Køb et Amino Sponsorlink
Hej Amino,
I løbet af i dag er vores side blevet hacket og der er slettet en masse på vores FTP server. Nu han dandomain lavet en restore, men filerne er stadig slettet, selvom at siden var fin på det tidspunkt som restoren er lavet til. Hvad kan der være sket?
Er der nogen som kan hjælpe? Det er virkelig en akut sag.
Jesper
Kan desværre ikke hjælpe, men hvis det var mig ville jeg konsultere John Nielsen fra NielcoIT. Han virker til at have styr på det der med IT-sikkerhed.
www.StreetPatrol.dk
Hej
Hvilket system kører Jeres site?
En god ide er at ændre alle koder omgående og ikke give dem til nogen.
Er der en bagvedliggende database? Er den også blevet reetableret?
VH. GrN.dk
BalleDyreklinik.dk - dygtig dyrlæge i Silkeborg - Amino rabat 5%
ER det dandomains ftp der er blvet hacket ???, OG HER KOMMER DEN SÅ
Du kan ikke selv styre sikkerheden på et webhotel, det er udelukkende udbyder som stå for din ftp / IT sikkerhed
det eneste du selv kan gøre er brugernavn og password på din ftp og sql :-(
det eneste du kan gøre er dit ftp = brugernavn og Passsword -- Det skal være sikkert og kompleks
det vil sige man laver ikke et brugnavn som ens domænenavn eller et kort password.
lad mig gi dig et eks. brugernavn amino password 1234 ikke så godt vel :-(
brugernavn ddfeeeQQ!do& password wEaa#1=1kaL Er super godt :-)
lad mig lige gentage Du kan ikke selv styre sikkerheden på et webhotel, det er udelukkende udbyder som stå for din ftp / IT sikkerhed
Jeg har selv vps server hvor jeg har en IP firewall på min VPS server og selv styre sikkerheden fordi jeg har en linux vps med firewall -- det vil sige det er kun min IP Hjemme fra mig selv så kan tilgå ftp server på min VPS server hos TDC.
på den måde er det kun mig der kan tilgå server via min ip adresse hjemme fra mig selv
På den måde kan jeg slev bestemme hvad jeg vil åbne for og for hvem ---
eks sql shh ftp etc.
Jeg vil lige sige at det er ikke ok at din udbyder bliver hacket det er dårlig sikkerhed
Med venlig hilsen
IT Sikkerheds-ekspert og Hacker :-)
Nikolas D
www.seo-danmark.dk:Jeg vil lige sige at det er ikke ok at din udbyder bliver hacket det er dårlig sikkerhed
Du har jo ingen ide om hvordan de er kommet ind på serveren? En udbyder kan jo ikke gøre for at en bruger vælger et password som der nemt at bruteforce eller gætte sig frem til, eller om brugeren køre noget software på serveren med sikkerheds huller i. De kunne lige så godt have kommet ind via en wordpress installation som ikke er blevet sikret ordentligt (som er brugerens ansvar, ikke udbyderen) f.eks.
@Trådstarter
Det lyder meget underligt at filerne i den restore ikke er der, prøv en ældre en eller få dem til at uploade en zip fil med indholdet måske? Men desuden så er en restore ikke altid løsningen, hackere er gode til at gemme hvordan de kommer ind på serveren. Ofte så uploader de en fil således at de kan komme ind på serveren, men bruger den ikke før efter 1-2 måneder. På den måde så kan de komme ind på siden igen hvis du bare laver en restore. Koden kan være super godt gemt, og se fuldstændig harmløs ud.
Det bedste du kan gøre er at starte helt forfra og gennedanne dit data manuelt, på den måde er du bedst sikret.
Også sørg for at sætte noget ekstra sikkerhed på din hjemmeside bagefter, lav stærke passwords etc.
cHosting.dk - Dansk webhotel med cPanel, CloudLinux, LiteSpeed, 1-klik installer, nul oprettelses gebyrer og 30 dages fuld retur ret!
Det er klart men jeg starter også med og spørge om ER det dandomains ftp der er blvet hacket ???
Man Jacob hvis man har et webhotel kan man jo ikke selv styre servere, nu tænker jeg på logge på firewallen og på server netværks sikkerhed m.v
PÅ et webhotel har du kun ( en ) mulighed og det er :- !!!!! brugernavn og Passsword
/Nikolas D
Jeg vilgerne prov at hjalpe dig du kan fange mig p
skype dk121doc
eller
lars@tjenester.dk
Vi tilbyder også de bedste danske Elite links
Husk ALTID at sætte strip_tags på POST og GET.
Skal din virksomhed have en professionel hjemmeside? Skriv til mig!
Link Advertising
Det er så nederen når sådan noget sker :( Husk for guds skyld at lave backup af din side i ny og næ. Personligt er jeg helt old school, og jeg laver faktisk backup 2-3 gange om ugen. Det fylder lidt, men så er du også på den sikre side.
Surt show når det sker, og det burde jo være udbyderen der står for sikkerheden. Men som andre siger, kan det være et enkelt lille hul i et plugin (hvis man bruger noget CMS) og det kan selvfølgelig også være en menneske fejl (som password/brugernavn valg)Igen, tag noget backup. Hellere for meget end for lidt.
Føler med dig.
Optimering af virksomheders online tilstedeværelse - GRATIS analyse - 24 timers FRI telefon support