Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

HJÆLP, min webbutik bliver hacket lige nu!!!

Side 2 ud af 2 (13 indlæg)
Fra Charlottenlund
Tilmeldt 16. Aug 10
Indlæg ialt: 61
Fra  Constant Solutions Skrevet kl. 23:55
Hvor mange stjerner giver du? :

Hej Thomas.

En af mine kunder blev også hacket for lang tid siden. Hjemmesiden var kun kortvarigt nede grundet daglig database backup, men efterfølgende brugte vi mange timer på at analysere hacker-angrebet, så vi kunne forbedre os og forhindre at det skulle ske igen.

Efter at have analyseret Dynamic CMS's forskellige weblogs, fandt vi frem til at kunden havde en brugerkonto i systemet med en let knækkelig kode - dette var starten på angrebet. En bot havde i et par måneder systematisk forsøgt at logge ind med forskellige passwords, men havde undladt det sidste forsøg for at undgå at blive spærret og derved opvække opmærksomhed i systemet.

Tilsidst lykkedes det så for hackeren at komme ind på den udvalgte bruger.

Der blev derefter uploadet forskellige webshells og scripts via et gammelt filsystem som (meget uheldigt) ikke blokerede PHP filer. Det gjorde det så muligt for hackeren at styre hjemmesiden - der blev oven i købet tildelt et offentligt login så andre hackere verden over kunne logge sig på og sabotere hjemmesiden.

Jeg fandt måske 10-13 webshells omkring på webserveren, så der er højst sandsynligt heller ikke blot tale om ét eller to webshells. Du skal fortage en grundig eftersøgning på hele din webserver og kigge i alle mapper. Selv i dine scripts kan der være indplantet en kode som uploader et nyt webshell.

Du skal derefter også tænke på at der kan være en keylogger på din computer, så de kan se din adgangskode når du ændrer den.

Luk også din side for offentligheden, det er surt hvis Google skulle blokere din hjemmeside pga. malware el.l.

Håber du kunne bruge det til noget :-)

EDIT: Kan se din hjemmeside allerede er blevet blokeret af Google (ref.: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=da&site=http://www.salon.nyah-beauty.com/blog) - skynd dig at find de resterende webshells, skift adgangskode og anmeld derefter til Webmaster Tools at de skal tjekke efter malware igen. Din hjemmeside fjernes snart fra Google - dog heldigvis kun midlertidigt.

Held og lykke med det - skulle du få brug for hjælp så kontakt mig på mf@constantsolutions.dk.

Med venlig hilsen

Mattias Siø Fjellvang - www.constantsolutions.dk - +45 26 78 98 88

Fra Rødovre
Tilmeldt 7. Jan 06
Indlæg ialt: 339
Fra  Salon Nyah-Beauty Skrevet kl. 00:56
Hvor mange stjerner giver du? :

Tak alle sammen.

Det ser ud til at de fik det fikset, og fjernet den dårlige kode fra alle mine filer der var inficeret selvom det var over 100 filer.

Jeg skrev til dem om hvad det har været der gjorde det, og mangler lige a få svar, men nu er butikken oppe og køre igen.
Fra Helsingør
Tilmeldt 11. Dec 09
Indlæg ialt: 208
Skrevet kl. 01:58
Hvor mange stjerner giver du? :

Der er ihvertfald et eller andet galt!

Held & Lykke - Husk! Rigtig mænd tager ikke backup, de græder Crying

Casper Birch Buchberg - Webudvikler

Side 2 ud af 2 (13 indlæg)
Bliv gratis medlem pa Amino