Velkommen til NMGK Nettside

Dette er nettsiden til Norsk MG Klubb - en sosial medlemsklubb og interesseorganisasjon for folk som eier, eller har interesse for klassiske biler av merket MG. Vi er tilsluttet MG Car Club i Storbritannia som et nasjonalt senter for Norge.

Siden er avhengig av inspill fra medlemmene. Send artikkelforslag, nyheter, teknisk tips, interessant weblinker osv. til webmaster(a)nmgk.no.

Designed by Freepik

Det pågår for tiden et plagsomt hackerangrep mot nettsiden vår. Angrepet, eller angrepene (vi vet ikke om det er en eller flere parallelle angrep), foregår i hovedsak langs to akser: 

Det er et økende antall forsøk på innlogging som administrator på nettsiden. Vi snakker hundrevis, eller tusenvis hver dag. Vi vet at angrepene ikke skjer ved at en skurk sitter og taster inn passord - dette foregår automatiser med skript som sender angrepene direkte til serveren. Systemet vårt blokkerer de mest aktive, 15-20 ip-adresser blir blokkert hver eneste dag. Men det ser ikke ut til å hjelpe - snarere tvert i mot. Denne trafikken blir det bare mer og mer av. Det beste forsvaret er at alle, spesielt administratorene, har gode passord. Vi er ikke redde for at angriperne skal lykkes med slik innlogging, men det er likevel plagsomt.


Den andre angrepsaksen dreier seg om spam. Vi oppdaget at nettsiden vår sendte automatisert spam til våre egne tillitsvalgte og funksjonærer. Igjen dreier det seg om automatiserte skript som pøser ut 4-500 spam-meldinger i timen. De av våre tillitsmenn som ble utsatt for dette var mildest talt fortvilet.

Dette har dessverre fått konsekvenser. Kontaktskjemaene våre (f.eks til styremedlemme, senterlleder og lignende) har blitt misbrukt av scripts til å sende ut spam. Det har først og fremst rammet de som "eier" skjemaene, men vi forstår at hackerne også har klart å benytte disse skjemaene til å ramme andre. Vi har derfor sett oss tvunget til å deaktivere hele motoren for kontaktskjema (det er ikke nok å bare slette de aktuelle skjemaene). Det er altså ikke lenger mulig å sende meldinger til styremedlemmer og senterledere ved å benytte kontaktskjema her hos oss. Motoren som driver dette er rett og slett for lett å hacke. Joomla-forumene på internett er fulle av fortvilte webmastere som lurer på hvordan man skal stoppe det. Rådet er alltid det samme: dropp kontaktskjema. Man kan selvsagt fremdeles sende epost hvis man kjenner den aktuelle epost-adressen. 

Hvis man ikke vet hvem man trenger å kommunisere med kan man benytte linken "Kontakt oss" i det blå feltet nederst på alle sidene våre. Den lenken sender meldinger til klubbens fellespostkasse.

Heldigvis har vi gode verktøy for overvåking og beskyttelse mot hackerangrep på nettsiden. Det er alltid en viss hackeraktivitet rettet mot oss, og sikkert de fleste andre sider som har eksistert så lenge som vår. Det må vi bare regne med. Vanligvis er intensiteten lav, men i de siste par månedene har altså ikke vært det. Det gjøres endeløse forsøk, åpenbart utført av automatiserte skript (kall det gjerne roboter), som prøver enkle passord som ofte benyttes, og passord fra lister med vanlig brukte sådanne eller passord fra datainnbrudd andre steder. Vi antar det dreier seg om å få kontroll med serveren og deretter legge ut mengder av spam.

Vi tror ikke de vil lykkes, adminkontoene våre er godt sikret. Men de av brukerne våre som har utvidete rettigheter til å publisere innhold bør merke seg dette, og tenke grundig gjennom hvorvidt passordene de benytter strengt tatt er gode nok.


Denne artikkelen markerer en annen milepæl på nettsiden vår. Dette er første gang vi har benyttet AI-generert grafikk som illustrasjon til en artikkel. I hvert fall hvor vi har gjort dette med vitende og vilje. Hvilken av de to illustrasjonene er AI generert? Kan noen gjette?