Teknik, hosting & e-handelsløsninger

Svar: Hjælp vi er blevet hacket

Maelstrom — Sat, 12 Jul 2014 13:35:25 GMT

Tak for svar begge to

Kim jeg har skrevet en besked til dig.

Det er højest sandsynligt via wysija-newsletters med SQL injection.

Kan se modificerede filer på det site, da det er blevet ændret over de sidste par dage, men ikke på de andre umiddelbart, og de har heller ikke haft det plugin installeret.

Svar: Hjælp vi er blevet hacket

Visum — Sat, 12 Jul 2014 13:28:39 GMT

Skynd dig at tage kontakt til følgende firma:

http://websitesupport.dk/vi-yder/wordpress-support/wordpress-hjemmeside-er-blevet-hacket/

De er danskere baseret i udlandet, så de gør det rimelig billigt.

De hjalp mig med et wordpress site som var blevet hacket :-)

Svar: Hjælp vi er blevet hacket

Kim Vinberg — Sat, 12 Jul 2014 13:08:38 GMT

Maelstrom:

Min partner og jeg har en del sites hosted på et webhotel hos UnoEuro. Det er midlertidig blevet lukket fordi "Siden sender tusindvis af spammails og er formentlig hacked. Kontroller og fjern malware/sikkerhedshuller."

Jeg har hentet filerne ned for at se på dem offline, og kan bl.a. se der er et plugin der skal slettes på et af siderne. Herudover kan jeg se, at wp-app.php for denne side har ændr. dato 11.7.2014.

Mit problem her er, at UnoEuro ikke kan fortælle os hvilket site der spammer, om det er alle sites m.m.

"Det kan vi desværre ikke se. Alle scripts der køres under et webhotel uanset hvilket tilknyttet domæne det drejer sig om er "hængt" på den samme bruger - og det er brugeren til webhotellet." Så de kan ikke sige om det er ét site, eller alle sites.

Umiddelbart forestiller jeg mig blot, at det ene site er blevet komprimenteret, da det var det eneste site med et plugin der havde virus.

Hvordan ville i gribe denne an med fokus på, at i gerne vil gøre det selv?

I jeres tilfælde skal i ikke kun ind og tjekke i en enkelt side. Gennemgå dem alle, for når der har været adgang til den ene så har der også være adgang til de andre , da jeres databaser køre over samme bruger login på unoeuro. Så det er bare at gennemgå dem alle sammen.

Få installeret plugin til sikkerhed på jeres sider.

I kan selvfølgelig være heldig at det kun er en enkelt side der er ændret i , men for jeres egen skyld, så få tjekket alle.

Jeg renser ofte sider (specielt wordpress) for diverse skidt, så har du problemer med at finde ud af hvor du skal kigge , så må du gerne sende en mail. (kontakt via min hjemmeside dicm.dk).

Svar: Hjælp vi er blevet hacket

Rune Svenninggaard — Sat, 12 Jul 2014 12:44:14 GMT

Hejsa,

Jeg ville hente seneste fungerende backup og erstatte de filer der er rettet i. Alternativt bare hente og installere seneste fungerende backup komplet. Sidste mulighed er at betale en programmør et par timers løn og finde fejlen og rette den.

Mvh.

Rune

Hjælp vi er blevet hacket

Maelstrom — Sat, 12 Jul 2014 11:48:23 GMT

Min partner og jeg har en del sites hosted på et webhotel hos UnoEuro. Det er midlertidig blevet lukket fordi "Siden sender tusindvis af spammails og er formentlig hacked. Kontroller og fjern malware/sikkerhedshuller."

Jeg har hentet filerne ned for at se på dem offline, og kan bl.a. se der er et plugin der skal slettes på et af siderne. Herudover kan jeg se, at wp-app.php for denne side har ændr. dato 11.7.2014.

Mit problem her er, at UnoEuro ikke kan fortælle os hvilket site der spammer, om det er alle sites m.m.

"Det kan vi desværre ikke se. Alle scripts der køres under et webhotel uanset hvilket tilknyttet domæne det drejer sig om er "hængt" på den samme bruger - og det er brugeren til webhotellet." Så de kan ikke sige om det er ét site, eller alle sites.

Umiddelbart forestiller jeg mig blot, at det ene site er blevet komprimenteret, da det var det eneste site med et plugin der havde virus.

Hvordan ville i gribe denne an med fokus på, at i gerne vil gøre det selv?