Hacket side hos webhotel

murerogmaler:

Her kom så den totale Afvisning fra ML Hosting.

Som der står i de betingelser du har accepteret ved bestilling/oprettelse af dit webhotel ved os

6.4. ML Hosting udfører data backups til brug for ML Hosting i tilfælde af systemer svigter. ML Hosting kan ikke levere data restaurerings faciliteter for de enkelte kunder. Selvom der gøres alt for at sikre data påtager ML Hosting sig intet ansvar for tab af data eller korruption

Når de har formuleret det så vel i deres betingelser, så er der ikke meget at gøre juridisk - set fra mine øjne. Bedste bud er at høre om de har backup der kan hjælpe dig, og indhente et tilbud hvad det vil koste at reetablere det. Alternativt hyre en nørd til at hjælpe dig.

Tit er det blot nogle filer der bliver overskrevet, med hackerens. Og man er tit heldig, at man på standard installationer som oscommerce, at man blot kan reuploade dem.

Men bare hos mine kunder, kan jeg huske 2-3 tilfælde for det er sket, udelukket på baggrund af scriptet.

Og så vil jeg lige svare ML hosting som jeg ikke er kunde hos, eller ikke har noget udestående med.

I skriver til murerogmalermester: "Men jeg vil ikke gå så langt at kalde det hacking."

Har selv lige kigget på kosttilskudnu.dk - og hvis det ikke er hacking, det der er sket med siden, så ved jeg ikke hvad hacking er.

Der er ihvertfald en eller anden der har lagt noget ind på siden som absolut intet har med kosttilskud at gøre.

Og hvorfor, i øvrigt, skulle det firma der har lavet kosttilskud.nu for murermalermester, uploade snavs til kosttilskud.nu - de er formentlig bare glade for at have fået en bestilling på et stykke arbejde af murermalermester

Vh.

Anders

Hej Henrik,

Jeg kender ikke megahost.dk. De er formentlig gode nok. Mit indlæg var ikke møntet på megahost.dk - på nogen måde

Det var heller ikke en kritik af dig.

VH.

Anders

Hej Anders

Undskyld jeg blander mig lidt her.

Først så aner jeg intet om hvad der er sket eller hvordan.

Det som der er problemet, er hvordan de er kommet ind. Og det er lidt ligesom, at låser du ikke din hoveddør, så dækker forsikringen jo heller ikke.

Og giver du din nøgle til hoveddøren ud, og det viser sig at den ene af dem, der har den, har den liggende med adresse, frit tilgænglig, så er det ekstrem svært at bevise om man har haft låst døren, selvom der har været indbrud hos denne part. Så skal du sikre dig ved at skifte lås.

Så det er altid vigtigt at man selv sørger for at man låser døren, og at alle dem der har nøgle til den, er med til at sikre at låsen ikke bliver komprimenteret.

Selv guder kæmper forgæves mod folks dumheder, og så længe at alle ikke er ærlige, så kan det være svært at spå om hvem der har ansvaret her.

Da vi alle er på nettet, som jo netop er en fri passage for dem der virkelig vil noget. Så er altså meget vigtigt at man ikke har noget liggende på en PC, som man ikke er interresseret i at andre skal se. Og så kan man købe sig fattig i virus programmer, og firewalls, det gør kun at amatører ikke får adgang.

Og derfor er det også altid vigtigt at man følger regel nr 1 ved PC brug.....husk at gemme.

Eller som man siger rigtige mænd laver ikke backup men de græder meget.

/Kenneth

Hej murerogmaler

Du bruger en version af oscommerce der er foraeldet og gennemhullet som en si vedr. sikkerhed. Din loesning er helt sikkert hacket fra et af den mange sikkerhedshuller der er i oscommerce og ikke er blevet opdateret i flere aar.

f.eks (jeg ved godt det ikke er passende i en koerende oscommerce loesning, men nu da din database er slettet vaelger jeg at publicere linket alligevel til advarsel for andre oscommerce webshop ejere)

http://www.kosttilskudnu.dk/admin/orders.php/login.php  <-- adgang til alle dine ordre (hackerne har slettet databasen, derfor er der ingen.

http://www.kosttilskudnu.dk/admin/mail.php/login.php?action=send_email_to_user <-- adgang til dine brugeres email, hackerne har slettet databasen, derfor er der ingen

- og jeg er sikker paa der er mange andre veje ind i systemet. 

Hvis din loesningen ikke er blevet opdateret siden 2009, saa er hackerne sikkert kommet ind denne vej. Den bedste maade er at lave .httpaccess  password paa /admin/ mappen.

Yderligere ser det ud som om at hackerne har lagt nogle "test" data ind, se:

http://www.kosttilskudnu.dk/all.php

Imod:

http://templatesellers.info/oscomercetemplates/1468_toys_oscommerce_template/all.php?osCsid=6f4058dac4400cd437fabdc6e04c090a

Ovenstaaende er bare et eksembel, fundet paa under 5 min paa google, saa jeg tvivler staerkt paa at de er kmmet ind via FTP eller webhotellet overhovedet.

Hej Igen.

Jeg håber at det nu går op for ML Hosting at det her ikke er foregået via FTP. Men at få dem til at tage et ansvar og prøve at hjælpe med et Back up ser ud til at være en tabt sag.

Og at de så er så flabede at skrive at det ikke er et hacker angreb ??. Sjovt at se hvor travlt folk har med at fralægge sig et hvert ansvar. Jeg håber de er klar over hvilket dårligt ry de giver sig selv her.

Er der nogle der kender et hosting selskab der behandler deres kunder med lidt mere respekt ?.

murerogmaler:

Hej Igen.

Jeg håber at det nu går op for ML Hosting at det her ikke er foregået via FTP. Men at få dem til at tage et ansvar og prøve at hjælpe med et Back up ser ud til at være en tabt sag.

Og at de så er så flabede at skrive at det ikke er et hacker angreb ??. Sjovt at se hvor travlt folk har med at fralægge sig et hvert ansvar. Jeg håber de er klar over hvilket dårligt ry de giver sig selv her.

Er der nogle der kender et hosting selskab der behandler deres kunder med lidt mere respekt ?.

Det er i allerhøjeste grad et hacking angreb, problemet ligger bare i at det er dit ansvar at holde din installation af OS commerce opdateret og have en kopi af din database medmindre du vælger en udbyder der tager ansvaret for det.

Selv laver vi en kopi lokalt af vores database på vores egen server på kontoret, ikke fordi vi ikke stoler på vores udbyder, men hvorfor ikke gå både med sele og livrem? Nu har du mistet (lader det til) hele din database og faktisk kan det (ikke at det er det vi taler om her) at en virksomhed kan lukke og skulle hvis alt forsvinder.

Hvis din virksomhed betyder noget for dig skal du aldrig nogen side vælge en relativt ukendt udbyder, og hvis du gør (for de kan jo sikkert være fine nok) skal du have en kopi af dine data til hver en tid. Tager 5 minutter at lave forudsat at du har direkte adgang til din MySQL database hjemmefra (hvilket man har hos visse men ikke alle udbydere). Laver du bare et "job" på din PC og henter data ned i en fil f.eks hver 6 time.

* Hold din installation opdateret, OS commerce har sikkert en maillingliste du kan tilslutte dig

* Undersøg om du har adgang til MySQL hjemmefra, og back dine data op lokalt

* Betal for en backupløsning/dyrere pakke hos din udbyder, og check at de faktisk har en backup...

nemt ikk?