Cafe og hygge

Backup system hacket af muslimer

nsm70 — Sun, 12 Feb 2006 23:01:00 GMT

Dato: 2/12/2006 11:18:42 PM Forfatter: Tommy
Dato: 2/12/2006 10:31:28 PM Forfatter: nsm70
Dine kunder har et forhold og kontakt til dig - IKKE til Danhost. Dine kunder vil mene, at du ikke har været ''god'' nok til at beskytte det produkt, som du lever af. Der hvor jeg vil hen er, at uanset hvor sørgeligt dette er (og i princippet kunne det ramme alle) - så tror jeg ikke på løsningen ligger i, at smide ansvaret videre.

[...]

MEN lov mig en ting - brug ikke denne ''unskyldning'' - det var de andres skyld - det er du ikke tjent med - det er dine kunder ikke tjent med. Men naturligvis tager jeg info til mig, som du kommer med omkring Danhost - da vi andre jo også kan lære af andres erfaringer.

Det fatter jeg intet af? Såvidt jeg forstår Henrik Sidenius'' svar, er hjemmesiden hostet hos Danhost og har absolut intet at gøre med den service de levere, de gemmer jo ikke backup''en af kundens data på den webserver. Hvis jeg har misforstået dette, er jeg sådanset enig men ellers synes jeg ikke at dit indlæg er speciel relevant.

Nu fik jeg trykket på submit lidt for hurtigt og føler jeg måske fik gentaget mig selv og prøver istedet at dreje mit svar.

Du siger, at det absolut intet har med deres service at gøre. Det har absolut alt at gøre med hans forretning og de evt. mange kunder, som må komme og spørge ind til deres sikkerhed hos ham.
Hans egentlige backup ligger på andre servere, - fint og gudskelov. Forretningsvindue udadtil er den side du ser hacket i dette øjeblik. Jeg er ikke et sekund i tvivl om at jeg og flere samt hans kunder ikke kan lade være med at associerer forretningsvindue med backupservere. Jeg siger ikke at det forholder sig således, at det er sådan det hænger sammen (forretningsvindue er nede = dårlig backup). Jeg nævner blot, at det jo netop er dette associeringsproblem han skal forklare sig ud af i forbindelse med sine kunders forespørgsler. Her ville det i mine øjne ikke være den rigtige indgangsvinkel at køre alt for hårdnakket på, at det er ''andres skyld''. For den sags skyld mener jeg at han kun kort hvis overhovedet skal nævne ''danhost''. I syvende og sidst er det jo Henrik og forretningen der har valgt ''danhost''. En ''tude tale'' om at det er ''danhosts skyld'' ville blot få mig til at tænke - jamen er forretningen ''backupservice.dk'' ikke istand til at træffe rigtige valg omkring service og sikkerhed hos andre hvordan skal/kan de så selv formidle den.

Jeg har ikke hørt henrik tude og skrev derfor også, at det ikke er ment som en ''salt i sår'' eller uvenligt ment. Men blot komme med et input om hvordan jeg som kunde ville reagere på et evt. svar der gik alt for meget på ''de andres skyld''.

Backup system hacket af muslimer

nsm70 — Sun, 12 Feb 2006 22:34:00 GMT

Tommy - Vi ser jo forskelligt på tingene og måske ikke relevant for dig.
Jeg vil dog gerne forsvare relevansen i mit indlæg.

Netop denne bemærkning omkring det er ''de andres skyld'' har jeg selv oplevet og tror kunder
rundt omkring oplever sådanne intetsigende undskyldninger alt for ofte.
Jeg syntes det er godt at Henrik nævner at det er ''Danhost'' - så kan vi jo alle blive klogere og måske lære fra hans erfaring. MEN - business er business - Henriks kunder har intet med ''danhost'' at gøre. De kræver svar fra Henrik. Her er min pointe blot og som jeg også nævner og ikke er i tvivl om, at Henrik har et fornuftigt forhold til sine kunder og kan få formidlet en fornuftig forklaring. - Men kører hans forklaring hårdnakket på, at det er danhosts skyld - så tror jeg ikke udfald bliver godt.

Ja Mikkel - du har fanget den

Backup system hacket af muslimer

Mikkel deMib Svendsen — Sun, 12 Feb 2006 22:26:00 GMT

Jeg forstår godt lidt hvad nsm70 er inde på. Man kan jo ikke "udefra" se at websitet og backup-systemet befinder sig to helt forskellige steder. Jeg tror dog at dette kan løses forholdsvis let ved at sende et brev til kunderne der forklare denne opdeling og at deres data hele tiden har været sikkert beskyttet - som Henrik også forklarede her.

Backup system hacket af muslimer

Anonymous — Sun, 12 Feb 2006 22:19:00 GMT

Dato: 2/12/2006 10:31:28 PM Forfatter: nsm70
Dine kunder har et forhold og kontakt til dig - IKKE til Danhost. Dine kunder vil mene, at du ikke har været ''god'' nok til at beskytte det produkt, som du lever af. Der hvor jeg vil hen er, at uanset hvor sørgeligt dette er (og i princippet kunne det ramme alle) - så tror jeg ikke på løsningen ligger i, at smide ansvaret videre.

[...]

MEN lov mig en ting - brug ikke denne ''unskyldning'' - det var de andres skyld - det er du ikke tjent med - det er dine kunder ikke tjent med. Men naturligvis tager jeg info til mig, som du kommer med omkring Danhost - da vi andre jo også kan lære af andres erfaringer.

Det fatter jeg intet af? Såvidt jeg forstår Henrik Sidenius'' svar, er hjemmesiden hostet hos Danhost og har absolut intet at gøre med den service de levere, de gemmer jo ikke backup''en af kundens data på den webserver. Hvis jeg har misforstået dette, er jeg sådanset enig men ellers synes jeg ikke at dit indlæg er speciel relevant.

Backup system hacket af muslimer

Brian Knudsen — Sun, 12 Feb 2006 21:41:00 GMT

Hvis du har nogle log filer fra danhost, så vil jeg gerne kigge på dem for dig. SÅ hvis du tør kan du smide dem til info@senia.dk

Backup system hacket af muslimer

nsm70 — Sun, 12 Feb 2006 21:31:00 GMT

Hej Henrik - uanset de gloser der nu er brugt her på debat - så
er vi da nok alle enige om, at det er sørgeligt, at dette sker.

Ja Danhost har været nede - Ja Danhost er åbenbart ikke kvalificeret nok til at
hånterer sådan et problem seriøst og prof. nok. MEN - jeg tvivler på,
at den undskyldning hjælper meget over for dine egne kunder. Dine kunder har et forhold
og kontakt til dig - IKKE til Danhost. Dine kunder vil mene, at du ikke har været ''god'' nok
til at beskytte det produkt, som du lever af. Der hvor jeg vil hen er, at uanset hvor sørgeligt dette er
(og i princippet kunne det ramme alle) - så tror jeg ikke på løsningen ligger i, at smide ansvaret videre.
Danhost har et problem i forhold til dig - MEN du har et alvorligt problem i forhold til dine kunder.
Jeg håber naturligvis at du har et seriøst og godt forhold til dine kunder - og derved kan formindske eventuelle tab (men som kunde tror jeg ikke at jeg selv ville godtage hvis du kom men en sludder om at det er danhosts skyld).

Nu ved jeg jo ikke i hvilken grad jeres site er blevet hacket - eller om det er danhosts DNS service, som er hacket - om der er en ondsindet trojaner på jeres server osv. Men jeg undre mig lidt over, at jeg stadig efter 2 dage ser dette hack.

Omkring dit spørgsmål mht. 24/7 service og hosting - ja så er det jo svært at afgøre for os, om du selv skal hoste eller om du skal betale dig fra det et andet sted.
Det er godt i overvejer disse ting. Du skriver at priser skal være fornuftige - jeg vælger at læse dette som - at du forventer at pris tilsvarende står mål med den kvalitet du kan forvente. At du ikke blot mener at pris skal være billigst muligt og service og sikkerhed naturligvis helt i top. Sådan hænger ting jo somregel ikke sammen. Når du overvejer - så overvej hvilke værdier, som er vigtige for dig i forhold til det produkt du sælger og det dine kunder forventer fra dig. Er det sikkerhed frem for stabilitet - stabilitet frem for pris - eller måske alle .. osv. Denne indgangsvinkel mht. at finde en udbyder er nok meget bedre end blot at finde en host der er billig og ''kan alt''.

Hvor om alt er - så håber jeg naturligvis at alt går godt for dig og dine sites.
Brug ikke denne hændelse som en total negativ ting - tænk også lidt positivt - man bliver jo samtidgt klogere af erfaring og måske endda endnu stærkere .

MEN lov mig en ting - brug ikke denne ''unskyldning'' - det var de andres skyld - det er du ikke tjent med - det er dine kunder ikke tjent med. Men naturligvis tager jeg info til mig, som du kommer med omkring Danhost - da vi andre jo også kan lære af andres erfaringer.

Håber ikke du ser denne post som en ''træde på'' - ''salt i såret'' osv - Den er absolut ikke ment sådan -
tværtimod. Håber du kan bruge den til at komme videre. Videre skal vi alle - trods denne hændelse er jeg sikker på du også kommer videre - uanset hvis skyld det er

Backup system hacket af muslimer

Henrik Sidenius — Sun, 12 Feb 2006 19:37:00 GMT

Vi bruger ikke mambo, og vi har IKKE hosted cms på egne servere.

Vi har rigtig nok et open source i form af Soholaunch, men alt ligger eksternt, som nyligt er opdateret.

Jeg går ud fra, at vi i morgen når Danhost har åben, bliver meget klogere hvorfor det kan ske.

Hilsen

Henrik Sidenius

Backup system hacket af muslimer

Thor Larholm — Sun, 12 Feb 2006 19:27:00 GMT

Ud fra et hurtigt gennemsyn lader det til at I har brugt et CMS system skrevet i PHP (var det Mambo?). Fritidshackere, som dem der har defacet jeres hjemmesider, går typisk ikke efter at bruteforce eller gætte dårlige passwords men udnytter istedet allerede offentliggjorte sikkerhedshuller i vidt udbredte softwareprodukter - som f.eks. CMS systemer.

Jeres CMS system har højst sandsynligvis ikke været opdateret siden før September da den sidste sikkerhedsopdatering til Mambo blev offentliggjort. Hvis I selv har installeret Mambo på jeres servere ligger fejlen hos jer. Hvis det er Danhost der har installeret Mambo ligger fejlen hos dem.

Backup system hacket af muslimer

Den innovative — Sun, 12 Feb 2006 19:20:00 GMT

Den "ubehagelige musik" er det man kalder for "ilahi".

Altså sange om Gud, Profeten og Islam. Der er ikke noget: Dræb alle hedninge, dræb JP og Anders! Nok mere: Vi elsker dig: Guds budbringer, vi elsker vores islam, vi er tålmodige og venter på dommens dag osv.

Backup system hacket af muslimer

Henrik Sidenius — Sun, 12 Feb 2006 19:04:00 GMT

Til oplysning her i debatten, så har vi et password på 8 karakter, med store og små samt både tal og bogstaver, som jeg umiddelbart ville anse for sikket nok. Men det er taget til efterretning, at vi hos vores kommende udbyder skal sikre os bedre.

Jeg havde også forventet, at blive kontaktet af Danhost, med et nyt password, hvilket heller ikke er sket.

Er der nogen som kender en udbyder, som har 24/7 support, god service og priser der samtidig også er fornuftige, som kan indgå i vores overvejelser, om vi fortsat skal have det driftet eksternt eller selv hoste løsningen.

Henrik Sidenius

BackupSystems

Backup system hacket af muslimer

Sune Christesen — Sun, 12 Feb 2006 17:28:00 GMT

Nå, der kom lige en god stak indlæg mens jeg skrev mit :)

Jeg er bange for du ikke skal gøre dig nogen forhåbninger om at de/den skyldige bliver fundet. En ting er at de for det første (som Mikkel nævner) har rigtigt mange muligheder for at skjule sig. For det andet skal du nok ikke forvente det store af politiet eller andre, der bliver hele tiden defacet tonsvis af websider, Danmark har dog på det seneste været ekstra hårdt ramt pga. tegningerne.

Backup system hacket af muslimer

Casper Sigaard — Sun, 12 Feb 2006 17:27:00 GMT

Lige præcis det jeg prøvede at sige Men din tekniske argumentation virkede bedre.

Ved fra min kammerat at de omkring 10 tilfælde de havde alle skyldtes passwords på 4 anslag (1234) og dårlige cms systemer.

Backup system hacket af muslimer

Sune Christesen — Sun, 12 Feb 2006 17:24:00 GMT

Det er naturligvis fornuftig argumentation, men er du sikker på at det er en sikkerhedsfejl hos Danhost?

Nu er det ikke fordi jeg hverken skal forsvare eller anklage nogen, men jeg kørte hurtigt i gennem knap 350 af de par tusinde sider der ligger på den server i er hosted på, og ud af dem kunne antallet der var blevet defacet tælles på to hænder:

backupsystems.dk
backup2net.dk
backup4you.dk
blogger.dk
benediktegjerulff.dk
billardborde.dk
bordfodboldspil.dk
bordtennisborde.dk

De første tre er defacet af samme gruppe, og så vidt jeg kan se ejet af jer. De næste to er ikke ens, og de sidste tre af samme gruppe, og sjovt nok ejet af samme virksomhed.

Mit bud er at der er tale om udnyttelse af usikre systemer (såsom CMS eller forums) eller alternativt for simple kodeord.
Det betyder naturligvis ikke at det ikke kan være manglende sikkerhed hos Danhost, men jeg ville dog nok lige trække vejret inden jeg bebrejder dem, på baggrund af ovenstående lille tjek.

At sikre en webside mod hacking/defacing er ikke kun en opgave der skal udføres serverside, usikre webapplikationer eller svage kodeord kan også være grundlag for det. Såfremt jeg har ret (hvilket jeg er ret sikker på), burde i lige så vel kunne opleve det problem når i er flyttet til en ny udbyder.

Backup system hacket af muslimer

Casper Sigaard — Sun, 12 Feb 2006 17:22:00 GMT

Snakkede med en af mine gode venner, der arbejder for et af dk''s største webhoteller den anden dag. Han sagde at hvis udbyderen har sikret sig efter foreskrifter fra f.eks PBS, så er det 19/20 gange hjemmesidens/webmasterens egen skyld, at det bliver hacket! At man så ikke kan få fat i udbyderen bagefter er jo fuldstændig uacceptabelt.

Specielt i disse dage hvor udbydere VED der foreligger en risiko for angreb.

Synes også I skal se at komme væk. Men samtidig tage jeres password politik op til genovervejelse.

Backup system hacket af muslimer

Mikkel deMib Svendsen — Sun, 12 Feb 2006 17:05:00 GMT

Ja, jeg synes også det er en fornuftig forklaring, Henrik :)

> men formegentlig nok til at få en ip, der kan spores.

Hvis hackerne har bare en lille smule styr på deres unoder har de sørget for at skjule sig tilstrækkeligt - f.eks. via såkaldte åbne elite proxy servers - alstå åbne proxy servere der IKKE afslører den bagvedliggende IP. Der er også mange andre måder at sløre sin identitet - nogle endda meget lette. F.eks. kunne de gå ind på en NetCafe og betale kontant for en opkobling, bruge en af de mange hotspots eller simpelt hen koble sig på et af de tusindvis af åbne og helt ubeskyttede trådløse netværk der findes overalt i de fleste større byer.