tiistaina, syyskuuta 25, 2007

Winclub sulkeutui

Winclubin nettisivut on suljettu muutamia minuutteja sitten (n. klo 20.08). Sivuille ilmestyneen tekstin mukaan sivusto on kiinni "tietokantapäivityksen vuoksi".

Vain hetkeä ennen tätä sulkeutumista joku onnistui avaamaan Winclubin koko tietokannan hallintaohjelmiston selaimessa yksinkertaisesti aukaisemalla sopivan osoitteen. Tietokannan hallintaa ei mitenkään oltu suojattu, joten sitä pystyi ilmeisesti tarkastelemaan tai muokkaamaan kuka tahansa pelkästään avaamalla sivun selaimessaan.

Joku myös lähes saman tien poisti koko tietokannan sisällön. Vaihtoehtoja näyttäisi olevan kolme:
  1. Joku sivulle päässeistä poisti sisällön vahingossa tai tahallaan, tai
  2. Winclubin ylläpito poisti sisällön viedäkseen tiedot toisten uloittumattomiin avoimelta nettisivulta, tai
  3. Linkki avoimeen tietokannan hallintaohjelmistoon julkaistiin tahallaan, jotta tietokannan häviämisestä (ja mahdollisesti myös toiminnan päättymisestä ja jälkien katoamisesta) voidaan syyttää ulkopuolisia.
Winclubin serveri sijaitsee Suomessa osoitteessa webserver8.neutech.fi Neutech Oy:n webbihotellissa. Neutech ostaa konesalipalveluita Telenor Oy:ltä. Serveri ei siis ilmeisesti ole ulkomailla.

Klo 20.47: koko Winclubin serverillä olleen hallintaohjelmiston (phpMyAdmin) väitetään tulleen poistetuksi.

Klo 21.08: MTV3 uutisoi aiheesta. Uutisessa on myös juttua mukana olleen kokemuksista.

Klo 22.05: Winclub tiedottaa tilanteesta omilla sivuillaan:
WinClubin sivusto on suljettu tänään 25.9.2007 tietokantapäivitysten vuoksi ja avataan heti kun tietokantapalautus ja ohjelmistomuutokset on suoritettu. MTV3 näyttää uutisoivan väärää tietoa WinClubista, joka vaikuttaa jo ajojahdilta.
Tiedotteen perusteella kukaan ulkopuolinen ei ole koskenut tietokantaan, vaan klubin pyörittäjät ovat poistaneet tietokannan.

Klo 22.12: Winclubin sivujen sulkeutumisesta mainitaan MTV3:n kymmenen uutisissa.

N. klo 23.50: Winclub ilmoittaa sivujensa palaavan käyttöön n. klo 3.00 aamuyöllä.

(26.9.2007)
N. klo 3.30: Winclubin sivut avautuvat uudelleen. Jotakin tavallista päivitystä suurempaa on kuitenkin tapahtunut, koska käyttäjille on lähetetty uudet salasanat järjestelmään. (Onko palvelin kenties siirretty ulkomaille?)

N. klo 10.00: Winclub tiedottaa sivuillaan:
Tiedote ti 25.9.2007 klo 23:20

WinClubin järjestelmää ollaan siirtämässä suuremman kapasiteetin omaavalle serverille. Tänään n. klo 20:00 sivustolle murtauduttiin. Vaihdoimme tietomurron vuoksi järjestelmän salasanat. Sivustolle murtautuminen tapahtui ”sopivasti” tilanteessa, jossa olimme siirtämässä testitietokantaa uuteen serveriympäristöön. Tietomurron vuoksi palautimme myös tuotantotietokannan edellisen yön tilanteesta. FxTrader Signals –järjestelmä toimii eri serverillä USA:ssa ja päivitämme kyseiseen järjestelmään sisäänkirjautumisutiinit keskiviikon 26.9.2007 aikana ja tämän vuoksi FxTrader Signals -järjestelmä on päivitykseen vievän ajan poissa käytöstä.WinClub on lähettänyt kaikille jäsenilleen uuden salasanan toiseen sisäänkirjausvaiheeseen. Salasana on lähetetty sähköpostiosoitteeseen, joka on kirjattu jäsenen perustietoihin. Mikäli jäsenellä ei ole sähköpostiosoitetta kirjattuna, ei salasanaa ole voitu lähettää. Tällöin sinun tulee pyytää uusi salasana jäsenpalvelusta.

Emme voi muuta kuin ihmetellä tyrmistyneinä MTV3:n uutisointia. Asia oli välittömästi MTV3:n sivustolla uutisena ja myöhemmin myös TV-uutisissa. Suomessa on näköjään maan tapa ensin hutkia ja sitten vasta tutkia.
Kuten jo todettu, Winclubin tietokanta oli ilmeisesti kenen tahansa katsottavana täysin suojaamattomalla sivulla ainakin jo klo 19. Aiemman tiedotteen perusteella tämä ei johtunut "hakkeroinnista" vaan yksinkertaisesti siitä, että tietokanta joko väliaikaisesti tai pysyvästi oli jäänyt kokonaan vaille suojausta. Koska tietokantaan pääsi käsiksi, kuka tahansa saattoi tarkastella esimerkiksi klubilaisten salasanoja. Mahdollisesti tämän vuoksi Winclub nyt uusii salasanat lähettämällä ne jäsenilleen sähköpostilla.

Keskusteluiden hiljentymisen perusteella Winclub on muutenkin rauhoitellut jäseniään, joista monet näyttävät uskovan toiminnan jatkuvan täysin normaalisti.

MTV3:n uutinen tuli ulos aikana, jolloin Winclubin nettisivujen sulkeutumisen syystä ei ollut mitään tarkempaa tietoa. Uutisessa ei todettu Winclubin kaatuneen vaan sen nettisivujen olevan kiinni, mikä piti paikkansa.

Klo 11.00: Odotetusti Poliisi-tv aikoo käsitellä Winclubia seuraavassa ohjelmassaan torstaina 27.9. klo 22.05 (YLE tv2).

Klo 13.04: MTV3 julkaisee uuden uutisen Winclubista. Uutisen mukaan juttu on etenemässä poliisitutkintaan, ja Sisäministeriö on saanut viime päivien aikana runsaasti lisätietoa. Jutussa mainitaan myös Winclubin sivuston sulkeutumisesta ja uudelleenavautumisesta.

N. klo 16.00: Winclubin sivuilta löytyy vielä lisää salaamatonta materiaalia. Tietoa ei ole siitä, onko sivut jätetty tahallaan kaikille avoimeksi.

Tälle sivulle päivitetään lisätietoa sitä mukaa kuin sitä tulee.


Netistä löytyviä kuvia Winclubin sivustosta:

1, 2, 3, 4, 5, 6, 7

(Lisää linkkejä voi laittaa kommentteihin.)

24 kommenttia:

Anonyymi kirjoitti...

No toivottavasti teidän tiedonlähdeki paljastuu samalla.
Siinä tulee olemaan ainoa rikollinen tässä jutussa. Piste.

Onko kukaan miettiny edes miten winclub voi olla mahdollinen. Vai onko mielenkiinto heränny vasta jonku acn huijaamaksi tulleen papin sanoista :D

Anonyymi kirjoitti...

ei muuten ole eka kerta et winclub on suljettuna. käy ens 15. päivä jolloin se on kans suljettu.
ja kuun lopussaki se on yleensä suljettu :D

joten varmasti on ollu koko tietokanta avoina. vai onko teillä screenshotteja siitä?

Anonyymi kirjoitti...

kyllä tässä taisi tapahtua nyt muuta kuin että oli "normaalisti" suljettu sivusto vähäksi aikaa.....

miksi tuota tietokantahommaa ei suojattu ollenkaan ihmettelen?!!?!

Anonyymi kirjoitti...

screenshoteja löytyy. vetivät suojauksen tahallaan alas. arvelkaapa miksi.

mursis kirjoitti...

Mikä tiedonlähde - onko klubista vuotanut tietoja ulkopuolelle?

Tuo sivu on nähtävästi ollut suojaamatta, tahallaan tai vahingossa. Aika merkillistä on, jos kaikkien tiedot ovat olleet periaatteessa kenen tahansa luettavissa.

Pyramidipeliepäilyjen kannalta tällä touhulla on merkitystä vain siinä tapauksessa, että klubi nyt sulkeutuu ja sen sulkeutumisesta syytetään tietokannan tyhjentymistä. Silloin alkaisi jo epäilyttää, että tämä episodi oli tahallinen yritys vyöryttää syy jonkun toisen niskaan.

Anonyymi kirjoitti...

ja missähän ne kaikki kauhean rikoksen uhrit piileskelevät??niitä kun ei edelleenkään näy!!!herää nyt jo!

Anonyymi kirjoitti...

Tietosuojalain mukaan myös Winclub on vastuussa tietokantansa suojauksesta ja salassapysymisestä, mutta olemattoman tietoturvan "ansiosta" tuolla ilmeisesti oli todella paljon henkilökohtaista tietoa (nimet, osoitteet jne) kaikkien nähtävillä. Yksityisyyden suoja lähtee perustuslaista joten siinä on hillomiehillä selittelemistä jos joku tekee clubista rikosilmoituksen.

Anonyymi kirjoitti...

jos lehmät lentäisi.jne!näinhän se menee.se nyt on vaan niinettä,jos naapurin setä tai täti sattuu ajamaan tässä maassa hienommalla autolla kun sinä,niin eihän se nyt voi olla laillista:)

Anonyymi kirjoitti...

eihän näistä systeemeistä kukaan rikosilmotusta tee niin kauan kun systeemi toimii eli rahaa tulee.....

sitten vasta ihmiset menee poliisille jos yllätyksenä loppuukin nuo tuotot kun ihmisiä ei tule tarpeeksi maksamaan.

Anonyymi kirjoitti...

"WinClubin sivusto on suljettu tietokantapäivitysten vuoksi ja avataan heti kun tietokantapalautus ja ohjelmistomuutokset on suoritettu. Arvioitu valmistumisaika on 26.9.2007 klo 3:00. MTV3 näyttää uutisoivan väärää tietoa WinClubista, joka vaikuttaa jo ajojahdilta."

Jäämme odottamaan innolla.

Anonyymi kirjoitti...

Jepjep. Muropaketissa huomasivat, että Winclubin tietokannassa oli salasanat _kryptaamattomina_ kaikkien nähtävillä. Ja nimet ja käyttäjätunnukset. Kaikki.

Mutta eiköhän johtoporras onnistu selittämään asian parhain päin ja seuraajat uskovat sokeasti kaiken.

Anonyymi kirjoitti...

kaikkea sinäkin uskot!ja sivut toimii edelleenkin:)ja sekös persaukisia taas pännii!kirjoita nyt sitten että wc avasi sivustonsa!!kun niin ajantasalla olet!

mursis kirjoitti...

Tuossahan tuo on aamusta asti lukenut - siis että Winclubin sivusto avautui puoli neljän aikoihin yöllä.

Vaikka persaukinen ja kateellinen olenkin, en sentään lukutaidoton :D

Mikä klubilaisille on annettu selitykseksi sille, että näin pääsi tapahtumaan?

Anonyymi kirjoitti...

kaikenlaista sontaa jaksaa köyhät kirjoitella:)eipä voi kun nauraa:))huvinsa kullakin:)saahan ne verorahat näinkin kulumaan,ikävä vaan että oikeasti rikoksia tehneet eivät joudu vastuuseen!jos tuomion tästä jollekin saavat,ihmettelen:))

Anonyymi kirjoitti...

tiedäthän ettei ole asiallista postata muiden sivustojen sisältöä tänne esiteltäväksi.varsinkaan sivuja jotka eivät ymmärtääkseni ole yleisesti luettavaksi tarkoitettuja!ei muuta kuin onnea sinulle:))

Anonyymi kirjoitti...

Suurimmat rikolliset maikkari ja näiden sivujen ylläpitäjä.

Kateellisille tuulipuvuille toki iso peukku.

mursis kirjoitti...

Kuvat löytyvät netistä eikä minulla ole mitään tekemistä niiden kanssa.

Mitään rikollista ei ole näistä aiheista keskustelemisessa. Kuten todettu, tässä vaiheessa on paha sanoa, onko Winclubissa kyseessä pyramidihuijaus. Sisäministeriön epäilyt on kuitenkin aiemman kokemuksen (WGI, Move) perusteella otettava vakavasti.

Anonyymi kirjoitti...

Minä olin se joka meni ja tarkasteli tietokantaa. Mitään käyttäjäkantaa en sen kummemmin tarkastanut, tai ladannut. Katsoin vain huijareiden tekemää koodia ja tein siitä paljastuksen siinä kaikki. Ei ole laitonta mennä ja katsoa salaamatonta tietokantaa, kunhan vain ei käytä tietoja rikollisiin tarkoituksiin. Poliisille olen jo luovuttanut tietoni ja tänään (pe) sitten odottelemmekin ensimmäisiä huijattuja tulemaan tekemään rikosilmoituksen.

Olen täyden anonymiteetin vuoksi liikenteessä, jotta kyseiset kaverit eivät kävisi minun kimppuuni missään nimessä. Lähdesuojan olen jo saanut asialle. Toivon vain että asia selvitettäisiin perinjuurin ja tarkistettaisiin kytkennät muutamaan tunnettuun huijariin.

Anonyymi kirjoitti...

buhaahaaa:))älä pitkästy odotellessa:))))))))))))))

Anonyymi kirjoitti...

YEEES!VIELÄ ON OIKEUTTA:)))POLIISI EI EDES TUTKI KOKO JUTTUA:)))SIINÄ SINULLE!TOIVOTTAVASTI SINULLE ANNETAAN ANTEEKSI!PIDÄ HAUSKAA VALHEINESI!!!

Anonyymi kirjoitti...

No siinäpä teille sitten sen poliisitutkinta... Uutisissa kerrottiin että rikosilmoituksia ei ole tehty eikä poliisi tutki!!!!!!!!!
Winkkari tuottaa kuten ennenkin
ja mitään ette sille voi... muuta kuin seurata sivusta.

Anonyymi kirjoitti...

Ei ole oikein tullut lisätietoja tosta Winclubin hommasta... Ai niin, eihän siitä ole mitään tiedotettavaakaan... :)

Anonyymi kirjoitti...

Voisiko joku kirjoittaa tänne edes jotain... vaikka jotain winclubiin kuulumatonta kun sillä rintamalla tuntuu edelleen menevän hyvin :)

Naurettavaa pelleilyä avata tällainen sivu!! Ihan kuin olisi maailmanloppu tulossa.

Te ja teidän pyramidinne...

Anonyymi kirjoitti...

Onpas vetänyt palstan hiljaiseksi=)
huhuu..misäs ovat nyt ne pimeänrahan tekijät, jos kuulut ensimmäisiin pidä mölyt mahssas, jos niihin viimeisiin niin pidä silloinkin, tai voi polliisi setä tulla koputtelemaan ovelle.

Ahneella on p..kainen loppu, ei voi muuta sanoa!