Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Webshop hacket! - Hvad nu?

Side 3 ud af 3 (28 indlæg)
Fra Hellerup
Tilmeldt 11. Apr 06
Indlæg ialt: 3722
Fra  CloudSprout Skrevet kl. 00:18
Hvor mange stjerner giver du? :
Fra Cerros de Aquila, Mijas, Malaga, Spanien
Tilmeldt 9. Jan 06
Indlæg ialt: 456
Fra  Cuno Tech ApS Skrevet kl. 00:30
Hvor mange stjerner giver du? :

El-manden:

Først og fremmest vil jeg gerne sige tak for de mange gode råd - Konstruktive samt mindre konstruktivt.

Jeg har nu fået styr på de forskellige sites, som jeg har hostet hos Wannafind's Linux-FTP-server. Mine sites er alle bygget op omkring OsCommerce, og der er derfor tale om opensource.

Hvis du benytter OSCommerce, så skulle du nok få set det igennem. Der er nogle sårbarheder i de forskellige editorer, samt noget af koden. Jeg vil gerne tilbyde dig et gratis tjek på et par timer.

Uden forpligtigelser.Du er velkommen til at give mig et kald i morgen formiddag. 70 23 09 23

 
Fra Nørresundby
Tilmeldt 10. Sep 05
Indlæg ialt: 327
Skrevet kl. 10:48
Hvor mange stjerner giver du? :

Der bliver arbejdet på sagen fra udbyderens side - http://wannafind-drift.dk skriver:

Linux17.wannafind.dk

02-10-2009 07:50

I løbet af natten mellem torsdag d. 1. oktober og fredag d. 2. er flere webhoteller på linux17.wannafind.dk blevet hacket. Siderne er kompromitteret uafhængigt af hinanden, men for at sikre alle kunders data laver vi restore af samtlige forsider for webhoteller på linux17.wannafind.dk. Serveren er lukket for adgang indtil vi har lokaliseret sikkerhedshullet og websider er genskabt fra backup. Vi forventer at alle sider er i normal drift inden kl. 12:00.
Tilmeldt 7. Sep 09
Indlæg ialt: 166
Skrevet kl. 20:46
Hvor mange stjerner giver du? :

Ja - Så failer Wannafind endnu engang ekstremt, da serveren pt. er utilgængelig - Eller i hvert fald kører så langsomt, at ingen kunder kan komme ind på serverens sider. Igen er det det samme problem på alle sider, der er hostet på serveren.

Andre, som oplever gentagende problemer med Wannafind i øjeblikket?

Elbutik - Salg af Fuga Stikkontakter m.v.

Tilmeldt 7. Sep 09
Indlæg ialt: 166
Skrevet kl. 20:49
Hvor mange stjerner giver du? :

Janus:

Edit: Jeg læste lige at du skrev at alle index sider er udskiftede med en version med en hilsen fra hackeren. Så burde det være rimeligt simpelt at køre en backup af disse sider ind igen og få sitet op.
Husk dog stadig at hvis ikke I finder hullet, kommer han helt sikkert tilbage om få dage/timer/uger...

Ja, der fik Wannafind så også gjort - Godt 14 timer EFTER, at fejlen på hele serveren indtrådte.
Rent faktisk var det forholdsvis let, selv er køre en backup, men når Wannafind den følgende morgen selv ligger serveren ned, og bruger en arbejdsdag på at køre en generel backup, så får man vist let gråt hår...

Elbutik - Salg af Fuga Stikkontakter m.v.

Fra Danmark
Tilmeldt 1. Nov 09
Indlæg ialt: 22
Skrevet kl. 15:25
Hvor mange stjerner giver du? :

@El-manden, det er ikke sjovt, håber du har fået styr på sitet igen.

Det er altid nemt at være bagklog, men man kan faktisk sikre sig langt hen af vejen ved at få tjekket ens system for de huller som hackerne leder efter. Dette selvfølgelig som et supplement til at køre systematiseret backup. 

Vi tilbyder denne service via http://hacktest.dk

Du er også velkommen til at sende PB eller mail for evt. spørgsmål i forlængelse af din oplevelse.

Venlig hilsen,
Jonas, HackTest.dk ApS
Fra Hillerød
Tilmeldt 17. Sep 07
Indlæg ialt: 134
Fra  DANOSOFT aps Skrevet kl. 17:49
Hvor mange stjerner giver du? :

Lundsby:
Det er blandt andet derfor, at jeg mener at Open Source er godt for nørder, men dårligt for e-købmænd.

Det har ikke noget med open source at gøre. Alle servere bliver konstant scannet for kendte sikkerhedshuller på alle systemer som har en vis udbredelse, uanset om kildekoden er tilgængelig eller ej.

Det drejer sig om at sikkerhedsopdatere løbende.  Ellers får man på et eller andet tidspunkt problemer.

Prøv selv at sætte en rå Windows XP uden servicepakker direkte på internettet. Den er hacket inden for 10 minutter.

Prøv så at sætte en en rå Linux PC fra samme år direkte på nettet uden opdateringer og tag tid. Da jeg lavede forsøget gik der 1 måned uden tegn på indbrud.

Mao. Hvis man ikke selv har forstand på IT skal man finde en samarbejdspartner som kan stå for sikkerheden.

SALDI Regnskab for iværksættere

Fra Hellerup
Tilmeldt 11. Apr 06
Indlæg ialt: 3722
Fra  CloudSprout Skrevet kl. 20:59
Hvor mange stjerner giver du? :

Hej Rude

Jeg synes du har citeret mig lidt ude af kontekst, hvis du læser mit indlæg igen, vil du se at de modeller jeg sammenligner ikke er lukket kode vs. open source, men Open Source vs. Saas. Så din pointe med en rå Windows XP bliver hacket hurtigere end en Linux box, har umiddelbart noget at gøre med det jeg skrev om.

Men vi er meget enige om at hvis man selv tager ejerskab af et stykke software hvad enten det er åbent eller lukket, så skal man sætte et budget af til en it-konsulent der kan stå for vedligeholdelsen etc. Medmindre man selv har teknik som kernekompetence.

Det der er min pointe, som indlægget også rigtigt godt illusterer er at man ikke skal undervurderer driftomkostningerne ved en Open Source Webshop. Som Mikkel skriver så bør en sådan Open Source Shop som minimum drives på sin egen virtuelle server og selvfølgeligt helst sin egen server.
Derudover så kommer konsulent timer til opdateringer og tilretninger, og hvis man vil på samme niveau som en Saas løsning, ja så skal man købe en service aftale hvor et konsulent-hus tager ansvaret for løsningen. Hvilket nok ikke er billigt!

Når man så oveni tænker på, at Open Source shops typisk kræver at man kan html/css hvis man vil ændre layoutet, ja så bliver det en rigtigt rigtigt dyr løsning, nu hvor vi går ind i test æraen af e-købmandsskab.
Side 3 ud af 3 (28 indlæg)
Bliv gratis medlem pa Amino