Muligt hackerangreb

Har smidt dig en PM, I andre får den også her:

I skal ind i Jeres cPanel, og så under "Latest visitors" her kan I se hvem der besøger Jeres site her og nu... der er det med garanti WordPress installationer der trækker data fra Jeres site og lukker det... her skal I åbne endnu et vindue med cPanel og gå ind under IP Deny Manager og blokere alle de WordPress installationer... det er omkring 30-50 ad gangen, så snart de er blokeret holder angrebene op.

Herefter/imens kan I med fordel gå ned under CloudFlare i Jeres cPanel hos Meebox og aktivere det! Sæt status til "Im under attack" så går den også amok. Jeg har personligt opgraderet til en PRO løsning hos Cloudflare.

Problem solved!

Jeg syntes det er tydeligt ud fra den her diskusion at i mangler en kvalificeret admin til at passe jeres server, normalt er det hosting udbydere der træder til i forbindelse med den her slags angreb og udreder trådene for kunden. (Lidt afhængig af aftalen betales der måske/måske ikke for dette) og kommer med nogle gode råd til at afværge angrebet. 

Hvis det er udgående trafik er der to muligheder, enten bliver i brugt som amplification-host for et reflection angreb (google det) eller også er i blevet hacket og maskinen bliver brugt som jump-host. Begge dele er ikke noget man lige læser en guide på nettet og fixer, det skal du have professionel hjælp til. Sorry, jeg er ellers fortaler for gør det selv.

Robin Kofod Eggli:

Vi har fået at vide at det hele er udgående data. Giver det mening og hvad er et godt råd?

Hvis det er tilfældet, så vil jeg anbefale dig få fat på en system administrator. Du kan alternativt også smide en ticket ind til os, så kan vi - mod betaling, naturligvis - se om det står til at redde. Sørg for backup!