Vedligeholdelsesopgaver
Netstationen blev lukket ned i eftermiddags ved 16-tiden. Det er et resultat af længere tids hackning af serverne, så det betyder forhåbentlig, at vi har set det sidste af disse problemer. Lad mig starte med at opridse de sidste par måneders bitre erfaringer for Højhusets brugere:
Huller i sikkerheden
Balladen startede for alvor for nogle måneder siden da Mr Sales fik hacket sin bruger den 30.9.07 og ToraTora blev hacket den 12.11.07. Med adgang til en superbrugeravatar, kan man komme ind i alle rum og samle alting op der, så det gav stor utryghed og utilfredshed i Højhuset - især fordi, at superbrugerne ikke kunne hjælpe med at opklare tyverisagerne.
For at undgå gentagelser, sørgede superbrugerne for at fjerne deres superbrugerfunktioner inden de forlod deres arbejdsplads - men i går lykkedes det en at trænge igennem Netstationens sikkerhed og gav sin egen bruger superbrugerkræfter.
Kaos i HøjhusetI går og i dag har der hersket total kaos i Højhuset. Der var en del almindelige brugere som havde fået superbrugerkræfter og gik på rov i Højhusbrugernes lejligheder, der systematisk blev tømt for værdifulde specielle og gamle ting.
Brugeren "BB" har sendt mig nogle billeder af det kaos der prægede Højhuset. Ting blev smidt i X-perten - som i øvrigt skiftede navn til Sex-perten. Man kunne ikke samle tingene op og de 3 falske superbrugere iførte sig tegneserie-skin på deres bruger.
Bots og ting til missioner blev fjernet og smidt i andre rum i Højhuset.
Højhusets brugere måtte nøjes med at se undrende til, imens at hackningen foregik.
Kontakt til Mediaproviders direktør
Jeg kontaktede Ulrik Kragh, som er direktør for Mediaprovider og dermed også for Netstationen, for at bede ham om et interview om den dårlige sikkerhed i Højhusets systemer. Jeg fik et høfligt svar tilbage som du kan se herunder:
Hej Pia,
Nej tak, det ønsker jeg ikke. Vi ligger inde med mange informationer, som jeg ikke kan udtale mig om, da det vil skade vores og andres efterforskning i sagen.
Du kan spørge Lars Mejding om han har tid - men han er en rigtig travl herre i øjeblikket.
Vi bruger vores tid på at forbedre sikkerheden og finde de ansvarlige syndere, der vil blive udelukket og retsforfulgt i henhold til dansk lov.
Mvh.
Ulrik
LinuxtestInden at Højhuset blev lukket i eftermiddags, var Linuxtest online i Højhuset og svarede på spørgsmål fra NsExtras fotografer. Dj Lazykid og Hr Williams har taget de efterfølgende billeder herunder. Lige inden at Netstationen blev lukket kom der en pop-up til dem som var online på dette tidspunkt.
Første gang vi blev opmærksom på Linuxtest var den 6.4.2007 hvor Gordot præsenterede ham som et våben i kampen mod ToraTora i "krigen" mellem blåt og grønt flag.
Gordot og Linuxtest lavede sjov med Højhusets brugere og efter længere tids drilleri, fik vi lidt at vide om Linuxtest.Læs artiklen om Linuxtest her hvis du vil vide mere om ham.
Senere på året udtalte Linuxtest sig om den planlagte nye version af Netstationen. Han fortalte, at han er programmør og at han havde svært ved at se, hvordan databasen skulle kunne overføres til det nye Højhus, da det er et meget anderledes system de er igang med at oprette.
Linuxtest udtaler sig
I dag fangede Mr Williams og Dj Lazykid ham i Sikker Chat-rummet og stillede ham nogle spørgsmål vedr. den nye udvikling i hacker-sagen. Kort tid herefter blev Netstationen lukket ned, som ovenfor beskrevet.
Ringe kodeLinuxtest udtalte sig om den kode som Netstationen er oprettet med og omtalte den som "pisse ringe lavet".
Det er vel ret tydeligt at den er mangelfuld, når der kan findes kæmpestore huller i sikkerheden, så man kan oprette sig som superbruger, hvis man har forstand på hackning.
Linuxtest er ikke ny programmør på Netstationen, men han bruges åbenbart som "brandslukker", når der er behov for det.
Det kan man vist roligt sige, at der er nu...
En anden udtalelse som Linuxtest fremførte var, at der ikke sker en form for kontrol før data bliver behandlet af SQL serveren. Linuxtest udtalte: "Der er jo ingenting der bliver parset før det ryger til sql serveren".
Hvis data skal igennem flere forskellige kontrol-systemer inden adgangen til serveren, er der mindre risiko for at hackere kan trænge igennem.
Hackerne straffesLinuxtest var ret overbevist om, at de skyldige vil blive fundet og anklaget. I tidligere sager er det betydelige beløb der anklages for, når sagerne kommer for retten.
Netstationen vurderer hvor meget anseelse de har mistet ved, at der har været ulovlig indtrængen på deres server. Det kan betyde store tab af f.eks. reklameindtægter og brugere. Det kan blive til store summer når det bliver gjort op i penge.
Sikkerhedshullerne skal lukkes
Linuxtest fortalte, at der "lige skulle lukkes huller først", så vi kan glæde os til at Netstationen bliver et sikkert sted at opbevare sine virtuelle værdier igen i fremtiden.
Han spurgte derefter om han skulle lukke serveren ned og loade en gammel udgave af databasen.
Den tidligere superbruger Apocryphal, som havde ansvar for hele den tekniske afdeling af Netstationen, har tidligere udtalt til NsExtra, at hvis han stadig var ansat som superbruger, ville han løse problemet ved at lægge en recovery af databasen ind, for at få orden på alt det rod der er sket under hackningen af serveren.Det kunne være en rar tanke, at superbrugerne har læst denne opfordring her på NsExtra og har synes det var det eneste rigtige at gøre.
Vi kan ihvertfald konstatere, at Netstationen skal have udført vedligeholdelsesopgaver indtil i morgen.
Det kunne i hvert fald løse mange af Højhusbrugernes problemer, hvis superbrugerne lagde en backup ind og naturligvis samtidig også sikrede systemerne mod nye hackningsangreb.
Oplevelser
Der er rigtig mange som har været tilskuer til hackningen og kaos i Højhuset. Hvis du har lyst til at bidrage til denne artikel med dine erfaringer, er du meget velkommen til at skrive, enten i kommentarsystemet eller direkte til mig pr. NsExtra-brev.Artiklen vil dermed blive opdateret løbende.
Mr Williams: Jeg oplevede selv, at blive superbruger. Det skete ved at jeg spurgte en bruger i 45 om han ville give mig superbrugerkræfter. Det gjorde han så.Han fortalte, at jeg kunne starte med at tømme pihes lej. Jeg fortalte, at "Pia har ikke noget i sin lej" men han fik brev fra en anden med hendes lagerbrugers navne. Da han gik derop, gik jeg med for at samle alt det op jeg kunne, for at redde lidt af det.
Efter tømning af lej, gik jeg på opdagelse i superbrugernes lejligheder. Jeg fandt et meget spændende lukket rum, hvor superbrugerne opbevarer deres bots. Jeg kunne ikke samle dem op, men jeg fik pludselig en blomst i hånden.
Jeg fik en masse billeder af superbrugernes lejligheder som jeg ville bruge på NsExtra hvis det blev aktuelt. Jeg har ikke pillet ved serveren eller hacket nogen, jeg fik bare superbrugermagt og brugte den til at stille min nysgerrighed og undersøge utilgængelige rum i Højhuset.
Nick010: Jeg var lige kommet hjem fra skole (var hos en ven efter skole), og som sædvanlig loggede jeg på NetStationen idet hans computer tændte. Jeg håbede på at der ville ske noget nyt på Ns. Det var før beskeden "Ns er lukket" var der. Jeg loggede på og gik ind i rummet "Fællesrummet". Det var en katastrofe at se på. Der var jo et forfærdeligt rod, med låste felter som var låst op, bananpalmer over alt. Også i lobbyen. Der stod Chunin, Betrix og Navigatør bottene. Total katastrofe. Jeg tænkte bare "Hvornår rydder NS dog op!?". Og det kan jeg så se at de er igang med. Det er jeg i hvert fald glad for.
BB: Der var vildt kaos i 51. Masser af ting lå og flød, ting blev fjernet og hæftig aktivitet.
Se flere billeder her: "Sex-perten" - Loftrummet - Rod i X-perten
Eksempel på misbrug af superbrugerfunktioner: Bemærk 15 millioner timer
God arbejdslyst til superbrugerne
Netstationens superbrugere knokler for at få genoprettet sikkerheden på Netstationen. Lykkes det ikke for dem, vil mange brugere finde et andet sted at købe for SMS. Det er jo uholdbart at bruge penge på en chat, som ikke kan garantere at man kan smide sine ting i lejligheden uden at risikere at en superbruger stjæler dem igen.
Lad os sætte pris på at vores superbrugere nu endelig gør noget ved sikkerhedsproblemet
5/5! Alle jer andre der skændes? fatter det ikk 
det er jo bare noget grafik i surmuler over 
det er da dejligt at høre at de er ved at løse problemet 
jeg keder mig helt vildt på min com bortset fra at tjekke NsEkstra hehe håber sku snart ns åbner igen
