Sex-forum hacket

[Bundstokken 2138]

• 
• 
• 

Det kunne være "hyggeligt" hvis det skete her: 
https://www.expressen.se/nyheter/brottscentralen/sexforum-hackat-svenska-sexkopare-och-saljare-hotas-att-hangas-ut/

[Some1 182]

@Ledvogter og andre admins herinde. I har vel vores ryg 110 % herinde ik??? 

Jeg frygter/mistænker absolut intet, men en usikker server kan ødelægge livet for mange mange mennesker herinde.

[Ledvogter 984]

Some1 skrev, for 38 minutter siden:

@Ledvogter og andre admins herinde. I har vel vores ryg 110 % herinde ik??? 

Jeg frygter/mistænker absolut intet, men en usikker server kan ødelægge livet for mange mange mennesker herinde.

På med-moderatorernes og egne vegne kan jeg kun sige, at vores integritet er total. Vi vil aldrig lække oplysninger til myndigheder eller andre, selv under trusler om bål og brand. Det er simpelthen ikke en mulighed.

Hvad sikkerhed for hackere angår, bliver du nødt til at spørge @Administrator, da vi moderatorer ikke har noget at gøre med det tekniske. Men vi har fuld forståelse for dine betænkeligheder og tager dem alvorligt.

[TheVoice 9471]

Some1 skrev, for 2 timer siden:

@Ledvogter og andre admins herinde. I har vel vores ryg 110 % herinde ik??? 

Jeg frygter/mistænker absolut intet, men en usikker server kan ødelægge livet for mange mange mennesker herinde.

Folks ip-adresser kan næppe bruges til ret meget.  Og da alle vel forhåbentligt ikke sidder og skriver om følsomme og personhenføre oplysninger vil hackning næppe kunne ødelægge manges liv - Eller er folk ligeså naive som på FB. 

[holstebronx 7415]

TheVoice skrev, for 26 minutter siden:

Folks ip-adresser kan næppe bruges til ret meget.  Og da alle vel forhåbentligt ikke sidder og skriver om følsomme og personhenføre oplysninger vil hackning næppe kunne ødelægge manges liv - Eller er folk ligeså naive som på FB. 

Der var da engang en som ville sende ansigts billede til mig på pm, det frarådede jeg. 

Det kan også være noget med hvilken mail adresse man har brugt til at registrere sig med, hvis man har brugt samme mail til andre "officielle" ting... 

Der har også været nogen herinde som oprettede en profil, med deres rigtige navn, såå... 

Nogen har da også skrevet deres adresse herinde i pm's så vidt jeg husker 

 

[Ledvogter 984]

Jeg kan kun gentage, at vi ikke viderebringer følsomme og personhenføre oplysninger, det er imod al etik for et site som dette. Vi er godt klar over, at det her ikke er FB, og det må I være glade for.

[M36Od 14]

Ledvogter skrev, for 13 timer siden:

Jeg kan kun gentage, at vi ikke viderebringer følsomme og personhenføre oplysninger, det er imod al etik for et site som dette. Vi er godt klar over, at det her ikke er FB, og det må I være glade for.

Det her handler ikke om hvad i giver videre til andre, men hvis en kom og tog jeres database, hvor sikker er den så.... ? (Og dermed brugeren)

Er privat beskeder sendt til andre krypteret, eller gemmes de i cleartext i databasen ? I så fald avav

Det handler voldsomt meget, om tillid når man bruger en side hvor personlig sikkerhed bør være i top.

Desværre findes der mennesker i dag der nyder at lave den slags ting, det er ikke længe siden et stort lettere lyssky forum blev lukket.. 

Så hvor sikker er man som bruger herinde? Hvor meget er krypteret af de data man skriver ind. ? Og hvor meget gemmes og ikke bare skjules via et 0|1 i en database?

Det før omtalte forum kan der læses lidt om her, det giver et indblik i hvad der kan ske hvis helvede bryder løs.

https://www.cyberwarnews.info/2018/01/02/hounddawg-torrent-tracker-hacked-all-users-and-source-leaked/

https://pastebin.com/63ec1gTq

 

[Ledvogter 984]

M36Od skrev, for 17 minutter siden:

Så hvor sikker er man som bruger herinde? Hvor meget er krypteret af de data man skriver ind. ? Og hvor meget gemmes og ikke bare skjules via et 0|1 i en database?

Gode spørgsmål, som @Administrator eller @Maya Kathrine kan svare på.

[TheVoice 9471]

holstebronx skrev, for 23 timer siden:

Der var da engang en som ville sende ansigts billede til mig på pm, det frarådede jeg. 

Det kan også være noget med hvilken mail adresse man har brugt til at registrere sig med, hvis man har brugt samme mail til andre "officielle" ting... 

Der har også været nogen herinde som oprettede en profil, med deres rigtige navn, såå... 

Nogen har da også skrevet deres adresse herinde i pm's så vidt jeg husker 

 

Selvfølgelig kan man i sin naivitet komme galt afsted. i sidste uge var der en pige der skrev at hun blev truet, stalket m.v. at bjerne-manden.  En profil skrev, "skriv til mig, jeg har hjulpet andre piger".  Noget kunne tyde på at denne profil var bjarne.  Man ikke lave It-systemer der beskytter naive folk der ikke evner eller vil tage ansvar for sit eget liv.  Din historie bekræfter jo også, at nogen bare ikke evner at bruge deres sunde fornuft, og når det så går galt, er det enten systemet, udbyderens eller alle andres skyld.  

[Borende X 25043]

Bundstokken skrev, den 31/3/2018 at 21:13:

Det kunne være "hyggeligt" hvis det skete her: 
https://www.expressen.se/nyheter/brottscentralen/sexforum-hackat-svenska-sexkopare-och-saljare-hotas-att-hangas-ut/

Pyha, jeg troede lige, da jeg læste overskriften, at det drejede sig om Rolands- eller BigDicks slamsiloer. Førstnævnte påstodes jo i et nu slettet indlæg at være blevet hacket. Men man kan altså ånde lettet op.

[M36Od 14]

Ledvogter skrev, for 11 timer siden:

Gode spørgsmål, som @Administrator eller @Maya Kathrine kan svare på.

Ja tak, i samme omgang kan de komme med svar på flg spg (De har jo været online mange gange, første gang, ca 7 min efter mit første indlæg :))

1. Hvad sker der med mine private beskeder når jeg i min indbakke vælger en, trykker på skraldespanden (den man normalt bruger når man gerne vil smide ting ud), og der så kommer en pop-up/notify der fortæller mig at min "samtale" er fjernet men andre der har del i den stadig kan læse den (Det var noget i den stil, fik kaffen galt i halsen da jeg læste det) - Det beviser jo min besked ikke er slettet, men bare er blevet skjult i systemet ?... Slettes min besked nogensinde ?????? avav

2. Når man tilgår sit kontrolpanel og vælger "recently used devices" <- (I har oversat det meste andet, men ikke denne del? Oh well) så kan man se by, postnr, landsdel, men ikke den IP der pt er logget ind ??? Den syntes jeg i skulle vise mig så jeg kan matche det med myip.dk ? pt er jeg logget ind i en by jeg aldrig har været i og er så langt fra mig det er umuligt at sige "det er nok en teknisk fejl". I må jo have den IP siden i kan lave et lookup og fremvise alle de andre data... Vis mig nu den IP ?

Og så vil jeg stadig gerne vide hvor meget af det jeg taster ind på denne hjemmeside der er krypteret ? Tror ikke jeg er den eneste.

Skulle folk vælge at skrive til mig, så har jeg deaktiveret beskeder.. Det hjælper jo ikke at trykke på sletknappen (gad vide om man så har deaktiveret beskeder, eller om de bare ryger i en anden mappe.)

 

Der er en fin guide til det framework i bruger her,. .https://invisioncommunity.com/4guides/themes-and-customizations/languages-and-localization_326/ Der kan i se lidt om hvordan i kan oversætte div elements...

 

Redigeret 2. April, 2018 af M36Od

[M36Od 14]

Borende X skrev, 1 time siden:

Men man kan altså ånde lettet op.

TheVoice, du siger det rigtig fint, man kunne starte med at stoppe sig selv.

 

Redigeret 2. April, 2018 af M36Od

[holstebronx 7415]

TheVoice skrev, for 9 timer siden:

Selvfølgelig kan man i sin naivitet komme galt afsted. i sidste uge var der en pige der skrev at hun blev truet, stalket m.v. at bjerne-manden.  En profil skrev, "skriv til mig, jeg har hjulpet andre piger".  Noget kunne tyde på at denne profil var bjarne.  Man ikke lave It-systemer der beskytter naive folk der ikke evner eller vil tage ansvar for sit eget liv.  Din historie bekræfter jo også, at nogen bare ikke evner at bruge deres sunde fornuft, og når det så går galt, er det enten systemet, udbyderens eller alle andres skyld.  

Jeg mente ikke ar folk spreder informationer.

Jeg mente at alle informationer vel bliver gemt i databasen herinde, og dermed er tilgængelig hvis en hacker kommer igennem. 

[M36Od 14]

holstebronx : Lige præcis men det vil en admin åbenbart ikke komme med svar på... 

[TheVoice 9471]

holstebronx skrev, for 3 timer siden:

Jeg mente ikke ar folk spreder informationer.

Jeg mente at alle informationer vel bliver gemt i databasen herinde, og dermed er tilgængelig hvis en hacker kommer igennem. 

Jamen sådan er alle systemer bygget op.  Det ændre jo ikke på min pointe, at sålænge du ikke selv skriver personhenførebare info.  Det er jo ligesom lidt svært at finde dit rigtige navn, hvis du aldrig har oplyst det.  

[holstebronx 7415]

TheVoice skrev, 1 time siden:

Jamen sådan er alle systemer bygget op.  Det ændre jo ikke på min pointe, at sålænge du ikke selv skriver personhenførebare info.  Det er jo ligesom lidt svært at finde dit rigtige navn, hvis du aldrig har oplyst det.  

Det har du da ret i, men en del har vel enten brugt en lidt for offentlig mail til registrering eller har skrevet hyggeligt med andre herinde i pm's eller lign.

[TheVoice 9471]

holstebronx skrev, for 8 minutter siden:

Det har du da ret i, men en del har vel enten brugt en lidt for offentlig mail til registrering eller har skrevet hyggeligt med andre herinde i pm's eller lign.

Jamen det skal der nok være mange der har gjort. Den risiko der er forbundet med det, skal man jo forholde sig til. Her handler det jo ikke bare om hackning, men nok mere tilliden de skrivende parter imellem.  Stalking og trusler udspringer jo nok ikke ud af den blå luft, selvom man gode kan få det indtryk når man læser de mange "bjarne" tråde. 

[slip 1022]

EG ser ud til at være hosted hos Cloudflare i USA. Et foretagende som har IT sikkerhed som kerneydelse. De tilbyder forskellige hosting løsninger med forskellige sikkerhedsfeatures.

Kan godt forstå hvis EG admin ikke ønsker at rykke ud med detaljer. Det jeg har oplyst her kan enhver teenager med bumser og fedtet hår finde ud af på nul komma fem

Den korte version: Intet system eller udbyder kan love 100.0000% sikkerhed mod informationslæk. Det er en af livets kalkulerede risici, ligesom at gå på gaden.

[TheVoice 9471]

slip skrev, 1 time siden:

Den korte version: Intet system eller udbyder kan love 100.0000% sikkerhed mod informationslæk. Det er en af livets kalkulerede risici, ligesom at gå på gaden.

Sådan er det jooo, som en kendt kvindelig politiker ville have sagt.  

[Administrator 6269]

Vi går naturligvis op i vores sikkerhed herinde. Vi benytter en professionel hosting partner, som søger for at vores web- og databaseserver altid bliver opdateret med de seneste sikkerhedsopdateringer, ligesom vi selv sørger for at holde forumsoftwaren opdateret til seneste stabile version. Derudover kører alt trafik igennem Cloudflare, som et ekstra lag af sikkerhed. Alt kommunikation med vores server, Cloudflare og brugeren fungere over https.

Forumdelen herinde er et købt produkt, som med undtagelse af nogle små rettelser, er fuldstændig som standard udgaven enhver kan købe. Når der er tale om et købt produkt, så vil der altid både være en række fordele, men også nogle ulemper ved sådan et produkt. Det er så en opvejelse om man kan leve med disse ulemper. Alternativet er at vi skulle udvikle vores egen forumsoftware, for at få alt præcist som vi kunne ønske os. Men at udvikle vores egen løsning, er der simpelthen ikke økonomi til, for et gratis forum.

Annoncedelen er custom kode, som vi selv har lavet.

Forumdelen og annoncedelen kører på to separate databaser, som selvfølgelig også bruger forskellige database brugernavne og passwords.

Administrationspanelet som moderatorer og administratorer har adgang til, køre med dobbelt sikring. Så der skal bruges to forskellige brugernavne og password, for at logge på. Derudover er der tvunget login, hver gang man ønsker at tilgå administrationspanelet, så det er altså ikke muligt at få systemet til at logge dig automatisk ind eller huske brugernavn og password.

Moderatorne har kun adgang til en begrænset udgave af administrationspanelet, hvor kun de funktioner de har brug for, i forbindelse med deres arbejde herinde er aktive. Det fulde administrationspanelet er kun tilgængeligt for @Maya Kathrine og jeg selv.

Vi vil aldrig kunne sikre os 100 % mod datalæk, men gør selvfølgelig hvad vi kan for at undgå det. Men når selv meget store organisationer, med mange flere ressourcer end vores lille bitte virksomhed, kan opleve at blive hacket. Så vil det være naivt at tro, det ikke vil kunne ske for os.

Vi lover igen steder i forbindelse med din oprettelse, at vi mere sikre end noget andet sted på nettet. Vi er blot et forum hvor du kan dele oplevelser omkring købesex med ligesindede. Der er ganske vist mulighed for at skrive beskeder med hinanden, men heller ikke med disse, reklamere vi med at dette er en 100 % sikker kommunikationsform. Hvis man ønsker helt sikker kommunikation, skal man vælge at benytte en af de apps eller hjemmesider som tilbyder den slags.

M36Od skrev, den 1/4/2018 at 14:29:

Er privat beskeder sendt til andre krypteret, eller gemmes de i cleartext i databasen ? I så fald avav

Nej, dine beskeder er ikke krypteret i databasen. Passwords er selvfølgelig krypteret i databasen.

M36Od skrev, den 2/4/2018 at 01:40:

Ja tak, i samme omgang kan de komme med svar på flg spg (De har jo været online mange gange, første gang, ca 7 min efter mit første indlæg :))

Vi har ligesom mange andre danskere, tilladt os at holde lidt fri her hen over påsken. Det kan godt være vi kort, har været online herinde, nogle gange i løbet af påsken. Men det betyder altså ikke at vi har læst hele forum igennem, hver gang vi gik online.

M36Od skrev, den 2/4/2018 at 01:40:

1. Hvad sker der med mine private beskeder når jeg i min indbakke vælger en, trykker på skraldespanden (den man normalt bruger når man gerne vil smide ting ud), og der så kommer en pop-up/notify der fortæller mig at min "samtale" er fjernet men andre der har del i den stadig kan læse den (Det var noget i den stil, fik kaffen galt i halsen da jeg læste det) - Det beviser jo min besked ikke er slettet, men bare er blevet skjult i systemet ?... Slettes min besked nogensinde ?????? avav

Hvis både du og modtageren sletter beskeden fra deres indbakke, vil beskeden blive slettet helt fra databasen. 

M36Od skrev, den 2/4/2018 at 01:40:

2. Når man tilgår sit kontrolpanel og vælger "recently used devices" <- (I har oversat det meste andet, men ikke denne del? Oh well) så kan man se by, postnr, landsdel, men ikke den IP der pt er logget ind ??? Den syntes jeg i skulle vise mig så jeg kan matche det med myip.dk ? pt er jeg logget ind i en by jeg aldrig har været i og er så langt fra mig det er umuligt at sige "det er nok en teknisk fejl". I må jo have den IP siden i kan lave et lookup og fremvise alle de andre data... Vis mig nu den IP ?

Dette er en nyere tilføjelse som udvikleren bag forumsoftwaren har tilføjet. Hvorfor den er lavet som den er, kan jeg ikke svare på.

De oplysninger omkring byen som du skulle være logget ind fra, er desværre noget upræcise. Disse oplysninger hentes ud fra IP-adressen og fortæller oftest bynavnet på den central som din IP-adresse er tilknyttet til. I Danmark kan disse centraler godt lægge rigtig langt fra ens egentlige bopæl.

Dengang vi skiftede til den forumsoftware vi i dag bruger, fandtes der ingen dansk oversættelse til denne. Derfor er alting oversat at mig og der er stadig en pæn del som mangler. Mit fokus har været at få oversat de mest vigtig ting først og resten bliver så oversat efterhånden som jeg lige har en halv time i overskud en dag.

M36Od skrev, den 2/4/2018 at 01:40:

Skulle folk vælge at skrive til mig, så har jeg deaktiveret beskeder.. Det hjælper jo ikke at trykke på sletknappen (gad vide om man så har deaktiveret beskeder, eller om de bare ryger i en anden mappe.)

Hvis du har deaktiveret muligheden for at modtage beskeder herinde, så er det ikke muligt for en bruger at sende dig beskeder. Derfor bliver intet selvfølgelig gemt i vores database.

[Rejsenetværk 9744]

Loggen på EG?

Jeg har bemærket at medierne omtaler et skred i på hvilke grundlag, at myndighederne kan kræve af teleselskaber og private sites, som eksempelvis EG, at de udleverer person identificerbar information, såsom hvem der har en IP/teleselskaberne, personlig bruger historik etc

Teleselskaberne eksempelvis protesterer over at rettigheds advokater skaffer dommerkendelser, til at de skal udlevere ID på unge mennesker som foretager ulovlige downloads.

Tidligere hed det sig at en forbrydelse, så som terror skulle have en straframme på mindst 6 år, for at der kunne udstedes dommerkendelser, men spørgsmålet er om der er ved at udvikle sig en praksis hvor kendelser udgør en mulighed ved mildere og mildere forseelser?

Uanset hvor godt EG beskytter vores private informationer, så kan EG vel ikke modsætte sig en legal kendelse om at de skal give myndigheds adgang til databasen på EG.

Her tænker jeg på den svenske lov hvor det er ulovligt at købe sex, og de tyske stramninger hvor der nu også er komdompligt ved oralsex.

Alt sådant noget skrives der vel om på pm, privat i chatten og i lobbyen i chatten, som også i forum.

Er det en teoretisk mulighed at svensk og tysk politi kan få dansk politi til at skaffe en dommerkendelse, på at EG skal udlevere chat og pm logs mv til myndighederne.

Sletter EG nogensinde logs for godt, eller gemmer EG logs for altid?

Problemstillingen vil unægtelig blive noget mindre af at informationer ikke findes, og derfor ikke kan udleveres.

Venlig hilsen

Rejsenetværk