Hindra yttrandefriheten
Patrasket på nätet yrar ofta om yttrandefrihet men de säger aldrig att det bara gäller dem själva. När det gäller andras rätt till yttrandefrihet begår de till och med brott för att hindra den.
Hacka en tidning
Försöka hacka en tidning är det värsta brott man kan göra mot yttrandefriheten. Ändock gör Yttrandefrihetsvurmarna detta ofta. Vi får besök av hackare ungefär var annan dag. Någon gång då och då är försöken mer ingående och skickligare utfört. Här nedan är några hackerförsök av flera. Vi visar inte all info av särskilda skäl:
| november 20, 2016 5:28e m | 195.22.127.115 (Poland)
Directory Traversal – wp-config.php in POST body: _mysite_download_skin=../../../../../xxxxxxxxxxxxxxxxx |
| november 20, 2016 5:25e m | 195.22.127.115 (Poland)
Directory Traversal – wp-config.php in POST body: _mysite_download_skin=../../../../../xxxxxxxxxxxxxxxxx |
| november 20, 2016 5:25e m | 195.22.127.115 (Poland)
Directory Traversal – wp-config.php in POST body: _mysite_download_skin=../../../../../xxxxxxxxxxxxxxxxx |
| november 20, 2016 5:22e m | 195.22.127.115 (Poland)
Directory Traversal – wp-config.php in POST body: _mysite_download_skin=../../../../../xxxxxxxxxxxxxxxxx |
| november 20, 2016 5:21e m | 195.22.127.115 (Poland)
Blocked for Directory Traversal – wp-config.php in POST body: _mysite_download_skin=../../../../../xxxxxxxxxxxxxxxxx |
| november 20, 2016 5:20e m | 195.22.127.115 (Poland)
Directory Traversal – wp-config.php in POST body: _mysite_download_skin=../../../../../xxxxxxxxxxxxxxxxx |
| november 20, 2016 5:19e m | 195.22.127.115 (Poland)
Directory Traversal – wp-config.php in POST body: _mysite_download_skin=../../../../../xxxxxxxxxxxxxxxxx |
| november 20, 2016 5:17e m | 195.22.127.115 (Poland)
Directory Traversal – wp-config.php in POST body: _mysite_download_skin=../../../../../xxxxxxxxxxxxxxxxx |
| november 20, 2016 5:01e m | 195.22.127.115 (Poland)
Double Opt-In for Download <= 2.0.9 – SQL Injection |
Vad är nyttan
Till och med en hackare måste få ut något av att hacka men i detta fall finns det inget att få ut, det är bara en massa onödigt arbete. Det är så att vi har i databasen bara det som går att läsa på nättidningen. Inga konton finns att få ut då det inte finns några konton registrerade på nättidningen annat än fakekonton, inga mejladresser av vikt och inget annat finns heller. Det enda som finns är artiklar och kommentarer som går att läsa helt öppet i nättidningen på vanligt vis.
Gjorde bort sig
Den som gjort detta har gjort bort sig för vi har en chans att hitta personen. Misstaget var att beställa en massa spammejl till vår nättidnings inkorg efter hackerförsöken. Nu är det så ordnat att mejl som kommer in i för hög takt med likartat innehåll styrs över till en annan server. Innan det styrdes över fick vi in några tusen mejl. Enligt vårt webbhotell kom det in tiotusentals mejl på någon timma innan de stängde porten för dessa mejl.
OVPN
Vad idioten som fixade detta tydligen inte känner till är att beställarens ip-dress följer med i Spam-mejlen. Så här ser ett av dem ut:
Mailing list subscription confirmation notice for mailing list UAF-Notes-L We have received a request from 46.227.67.165 for subscription of your email address, "kontakta_oss@intre.se", to the uaf-notes-l@lists.alaska.edu mailing list. To confirm that you want to be added to this mailing list, simply reply to this message, keeping the Subject: header intact. Or visit this web page: https://lists.alaska.edu/mailman/confirm/uaf-notes-l/0087cc1d9e75d73d14af8101eb4f66874de97bd8 Or include the following line -- and only the following line -- in a message to uaf-notes-l-request@lists.alaska.edu: confirm 0087cc1d9e75d73d14af8101eb4f66874de97bd8 Note that simply sending a `reply' to this message should work from most mail readers, since that usually leaves the Subject: line in the right form (additional "Re:" text in the Subject: is okay). If you do not wish to be subscribed to this list, please simply disregard this message. If you think you are being maliciously subscribed to the list, or have any other questions, send them to uaf-notes-l-owner@lists.alaska.edu. |
Det fetade numret i listan här ovan är från OVPN. Detta är en Svensk operatör för de som vill vara anonyma. Hackaren och spammaren är alltså någon användare i Sverige.
Kartläggning
Genom att följa IP-nummer från Ovpn kan vi se vad denna läser här och kommentarer som postas osv. Genom enkel kartläggning kan vi kanske hitta personen och när vi gör det polisanmäler vi inte eftersom vi tycker synd om galningarna. Egentligen skulle vi vilja säga som GW Persson gjorde i direktsändning på teve om den som stal GW:s identitet: “Får jag tag i honom slår jag ihjäl honom”.
Vår mejladress
Vår mejladress kontakta_oss@intre.se som spammades är inget mejlkonto. Det är ett så kallat mejl-alias som styrs enligt vissa regler. Vi raderar bara aliaset så är det borta. Vi byter nu system för det tar tid att hålla dräggen borta.
Verkar som om dom små flashbackarna börjar bli rädda det tätnar.. Bra jobbat?
Ja, deras “tuffhet” är bara skenbar. Egentligen är de fega kräk som gömmer sig bakom anonymitet. De verkligt farliga är vanliga medelsvenssons som retats.
Eftersom OVPN/en OVPN-baserade VPN används av många på Flashback (ett ställe där du är oomtyckt), samt är en populär VPN även utanför Flashback (Jag använder OVPN och det har jag inte hittat genom Flashback), hur ska du kunna skilja på olika OVPN-användare?
Det går inte skilja på dem så det kan bli så att vissa inte kan komma hit.
Kan hålla med om att det är lite lågt att hacka en tidning som håller sig inom ramarna för grundlagen.
SQL Injection känner jag till, men vad betyder Directory Traversal? Utför någon bot eller människa attacker via http-requsts? Är det via formulär? Ingen bör väl kunna komma åt wp-config.php utan lösenord? Tar gärna en förklaring så jag blir lite klokare!
Det är en attack som kallas ” ../attack, directory climbing and backtracking”.
Det handlar om att försöka ladda ner skyddade filer. Duktiga hackare kan få ut en hel del om de lyckas ladda ner en viktig fil:
1) De kan komma åt hur lösen saltas.
2) De kan få information om databasen som kan underlätta nedladdning av riktade delar av den.
3) De kan få reda på MySQL databasens olika inställningar
4) De kan få tag på vissa inloggningsuppgifter som gör det lättare att testa användarnamn och mejladresser som, i detta fall vi, använder på andra platser.
5) osv
Vi är dock skyddade med dubbla skyddsskal. I Folkets Intresse ligger i en subbdomän. Först måste den riktiga domänen passeras (www.intre.se), där fastnar mycket skit. Därefter skall de passera subbdomänen (ifolkets.intre.se) som skyddas av flera olika tekniker.
Om de trots allt lyckas passera alla skydd är det enda de kan göra att förstöra sajten. Så fort vi ser det och sitter vid datorn tar det ca 10 min så är allt återställt igen. Det går möjligen att förstöra efter lång tid och många försök men vi återställer det igen på mycket kort tid. Det är alltså slöseri med tid att hacka denna sajt.