Seks danske domæner fjernet fra dugfrisk hacker-liste

... Jeg var lige inde og kigge på bolignyt.dk som fremgår af listen. De ser ud til at være ramt. Tænkte det måske var meget godt stil lige at kontakte de berørte, men det er vel sket, eller?

Så skulle han tage kontakt til hver eneste ejer af de over 5500 domæner eller hva?

Er det ikke normalt sådan på Internettet, at når først man truer med retssager og lignende for at få noget fjernet.
Så er det først at det bliver delt, linket og set.

Samt fundet i google søgninger, på første side :-)

Det har endda fået et navn som jeg først lærte for nogen uger siden. Og nu har jeg glemt det :-) Andre ?

Og nu kan jeg ikke huske det, men det er navngivet efter en skuespiller, som ikke vil have sin villa /hus vist, efter at var kommet med, da et projekt have fotograferet hele kystlinjen. Fra at det var 2-3 der have set det, her af 2 af dem advokater fra frøken, så steg visninger ganske meget, da hun anlagde sag. Det samme kan jo ske her.

Tænkte det måske var meget godt stil lige at kontakte de berørte, men det er vel sket, eller?

Det er god stil at have styr på sikkerheden, på ens hjemmesider. Samt ikke at linke til virus og malware i bandereklame.

Jeg taler om de tidligere 29, nu 23 danske domæner. Kunne jo være at når man har gjort sig umage med at tælle dem sammen og skrive artikel, at man så også lige fyrede end orienterende mail afsted til de implicerede.

Er det ikke mere relevant at finde ud af om de 29 danske domæner har kontaktet deres kunder og fortalt dem at deres kreditkort oplysninger med sikkerhed er blevet stjålet? Var jeg journalist, var det da noget jeg vil gå i dybden med og skrive en artikkel om.

Ang. "Når man vil have fjernet noget": https://da.wikipedia.org/wiki/Streisandeffekten

Ser nu også ud til at være kopier, eller lignende sat op, for måske netop at skimekort, end for at sælge noget. Samt det er ikke Danskejet butikker.

Hvad gør Politiet, PET og FET, Juristministeret og Søren Pind med alle deres torskedume brug af milliarder, her kunne de med meget lidt indsat gøre noget effektivt. Men det er sikkert for nemt, og de kommer ikke i fjernsynet for det.

Eller hvis de ikke kan/gider stoppe sådan noget, hvordan har de så tænkt sig at stoppe eller gøre noget ved terror eller udbredelsen, som er deres sidste nytteløse stunt

Men jeg har gjort noget, uden brug af milliarder og big data. Har anmeldt dem alle på trustpilot og advaret imod dette. Det er da langt bedre end det som vi ser fra offentlige myndigheder og regeringen. Men nu er det jo også weekend.

https://dk.trustpilot.com/review/tandpriser.dk

Se i øvrigt hvordan trustpilot, stadig giver middel anmeldelse selv om der kun er en, et stjernet anmeldelser. Det er for at kunne give deres dummebøde betalende kunder, et UG.

Ser nu også ud til at være kopier, eller lignende sat op, for måske netop at skimekort, end for at sælge noget. Samt det er ikke Danskejet butikker.

Hvordan har du bestemt at det ikke er danskejet butikker, der har .dk domæner ?
og hvad har Politiet m.m. at gøre med at der har været et sikkerhedshul i den evt. software som en webshop har valgt at benytte sig af ?

Hvordan har du bestemt at det ikke er danskejet butikker

Nu har jeg været igennem samtlige sider, og det var min fornemmelse, som faktisk plejer at stemme.

Og nu snakkes det ikke om et sikkerhedshul, med direkte om software som er installeret på siden, og som høster kortoplysninger. Som jeg har forstået det.
Når sådan direkte kriminelle ting, som synes meget nemt at få stoppet, ikke bliver det. Hvad bruger de så alle pengene til, ud over julefrokosterne.

Nu har jeg været igennem samtlige sider, og det var min fornemmelse, som faktisk plejer at stemme.

Og nu snakkes det ikke om et sikkerhedshul, med direkte om software som er installeret på siden, og som høster kortoplysninger. Som jeg har forstået det.

Hvis du så besøger siderne en gang til med .dk domæner også slår dem op på DK-hostmaster's hjemmeside, så vil du se at det er sider der har eksisteret i lidt mere end et par år, og som har og er reelle virksomheder i danmark.

Jeg syntes du skal passe på med at anklage reelle virksomheder for at være fup.

Og det som jeg forstår der er sket (andre må gerne rette mig hvis jeg tager fejl) er at der har været et sikkerhedshul i den butikssoftware der hedder magento, hvor det har været muligt at injecsere noget javascript via evt en URL, eller en formular, som så har lagt sig som en del af hjemmesiden.

Men jeg kan tage fejl da jeg ikke arbejder så meget med hjemmesider mere.

Hej

Jeg ejer en af de sider som har været "hacked", og har som mange af de andre sider på listen en normal og bestemt lovlydig forretning...
Jeg blev naturligvis nysgerrig da jeg læse versions 2 nyhed om hvad der var sket med de her danske webshops, og gik der ind og ville se hvem de var (for jeg tænkte at jeg jo ikke var en del af den liste) derfor blev jeg meget overrasket over at jeg stod på listen, da jeg generelt føler vi har en god sikkerhed på min shop.

Efter jeg fandt ud af vi var på listen (fredag eftermiddag) hang jeg i telefonen med udbyder, epay og udvikler mm. men det var fredag eftermiddag...Så der var ikke meget feedback ;) - Alligevel lykkedes det os at fjerne det "hack" der bliver omtalt 8 timer efter vi fandt det (vi var lukket ned imellemtiden) og har nu testet vores site med de værktøjer der er til rådighed, og alt ser nu ud til at være ok.

Vi har naturligvis altid opdateret vores software, platform osv...
Problemer har været at jeg selv opdager det fordi jeg tilfældigt browser denne side :(
Det er klart noget vi skal have en snak med vores udviklere om.

Undskyld hvis jeg ikke giver mening, men har ikke sovet skide meget

Undskyld hvis jeg ikke giver mening, men har ikke sovet skide meget

Der burde så være nogen fra de kort udbyder, som i bruger, som følger så meget med. At de have kontaktet jer.
Surt Sjov.
Når du er fjernet på hjemmesiden, så skal jeg nok fjerne "stjernen" på trustpilot.
På alle de anmelder som jeg skrev, har jeg bedt trustpilot om at sende anmeldelsen til hjemmesiden også.
Så om ikke andet bliver i måske kontaktet af dem, med besked om at dårlig anmeldelser kan fjernes mod betaling.

Ja det er altid godt med lidt flere penge til trustpilot.
Men i bund og grund har jeg ikke så meget imod din anmeldelse, for der var ikke godt nok styr på det, så det er fint med en "lussing"

Vi er netop blevet fjernet fra listen :)

Bare en thumbs up til dig Mads Schmidt!
Det er altid FEDT når en der har været udsat for angreb, står frem og fortæller om det.
Vi ender nogle gange med at sidde som en flok bedrevidende nørder herinde, og have alverdens meninger om "alle de der idioter, der bare ikke kan sikkerhed og IT godt nok".
Vi laver alle sammen vores smuttere, og et moderne CMS/website/webshop er drønsvært at holde "Sikkert" på alle leder og kanter.

Har du styr på hvordan hacket skete i første omgang?

Nu fik jeg ikke glemt den gamle liste, så jeg nemt kan finde dig. Kan du ikke bare skrive her eller på kommentar til Trustpilot. Så fjerner jeg min anmeldelse.

Men jeg har gjort noget, uden brug af milliarder og big data. Har anmeldt dem alle på trustpilot og advaret imod dette.

Så uden at kontakte ejerne af de berørte websites er du gået direkte i gang på Trustpilot? Hvis det er tilfældet kan jeg da godt se at du gør noget, men helt enige om at du gør det rigtige bliver vi så nok ikke.

Jeg tillader mig at linke til den oprindelige BLOG post fra Willem, og det forklarer lidt om hvor man evt. kan finde koden i sin webshop database.

Ligesom jeg syntes det skal gøres klart at dette omhandler specifikt MAGENTO cms / E-commerce webshop løsning

LINK TIL OPRINDELIG BLOG POST FRA 17. NOV 2015 :
https://www.byte.nl/blog/widespread-credit-card-hijacking-discovered

Hvis V2 ikke syntes det er ok, så rediger bare, men jeg syntes at vi der læser V2 omkring sådan en nyhed skylder lidt at hjælpe de berørte danske butikker så meget som nu muligt, i forhold til at de hurtigt bliver gjort til syndebuk af andre, der drager forhasted konklusioner omkring fake webshop osv.

Så uden at kontakte ejerne af de berørte websites er du gået direkte i gang på Trustpilot?

De brugere, der potentielt kan få hugget deres kreditkortoplysninger, vejer tungere end butiksejerne. Der er jo ikke tale om en sårbarhed, der måske kan udnyttes. Der har faktisk været nogen inde og lægge kode, der videresender kortoplysninger.
Jeg synes, Bent har gjort det rigtige her.

Jeg synes, Bent har gjort det rigtige her.

Jeg siger ikke at han ikke også skulle gå på Trustpilot, men at gøre det uden at kontakte butiksejerne og give dem en chance for at opdage hvad der sker er simpelthen for billigt hvis man samtidig gerne vil se hellig ud på version2.

Mads, hvad har I gjort for at fortælle jeres brugere at deres kreditkort oplysninger med sikkerhed er i nogle hackeres hænder? Har I aktivt taget fat i dem?

Nej, desværre ikke, men det er nok desværre en magento patch eller noget vi har været for langsomme om at opdatere :(