Debat
|
Hej Amino, I løbet af i dag er vores side blevet hacket og der er slettet en masse på vores FTP server. Nu han dandomain lavet en restore, men filerne er stadig slettet, selvom at siden var fin på det tidspunkt som restoren er lavet til. Hvad kan der være sket? Er der nogen som kan hjælpe? Det er virkelig en akut sag. Jesper |
|
Kan desværre ikke hjælpe, men hvis det var mig ville jeg konsultere John Nielsen fra NielcoIT. Han virker til at have styr på det der med IT-sikkerhed. |
Sparetips på Sparefeber.dk
|
Hej Hvilket system kører Jeres site? En god ide er at ændre alle koder omgående og ikke give dem til nogen. |
Få et gratis Online Sårbarheds Scan - Scanner for XSS, Cross Site Scripting, SQL Injection, Wordpress, Joomla.
|
Er der en bagvedliggende database? Er den også blevet reetableret?
|
IT ++ GrN.dk - Flutter Mobil-Apps, Linux Servere, Webservere Litespeed, Wordpress, Drupal, Laravel, Systemintegrationer, Datakonvertering, Datahentning, Prototypeudvikling, Bash, R-Script, Python.
|
ER det dandomains ftp der er blvet hacket ???, OG HER KOMMER DEN SÅ Du kan ikke selv styre sikkerheden på et webhotel, det er udelukkende udbyder som stå for din ftp / IT sikkerhed det eneste du selv kan gøre er brugernavn og password på din ftp og sql :-( det eneste du kan gøre er dit ftp = brugernavn og Passsword -- Det skal være sikkert og kompleks det vil sige man laver ikke et brugnavn som ens domænenavn eller et kort password. lad mig gi dig et eks. brugernavn amino password 1234 ikke så godt vel :-( brugernavn ddfeeeQQ!do& password wEaa#1=1kaL Er super godt :-) lad mig lige gentage Du kan ikke selv styre sikkerheden på et webhotel, det er udelukkende udbyder som stå for din ftp / IT sikkerhed Jeg har selv vps server hvor jeg har en IP firewall på min VPS server og selv styre sikkerheden fordi jeg har en linux vps med firewall på den måde er det kun mig der kan tilgå server via min ip adresse hjemme fra mig selv På den måde kan jeg slev bestemme hvad jeg vil åbne for og for hvem --- eks sql shh ftp etc. Jeg vil lige sige at det er ikke ok at din udbyder bliver hacket det er dårlig sikkerhed Med venlig hilsen IT Sikkerheds-ekspert og Hacker :-) Nikolas D
|
Du har jo ingen ide om hvordan de er kommet ind på serveren? En udbyder kan jo ikke gøre for at en bruger vælger et password som der nemt at bruteforce eller gætte sig frem til, eller om brugeren køre noget software på serveren med sikkerheds huller i. De kunne lige så godt have kommet ind via en wordpress installation som ikke er blevet sikret ordentligt (som er brugerens ansvar, ikke udbyderen) f.eks. @Trådstarter Det lyder meget underligt at filerne i den restore ikke er der, prøv en ældre en eller få dem til at uploade en zip fil med indholdet måske? Men desuden så er en restore ikke altid løsningen, hackere er gode til at gemme hvordan de kommer ind på serveren. Ofte så uploader de en fil således at de kan komme ind på serveren, men bruger den ikke før efter 1-2 måneder. På den måde så kan de komme ind på siden igen hvis du bare laver en restore. Koden kan være super godt gemt, og se fuldstændig harmløs ud. Det bedste du kan gøre er at starte helt forfra og gennedanne dit data manuelt, på den måde er du bedst sikret. Også sørg for at sætte noget ekstra sikkerhed på din hjemmeside bagefter, lav stærke passwords etc. |
|
Det er klart men jeg starter også med og spørge om ER det dandomains ftp der er blvet hacket ??? Man Jacob hvis man har et webhotel kan man jo ikke selv styre servere, nu tænker jeg på logge på firewallen og på server netværks sikkerhed m.v PÅ et webhotel har du kun ( en ) mulighed og det er :- !!!!! brugernavn og Passsword det eneste du kan gøre er dit ftp = brugernavn og Passsword -- Det skal være sikkert og kompleks det vil sige man laver ikke et brugnavn som ens domænenavn eller et kort password. lad mig gi dig et eks. brugernavn amino password 1234 ikke så godt vel :-( brugernavn ddfeeeQQ!do& password wEaa#1=1kaL Er super godt :-) /Nikolas D |
|
Husk ALTID at sætte strip_tags på POST og GET. |
Tilbyder gratis hjælp til både offline og online marketing, skriv til mig!
|
Det er så nederen når sådan noget sker :( Husk for guds skyld at lave backup af din side i ny og næ. Personligt er jeg helt old school, og jeg laver faktisk backup 2-3 gange om ugen. Det fylder lidt, men så er du også på den sikre side. Surt show når det sker, og det burde jo være udbyderen der står for sikkerheden. Men som andre siger, kan det være et enkelt lille hul i et plugin (hvis man bruger noget CMS) og det kan selvfølgelig også være en menneske fejl (som password/brugernavn valg) Føler med dig. |
Få en gratis analyse fra SurfSmart
Bliv gratis medlem
Opret bruger