Silentwhisper hackad.

Klart man stog med! Var ändå dags att byta password.

vi maxade en BBB 10/10 lina i princip dygnet runt i 3 år. under vissa perioder hade vi två 10/10 linor samtidigt då använde vi totalt 16 mbit/s.

Angående länken jag postade förut till säkerhetstestet av Internet Explorer, jag borde ha skrivit den utan "," på slutet då det kom med i länken >. <
Så länken var http://frigolit.jrt.se/ietest.html

Plus lite teknisk info:
Den där exploiten kan läggas in mer eller mindre osynligt på vilken site som helst som folk kan lura in er på, ungefär som att ni har gått in på den bara för att jag postade den.
Vad den gör är att den laddar in lite olika objekt i IE som får det att krascha lite.
Sen får man IE att ladda ner ett program och starta det, http://frigolit.jrt.se/ie_exploit.exe i det här fallet.
Vad mitt program gör är att det helt enkelt ploppar upp ett fönster som det står en varning i så man vet om exploiten är skadlig för en själv eller inte.
Den där exploiten är inte så ny, men många är sårbara mot den fortfarande.

Slå på automatiska uppdateringar i Windows om ni inte har gjort det redan!

Är den från databasen eller från de som har lagts upp på internet i klartext?

Det spelar nog mindre roll. Byt lösenord om du är med där ändå. Och om det är den listan som folk har lösenord till så är du troligtvis redan h4xx4d. C00lt med script.-kiddies.

Visst fanns jag med!

Får väl byta lösenord på allt!!! =;(

Ja det va ju jävligt kul att behöva byta ALLA pass eftersom jag inte vet vilket jag använt på SW.

Joo, läste det nu.

måste hålla med Psionicist, silentwhisper gjorde vad de kunde. Den stora säkerhetsmissen gjordes av användarna som hade dåliga lösenord. Visst man kan salta osv men å andra sidan borde väll användarna veta om regnbågstabeller å tänka lite innan de gör sina lösenord?

Förväntar du dig seriöst att vanligt folk ska ha kunskaper om vad md5 och rainbowtables är?
FÖ. är det jävligt dålig stil att det inte står något om det på upl.silentwhisper.net.

Det är en del av alla de som de tagit fram mail, namn och lösen på. På dessa har de alltså allt.

Alla dessa lösenord för allt är ett stort problem idag, att ha dem sparade i något program är rejält farligt för knäcker de lösenordet för det så har de alla. Även om programmet man använder är bra, så skyddar det inte mot eventuella keyloggers som ens antivirusprogram tillfället kan missa, eftersom det inte har uppdateras ännu för just det säkerhetshålet ännu.
Dessutom är det ett väldigt problem om man som jag använder datorer lite varstans där jag ej får installera något program, men ändå måste kunna komma in på en massa ställen.
En extern "lösenordsspararenhet" kan ju också bli knäckt, dessutom om den blir stulen men ej knäckt eller bara går sönder så sitter man ändå där med x antal lösenord som man inte kan få tillbaka.
Och ha olika ”riktiga lösenord” på alla lösenordskontroller är hopplöst, det finns bättre saker att ha lagrade i huvudet. Man skall vara rädd om det lila utrymme som man har.

Nå en får väl hoppas att några av de som har gjort det eller spridit någon gång någonstans än här blir uthängda.. Får se om de är så stora i käften om de skulle få hembesök av någon arg person. Information skall vara fri tycker dem och då får de väl stå för det även den dagen.

Själv blev jag drabbad dock har jag olika nivåer på säkerhets ord för olika saker, men det var säkrast att göra ett byte rakt igenom och se vilka emailadresser som är registerade för respektive konto. För kommer de åt ett ”slaskemail” så kan de från den ibland få tag på andra lösenord osv..
Även om man själv snabbt åtgärdade problemet så kommer nog antalet falska användare öka vilket drabbar alla. Forum blir spammade, personer med en annans email kan maila en, personer kommer använda andras konton att handla på vilket även drabbar säljaren med problem.

Certifikat, keyfiles eller smartcards skulle det vara på alla siter!
Då behöver man inte oroa sig lika mycket
Men det är lite överdrivet idag ^^

Jo, det är väl främst där man kan ge kritik till silentwhisper-folket, att dom bara tagit ner sidan utan att lägga upp en förklaring. Alla som drabbats lär ju inte läsa på flashback..

Konstigt jag var inte med på listan. Ändå har jag varit medlem där länge.

Det var en idiot på Flashback.info som hackade sidan. Här är tråden där idioten skrivit: http://www.flashback.info/showthread.php?t=380202&page=3

Om Flashback inte gör något åt det är dom tråkiga.

För i övrigt verkar Admin på Flashback konstig. Han verkar tycka det är bra att alla email och lösenord blivit spridda. Tur att man inte är medlem där för den idioten sparar väl ens IP och sånt och orka vara med alla "scriptkiddies" där som tror dom är bra hackers.

Helvete åt den där som gjorde ett litet n00b script för att komma åt det där. I stället för att bara säga till admin på Silentwhisper så sprider han hela databasen med email och lösenord på Flashback och gör att en bra sida blir nerstängd. Hoppas nån får tag på den där typen.

Han heter "RoofleTrain" på Flashback.info. Här är länk till hans profil: http://www.flashback.info/member.php?u=136903
Hans dåliga hemsida är w w w .swedvdr . org . Bli ej medlem för då hackar han väl er.
Här är hans Whois! Svårt att hitta men! Haha!!

Om ni vill ha whois får ni i så fall söka w w w . på swedvdr . org
Så nu vet ni vem personen är. Någon som vill ringa honom? Haha! Tror det är honom i alla fall om det är hans hemsida. Han har tydligen ett företag patrikweb . se, ofta han har ett "seriöst" företag och en olaglig sida. På något sätt verkar han ha dolt sidan på dom flesta whois tjänsterna.

Bombur, är du 100% på att det är hans sida? En länk känns lite svagt...

Ganska säker. Om någon av er kan fråga diskret på Flashback om det är hans hemsida. Dessutom varför skulle han ha ett "seriöst företag" och en olaglig DVD sida? Alltså det står på hans Flashback profil att det är hans hemsida. Så det borde vara han.
Man kan inte ens regga sig på hans dåliga hemsida. Finns ingen länk till där man kan registera sig där så det är också skumt.
Han verkar sköta om den sidan. Kolla denna tråden: http://www.flashback.info/showthread.php?t=372655&page=2

Här är några av hans andra hemsidor "Swenews" som är en torrentsida. w w w . swenews . info
w w w . Patrikweb . net http://www.aboutus.org/Swedvdr.org
Om det inte är han (som jag tror det är) så känner han i alla fall honom.

Det verkar ju som om han sköter om swedvdr
Citat från Flashback tråd

Bombur. Jag skulle ta och editera din post där du bifogade personuppgifter.
Inlägget strider mot PUL och jag gissar att om inte du editerar bort de uppgifterna så kommer mod att göra det och kanske dela ut en varning till dig.

Det kan ju även vara så att personen som reggade swe***r använde det företaget för att regga domänen.

Har gjort det. Men det står att "namn" är registrant av domänet swedvdr så det borde vara honom. Killen som äger patrikweb kan ju inte registrera alla domän i hans eget namn för i så fall är det allvarligt.

Det är ju publika uppgifter. http://www.dnsstuff.com/tools/whois.ch?ip=http%3A%2F%2Fwww.sw...

jag måste säga att jag också ställer mig i den långa raden som säger att det är användarna som får skylla sig själva då de inte har lärt sig bra metoder att hantera lösenord. SW-crew konstruerade onekligen inte ett system med säkerhet i världsklass - men samtidigt ingick inte den tjänsten i något avtal heller. Jag tycker väl lite synd om vissa medlemmar, i alla fall då det har ekonomiska konsekvenser, annars kan jag inte göra annat än att säga SW RIP och att jag hoppas att medlemmarna har lärt sig något av misstagen.

http://www.pul.nu/sidan2.html

Säg då en bra metod för att spara lösenord så man alltid har med dem för använda dem på andra datorer när det kan behövas?
Har man en webbaserat passwordkeeper, vad händer då om man använder en dator med en keylogger på? En mobilapparat ex telefon, ja de går att knäcka och så är alla ens lösenord på vift. Man kan även tappa bort den etc.
Så det finns enligt mig ingen bra metod, det enda man kan göra är att begränsa skadorisken. Exempelvis som jag att på mindre viktiga ställen bara ha några olika lösenord.

En lösning som en kompis kör med, som jag anser är mycket bra (som jag själv inte provat än, för jag har mitt egna system) är att ha ett lösenord som "färgas" av situationen. T.ex såhär:

sweclockers: mittHemligaSwLösen
hotmail: mittHemligaHoLösen
fz.se: mittHemligaFzlösen

Det är en väldigt snygg metod, även om man naturligtvis gärna tar den ett steg längre, eller gör den mer krånglig. Genom att göra på det viset så har man olika lösenord överallt, utan att risken är stor att man glömmer av den.

totoo: Smart ide. Så skall jag göra lite mer härdanefter.

Om man kör på tootos förlsag så finns risken att dom knäcker ett löse och så får dom tillgång till andra gratis därför kan man ju alltid göra sin egna lilla krypteringsmetod.
lösenordtillHotmail
lösenordtillSweclo
Sedan behöver du bara köra lösenordtillHotmail + Ditt födelsedatum (1999-09-09) + 1 (om du nu registrerar hotmail först) sedan Swec, sedan wintown, sedan något annat. (Som vi sedan krypterar)
På detta enkla sätt har vi nu ett lätt och säkert lösenord. (Om vi nu ska överlåta det till oss och inte till sidorna som vi faktiskt litar på)
Ni kan få låna mit till hotmail om ni vill:
"lösenordtillHotmail69b8f06f640b50f453a131e3683df920"
Eller så kan ju sidan göra det. Peace out.

En liten fundering till er som fortfarande tycker det är lite småkul: Om microsoft skulle blivit hackad och tappat alla hotmail-lösenord, då skulle det bli liv i luckan kan jag lova. Har de mindre rättigheter att tappa lösenord? Har google mindre rättigheter att visa era sökningar samt personuppgifter?

Det verkar inte vara Patrik. Det är nog någon annan. Undrar vem det är.

Mm... "lösenordtillHotmail69b8f06f640b50f453a131e3683df920" lät ju praktiskt

En lista på en del av de konton som fanns i databasen: http://hem.fyristorg.com/thewhyhosting2/Users-USERNAMEONLY
(bara kontonamnen, inga lösenord eller sånt)