Jeg har fået et brev fra en hacker

Hmm.. Skummelt!

jeg ville ikke sætte disketten i , med snakke med politiet omkring det. det kan også være en dum spøf fra en af jeres kammerater. Hvis den virkelig er blevet hacket er logfilerne på servern det vigtgste materiale og de skal forblive intakte, da politiet nok ville spørge om at få dem. du skal derfor have fat i din webhotel udbyder og bede ham om at gemme dem.

//krydset

Tjaaa...jeg ville nok prøve disketten i en gammel maskine eller en offentlig (netcafe, bibliotek eller lignende)...Men uanset ville jeg da klart kontakte politiet...Men overvej lige om det ikke er en practical joke fra en nørd ven.

Det er sikrest at lade politiet klare det. Du har helt ret i, at der OVERHOVEDET ikke kan blive noget af, at sætte disketten i drevet!!!

Men jeg ville vælge politiet, da det ville være en smule ærgeligt at skrotte det hele :)

Scan diskketen...

Det kan meget vel blot være "fis" det hele. Virussen er her alt det ståhej, personen nu har opnået med sit brev.
Hvis I sørger for at jeres maskiner kører med opdateret antivirus-software, og I udadtil køre med fornuftig firewall beskyttelse burde I være ubekymrede.

Jeg ville ikke selv være bange for at undersøg en diskette, men I gør da ret i at være meget forsigtige. kender I ikke en person, der kan teste disketten, blot for sjov skyld. Men lad være med at bekymre jer mere, og sørg så fo det med antivirus-software og firewall.

´jeg vil gører som krsk siger....  scan på en gammel puter

Du skal klart kontakte politiet og spørge dem til råds, disketten skal du ikke sætte i noget som heldst før du har talt med dem. Skal den kontrolleres, så gør det i en stand alone maskine (der ikke er på net) og helst en linux maskine.

hvis du har mulighed foe at lave en zipfil/pakke indholdet diskettet vil jeg gerne teste den for jer.

//krydset

Disketten indeholder nok nærmere en bagdør/spyware end den afinstallerer noget...

du kan sende den til tlarsen@pc-dk.dk

F.eks. kunne du:

Sætte disketten i et drev på en testmaskine og brug rawwrite til at lave en 1-til-1 kopi af disketten.

Lad Ekspertens brugere få adgang til denne kopi.

http://uranus.it.swin.edu.au/~jn/linux/rawwrite.htm

men du skal huske og pakke den ned, med winzip. www.winzip.com.

Jeg tror jeg vil gå til politiet. Det er det nemmeste.

Aflever brev og diskette til politiet og bed dem om at komme med en tilbagemelding vedr. disketten. DE undersøger den og du skal ikke og ejheller prøve på bibliotek eller lign. Sådan noget gør man ikke. Politiet skal nok meddele dig hvad de fandt, men som flere andre så tror jeg det er en dårlig spøg. Vi kunne jo godt teste den her på vores stand alone maskine, men tiden er meget knap i disse dage.

jeg er villig til at teste den :-O

har tid nok :-)

Det med at vente et par uger.. lol, hvis den er "ægte", og vedkommende selv har bikset noget sammen, vil en opdateret scanner nok ikke finde ret meget.

Tjek disketten godt igennem, før I sætter den i nogen drev. Da jeg i sin tid rodede lidt med Anarkistens Håndbog, faldt jeg over en ganske effektiv "diskette-bombe". Den er nem at lave, og laver ganske meget ravage hvis den sættes i en computer.

-> krydset Tak for dit tilbud om hjælp. Men det er nok det nemmeste at gå til politiet. Der ligger en politistation på min vej hjem fra arbejde.

bjarne_l_s>Husk at tage brevet med også kuverten. Det er meget vigtigt.

Han har jo hakket din udbydes server, så hvorfor sender du ikke problemet videre...Hvis du kun har benyttet html og ingen forms med database tam tam...så har han sikkert lavet noget url travesering eller lignende og det er din udbyders problem.

-> perhaps Jeg har lagt kuvert, brev og diskette i chartek.

Jeg synes brevet er lidt kryptisk. Hvordan hacker man en ren html hjemmeside? Og hvorfor kalder han hjemmesiden for et system? Hvis man vil hacke en hjemmeside, så går man ind på serveren, og kigger eller roder. Men hvis han har været inde på serveren, hvorfor skriver han så ikke til udbyderen og tilbyder ham sin diskette?

Jeg tror du nu skal glemme det hele og ikke bekymre dig mere.

Bjarne:

Det kunne ikke din/jeres private PC der er hacket som der menes ?

-> Soreno Det kan godt være. For det taler at det hackede omtales som et system. Men brevet er sendt til Dansk Vegetarforening.

Som firewall har jeg Zonealarm, og der har ikke været nogen popups med meddelser om nogen der har forsøgt at komme ind i de mindst fire sidste måneder. Dårligt formuleret men det går nok.

Selvom man har en firewall er det ikke ensbetydende med at den fanger alt.

De fleste programmer har svagheder - også firewalls.

Måske hackeren har fået adresse ved at lure lidt i de dokumenter der er på den PC som vedkommende har hacket.

(Muligheden for at det er chikane er der selvfølgelig også..)

Det er nok mere sandsyneligt at har gjort følgende:

http://www.dk-hostmaster.dk/dkhostcms/bs?query=vegetarforening.dk&pageid=82&action=cmsview&lang=da

Men hvorfor lige vegetarforeningen ?

Det koster jo lidt tid og penge at medsende en diskette..

Der må være et formål (som nok er chikane) !

Har I nogle som er oplagte "fjender" ?

ud over www.moremeat.com :-)

Hvis det er en fjende, så skal det være en fjende der har to egenskaber. Han skal kende vegetarforeningen (og have noget imod den) og han skal have et vist kendskab til computere. Det er ikke alle, der ved at man skal være meget forsigtig med fremmede disketter. Og den person findes ikke. Mit gæt er at det er en, der har valgt vegetarforeningen tilfældigt.

Formålet med brevet kan være at lave ballade, eller også er det virkelig en hacker. På den anden side, så synes jeg brevet er upræcist formuleret, og en hacker ved at man ikke bare smider en meget tvivlsom diskette i sit drev.

Det er forbudt det han gør. Strengt forbundt. Derfor skal du overlade det hele til politiet. Som nogen måske ved så er jeg webmaster på Spywarefri.dk og vi får også trusler endda på engelsk, men vi har taget alle forholdsregler, f.eks. er det ikke muligt at finde ud af hvem der ejer Spywarefri.dk. Vi har mange fjender blandt de der spinder guld på spyware. Jeg synes stadig at det eneste rigtige er at du tager dit chartek og begiver dig til politiet. Du skal ikke selv vurdere hvad man kan og ikke kan.

Jeg hælder også mest til at gå til politiet. Det føles meget krænkende at få den slags breve.

Det kunne også være at der var flere der havde modtaget lign. breve.

Så kan politiet måske se et mønster..

soreno det har du ret i. Og da politiet rundt omkring i landet arbejder sammen, så er de måske bekendt med lignende tilfælde. Det bestyrker min tro på at det er rigtigt at gå til politiet med den sag.

Det hele ser da ut som en spøk. Kast discetten elle gi den til en som ønsker å teste den.

Sidder lige og har læst tråden....
Alt dette politinoget undrer mig lidt: Personen , herefter han... har jo ikke (iflg hans eget udsagn) ødelagt noget. Han har netop adviceret om at der er et eller andet der står åbent, og at der efter hans mening bør gøres noget. Han har jo ikke ligesom krævet penge, eller truer, eller noget! At han så ikke selv er i stand til at rydde op efter sig kan der jo være flere grunde til, og at der ikke kommer mere præcise informationer om hvad der er galt må jeg medgive er lidt underligt og gør også den konkrete sag lidt speget.
MEN: Hvad gør man hvis man af en eller anden grund finder ud af at et system er sårbart??????
1) Siger det til den der ejer det (og risikerer at blive politianmeldt)
2) Er ligeglad, og og tænker "Hans problem, ikke mit".
3) Anmelder ejeren for lemfeldig omgang med sikkerhed, og for at stille CPU og net til rådighed for orme og andet utøj.

.... Jeg ville uden tvivl gerne vide det hvis der var et hul et eller andet sted i mine konfigurationer.

Dersom politiets dataanlegg går ned i løpet av betjentenes iherdige forsøk på å teste ut diketten så er det i hvert fall ikke hackerens feil ..

Man kan selvfølgelig anmelde hva man vil, men jeg tror ellers tro at det er lite realistisk å anta at politiet har tid og ressurser til å sette av 4 sekunder til å etterforske saken.

Når man får tilsendt en discette på denne måten så har man da selv ansvaret for å forstå at man ikke må sette den inn i en PC tilkoplet dataanlegget.

Selv om det i realiteten skulle dreie seg om et litt merkelig forsøk på et hackerangrep, så forholder det seg jo slik at de fleste PC'er som står tilkoplet internett regelmessig og ofte flere ganger om dagen vil bli forsøkt hacket.

Dersom politiet skulle springe rundt og undersøke alle mulige tenkbare hackerforsøk, enten de er gjennomført eller ikke, da ville jeg tro at politiet måtte gjennomføre en del nyansettelser og at man ville få det ganske travelt.

Jeg har snakket med politiet idag. De henviste til politiets "Data Crime Unit" (det hedder det), på Store Kongensgade 100. Dem vil jeg kontakte ved lejlighed.

-> langbein Jeg synes ikke man har lov at sende den slags breve. Bare fordi man har en hjemmeside, så kan det ikke være meningen at man skal bruge mange resurser på sikkerhed. Et andet eksempel: Går man alene på gaden så kan tre mand uden problemer banke en ned. Forestil dig at en tilfældig mand får et brev om, at når han går på gaden, så kan han blive banket ned, og manden skal derfor beskytte sig. Det vil være et meget ubehageligt brev at få.

Ja, men ting må vel settes i sin rette sammenheng. Framsettelse om trusler om vold vil være en ting. En anbefaling om å tette et sikkerhetsmessig hull hos en web server, om enn med en tvilsom diskette blir da noe helt annet.

Man vet jo aldri, men jeg ville tro at det viser seg at hverken "data crime unit" eller andre hos politiet i realiteten har tid eller ressurser til å følge opp en slik sak som dette.

Det er vel ikke det samme å sende en datadiskette og si at den kommer fra aen hacker, som å banke opp 3 mann på gaten ?

Det ligger jo rett nok en slags tilståelse i brevet der hackeren sier at han faktisk har vært inne på webserveren til wegetarforeningen på steder/måter han ikke har lov til. Dette er rett nok ulovlig.

Dersom discetten eventuelt inneholder programvare som er uheldig å installere på en maskin så kan man vel si at det foreligger "planlegging" av et lovbrudd, hvilket også i seg selv er ulovlig.

Kjenner ikke til rettspraksis i Danmark, men i Norge så har det faktisk tidligere vært saker som har gått helt til høyesterett.

En ansatt i et datafirma som selger produkter innenfor datasikkerhet hacket inn i en av dataserverene til Universitetet i Oslo for å demonstrere at Universitetet ikke hadde god nok oppfølging på sikkerheten. Ingen ting ble ødelagt men den profesjonelle hacker så seg litt rundt.

Saken ble så anmeldt til politiets avdeling for datakriminalitet. Saken gikk for domstolene i flere år. Den ansatte i datafirmaet ble dømt i de to første rettsinstansene. Han ble så til sist frikjent av høyesterett ut fra den begrunnelse at vedkommende egentlig ikke hadde gjort noe datainbrudd, han hadde kun gått inn på en server som i realiteten var åpen for alle.

Anvaret ble plassert på Universitetet selv på grunn av for dårlig sikkerhet og den profesjonelle hacker, som ikke hadde gjort noe annet enn å melde fra om mangelen på sikkerhet, ble selv frikjent.

Denne dommen har nå faktisk blitt noen år gammel, men den brukes fortsatt som retningslinje for hva man kan og ikke kan. Dommen inneholder selvfølgelig en hel del mye mer enn det som står i avisartikkelen.
http://tux1.aftenposten.no/nyheter/nett/d63092.htm

... Men han kom faktisk ikke inn på serveren ...

Dersom det forholder seg slik at det er plasser en "bakdør" på setrveren så vil dette vanligvis kunne avsløres ved en portscan utenfra. "Bakdøren" vil da vanligvis kunne ses som en serverfunksjon som kjører på en eller flere bestemte porter. Jeg vil ikke tro at vegetasforeningens server har noen slik "bakdør" kjørende. En riktig oppsatt firewall, som man bør ha vil også vanligvis uansett være i stand til å "lukke igjen" en slik "bakdør".

En av egenskapene til moderne statefull inspection firewalls er nettop å kunne hindre trafikk til/fra slike "bakdører".

Mener at discetten bør kastes eller testes av en persoson som er villig til å ta sjansen på det og så bør man kjøre en scan på serveren for virus og trojaner. Dessuten så bør man også sette opp en riktig firewall.

Forsøk på dataangrep det sker i dag i tusentall via internett, det er i all enkelhet en så og si naturlig del av det å være tilknyttet internett, da man jo er tilknyttet hundretusener av andre pc'er.

Slik som situasjonen er rundt datasikkerhet og regelmessighen i hackerangrep mot servere og arbeidsstasjoner som er tilknyttet internett så mener jeg at det vil være en uoverkommelig oppgave for politiet å følge opp hvert enkelt tilfelle.

Politiet vil i praksis og i realiteten bare ha kapasitet til å følge opp de sakene som er av litt størelse og viktighet.

Online portscan for å sjekke eventuelt "åpne dører":
https://grc.com/x/ne.dll?bh0bkyd2
http://scan.sygate.com/prequickscan.html
(Forutsetter at vegetarforeningens server er en Windows. Hvis den er en Linux så må man scanne på en litt annen måte.)

Hmm .. ser at vegetarforeningens server er en Linux/Unix (Ved å lese innholdet i headeren til siden.)

Da kan du finne ut om den har en bakdør ved å portscanne utenfra fra for eksempel fra din hjemme pc. Vet ikke om eksperten.dk ville sette pris på nærmere opplysninger om adresse til en portscanner for installasjon på egen maskin. De finnes og de kan letes som gratisprogrammer vha Google. 

Hvis du bare ser de portåpningene som skal være der så vil det vanligvis ikke finnes noen "bakdør".

Det er heller ikke noe spesielt enkelt å plassere en slik "bakdør" på en Linux eller en Unix maskin. Tviler på at denne "døren" finnes.

Jeg har overdraget materialet til politiet. Jeg vender tilbage, når der er nyt i sagen.

Politiet ringede idag. De har undersøgt disketten. Den indeholder et program, der i dos kommer med den ene linien efter den anden. Linierne består af et nul. Programmet er altså uskadeligt. Da der ikke er rodet med filerne på vores hjemmeside, er konklusionen, at det er en dårlig joke.

Men slett ikke dårlig at de undersøkte saken !

Første gang jeg har set dem være effektive

Tak for points og godt at du i hvert fald fik opklaret at der ikke var noget skadeligt på den diskette.