på Amino
Bliv gratis medlem på Amino

Gratis regnskabsprogram

Slip for regneark og bevar det økonomiske overblik
    Klik her og få en gratis konto

     

    Køb et Amino Sponsorlink

     

    Nye ekspertblog-indlæg
    om  E-handel, Internet & Online marketing

    Læs flere ekspertindlæg
     

    Top karmaliste (30 dage)

    De flinkeste Amino’er der hjælper mest med "Teknik, hosting & e-handelsløsninger "

     

    jeg er blevet hacket, HJÆLP.

    Side 1 ud af 2 (15 indlæg) 1 2 Næste >
    Amino-karma 2.328
    Tilmeldt 3. aug 09
    Indlæg ialt: 484


    Skrevet 18-05-2012 kl. 20:13

    Hej Amino,

    I løbet af i dag er vores side blevet hacket og der er slettet en masse på vores FTP server. Nu han dandomain lavet en restore, men filerne er stadig slettet, selvom at siden var fin på det tidspunkt som restoren er lavet til. Hvad kan der være sket?

    Er der nogen som kan hjælpe? Det er virkelig en akut sag.

    Jesper

    Amino-karma 17.894
    Fra Aalborg
    Tilmeldt 21. sep 06
    Indlæg ialt: 2.531

    Gita Street
    Fra StreetPatrol.com, StreetPatrol.dk
    Skrevet 18-05-2012 kl. 20:20

    Kan desværre ikke hjælpe, men hvis det var mig ville jeg konsultere John Nielsen fra NielcoIT. Han virker til at have styr på det der med IT-sikkerhed.

    Sparetips på Sparefeber.dk

    Amino-karma 303
    Fra Malmø, Sverige
    Tilmeldt 13. jan 10
    Indlæg ialt: 60

    Victor Mehai Christiansenn
    Fra SecPoint ApS
    Skrevet 18-05-2012 kl. 22:45

    Hej

    Hvilket system kører Jeres site?

    En god ide er at ændre alle koder omgående og ikke give dem til nogen.

    Få et gratis Online Sårbarheds Scan - Scanner for XSS, Cross Site Scripting, SQL Injection, Wordpress, Joomla.

    Amino-karma 3.419
    Fra Århus
    Tilmeldt 18. apr 07
    Indlæg ialt: 939
    Amino Plus
    GrN.dk - Logistik og regneark
    Fra WebDrive.dk
    Skrevet 19-05-2012 kl. 12:36

    Er der en bagvedliggende database? Er den også blevet reetableret?


    VH. GrN.dk

    Er du på udkig efter en Excel NinjaExcel og VBA ekspert inden for øknomiske modeller med speciale i logistik!

    Godt Helbred med Plant Sugar (YouTube).

    Billige Boxer-Shorts 10 par 249,- hos Underhyleren.dk - frit leveret.

    Amino-karma 255.139
    Tilmeldt 20. apr 07
    Indlæg ialt: 15.378


    Her kan dit firmanavn stå
    Skrevet 19-05-2012 kl. 15:16

    ER det dandomains ftp der er blvet hacket ???,    OG HER KOMMER DEN SÅ  

    Du kan ikke selv styre sikkerheden   på et webhotel,  det er udelukkende udbyder som stå for din ftp / IT sikkerhed

    det eneste du selv kan gøre er brugernavn og password    på din ftp og sql    :-(

    det eneste du kan gøre er  dit ftp = brugernavn og Passsword      --   Det skal være sikkert og kompleks

    det vil sige    man laver ikke et brugnavn    som ens domænenavn    eller et kort password.

    lad mig gi dig et eks.       brugernavn  amino   password 1234     ikke så godt vel      :-( 

        brugernavn ddfeeeQQ!do&   password wEaa#1=1kaL        Er super godt   :-)

    lad mig lige gentage    Du kan ikke selv styre sikkerheden   på et webhotel,  det er udelukkende udbyder som stå for din ftp / IT sikkerhed

    Jeg har selv vps server hvor jeg har en IP firewall på min VPS server og  selv styre sikkerheden fordi jeg har en linux vps med firewall
      --    det vil sige det er kun min IP Hjemme  fra mig selv så kan tilgå  ftp server på min VPS server hos TDC.     

    på den måde er det kun mig der kan tilgå server via min ip adresse hjemme fra mig selv 

    På den måde kan jeg slev bestemme hvad jeg vil åbne for og for hvem --- 

    eks sql shh ftp etc.

    Jeg vil lige sige at det er ikke ok at din udbyder bliver hacket  det er dårlig sikkerhed

    Med venlig hilsen

    IT Sikkerheds-ekspert og Hacker :-)

    Nikolas D

       



    Amino-karma 2.095
    Tilmeldt 28. sep 10
    Indlæg ialt: 493

    Jacob Hansen
    Skrevet 19-05-2012 kl. 16:18

    www.seo-danmark.dk:
    Jeg vil lige sige at det er ikke ok at din udbyder bliver hacket  det er dårlig sikkerhed

    Du har jo ingen ide om hvordan de er kommet ind på serveren? En udbyder kan jo ikke gøre for at en bruger vælger et password som der nemt at bruteforce eller gætte sig frem til, eller om brugeren køre noget software på serveren med sikkerheds huller i. De kunne lige så godt have kommet ind via en wordpress installation som ikke er blevet sikret ordentligt (som er brugerens ansvar, ikke udbyderen) f.eks. 

    @Trådstarter

    Det lyder meget underligt at filerne i den restore ikke er der, prøv en ældre en eller få dem til at uploade en zip fil med indholdet måske? Men desuden så er en restore ikke altid løsningen, hackere er gode til at gemme hvordan de kommer ind på serveren. Ofte så uploader de en fil således at de kan komme ind på serveren, men bruger den ikke før efter 1-2 måneder. På den måde så kan de komme ind på siden igen hvis du bare laver en restore. Koden kan være super godt gemt, og se fuldstændig harmløs ud.

    Det bedste du kan gøre er at starte helt forfra og gennedanne dit data manuelt, på den måde er du bedst sikret. 

    Også sørg for at sætte noget ekstra sikkerhed på din hjemmeside bagefter, lav stærke passwords etc.

    cHosting.dk - Hurtigt webhotel med SSD diske fra 20kr/mdr. 30 dages returret.

    Amino-karma 255.139
    Tilmeldt 20. apr 07
    Indlæg ialt: 15.378


    Her kan dit firmanavn stå
    Skrevet 19-05-2012 kl. 16:29

    Det er klart men jeg starter også med og spørge om   ER det dandomains ftp der er blvet hacket ???

    Man Jacob     hvis man har et webhotel   kan man jo ikke selv styre servere, nu tænker jeg på loggefirewallen og på server netværks sikkerhed m.v  

    PÅ et webhotel har du kun ( en ) mulighed  og det er    :- !!!!!  brugernavn og Passsword



    det eneste du kan gøre er  dit ftp = brugernavn og Passsword      --   Det skal være sikkert og kompleks

    det vil sige    man laver ikke et brugnavn    som ens domænenavn    eller et kort password.

    lad mig gi dig et eks.       brugernavn  amino   password 1234     ikke så godt vel      :-( 

        brugernavn ddfeeeQQ!do&   password wEaa#1=1kaL        Er super godt   :-)

    /Nikolas D

    Amino-karma 2.755
    Fra Tjenester.dk
    Tilmeldt 12. jun 11
    Indlæg ialt: 718
    flag
    Tjenester.dk
    Skrevet 19-05-2012 kl. 18:43

    Hej

    Jeg vilgerne prov at hjalpe dig du kan fange mig p

    skype dk121doc

    eller

    lars@tjenester.dk

     

    Billige seo pakker

    Amino-karma 785
    Fra Bispebjerg
    Tilmeldt 25. jan 12
    Indlæg ialt: 240

    Jan Pedersen
    Fra RealMadridFan
    Skrevet 19-05-2012 kl. 19:04

    Husk ALTID at sætte strip_tags på POST og GET.

    Tilbyder gratis hjælp til både offline og online marketing, skriv til mig!

    Amino-karma 1.031
    Fra Vinderupvej 1
    Tilmeldt 2. maj 12
    Indlæg ialt: 227
    Amino Plus
    Michael Bay Sørensen
    Fra Powercube.dk, SurfSmart ApS
    Skrevet 19-05-2012 kl. 21:18

    Det er så nederen når sådan noget sker :( Husk for guds skyld at lave backup af din side i ny og næ. Personligt er jeg helt old school, og jeg laver faktisk backup 2-3 gange om ugen. Det fylder lidt, men så er du også på den sikre side.

    Surt show når det sker, og det burde jo være udbyderen der står for sikkerheden. Men som andre siger, kan det være et enkelt lille hul i et plugin (hvis man bruger noget CMS) og det kan selvfølgelig også være en menneske fejl (som password/brugernavn valg)

    Igen, tag noget backup. Hellere for meget end for lidt.

    Føler med dig. 

    Gratis analyse fra SurfSmart.dk lige her - Køb de avanceret og fede stikdåser på www.Powercube.dk

    Side 1 ud af 2 (15 indlæg) 1 2 Næste >

    RSS-feed
     
    Besøg vores andre hjemmesider :