i debat
Bliv gratis medlem på Amino
 

Køb et Amino Sponsorlink

 

Nye ekspertblog-indlæg
om  E-handel, Internet & Online marketing

Læs flere ekspertindlæg
 

Top karmaliste (30 dage)

De flinkeste Amino’er der hjælper mest med "Teknik, hosting & e-handelsløsninger"

 

jeg er blevet hacket, HJÆLP.

Side 1 ud af 2 (15 indlæg) 1 2 Næste >
Amino-karma 2.180
Tilmeldt 3. aug 09
Indlæg ialt: 453


Skrevet 18-05-2012 kl. 20:13

Hej Amino,

I løbet af i dag er vores side blevet hacket og der er slettet en masse på vores FTP server. Nu han dandomain lavet en restore, men filerne er stadig slettet, selvom at siden var fin på det tidspunkt som restoren er lavet til. Hvad kan der være sket?

Er der nogen som kan hjælpe? Det er virkelig en akut sag.

Jesper

Amino-karma 16.852
Fra Aalborg
Tilmeldt 21. sep 06
Indlæg ialt: 2.374

Gita Street
Fra StreetPatrol.com, ThemePusher.com
Skrevet 18-05-2012 kl. 20:20

Kan desværre ikke hjælpe, men hvis det var mig ville jeg konsultere John Nielsen fra NielcoIT. Han virker til at have styr på det der med IT-sikkerhed.

Min blog på GitaStreet.dk

Amino-karma 303
Fra Malmø, Sverige
Tilmeldt 13. jan 10
Indlæg ialt: 60

Victor Mehai Christiansenn
Fra SecPoint ApS
Skrevet 18-05-2012 kl. 22:45

Hej

Hvilket system kører Jeres site?

En god ide er at ændre alle koder omgående og ikke give dem til nogen.

Få et gratis Online Sårbarheds Scan - Scanner for XSS, Cross Site Scripting, SQL Injection, Wordpress, Joomla.

Amino-karma 2.265
Fra Århus
Tilmeldt 18. apr 07
Indlæg ialt: 627

GrN.dk - Logistik og regneark
Fra WebDrive.dk
Skrevet 19-05-2012 kl. 12:36

Er der en bagvedliggende database? Er den også blevet reetableret?


VH. GrN.dk

Ideahunters.dk - et anderledes markedsføringskoncept til dig og din virksomhed.

Amino-karma 178.612
Tilmeldt 20. apr 07
Indlæg ialt: 14.512


Her kan dit firmanavn stå
Skrevet 19-05-2012 kl. 15:16

ER det dandomains ftp der er blvet hacket ???,    OG HER KOMMER DEN SÅ  

Du kan ikke selv styre sikkerheden   på et webhotel,  det er udelukkende udbyder som stå for din ftp / IT sikkerhed

det eneste du selv kan gøre er brugernavn og password    på din ftp og sql    :-(

det eneste du kan gøre er  dit ftp = brugernavn og Passsword      --   Det skal være sikkert og kompleks

det vil sige    man laver ikke et brugnavn    som ens domænenavn    eller et kort password.

lad mig gi dig et eks.       brugernavn  amino   password 1234     ikke så godt vel      :-( 

    brugernavn ddfeeeQQ!do&   password wEaa#1=1kaL        Er super godt   :-)

lad mig lige gentage    Du kan ikke selv styre sikkerheden   på et webhotel,  det er udelukkende udbyder som stå for din ftp / IT sikkerhed

Jeg har selv vps server hvor jeg har en IP firewall på min VPS server og  selv styre sikkerheden fordi jeg har en linux vps med firewall
  --    det vil sige det er kun min IP Hjemme  fra mig selv så kan tilgå  ftp server på min VPS server hos TDC.     

på den måde er det kun mig der kan tilgå server via min ip adresse hjemme fra mig selv 

På den måde kan jeg slev bestemme hvad jeg vil åbne for og for hvem --- 

eks sql shh ftp etc.

Jeg vil lige sige at det er ikke ok at din udbyder bliver hacket  det er dårlig sikkerhed

Med venlig hilsen

IT Sikkerheds-ekspert og Hacker :-)

Nikolas D

   



Amino-karma 1.979
Tilmeldt 28. sep 10
Indlæg ialt: 467

Jacob Hansen
Skrevet 19-05-2012 kl. 16:18

www.seo-danmark.dk:
Jeg vil lige sige at det er ikke ok at din udbyder bliver hacket  det er dårlig sikkerhed

Du har jo ingen ide om hvordan de er kommet ind på serveren? En udbyder kan jo ikke gøre for at en bruger vælger et password som der nemt at bruteforce eller gætte sig frem til, eller om brugeren køre noget software på serveren med sikkerheds huller i. De kunne lige så godt have kommet ind via en wordpress installation som ikke er blevet sikret ordentligt (som er brugerens ansvar, ikke udbyderen) f.eks. 

@Trådstarter

Det lyder meget underligt at filerne i den restore ikke er der, prøv en ældre en eller få dem til at uploade en zip fil med indholdet måske? Men desuden så er en restore ikke altid løsningen, hackere er gode til at gemme hvordan de kommer ind på serveren. Ofte så uploader de en fil således at de kan komme ind på serveren, men bruger den ikke før efter 1-2 måneder. På den måde så kan de komme ind på siden igen hvis du bare laver en restore. Koden kan være super godt gemt, og se fuldstændig harmløs ud.

Det bedste du kan gøre er at starte helt forfra og gennedanne dit data manuelt, på den måde er du bedst sikret. 

Også sørg for at sætte noget ekstra sikkerhed på din hjemmeside bagefter, lav stærke passwords etc.

cHosting.dk - Hurtigt webhotel med SSD diske fra 20kr/mdr. 30 dages returret.

Amino-karma 178.612
Tilmeldt 20. apr 07
Indlæg ialt: 14.512


Her kan dit firmanavn stå
Skrevet 19-05-2012 kl. 16:29

Det er klart men jeg starter også med og spørge om   ER det dandomains ftp der er blvet hacket ???

Man Jacob     hvis man har et webhotel   kan man jo ikke selv styre servere, nu tænker jeg på loggefirewallen og på server netværks sikkerhed m.v  

PÅ et webhotel har du kun ( en ) mulighed  og det er    :- !!!!!  brugernavn og Passsword



det eneste du kan gøre er  dit ftp = brugernavn og Passsword      --   Det skal være sikkert og kompleks

det vil sige    man laver ikke et brugnavn    som ens domænenavn    eller et kort password.

lad mig gi dig et eks.       brugernavn  amino   password 1234     ikke så godt vel      :-( 

    brugernavn ddfeeeQQ!do&   password wEaa#1=1kaL        Er super godt   :-)

/Nikolas D

Amino-karma 2.755
Fra Tjenester.dk
Tilmeldt 12. jun 11
Indlæg ialt: 718
flag

Tjenester.dk
Skrevet 19-05-2012 kl. 18:43

Billige seo pakker

Amino-karma 493
Fra Bispebjerg
Tilmeldt 25. jan 12
Indlæg ialt: 161

Jan Pedersen
Fra RealMadridFan
Skrevet 19-05-2012 kl. 19:04

Husk ALTID at sætte strip_tags på POST og GET.

Skal din virksomhed have en professionel hjemmeside? Skriv til mig!

Link Advertising

Amino-karma 785
Fra Vinderupvej 1
Tilmeldt 2. maj 12
Indlæg ialt: 175
Amino Plus
Michael Bay Sørensen
Fra SurfSmart ApS
Skrevet 19-05-2012 kl. 21:18

Det er så nederen når sådan noget sker :( Husk for guds skyld at lave backup af din side i ny og næ. Personligt er jeg helt old school, og jeg laver faktisk backup 2-3 gange om ugen. Det fylder lidt, men så er du også på den sikre side.

Surt show når det sker, og det burde jo være udbyderen der står for sikkerheden. Men som andre siger, kan det være et enkelt lille hul i et plugin (hvis man bruger noget CMS) og det kan selvfølgelig også være en menneske fejl (som password/brugernavn valg)

Igen, tag noget backup. Hellere for meget end for lidt.

Føler med dig. 

Side 1 ud af 2 (15 indlæg) 1 2 Næste >

RSS-feed