HAM.se, hackad igen!

SM0GLD

Vänsterhänt
Nu har vi fått ny layout igen:D

Så här ser första sidan ut när jag vill besöka ham.se.

HAM_hacked1.jpg

Dessutom spelas det musik!

/Micke
 
Tydligen en riktig "elithackare" han skryter på sin facebook sida om att han nedlagt
så pass stora villebråd som ham.se och cpföreningen.se.

Patetiskt!
 
Eller för att raljera litet med kommentarer från en känd SSA-profil på Facebook då SSA.SE slogs ut nyligen. "En attack från nationella höger extremister??"

Må det nu då i stället varit "en attack från internationella vänsterextremister" som orsakat yttrandefrihetens säkerhetsventil HAM.SE ett kort uppehåll.... ?

73 de RM2D, Mats ;)
 
Last edited:
Hur pass djupt har denne script-kid varit och rotat, är det läge att byta lösenord?
 
Det är det alltid. Frågan är om vederbörande fortfarande har en ingång kvar...
Återigen - aldrig samma lösenord på mer än ETT ställe.
 
Och som alltid när det gäller mer eller mindre egenutvecklade alt. gratis grejor - hur lagras lösenorden? Klartext är vanligare än man tror ännu dag, 2013 - men det bör väl admin kunna svara på. Hashas/saltas dom? Jag kan bli lite bekymrad när jag ser att "ändra lösenord"-sidan inte ens kör https..men det är ju jag det. Nu är ju detta forum inte direkt NASA:s databas, men likväl. Dom dårar som enfaldigt nog har samma lösenord här som på 30 andra ställen..dom ligger risigt till efter en sån här sväng. Vet man hur hacket skedde? SQL-injection?
 
Näe, det hoppas man ju att folk har lärt sig vid det här laget, alltid olika lösenord på olika sidor och byt gärna ofta.

Men nu var jag mest intresserad av om man skulle uppmana andra att byta lösenord, jag bytte för att det var dags att förnya
 
Nu är det väl så att ett konto på en site som ham.se inte leder till någon
större tillgång av kritisk information. Att t.ex komma åt mitt konto ger
inte någon kritisk information. På sin höjd kan det bli irriterande om
någon börjar skriva gallimatias i ens namn. Men det går att kontakta
admin och stoppa kontot.

Däremot är det klokt att ha bra lösenord med regelbundna byten på sådana
siter som t.ex hanterar pengar eller där man har kritisk information,

Framför allt undviker jag sådana siter överhuvud taget om det går. Banker
med mera använder ju andra lösningar idag.
 
Jag fick precis ett "Nigeriamail" från en känd SM7-ham som behövde låna pengar. Kan detta ha ett samband med hackningen?
 
Kan mycket väl vara så. Dom har nog snott åt sej varenda epostadress i databasen (och lösenorden), annars vore ju angreppet meningslöst.
 
Jag fick precis ett "Nigeriamail" från en känd SM7-ham som behövde låna pengar. Kan detta ha ett samband med hackningen?

Nej det tror jag inte, jag har själv fått det mejlet först för något år sedan och senast för ett par månader sedan så det är att betrakta som "gammalt"
 
Nej det tror jag inte, jag har själv fått det mejlet först för något år sedan och senast för ett par månader sedan så det är att betrakta som "gammalt"

OK, vad som är lite speciellt är att dom har registrerat en unik mail "SM7xxx@yahoo.com" för ändamålet. Det och att det innehåller typiska hamfraser tyder väl på att det bara är riktat mot svenska radioamatörer, en rätt smal målgrupp i sådana här sammanhang kan tyckas...
 
OK, vad som är lite speciellt är att dom har registrerat en unik mail "SM7xxx@yahoo.com" för ändamålet.
Det mejl som dök upp hos mig idag hade "Reply-To: srn7xxx@yahoo.com" ("Rudolf Niklas", i stället för "Martin"), vilket säger mig att upphovsmannen snarare har dålig koll.

73,
Jonas/SM5PHU
 
OK, vad som är lite speciellt är att dom har registrerat en unik mail "SM7xxx@yahoo.com" för ändamålet. Det och att det innehåller typiska hamfraser tyder väl på att det bara är riktat mot svenska radioamatörer, en rätt smal målgrupp i sådana här sammanhang kan tyckas...

Man registrerar sällan mailadresser då det är tidsödande, istället "spoofar" man en mejladress, dvs ändrar avsändaren i mejlets header så det ser ut som att mejlet kommer från en annan avsändare till exempel kalle.anka@ssa.se.
Detta görs lätt i en programvara i vilken man har läst in en lista med "upphittade" e-mailadresser.

Sorry för off-topic
 
"srn7xxx@yahoo.com" är dock likväl en för ändamålet registrerad unik adress och den finns som: "Reply-To: srn7xxx@yahoo.com" i källkoden. Den är knappast för generella scams utan antyder en mer riktad "attack" mot hamkollektivet.
 
Det finns fler "Nigerabrev" från adresser med "smXXXX@yahoo.com", skrev ett inlägg
för något år sedan om ett sådant som verkade komma från en SM5:a.

I den tråden kom det fram att det förekommit tidigare brev i samma stil. Så hur de än
kommit på det och hur de än sänder sina mail så har detta pågått en längre tid.
 
Back
Top