Her til aften blev min webbutik hacket. Jeg har haft fat i min host som stadig prøver at finde ud af noget samt skiftet passwords.
Jeg kan umiddelbart se den kode der er blevet tilføjet i mine filer og har prøvet at fjerne det, men 10 min senere, er den samme kode i filerne igen.
Nogle der har prøvet sådan noget før? Hvordan kan jeg finde et sådan program, der (tænker jeg) må ligge på serveren og automatisk redigere i mine filer???
Du skal ringe til din webshop udbyder _nu!_ De skal træde til og løse problemet, det er deres ansvar. Det hjælper ikke dig at rette op på det rod hackerne laver så længe de fortsat kan komme ind, du skal starte med at have dem sparket ud, og SÅ kan du ryde op.
Jeg fik lige fat i dem, og de sagde at de arbejdede på at finde ud af det, men hvordan kan nogle have adgang til kontoen, hvie jeg har skiftet koderne ud?
Det ville jo stadig være mig selv til nytte, hvis jeg fik det rettet hurtigst muligt, om det er mig selv eller min udbyder.
Jeg fik lige fat i dem, og de sagde at de arbejdede på at finde ud af det, men hvordan kan nogle have adgang til kontoen, hvie jeg har skiftet koderne ud?
Det ville jo stadig være mig selv til nytte, hvis jeg fik det rettet hurtigst muligt, om det er mig selv eller min udbyder.
De kan uploadet et såkaldt webshell eller andre scripts der gør at de kan uploade filer fortsat, derfor er det vigtigt at have din webhost med på banen
Jeg har 1 eller 2 gange haft nogle problemer i de 5 år jeg nu har været hos dem, og der har de klaret det med det samme. Denne gang er der bare gået nogle timer.
Og i sidste ende er det sikkert min egen fejl, da jeg har en del installeret på kontoen, og nok nogle enkelt ewordpress blogs der ikke er opdateret til den seneste 3.1 version, hvis det skulle være derigennem.
for at hacke en hjemmeside (ændre i koden) så skal "banditterne" vel aflure ens kode til ens domæne, altså til webhosten, eller har jeg misforstået noget?
Jeg håber du får løst problemet hurtigt, og får de ubudne gæster smidt af H til.
Og i sidste ende er det sikkert min egen fejl, da jeg har en del installeret på kontoen, og nok nogle enkelt ewordpress blogs der ikke er opdateret til den seneste 3.1 version, hvis det skulle være derigennem.
Det er positivt, du ikke udelukkende giver din webhost skylden :-)
for at hacke en hjemmeside (ændre i koden) så skal "banditterne" vel aflure ens kode til ens domæne, altså til webhosten, eller har jeg misforstået noget?
Ikke nødvendigvis. Feks så kan en hacker udnytte at feks en wordpress installation ikke er blevet opdateret i længere og måske derfor indeholder en såkaldt "exploit" eller sikkerhedshul. På den måde kan han uploade et webshell scripts eller andre herlige ting, der giver ham kontrol over webhotellet
Du kan også være uheldig at få noget snaks på din PC som sniffer FTP trafik, herunder login oplysninger til dit webhotel. Ændre koden, og kør din computer igennem med et opdateret antivirus program.