmer. De har på mystisk vis været i stand til at trække alle bruger-mailadresser ud. Dette garanteret med henblik på salg til spammere. Jeg kan se at de har efterladt en ".ru" adresse, så det er altså folk fra Rusland med stor sandsynlighed.

 

Men det giver på en eller anden måde fin mening at netop det at slette brugere ikke længere er muligt, hvis deres intention altså er at nappe emailadresser.

Link til kommentar
Del på andre sites

Jeg er 100% med på donation og medvirker gerne til oversættelsesarbejdet af sider fra engelsk til dansk. Bare giv lyd. Selve IT delen har jeg ingen forudsætninger for at hjælpe med.

 

Mange hilsner

Claus

Tlf. 4018 4050

Link til kommentar
Del på andre sites

Helt konkret har de slettet en tabel i databasen. Det gør at jeg f.eks. ikke længere som admin er i stand til at slette medlemmer. De har på mystisk vis været i stand til at trække alle bruger-mailadresser ud. Dette garanteret med henblik på salg til spammere. Jeg kan se at de har efterladt en ".ru" adresse, så det er altså folk fra Rusland med stor sandsynlighed.

 

Men det giver på en eller anden måde fin mening at netop det at slette brugere ikke længere er muligt, hvis deres intention altså er at nappe emailadresser.

 

 

Er det ikke muligt at genskabe tabellen fra en tidligere backup af databasen ?

Hvis det var en tabel der kun inderholdte data omkring dig som admin, kunne man også oprette den igen i SQL Databasen. Det kræver dog at vi ved hvordan den så ud før :)

 

Og den .ru adresse der skal slettes. Har du et særskilt login til SQL Databasen. Den indeholder sikkert en tabel med brugere og mail adresser, hvor du med en enkel sql sætning, kan fjerne ønskede brugere :)

Link til kommentar
Del på andre sites

Det er simpelthen fubar det her! Jeg kan desværre ikke bidrage med kompetence ud i it tryllerier, men smid et kontonr op og så kan man jo give lidt den vej.

 

TS er en fast bestandel af min dag, og liv som slager og det må ikke forsvinde!!! Så lad os allesammen bakke op om det her.. Hvis alle medlemmer smider 150 kr så burde det give en ok start, med den support som Henrik også har tilbudt. Og hvis det ikke er nok, så kan vi vel alle blive enige om at vi gerne vil investere lidt mere i overlevelsen!!!

 

Guld

Ja 150,- pr medlem ville give mere end 1 mill i kassen. Det kommer selvfølgelig aldrig til at ske:) jeg ved ikke hvor mange aktive medlemmer vi er på siden men over 7000 er nok et helt forkert tal. Jeg er også en af dem, der dagligt logger ind og er selvfølgelig også klar på at donere et beløb. Kunne en fast kontingent måske være en løsning? Jeg ved det vil sortere flere tusinde brugere fra men er de her alligevel? Det behøver jo ikke være enten/eller men lad os lege der er 200 medlemmer, som er villige til at fast betale 25 kr pr måned. Det giver 5000,- til Gunnar pr måned og kunne på den måde frigøre resourcer og timer til at arbejde med it-delen. Det kan også være der er mange flere, som er villige til at betale men lad os holde beløbene realistiske og dermed bevare så mange aktive medlemmer som muligt. Mange bække små;) donationer ved siden af kunne jo stadig være muligt. Jeg forestiller mig at de fast betalende medlemmer kunne have adgang til at oprette annoncer, se ts julekalenderen, være med i konkurrencer, deltage i ts dage osv. 25,- er ikke meget men giver adgang til fede features. Måske det kunne lokke folk til at punge ud? Beløbet kunne også være 30,- 50,- eller andet men tror meget hurtigt mange bliver skræmt væk hvis det bliver for højt. Jeg aner ikke om kontingent ville være noget lort at administrere men det var lige min tanke.

Link til kommentar
Del på andre sites

Ja 150,- pr medlem ville give mere end 1 mill i kassen. Det kommer selvfølgelig aldrig til at ske:) jeg ved ikke hvor mange aktive medlemmer vi er på siden men over 7000 er nok et helt forkert tal. Jeg er også en af dem, der dagligt logger ind og er selvfølgelig også klar på at donere et beløb. Kunne en fast kontingent måske være en løsning? Jeg ved det vil sortere flere tusinde brugere fra men er de her alligevel? Det behøver jo ikke være enten/eller men lad os lege der er 200 medlemmer, som er villige til at fast betale 25 kr pr måned. Det giver 5000,- til Gunnar pr måned og kunne på den måde frigøre resourcer og timer til at arbejde med it-delen. Det kan også være der er mange flere, som er villige til at betale men lad os holde beløbene realistiske og dermed bevare så mange aktive medlemmer som muligt. Mange bække små;) donationer ved siden af kunne jo stadig være muligt. Jeg forestiller mig at de fast betalende medlemmer kunne have adgang til at oprette annoncer, se ts julekalenderen, være med i konkurrencer, deltage i ts dage osv. 25,- er ikke meget men giver adgang til fede features. Måske det kunne lokke folk til at punge ud? Beløbet kunne også være 30,- 50,- eller andet men tror meget hurtigt mange bliver skræmt væk hvis det bliver for højt. Jeg aner ikke om kontingent ville være noget lort at administrere men det var lige min tanke.

 

Ja det strider jo lidt mod grundtanken, men måske tiden er inde til at differentiere lidt mellem brugere. Du har helt ret I at der ikke er 7000 aktive brugere. Jeg ved fra statistikken at vi har omkring unikke besøg dagligt. Jeg har også på få dage fået over 350 brugere på nyhedsbrevet. Så nogle interesserede må der jo være.

 

Den største udfordring jeg lige ser i forhold til kontigent, er at få automatiseret processen omkring betaling/registrering/rettigheder. Det nytter ikke at skulle sidde at lave den slags manuelt. Er her it-kyndige der ved hvordan det burde gribes an?

Link til kommentar
Del på andre sites

Er det ikke muligt at genskabe tabellen fra en tidligere backup af databasen ?

Hvis det var en tabel der kun inderholdte data omkring dig som admin, kunne man også oprette den igen i SQL Databasen. Det kræver dog at vi ved hvordan den så ud før :)

 

Det koster 950 kroner pr. restore, og ingen ved præcist hvor langt vi skal tilbage. Og uanset, så vil sikkerhedshullet være der indtil en opgradering har fundet sted, og som jeg forstår det på forum-supporten, så er det ikke nødvendigt at genoprette tabellen før en opgradering kan finde sted. Det er så vidt jeg er orienteret en tabel der gemmer facebook-likes der er slettet.

 

 

Og den .ru adresse der skal slettes. Har du et særskilt login til SQL Databasen. Den indeholder sikkert en tabel med brugere og mail adresser, hvor du med en enkel sql sætning, kan fjerne ønskede brugere :)

 

Der er ikke .ru adresser mellem brugerne. Det var en adresse jeg opstøvede blandt deres efterladenskaber på ftp'en.

Link til kommentar
Del på andre sites

950 pr restore?!!

 

Ikk forstået.. Er det løn til en der gør det ?.. Hvis ja, så kan jeg gøre det gratis hvis bare jeg har adgang til en konsol eller web interface eller bare sqlnet adgang.. Har alle kompetacer i mig selv eller en kollega så bare sig til!

 

En god host gør sådan noget gratis.. Så er harm på dine vegne.

 

Så altså: hvis du har adgangs info og en dump eller sql fil så kan jeg fixe det.. Senest mandag.

Link til kommentar
Del på andre sites