Det verserer rykter om at enkelte kontoer har hatt uvedkommende brukere. Altså at noen har sendt meldinger, lest meldinger eller lagt ut innlegg som IKKE er fra denegentlige eieren av kontoen.
Dette har skjedd noen få ganger i løpet av året. Senest i helgen.
Åraker til dette kan være flere, men det trenger ikke nødvendigvis stemme.
Uansett.
Vi endrer øyeblikkelig passordet hvis vi får tips om misbruk av kontoer, og så får den riktige brukeren beskjed om det nye passordet, og må så endre til et nytt passord selv. dette for å minimere skade.
Vi anbefaler passord med minimum 6 bokstaver, og gjerne at man endrer litt oftere enn før. Ikke bruk "logiske" passord....
Det utgår, vettu...
Mod teamet
Jeg merker meg ordet "mulig" i denne tråden.
Siden at ingen har bekreftet at de har vært offer for helgens "mulige" hacking så lurer jeg på hvor mange det egentlig var som ble hacket. Jeg har fått beskjed via pm fra Kikki, at jeg og Svend Karlsen er av ofrene for denne "mulige" hackingen og jeg stiller selvsagt et stort spørsmålstegn ved dette. Den forklaringen som ble gitt til meg var som følger:
"Vi fikk melding fra noen av småguttene her på forumet som hadde fått fatt i flere brukere sine passord.
Noen av gutta er ganske gode med data.
Da Endret vi passord på de kontoene med en gang. Uten å vente i det hele tatt.
Det skjedde med Svend Karlsen også."Det som jeg finner så ulogisk er at noen skulle "sladret" på seg selv at de faktisk er i besittelse av passordet til en annen bruker på forumet. Ikke har noen kontaktet meg og forklart meg noe annet enn at passordet er blitt endret grunnet hacking via personelig melding fra Kim Gundersen på facebook. Ikke på e-mail som man burde forvente. Jeg har ikke fått noen navn eller noen informasjon om hvorvidt noen har benyttet min bruker til å skrive innlegg eller noen ting som Kikki refererte til under sin forklaring etter at jeg stillte spørsmål..
Da jeg ikke forstod hvorfor mitt passord var blitt nullstillt av de på forumet og hvordan dette kunne skje fikk jeg til svar:
"Dette har skjedd med maks 4 brukere den tiden jeg har vært her. Det kan være så lett som at du har vært logget på på maskinen på skolen eller en annen plass, og så har noen skrevet rare meldinger med din innloggede bruker.
Da slettes meldingene slik at ingen skal tro det er deg, osv. Og vi endrer passordet med en gang vi får mistanke, slik at de som brukte den ikke kan bruke den mer.
Skift til et nytt passord uansett. Dette kan være en tilfeldighet, eller vi kan tilogmed fått feil beskjed."Her endres forklaringen og det rasjonaliseres med at jeg antakeligvis har brukt en annen maskin og at det er derfor at dette har funnet sted.
Da jeg avkreftet muligheten for at jeg har benyttet min konto noe annet sted enn på min pc var svaret som følger:
"Nei, vi fikk bare høre rykte om at noen hadde vært inne på flere brukere. Din bruker ble nevnt, men vi har ikke mulighet til å sjekke alt som skjer. ting vises ikke for oss.
Vi så ikke engang passordet ditt, men vi greier å endre det uten å se det opprinnelige. Vi er veldig profesjonelle på dette."Slik jeg oppfatter dette så har visstnokk ikke de på forumet tilgang eller evne til å gjøre noe annet enn å nullstille et passord. Dere er tydeligvis så profesjonelle at dere ikke engang kan gi et skikkelig svar på det som har skjedd. Jeg har fått min konto "muligens hacket" og alle mine meldinger på innboks slettet. Jeg har fått mitt passord nullstillt/endret uten en skikkelig forklaring. Forklaringen som blir gitt antyder at dere endrer passord når det kommer uvanlige meldinger eller uvanlig aktivitet fra brukeren. Dette er for meg meget merkelig at dere endrer passord uten å vite hvem det er som sender ut denne "uvanlige" aktiviteten. Normal praksis for innlegg utenfor karakter er en skriftelig advarsel, ikke endring av passord. Det som er ekstra merkelig er at i første svar fra Kikki så skriver hun at
"Vi fikk melding fra noen av småguttene her på forumet som hadde fått fatt i flere brukere sine passord.". Dette strider helt imot det hun skrev til meg i neste forklaring. Det virker som om at dere er så profesjonelle at dere har null peiling på hvem som gjør hva her inne, såfremt dere ikke får en beskjed/innrømmelse fra en bruker på nettsiden. Og ikke engang da, klarer dere å finne ut hvem som står bak denne hackingen. Dette er helt ulogisk og overhodet ikke i samsvar med det Egil har skrevet i tråden om vektløfting, hvor han faktisk avslører IP-adresser til diverse brukere for å fremme egen sak. De spørsmål jeg da stiller meg er:
Hvorfor har ikke jeg fått et svar på hvilken bruker som visstnokk hadde skaffet tilgang til min konto?
Hvorfor har ikke jeg fått en formell beklagelse fra forumet om at denne skaden har inntruffet og heller ingen god forklaring?
Hvorfor er det helt umulig å for de på forumet å vite hvilken IP-adresse som benyttet min bruker (selv med innrømmelse) når de klarer å finne ut alt annet når det passer seg slik?
Hvilket nettsted er så usæriøs i drift at de hverken slår hardt ned på hacking, har formelle beklagelser til sine brukere eller gir utrykk for å følge opp saken?
Siden at jeg følte jeg fikk så mange forskjellige forklaringer og så lite konkrete svar, tok jeg kontakt med Kim Gundersen på forumet. Han skrev til meg at de hadde tatt opp saken og at ingen visste hva som hadde skjedd.
Vel dette var hverken i samsvar med forklaring nummer 1 eller nummer 2. Jeg har enda ikke fått noen god nokk forklaring og jeg lurer på hvilken praksis dere fører når slike ting skjer og om dette er vanlig praksis det at jeg kun får beskjed om å bytte passord og leve livets glade dager i viten om at noen har vært inne på min private konto og hatt tilgang til privat informasjon. Ettersom at jeg finner det hele så ubehagelig og at jeg har fått en så dårlig oppfølging valgte jeg å ta kontakt med tidligere ansvarlig for et annet lignende nettsted. Da jeg la frem mine spørsmål så fikk jeg følgende svar:
"Uvanlig oppførsel som kan inneholde virus, støtende oppførsel etc. medfører skriftelig advarsel samt. mulig utestengelse med begrunnelse for stenging av konto.Ubehageligheter som feks. hacking medfører direkte utestengelse for han/hun som står bak misbruket av en annens konto og oppfølging i de tilfeller hvor hackingen enda ikke er blitt oppklart. Brukeren av nettstedet får all nødvendig informasjon og skriftelig beskjed om at saken er under oppfølging samt. formell beklagelse fra ansvarlig driver av nettstedet. Ansvarlig for nettsted har all informasjon om driften av eget nettsted for å kunne spore tilbake til tidsrom, IP-adresser og annet av viktighet i tilfelle lovbrudd, da dette er nødvendig for sikker dritft og for å ivareta nettstedets brukere sin interesse."Dette var svaret jeg fikk da jeg henvendte meg til noen som kan dette. Jeg fikk også beskjed om at den informasjon som ble meg gitt og den måten dette ble gjort på ikke var etter boken. En slik sak skal det slåes hardt ned på og det innebærer ikke meldinger med hverken smilefjes eller andre uvesentligheter som fant sted i de svarene jeg fikk etter at jeg personelig måtte kontakte noen av de ansvarlige på forumet. Jeg finner hele saken kvalmende og svært ubehagelig. Med den behandlingen jeg har fått frem til nå, forventer jeg vel egentlig en like uprofesjonell behandling videre også.
Kanskje innboksen min med meldingene fra Kikki også blir slettet av en "mulig hacker"?
Jeg kommer uansett ikke til å legge denne saken død før jeg får et ordentlig svar som jeg kan leve med.