Pokertracker.com hackat

[chlu]

Jag vet inte om det här har uppmärksammats på pf.nu tidigare. Om inte så

tråd pål 2+2

 

/chlu

[alcogel]

Jaha, då fick man förklaringen. Har varit på sidan hela dagen för att försöka få ner patch, nu vet man varför iallafall. Någon som vet om det finns någon mirror eller om det går att tanka patch på någon annan sida?

[brainslicer]

Jaha, då fick man förklaringen. Har varit på sidan hela dagen för att försöka få ner patch, nu vet man varför iallafall. Någon som vet om det finns någon mirror eller om det går att tanka patch på någon annan sida?

 

Ta det lilla lugna med att patcha nu(även om du hittar nån mirror), och även dom som autopatchat senaste dagarna tills Pat kommer med info.

Dom som har konton på forumet där med samma lösen som på andra sajter/mail osv bör ju byta direkt.

 

 

Det troliga är att sidan hackats och utnyttjas för att sprida skadligkod(se länkar nedan)...men ingen vet tills dom undersökt vad som gjorts, i värsta fall kan det ju vara mycket värre än så(kommit över användar/lösen listor från forumet, mixtrat med filer som hämtas från sidan, autoupdate i PT tex osv).

 

Har varit en hel del sådant på sista tiden:

Amerikanskt konsulat spred trojan

Konsulathemsidan tycks ha dragits med i en större attack riktad mot runt 400 hemsidor på sårbara servrar.

Yahoo feeds Trojan-laced ads to MySpace and PhotoBucket users

A Yahoo-owned advertising network became the unwitting ally of cyber crooks after it spewed millions of Trojan-laced banner ads on MySpace, PhotoBucket and other websites.

Banner Ad Trojan Served on MySpace, Photobucket

 

Tools like the "noscript" add-on for Firefox can help users block powerful programming languages like Flash and Javascript from running automatically when a user visits a Web site. However, noscript may do little to prevent these types of attacks if the visitor has previously instructed "noscript" to trust the site permanently.

- komplettera med Adblock add-on, så slipper man reklamtricket, även om sidan råkar vara trusted i noscript.

[alcogel]

Xxxxx

[freddola]

Känns bra att man skaffa PT den "billiga" vägen

[brainslicer]

Känns bra att man skaffa PT den "billiga" vägen

doh, du menar inte allvar?

 

 

ptrack pat var och skrev i 2+2 tråden nu:

These download files do not appear to have been touched.

[Loveless]

Känns bra att man skaffa PT den "billiga" vägen

 

Så det du säger är att du känner dig trygg för att du använder ett program som en samvetslös hacker garanterat varit och petat i istället för ett program som en samvetslös hacker möjligtvis har varit och petat i?

[baller]

Så det du säger är att du känner dig trygg för att du använder ett program som en samvetslös hacker garanterat varit och petat i istället för ett program som en samvetslös hacker möjligtvis har varit och petat i?

 

Det han menade var att han då vet med säkerhet att han har en trojan (eller annan crap) på sin dator, han slipper leva i ovisshet.

[Zyr]

undra om detta har nått att göra med AP-incidenten?

[jojje2k]

edit: dubbel...

[jojje2k]

undra om detta har nått att göra med AP-incidenten?

 

wtf? Varför skulle dom hänga ihop?

[Zyr]

wtf? Varför skulle dom hänga ihop?

 

vild gissning bara.. det inträffade väl samtidigt och de som spelar på de högre nivåern på AP använder väl sig av PT?

[Zyr]

hittade denna i 2+2 tråden.. nån som vet om det bara är en standargrej?

 

[Dead-Inside]

vild gissning bara.. det inträffade väl samtidigt och de som spelar på de högre nivåern på AP använder väl sig av PT?

 

Om de nu vore så att skiten om AP nu verkligen skulle innehålla nån sanning så är väl det högst troligt ja.

 

Men samtidigt så måste du kunna skicka sån info förbi brandväggar (PT går väl inte normalt ut på nätet? Jag vet inte för jag använder PO). Annars skulle du ha spelare som postar att deras PT börjat gå ut på nätet utan deras tillstånd och att de är oroliga, etc.

[brainslicer]

Det är ett script som försöker hitta sårbareter när man surfar in på sidan för att sedan ladda ner passande elakheter för att exploatera dessa.

 

Dvs det är webservern som är hackad. Det har hänt lite varstans sista veckorna, se länkarna nere. Inget fel med själva PT.

 

Zyr: det står i samma tråd du hittade bilden vad det är som avg hittade.(javascript som undersöker sårbarheter när nån surfar in på sidan)

 

 

pat har postat detta i 2+2 tråden nu:

Quote:

Summary as I understand it:

 

- The Poker Tracker site is offline due to it having been hacked.

- No versions of the Poker Tracker program were known to be modified. There is no issue with running your current version of Poker Tracker.

- Poker Tracker tries to connect to the site when starting to check for updates. You can disable this in the Help menu since it causes a startup delay due to the site being down.

- No one is in any danger of malware from running Poker Tracker.

 

This is true. However, the site is offline now because I had my hosting company take it down until they were able to take care of the problem. They were working on it until very late Fri night/Sat morning so I requested that they leave it offline even if they got things resolved so that I could check all the files again as soon as it came back up. They did tell me it was resolved but now I've been trying to get a hold of them this weekend to restart it and they aren't answering my emails despite saying they have 24/7/365 support (they don't have phone support on weekends). So I don't know when exactly it will be back up.

 

I will certainly be searching for a new hosting company ASAP so there may be some additional downtime again when I move over there.

 

The PokerAce folks have graciously allowed me some space to load the PT install files so if anyone needs to download the program again or needs a new code PM me here.

 

Thanks everyone for your patience.

------------------------------------------

edit: dom som surfar runt huvudlöst med en viktig dator, kankse ska ta och fundera lite hur enkelt seriösa sajter förvandlas till elaka malware spridare pga nåt säkehetshål.

 

Har varit en hel del sådant på sista tiden:

Amerikanskt konsulat spred trojan

Citat:

Konsulathemsidan tycks ha dragits med i en större attack riktad mot runt 400 hemsidor på sårbara servrar.

Yahoo feeds Trojan-laced ads to MySpace and PhotoBucket users

Citat:

A Yahoo-owned advertising network became the unwitting ally of cyber crooks after it spewed millions of Trojan-laced banner ads on MySpace, PhotoBucket and other websites.

Banner Ad Trojan Served on MySpace, Photobucket

Citat:

Tools like the "noscript" add-on for Firefox can help users block powerful programming languages like Flash and Javascript from running automatically when a user visits a Web site. However, noscript may do little to prevent these types of attacks if the visitor has previously instructed "noscript" to trust the site permanently.

 

 

edit: tydlligen via Facebook nu med.

Ad vendor serving exploits thru Facebook

[brainslicer]

Här hitta jag en liten film about vad som kan hända om man går in på hackad website med sårbarheter.... är väl nå liknande injektioner som går runt som löpeldar just nu, skulle gissa att nåt liknande som drabbade PT sajten också.

 

I detta fall bank of india några dagar sedan.

Bank of India - betala räkningar och bli “ägd” på en och samma gång

http://wormradar.com/boi.mov

 

edit: hittade där http://blog.perhellqvist.se/

en del intressant att läsa i övrigt också