Mulig "hacking"

[Egil Skallagrimsson]

Det verserer rykter om at enkelte kontoer har hatt uvedkommende brukere. Altså at noen har sendt meldinger, lest meldinger eller lagt ut innlegg som IKKE er fra denegentlige eieren av kontoen.

Dette har skjedd noen få ganger i løpet av året. Senest i helgen.

Åraker til dette kan være flere, men det trenger ikke nødvendigvis stemme.

Uansett.

Vi endrer øyeblikkelig passordet hvis vi får tips om misbruk av kontoer, og så får den riktige brukeren beskjed om det nye passordet, og må så endre til et nytt passord selv. dette for å minimere skade.

Vi anbefaler passord med minimum 6 bokstaver, og gjerne at man endrer litt oftere enn før. Ikke bruk "logiske" passord....

Brukernavn: Vegar Gjerdrum
passord Tynnj

Det utgår, vettu...

Mod teamet

[Walgermo]

hva med å oppdatere forumet? (haug med nye sikkerhetsoppdateringer som er fikset der + mye annet).
bruker jo en versjon som er mange år gammel.. 

husk youtube funksjonen!

EDit, her er oppdateringen:

Changes go downward, months go upward.  Please scroll to the bottom for a legend.
Changelog started January 1, 2004; Currently at $Revision: 7626 $.

SMF 1.1.7                                                       7 November 2008
================================================================================
November 2008
--------------------------------------------------------------------------------
 ! Session check was not implemented for certain package management actions. (PackageGet.php, Packages.php, Packages template)
 ! Added a check to prevent null byte insertion. (QueryString.php)
 ! Added an additional check on theme data insertion. (Themes.php)
 ! Prevent certain ascii data to appear in avatars. (Subs-Graphics.php)
 ! Added an .htaccess for the packages directory. (Packages/.htaccess)
 ! Fixed a few undefined index notices. (SSI.php, help.php)


SMF 1.1.6                                                       7 September 2008
================================================================================
September 2008
--------------------------------------------------------------------------------
 ! Change the way random numbers are generated for the session and reminder variables. (several files)


August 2008
--------------------------------------------------------------------------------
 ! When an admin changed a member's display named and approved an account, the display name would be sent in the email as the username to log in. (ManageMembers.php) [Bug 2419]
 ! The kick_guest sub template was still overwriting the wireless login sub template call when kicking a guest to the login page. (Security.php) [Bug 1995]


July 2008
--------------------------------------------------------------------------------
 ! COPPA wasn't working right as guests can't access it. (index.php) [Bug 2291]


June 2008
--------------------------------------------------------------------------------
 ! TrackIP wasn't respecting board permissions. (Profilephp) [Bug 2223]


May 2008
--------------------------------------------------------------------------------
 ! The memcached version was not being retrieved properly. (Admin.php) [Bug 1976]
 ! An unneeded GROUP BY in the top posters stats was causing weird issues with the stats. (Stats.php) [Bug 2173]


SMF 1.1.5                                                          30 April 2008
================================================================================
April 2008
--------------------------------------------------------------------------------
 ! $topic wasn't being sanitized quite right. (QueryString.php)
 ! Increased randomness of CAPTCHA sound. (Subs-Sound.php) [Bug 1920]
 ! Fixed wrong file size being sent for CAPTCHA sound. (Subs-Sound.php)
 ! On PHP 4.2.0 seed the random generator - reported by Jessica Hope. (Subs-Compat.php, index.php)
 ! Remove HTML recursively from normal user's posts - reported by Jessica Hope. (Subs-Post.php)
 ! XML comments weren't properly parsed in package XML files. (Subs-Package.php)


March 2008
--------------------------------------------------------------------------------
 ! Shut PHP up about magic quotes. (many files) [Bug 1658]
 ! Attempt to detect post count underflow without relying on such behavior. (Subs.php) [Bug 794]


February 2008
--------------------------------------------------------------------------------
 ! Try and make sure that garbage collection for sessions is turned on when using database driven sessions. (Load.php)
 ! Memcached now requires the memcached module to be compiled into PHP as it's otherwise a drag. (Admin.php, Load.php, ManageSettings.php, ModSettings language file)
 ! Removed extra closing parenthesis. (Subs-Members.php) [Bug 1520]


January 2008
--------------------------------------------------------------------------------
 ! crc32 doesn't work correctly on 64-bit systems. (Subs-Package.php, Subs-Graphics.php, webinstall.php) [Bug 1218]
 & Updated copyright dates. (index language files)
 & Register template was not validating due to using top in the align attribute. (Register template files) [Bug 1258]
 ! Listening to CAPTCHA sounds wouldn't work correctly in IE6. (Subs-Sound.php)


December 2007
--------------------------------------------------------------------------------
 & Remember if the info center is collapsed or not. (index template)
 ! When kicking guests in wireless mode, make sure to use the wireless login template. (Security.php)
 * Safari should now show more then one line when previewing. (Post template, style.css) [Bug 1034]
 ! Only send newsletters to people who have activated their account. (ManageNews.php) [Bug 484]
 ! Profile was inconsistent around permissions for changing registration date of a user. (Profile.php) [Bug 1014]
 ! When creating a child board from a parent with no permissions you would get a database error. (Subs-Boards.php) [Bug 1060]
 * Classic theme was missing a couple of images. (board_select_spot.gif, board_select_spot_child.gif) [Bug 705]
 ! TrackIP was linking to a users profile even if they didn't exist. (Profile.php) [Bug 1018]
 ! SSI's showPoll wasn't properly checking the voting permission. (SSI.php) [Bug 235]
 * Removed dutch, german, and spanish image directories and files and setting files. [Bug 1158]


October 2007
--------------------------------------------------------------------------------
 ! Don't send the admin a new registration email just because a member changed their email address.  (Register.php)
 ! Ensure variables are defined before they are used. (QueryString.php)


October 2007
--------------------------------------------------------------------------------
 ! Personal Message searching wasn't always showing the right buttons. (PersonalMessage.php)
 ! When removing illegal permissions, make sure to enclose the permissions in quotes so they wont get treated as column names. (ManagePermissions.php)
 ! When deleting posts from the recent posts section, make sure that the modaction is logged. (Recent.php, RemoveTopic.php, Recent template)
 ! Check to make sure $_REQUEST['brd'] isn't empty before checking that it is an array. (Search.php)


SMF 1.1.4                                                      23 September 2007
================================================================================
September 2007
--------------------------------------------------------------------------------
 ! Some Mambo installations don't handle objects the same as others. (Mambo bridge/smf.php)
 ! Set up the bridge config panel to handle input from third party tabs. (Mambo bridge/admin.smf.php)
 + Use the integrate_verify_user hook for authentication in Xoops. (Xoops bridge/index.php)
 ! Some input values didn't get escaped properly - reported by Michael Brooks. (ManageMembergroups.php, PersonalMessages.php, Post.php, Profile.php, QueryString.php, Search.php, Subs-Boards.php, Subs.php)
 ! Some attachment filenames didn't get escaped properly. (Display.php, ManageAttachments.php)
 ! Function for fixing list and table tags wasn't working as expected. (Subs-Post.php)
 ! Wireless devices running Internet Explorer don't like refresh header. (Subs.php)


August 2007
--------------------------------------------------------------------------------
 ! Make sure it's hard to force an error with a silly URL. (Post.php, Subs-Post.php)
 ! If using an old version of host which doesn't support the -W command don't call it. (Subs.php)
 ! Allow users to log out in maintenance mode. (index.php)
 ! Change the email date format to use -0000 to better comply with the RFC. (Subs-Post.php)
 ! Check GET and POST instead of REQUEST for numeric keys. (QueryString.php)
 ! Fixed editing grace period inconsistancies within the post script. (Post.php)


July 2007
--------------------------------------------------------------------------------
 ! Inline modification of a board which had moderators was not working correctly. (Post.php)
 ! The ComposeMailing flag wasn't always being set right when sending out news letters. (ManageNews.php)
 ! Take out the inline style of the login module so that admins can use CSS to format (Mambo bridge/mod_smf_login.php)
 ! Some non-SEF URLs were not generated with entities (Mambo bridge/smf.php)
 ! Stop CDATA blocks breaking preview/quick modify. (Post.php)


SMF 1.1.3                                                           24 June 2007
================================================================================
July 2007
--------------------------------------------------------------------------------
 ! Mambo bridge was hanging on login with bridge login module. (Mambo bridge/mod_smf_login.php)
 ! Missing global in bridge integration arrays. (Mambo bridge/smf_integration_arrays.php, smf.php)
 ! Mambo doesn't pass the password check variable on to mambots. (Mambo bridge/SMF_register.php)


June 2007
--------------------------------------------------------------------------------
 ! Reporting a personal message needed some more sanitation. (PersonalMessage.php)
 ! Sending newsletters could cause a timeout on large boards. (ManageNews.php)
 ! Session fixation could in rare cases be applied - reported by David Vieira-Kurz. (Subs-Auth.php)
 ! Prevent recursive functions causing a stack overflow in PHP. (QueryString.php)
 * Quick edit wasn't updating the subject correctly if it was the first message. (xml_topic.js)
 ! MySQL's utf8 collation mapped some characters as equal causing a database insert on posting a topic to go wrong in rare cases. (Subs.php)
 ! The HTML tag wasn't being properly escaped in the signature. (Subs-Post.php)
 ! Ensure locked topics aren't being editted by those without permission. (Post.php, xml_topic.js)
 ! Ensure bday3 is also set when checking birthdates. (Profile.php)
 ! Cookies were in some cases not stored on localhost. (Subs-Auth.php)


May 2007
--------------------------------------------------------------------------------
 ! ManageBans.php is required for changing ban status. (Mambo bridge/SMF_user_ban.php, SMF_user_unban.php)
 + Changed Mambo bridge to use new configuration object instead of $mosConfig variables. (Mambo bridge/several files)
 ! The login authenticator bot in Mambo was not logging in users. (Mambo bridge/SMF_login.php)
 ! Make sure the bridge doesn't rewrite the password in case of reserved names. (Mambo bridge/SMF_Register.php)
 + Have the bridge rewrite XML feeds to SEF URLs. (Mambo/Joomla bridges/smf.php)
 ! Update bridge version info. (Mambo/Joomla bridge/several files)
 + Added integrate_change_member_data, integrate_reset_pass, and integrate_delete_member hooks to Xoops bridge. (Xoops bridge/index.php)
 ! Updated Xoops bridge version. (Xoops bridge/xoops_version.php)
 + Added ability for admin to set specific URLs for login and logout redirection in Joomla bridge. (Mambo/Joomla bridge/several files)
 + Added Users Extended registration option to Mambo/Joomla bridge. (Mambo/Joomla bridge/several files)
 ! Cleaned up code that creates registration rewrites. (Mambo/Joomla bridge/smf.php, mod_smf_login.php, smf_integration_arrays.php)


April 2007
--------------------------------------------------------------------------------
 ! Allow the brd search paramter to be used in the url as a non array. (Search.php)
 ! mktree could potentially get itself into a loop. (Subs-Package.php)
 ! Attempt to stop loops on BBC parsing. (Subs.php)
 ! Sanitize input from the Joomla bridge registration, as the javascript check doesn't necessarily take care of it all. (Mambo/Joomla bridge/smf_registration.php)
 + Added AEC compatibility to Joomla bridge. (several files)
 ! Some HTML header information was missing from Joomla headers. (Mambo/Joomla bridges/smf.php, SMF_header_include.php)
 ! Fixed an undefined constant in e107 bridge language files. (e107 bridge/admin_smf_config.php, English.php, French.php)
 + Added mambots for several Mambo integration events. (Mambo 4.6 bridge/several files)
 ! Make sure the Mambo admin panel can populate the group arrays (Mambo 4.6 bridge/admin.smf.php)


March 2007
--------------------------------------------------------------------------------
 ! Joomla bridge was removing some semi-colons in URLs instead of converting them to SEF. (Joomla bridge/smf.php)
 ! Made bridged outgoing emails smarter when converting URLs. (Mambo/Joomla bridges/smf.php)
 ! Bridge wasn't using UTF-8 language files appropriately in certain circumstances (Joomla bridge/mod_smf_login.php, smf.php)
 ! Mambo 4.6 sometimes loads arrays as objects, invalidating output. (Mambo 4.6 bridge/admin.smf.php)
 ! Updated bridge version information (Joomla bridge/smf.xml)
 ! PHP 5.2.0 breaks the package manager. (Subs-Package.php)
 ! Searching for the end position in the package manager could fail. (Subs-Package.php)


SMF 1.1.2                                                       10 February 2007
================================================================================
February 2007
--------------------------------------------------------------------------------
 ! Fixed a remaining, if not extremely difficult to exploit, issue with downloads on IE - reported by Jessica Hope. (Display.php)
 ! Fixed to/bcc fields in Personal Messages not being htmlspecialchar'd - reported by Aria-Security team. (PersonalMessage.php)
 ! People with the manage_permissions could maybe abuse it. (ManagePermissions.php, ManageMembergroups.php)
 ! The path was sometimes wrong when installing a package. (Subs-Package.php)
 ! Display name can now be no longer than 60 characters as people were taking it too far! (Profile.php, Profile template)
 & New error string for the above. (Errors language files)
 ! Quick edit would lose the old modified time if you made no changes. (Post.php)
 ! Password reminder was not respecting password strength. (Reminder.php)
 ! Retain all current theme settings when editing a different theme. (Themes.php)
 ! Try to ensure ID_MSG_LAST_VISIT is always set. (Load.php)
 ! Always send an alternative plain us-ascii text version of the body along with each mail for basic support of older mail clients. (Subs-Post.php)
 ! Convert non-ascii characters to entities for mails sent to yahoo addresses to assure characters are being displayed properly in yahoo's client. (Subs-Post.php)
 ! People upgrading from non-sha1 supporting PHP to new sha1 supporting PHP were having problems. (Subs-Compat.php, LogInOut.php)
 & Fixed minor typos (Manual language files, Login language files)


January 2007
--------------------------------------------------------------------------------
 ! An error sometimes got generated around visual verification. (Register.php)
 ! Fixed undefined index error in search. (Search.php)
 ! Fixed error when deleting boards in some instances. (ManageBoards.php)
 ! Merging a topic wouldn't always work if using $_GET. (SplitTopics.php)
 * Javascript wasn't working right when adding a poll. (Poll template)
 & Updated copyright dates. (index language files)
 + Added a setting for toggling the complexity of the visual verification image used on registration (etc). (ManageRegistration.php, Register.php, Subs-Graphics.php, Register template)
 & Added language entries for above. (Login language files)
 ! Quick modifying HTML posts would mess up linebreaks. (Post.php)
 ! The package manager wasn't uninstalling "end" searches correctly. (Subs-Package.php)
 ! Package manager was wrongly labelling redirects. (Packages.php)
 ! Inside of html tags convert 
 to a real newline. (Subs.php)
 ! Resend activation after email change did not work with Joomla bridge (Joomla bridge/smf.php)
 ! Fixed language synch for login module on non-forum pages (Joomla bridge/mod_smf_login.php)
 ! It was not possible to remove a partial custom index. (ManageSearch.php)
 ! Fixed a bug in PCRE causing regular expression compilation failures in UTF-8 mode. (Load.php, Search.php, Subs.php, Subs-Members.php, Subs-Post.php)
 ! If an email had a quote in it sending a newsletter would fail. (ManageNews.php)

___________

Dette blir nytt da finnes her http://www.simplemachines.org/download/

[Egil Skallagrimsson]

Når enern er tilbake, skal jeg videreformidle!

[Walgermo]

Når enern er tilbake, skal jeg videreformidle!

oppdaterte posten min, kan lese litt der så ser du en del som sikkert trengst!

[Nico_]

Vi kan se om vi får oppgradert forumet dagen før lille julaften, altså den 22. desember.

[mdb]

Sikkert noen som ikke har AV og har fått botnet på pc'n sin


AV er en veldig fin bil, jeg anbefaler Avira eller Avast

Hvordan 'får' man et botnet på pcen sin?

[mdb]

man åpner et program som er infisert med en trojaner/bot/virus

Også 'er' maskinen din et botnet da, eller?

[Nomadic]

Det verserer rykter om at enkelte kontoer har hatt uvedkommende brukere. Altså at noen har sendt meldinger, lest meldinger eller lagt ut innlegg som IKKE er fra denegentlige eieren av kontoen.

Dette har skjedd noen få ganger i løpet av året. Senest i helgen.

Åraker til dette kan være flere, men det trenger ikke nødvendigvis stemme.

Uansett.

Vi endrer øyeblikkelig passordet hvis vi får tips om misbruk av kontoer, og så får den riktige brukeren beskjed om det nye passordet, og må så endre til et nytt passord selv. dette for å minimere skade.

Vi anbefaler passord med minimum 6 bokstaver, og gjerne at man endrer litt oftere enn før. Ikke bruk "logiske" passord....
Det utgår, vettu...

Mod teamet

Jeg merker meg ordet "mulig" i denne tråden.

Siden at ingen har bekreftet at de har vært offer for helgens "mulige" hacking så lurer jeg på hvor mange det egentlig var som ble hacket. Jeg har fått beskjed via pm fra Kikki, at jeg og Svend Karlsen er av ofrene for denne "mulige" hackingen og jeg stiller selvsagt et stort spørsmålstegn ved dette. Den forklaringen som ble gitt til meg var som følger:

"Vi fikk melding fra noen av småguttene her på forumet som hadde fått fatt i flere brukere sine passord.
Noen av gutta er ganske gode med data.
Da Endret vi passord på de kontoene med en gang. Uten å vente i det hele tatt.
Det skjedde med Svend Karlsen også."


Det som jeg finner så ulogisk er at noen skulle "sladret" på seg selv at de faktisk er i  besittelse av passordet til en annen bruker på forumet. Ikke har noen kontaktet meg og forklart meg noe annet enn at passordet er blitt endret grunnet hacking via personelig melding fra Kim Gundersen på facebook. Ikke på e-mail som man burde forvente. Jeg har ikke fått noen navn eller noen informasjon om hvorvidt noen har benyttet min bruker til å skrive innlegg eller noen ting som Kikki refererte til under sin forklaring etter at jeg stillte spørsmål..
Da jeg ikke forstod hvorfor mitt passord var blitt nullstillt av de på forumet og hvordan dette kunne skje fikk jeg til svar:

"Dette har skjedd med maks 4 brukere den tiden jeg har vært her. Det kan være så lett som at du har vært logget på på maskinen på skolen eller en annen plass, og så har noen skrevet rare meldinger med din innloggede bruker.
Da slettes meldingene slik at ingen skal tro det er deg, osv. Og vi endrer passordet med en gang vi får mistanke, slik at de som brukte den ikke kan bruke den mer.
Skift til et nytt passord uansett. Dette kan være en tilfeldighet, eller vi kan tilogmed fått feil beskjed."


Her endres forklaringen og det rasjonaliseres med at jeg antakeligvis har brukt en annen maskin og at det er derfor at dette har funnet sted.
Da jeg avkreftet muligheten for at jeg har benyttet min konto noe annet sted enn på min pc var svaret som følger:


"Nei, vi fikk bare høre rykte om at noen hadde vært inne på flere brukere. Din bruker ble nevnt, men vi har ikke mulighet til å sjekke alt som skjer. ting vises ikke for oss.
Vi så ikke engang passordet ditt, men vi greier å endre det uten å se det opprinnelige. Vi er veldig profesjonelle på dette."


Slik jeg oppfatter dette så har visstnokk ikke de på forumet tilgang eller evne til å gjøre noe annet enn å nullstille et passord. Dere er tydeligvis så profesjonelle at dere ikke engang kan gi et skikkelig svar på det som har skjedd. Jeg har fått min konto "muligens hacket" og alle mine meldinger på innboks slettet. Jeg har fått mitt passord nullstillt/endret uten en skikkelig forklaring. Forklaringen som blir gitt antyder at dere endrer passord når det kommer uvanlige meldinger eller uvanlig aktivitet fra brukeren. Dette er for meg meget merkelig at dere endrer passord uten å vite hvem det er som sender ut denne "uvanlige" aktiviteten. Normal praksis for innlegg utenfor karakter er en skriftelig advarsel, ikke endring av passord. Det som er ekstra merkelig er at i første svar fra Kikki så skriver hun at "Vi fikk melding fra noen av småguttene her på forumet som hadde fått fatt i flere brukere sine passord.". Dette strider helt imot det hun skrev til meg i neste forklaring. Det virker som om at dere er så profesjonelle at dere har null peiling på hvem som gjør hva her inne, såfremt dere ikke får en beskjed/innrømmelse fra en bruker på nettsiden. Og ikke engang da, klarer dere å finne ut hvem som står bak denne hackingen. Dette er helt ulogisk og overhodet ikke i samsvar med det Egil har skrevet i tråden om vektløfting, hvor han faktisk avslører IP-adresser til diverse brukere for å fremme egen sak. De spørsmål jeg da stiller meg er:


Hvorfor har ikke jeg fått et svar på hvilken bruker som visstnokk hadde skaffet tilgang til min konto?

Hvorfor har ikke jeg fått en formell beklagelse fra forumet om at denne skaden har inntruffet og heller ingen god forklaring?

Hvorfor er det helt umulig å for de på forumet å vite hvilken IP-adresse som benyttet min bruker (selv med innrømmelse) når de klarer å finne ut alt annet når det passer seg slik?

Hvilket nettsted er så usæriøs i drift at de hverken slår hardt ned på hacking, har formelle beklagelser til sine brukere eller gir utrykk for å følge opp saken?


Siden at jeg følte jeg fikk så mange forskjellige forklaringer og så lite konkrete svar, tok jeg kontakt med Kim Gundersen på forumet. Han skrev til meg at de hadde tatt opp saken og at ingen visste hva som hadde skjedd.
Vel dette var hverken i samsvar med forklaring nummer 1 eller nummer 2. Jeg har enda ikke fått noen god nokk forklaring og jeg lurer på hvilken praksis dere fører når slike ting skjer og om dette er vanlig praksis det at jeg kun får beskjed om å bytte passord og leve livets glade dager i viten om at noen har vært inne på min private konto og hatt tilgang til privat informasjon. Ettersom at jeg finner det hele så ubehagelig og at jeg har fått en så dårlig oppfølging valgte jeg å ta kontakt med tidligere ansvarlig for et annet lignende nettsted. Da jeg la frem mine spørsmål så fikk jeg følgende svar:


"Uvanlig oppførsel som kan inneholde virus, støtende oppførsel etc. medfører skriftelig advarsel samt. mulig utestengelse med begrunnelse for stenging av konto.Ubehageligheter som feks. hacking medfører direkte utestengelse for han/hun som står bak misbruket av en annens konto og oppfølging i de tilfeller hvor hackingen enda ikke er blitt oppklart. Brukeren av nettstedet får all nødvendig informasjon og skriftelig beskjed om at saken er under oppfølging samt. formell beklagelse fra ansvarlig driver av nettstedet. Ansvarlig for nettsted har all informasjon om driften av eget nettsted for å kunne spore tilbake til tidsrom, IP-adresser og annet av viktighet i tilfelle lovbrudd, da dette er nødvendig for sikker dritft og for å ivareta nettstedets brukere sin interesse."


Dette var svaret jeg fikk da jeg henvendte meg til noen som kan dette. Jeg fikk også beskjed om at den informasjon som ble meg gitt og den måten dette ble gjort på ikke var etter boken. En slik sak skal det slåes hardt ned på og det innebærer ikke meldinger med hverken smilefjes eller andre uvesentligheter som fant sted i de svarene jeg fikk etter at jeg personelig måtte kontakte noen av de ansvarlige på forumet. Jeg finner hele saken kvalmende og svært ubehagelig. Med den behandlingen jeg har fått frem til nå, forventer jeg vel egentlig en like uprofesjonell behandling videre også.


Kanskje innboksen min med meldingene fra Kikki også blir slettet av en "mulig hacker"?

Jeg kommer uansett ikke til å legge denne saken død før jeg får et ordentlig svar som jeg kan leve med.

[VegarGjerdrum]

Herre gud nomadic!  Makan til whining!!

En formell beklagelse? Betaler du mye for bruker profilen din på forumet?

[Gundersen™]

En av årsakene til at man ikke kan gi en samsvart forklaring er vel kanskje at ikke alle får med seg det alt? Jeg har selv hatt en to ukers hjemmeeksamen og har ikke vært på nett hele tida, hvilket har ført til at jeg kun sporadisk har fått med meg hva som har skjedd. Jeg har ikke skjult noe, men kan kun uttale meg om det jeg har oppfattet.

Grunnen til at min forklaring ikke oppklarte stort er som sagt at jeg ikke vet stort - det kan ikke brukes mot verken meg eller andre.

[Egil Skallagrimsson]

Det som er "mulig" her, er ordet HACKING.

Hacking er jo ikke dekkende hvis noen har brukt en annens konto, men jeg valgte å bruke det ordet inne på crewforumet.
derfor her ute også.

Rådet om å lage en tråd om det her kom faktisk sist gang dette skjedde, men vi har vært treige.
Såvidt jeg har skjønt så hadde du et meget bra passord, og derfor kom forslaget om at det da kan  ha vært en annen måte noen har brukt brukeren din på.
Altså ikke HACKING, men misbruk.

det er bare jeg, nummer en og UAC som kan endre passord, og VI ser faktisk ikke noen sine passord.
Men vi kan nullstille og gi et nytt.
det gjorde jeg forrige lørdag for deg, mens jeg var på jobb.

Jeg fikk en PM ( at andre enn eieren tipser er faktisk vanligere enn andre veien) det fins flere her som har raportert at de har fått tilgang til andre brukeres kontoer, og vi har belønnet slike meldinger/ærlighet med å sende en liten oppmerksomhet.

Jeg endret som sagt passordet ditt uten å blunke. dette for å fjerne det gamle passordet. Så gav jeg kikki beskjed om å få noen til å få tak i deg på en annen måte for å gi deg beskjed.

jeg er hverken på facebook eller har nummeret ditt.

Jeg beklager at dette føles feil, men jeg har bare gjort dette slik. Det ville føltes feil å skulle etterforske i en dag før jeg endret noe.

Det er fullt mulig at INGEN var inne på kontoen din, men jeg fikk faktisk en melding om dette. Og du kan sikkert få en kopi av melding som bekrefter dette.

Som sagt, så følte jeg ikke behov for å kotrollere hva dine siste innlegg var, eller noen andre ting. jeg rett og slett endret passordet.

det er ikke meningen  å være vanskelig, men jeg kan ikke si annet enn slik det var. Jeg hadde ikke tid til å gjøre saken på noen annen måte, siden jeg var på jobb.

Håper dette beroliger litt, og at du ikke følre du trenger å forsvinne herfra på grunn av dette.

Send meg gjerne en melding hvis du ønsker å se den tråden hvor vi moderatorene diskuterte dette på lørdag /søndag.

Mvh
Egil

[aktiviteten]

Ikke noe å bry seg om dette da vel?  Ingen er vel så dum at de har sensitive opplysninger som utveksles på PM?  Når jeg vil baksnakke moderatorer f.eks så sender jeg mail.  Stoler ikke på PM-systemet i det hele tatt.

[Nomadic]

Herre gud nomadic!  Makan til whining!!

En formell beklagelse? Betaler du mye for bruker profilen din på forumet?

Skulle tru at du hadde jævla godt betalt så mye dritt du skriver overalt! 

[VegarGjerdrum]

Skulle tru at du hadde jævla godt betalt så mye dritt du skriver overalt! 

Rette ræva som feis. Gjeeesp. 

[Nomadic]

Rette ræva som feis. Gjeeesp. 

Wow!  Jeg er imponert over resultatet med tanke på at du klarte dette på hele to redigeringer!