Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Min Wordpress er blevet hacket! Kan ikke logge ind :(

Side 5 ud af 6 (52 indlæg)
Fra København
Tilmeldt 21. Apr 09
Indlæg ialt: 539
Skrevet kl. 14:09
Hvor mange stjerner giver du? :

Hej alle,

Jeg vil bare informere alle om, at vi selvfølgelig følger med og er på sagen. Status er lige nu, at vi er ved at se på hvad der er ramt, og hvordan det er ramt. Intet tyder dog på, at det er et større sikkerhedshul eller at angrebet er forgået via root-adgang til serverne. Alt tyder på at det er an "almindelig" mass-defacement af index-sider, hvor hackerne har ledt efter specifikke huller på systemer installeret på serverne.

Indtil videre ligner det at angrebet har ramt Joomla- og WordPress-sider, som alle, uanset hvor sikkert og opdateret det, næsten altid vil have sikkerhedshuller. Vi er selvfølgelig i gang med at rulle backup ud på alle hvor vi har konstateret ondsindet ændringer.

Jeg vil ikke benytte Amino til at komme med flere status-udmeldinger, men har nogle specifikke spørgsmål skal jeg nok forsøge at besvare dem så godt jeg kan. Jeg vil anbefale at folk der har interesse holder øje med vores Twitter og server-status-side på My Meebox.

Hvis nogen har brugbare informationer til os, vil jeg meget gerne høre fra jer på pt@meebox.net
Fra Odense
Tilmeldt 4. Jun 06
Indlæg ialt: 953
Fra  Veronté Skrevet kl. 14:10
Hvor mange stjerner giver du? :

John:

I mit tilfælde kan de ikke være kommet ind gennem mit primære domæne - det er nemlig 100% tomt :) fik faktisk en index-fil på for første gang da den blev defacet Big Smile

Altså må de være kommet igennem mit addon-domain med Wordpress ELLER meebox backend. Lyder dog usandsynligt at de skulle være kommet ind gennem WP - den er fuldt opdateret. Derudover burde der da være noget basedir på, så de ikke bare kan modificere alle mine andre addon domæner?

Kodeordet til min meebox og FTP er 30 tegn langt og har store bogstaver, tal og specialtegn samt bruges kun på Meebox.

Så jeg synes mere det trækker i den retning at Meebox har haft et internt problem som de endnu ikke fortæller os om.

Mvh., Elias Sørensen

Ved siden af mit arbejde som udvikler, sælger jeg også sokker på nettet :o)

Fra Hadsten
Tilmeldt 29. Jan 09
Indlæg ialt: 4780
Fra  Nielco IT OnlineSynlighed.dk Skrevet kl. 14:10
Hvor mange stjerner giver du? :

Jacob:
Elias Sørensen:
Når flere er blevet ramt, og jeg er blevet ramt på den måde som jeg er, så ville det være rart hvis Meebox kunne komme med noget info. For det kunne tyde på, at noget på serverne kunne forbedres.

Ja det er jeg helt enig i. Især når det er folk som mig der ingen anelse har om sådan noget. Så kunne det være rart med info om hvad der sker :b

Selv om Anders og Patrick plejer at være aktiv i debatten, er Amino debatten jo ikke et supportforum for hverken Meebox eller andre hosingudbydere.

Men mon ikke de føler trang til at hjælpe eller som minimum kommentere på de rapporterede udfordringer, når de er tilbage fra weekend.

Dbh. John

OnlineSynlighed.dk | Søgemaskineoptimering (SEO), Google Ads, Facebook Annoncering og Online Reputation Management.
Kontakt os på mail@onlinesynlighed.dk eller telefon +45 70 13 63 23
Find mig på LinkedIn

Fra Hadsten
Tilmeldt 29. Jan 09
Indlæg ialt: 4780
Fra  Nielco IT OnlineSynlighed.dk Skrevet kl. 14:19
Hvor mange stjerner giver du? :

Patrick - Meebox:
Indtil videre ligner det at angrebet har ramt Joomla- og WordPress-sider, som alle, uanset hvor sikkert og opdateret det, næsten altid vil have sikkerhedshuller. Vi er selvfølgelig i gang med at rulle backup ud på alle hvor vi har konstateret ondsindet ændringer.

Hej Patrick,

Godt at se jer aktive, også når det driller. 

Som det er nævnt flere gange, så er det både deface og ændret administrativ adgang til sites.

Defacing af sites er sket uanset platform. At hænge det op på Joomla og Word Press er vist lidt en tilsnigelse.

Selv om I ikke mener, at usikkerhederne er fundet i backend eller at de har givet adgang på tværs af domæne, så er det et uomtvisteligt faktum, at hele webhoteller er ramt.

Jeg vil fastholde anbefalingen af, at hver enkel website- eller webhotel-indehaver selv får opsat overvågning af filændringer og backup.

Som nævnt tidligere, er der en række plugins, der kan hjælpe med at stramme IT-sikkerheden på WP sites.

Dbh. John

OnlineSynlighed.dk | Søgemaskineoptimering (SEO), Google Ads, Facebook Annoncering og Online Reputation Management.
Kontakt os på mail@onlinesynlighed.dk eller telefon +45 70 13 63 23
Find mig på LinkedIn

Fra København
Tilmeldt 21. Apr 09
Indlæg ialt: 539
Skrevet kl. 15:41
Hvor mange stjerner giver du? :

Lige en opdatering fra vores seneste status-udmelding:

Vi kan nu bekræfte at det er en række exploits til de forskellige systemer som er kørt automatisk imod alle listede domæner på serveren. Indtil videre har vi kunne bekræfte WordPress, Magento og Joomla som de systemer angrebet har været målrettet i mod. Undersider/andre domæner/subdomæner med rene HTML sider kan også være ramt såfremt at der ligger en af overstående systemer på webhotellet.

Selvom det ikke umiddelbart har relevans for angrebet, har vi valgt at øge sikkerheden for både kunder såvel som internt. Vi har derfor valgt at sætte højere krav til kundernes kodeord, og ligeledes er alt intern sikkerhed gennemgået.

Vi vil selvfølgelig i den kommende uge kigge nærmere på hvilke tiltag vi kan tage for at hjælpe vores kunder med at undgå disse defacings.
Fra Esbjerg
Tilmeldt 11. Apr 12
Indlæg ialt: 426
Skrevet kl. 15:48
Hvor mange stjerner giver du? :

Hej Patrick.

Min side er nu opdateret med det backup i havde lavet, så alle de sidste tilføjelser jeg har lavet ikke er med. Det gør såmænd ikke noget. DEt største problem jeg bare har er at jeg ikke kan logge ind på min WP, og har haft en it kyndig til at kigge på det, oprette og slette brugere i mySQL og det virker stadig ikke. Så tror jeg bliver nødt til at slette hele WP og geninstallere det. Så burde jeg da være fri for de problemer?

Fra København
Tilmeldt 21. Apr 09
Indlæg ialt: 539
Skrevet kl. 15:51
Hvor mange stjerner giver du? :

Jacob:

Hej Patrick.

Min side er nu opdateret med det backup i havde lavet, så alle de sidste tilføjelser jeg har lavet ikke er med. Det gør såmænd ikke noget. DEt største problem jeg bare har er at jeg ikke kan logge ind på min WP, og har haft en it kyndig til at kigge på det, oprette og slette brugere i mySQL og det virker stadig ikke. Så tror jeg bliver nødt til at slette hele WP og geninstallere det. Så burde jeg da være fri for de problemer?

Hej Jacob,

Det er jeg ked af at høre! Men du kan som sidste mulighed prøve at kontakte vores support via tickets. Du skal dog forvente lidt forlænget svartid. :-)
Fra Esbjerg
Tilmeldt 11. Apr 12
Indlæg ialt: 426
Skrevet kl. 15:55
Hvor mange stjerner giver du? :

Patrick - Meebox:

Hej Jacob,

Det er jeg ked af at høre! Men du kan som sidste mulighed prøve at kontakte vores support via tickets. Du skal dog forvente lidt forlænget svartid. :-)

det har jeg skam gjort. Og de har sat den backup ind jo. Men kan ikke se nogle af mine sider og kan ikke logge ind på wp. Så det er lidt ødelagt det hele for mig. Forstår især ikke hvorfor jeg slet ikke kan se min hjemmeside, hverken i den ene eller anden browser.

Fra København
Tilmeldt 21. Apr 09
Indlæg ialt: 539
Skrevet kl. 15:57
Hvor mange stjerner giver du? :

Jacob:

Patrick - Meebox:

Hej Jacob,

Det er jeg ked af at høre! Men du kan som sidste mulighed prøve at kontakte vores support via tickets. Du skal dog forvente lidt forlænget svartid. :-)

det har jeg skam gjort. Og de har sat den backup ind jo. Men kan ikke se nogle af mine sider og kan ikke logge ind på wp. Så det er lidt ødelagt det hele for mig. Forstår især ikke hvorfor jeg slet ikke kan se min hjemmeside, hverken i den ene eller anden browser.

Hej Jacob,

Hvis du har skrevet det ind til vores support, så skal jeg nok sørge for at de kigger på det hurtigst muligt.
Tilmeldt 29. Jul 10
Indlæg ialt: 1362
Skrevet kl. 21:35
Hvor mange stjerner giver du? :

Godt Meebox er på sagen, men helt ærligt så kan man ikke forvente at blive holdt i hånden for 15 kr om måneden. Defor synes jeg vi skal være glade for de hjælpsomme Aminoer og Meebox folk.
Side 5 ud af 6 (52 indlæg)
Bliv gratis medlem pa Amino