Min hjemmeside er blevet ramt af malware - Hvad gør jeg?

Joomlakonsulenten.dk:

 

Nu er der to i denne tråd, der kommenterer på, at man ikke bare kan bede om et login. Hvorfor ikke? Mekanikeren beder også om nøglen til bilen. ;o) Hvis du vil have hjælp til din hjemmeside, så bliver jeg nødt til at kigge ind.

 

Det kan da godt være. Men der skal nu lidt mere til, end et indlæg, hvor en skriver send mig dine password, så ordner jeg det osv. Før jeg selv ville udlevere mine passwords. Men der er vi så forskellige.

Kim

Det viser jo at du grundlæggende ikke er seriøs omkring sikkerheden.

Desuden har du ikke mulighed for med de midler du bruger at undgå det, hvis brugeren misser en opdatering.

Jeg ved udmærket godt hvad der skal til.

Jeg har været i denne branche siden 1991, med egen hostning virksomhed siden 2005.

DU starter med at overtræde mest simple sikkerhedparametre.

Og nej man giver ikke bare login til en hjemmeside til en vild fremmed, så er man både naiv og dum, længere er den sådan set ikke.

Og nu er en hjemmeside ikke en bil, der er væsentlig forskel, så at sammenligne legoklodser med bananer giver heller ikke mening.

Men det viser jo mere om dig og dit forhold til sikkerheden på en hjemmeside end mig.

Jeg ville ikke bruge de metoder.

Men der er jo forskel på folk.

Problemet ved sådanne angreb er at onde personer kan have rettet i filer, og de kan have rettet i ALLE filer i din installation. Det betyder at du ikke rigtigt kan stole på den længere.

Så løsningen er:

- Gå igennem samtlige filer manuelt og se om der er noget mistænksomt.

- Rul din backup ud.

- Installer alt fra bunden, kopier databasen over, og installer alle plugins igen, så du har en ren og fin installation.

Intet er optimalt. Du kan overse noget når du går alle filerne igennem manuelt. Din backup kan indeholde plugins som kan udnyttes og hackes (grunden til at du i første omgang er blevet hacket). I nogle tilfælde kan databasen indeholde den kode, og så skal den også ryddes op i.

Husk også at ændre dine passwords.

En hacket platform er en platform du ikke kan stole på.

Kære Mogens,

Jeg synes, du drager nogle voldsomme konklusioner i forhold til mig og mit arbejde baseret på et meget spinkelt grundlag.

At du ud fra, at jeg tilbyder at kigge på Lasses hjemmeside og i den forbindelse gerne vil bede om et login til hjemmesiden, kan drage konklusionerne, at jeg ikke har styr på sikkerheden, ikke har det grundlæggende på plads, ikke skriver noget om at forbygge, firewall, kun lapper huller osv., og i øvrigt ikke kender mig og mit arbejde, synes jeg er godt gået. Hvad din bevægegrunde for at fare sådan ud, kan jeg blot undre mig over.

Jeg tager gerne en faglig debat med dig om Joomla CMS og sikkerhed i en anden tråd.

Det er ikke mig der bare beder om login og andre ting, sådan ud af den blå luft.

Jeg konkluderer bare at når man har lappet et hul og kunden er tilfreds, så er det en lappeløsning og ikke en fremtidig forebyggelse.

Hvis du virkelig har styr på dette, hvordan har de configureret mod security hos udbyderen ?

Mogens, du ikke krav på at vide sådan nogle ting: hvis du kan tilbyde et så meget bedre produkt og en så meget bedre service, så tag og overbevis dem du vil sælge det til - du får ikke hjælp til at nedskyde andre bare fordi du anmoder om det!

Kim Hansen:

Men der skal nu lidt mere til, end et indlæg, hvor en skriver send mig dine password, så ordner jeg det osv. Før jeg selv ville udlevere mine passwords. Men der er vi så forskellige.

Jeg ville da altid ændre password efter nogen havde hjulpet og altid efter at ha fået mallware alligevel - så ser ikke lige problemet?

vh