Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE

Hjælp vi er blevet hacket

Side 1 ud af 1 (5 indlæg)
  • 1
Fra Måløv
Tilmeldt 13. Jul 09
Indlæg ialt: 832
Skrevet kl. 13:48
Hvor mange stjerner giver du? :

Min partner og jeg har en del sites hosted på et webhotel hos UnoEuro. Det er midlertidig blevet lukket fordi "Siden sender tusindvis af spammails og er formentlig hacked. Kontroller og fjern malware/sikkerhedshuller."

Jeg har hentet filerne ned for at se på dem offline, og kan bl.a. se der er et plugin der skal slettes på et af siderne. Herudover kan jeg se, at wp-app.php for denne side har ændr. dato 11.7.2014.

Mit problem her er, at UnoEuro ikke kan fortælle os hvilket site der spammer, om det er alle sites m.m.

"Det kan vi desværre ikke se. Alle scripts der køres under et webhotel uanset hvilket tilknyttet domæne det drejer sig om er "hængt" på den samme bruger - og det er brugeren til webhotellet." Så de kan ikke sige om det er ét site, eller alle sites.

Umiddelbart forestiller jeg mig blot, at det ene site er blevet komprimenteret, da det var det eneste site med et plugin der havde virus. 

Hvordan ville i gribe denne an med fokus på, at i gerne vil gøre det selv?

 

Fra Højslev
Tilmeldt 15. May 12
Indlæg ialt: 129
Fra  Lethers Skrevet kl. 14:44
Hvor mange stjerner giver du? :

Hejsa,

Jeg ville hente seneste fungerende backup og erstatte de filer der er rettet i. Alternativt bare hente og installere seneste fungerende backup komplet. Sidste mulighed er at betale en programmør et par timers løn og finde fejlen og rette den.

Mvh.

Rune

Jeg er ejer af Marketingsvirksomheden Lethers.dk. Online markedsføring og rådgivning til dig!

Fra Allinge
Tilmeldt 9. Jan 09
Indlæg ialt: 1822
Fra  Websitecare Skrevet kl. 15:08
Hvor mange stjerner giver du? :

Maelstrom:

Min partner og jeg har en del sites hosted på et webhotel hos UnoEuro. Det er midlertidig blevet lukket fordi "Siden sender tusindvis af spammails og er formentlig hacked. Kontroller og fjern malware/sikkerhedshuller."

Jeg har hentet filerne ned for at se på dem offline, og kan bl.a. se der er et plugin der skal slettes på et af siderne. Herudover kan jeg se, at wp-app.php for denne side har ændr. dato 11.7.2014.

Mit problem her er, at UnoEuro ikke kan fortælle os hvilket site der spammer, om det er alle sites m.m.

"Det kan vi desværre ikke se. Alle scripts der køres under et webhotel uanset hvilket tilknyttet domæne det drejer sig om er "hængt" på den samme bruger - og det er brugeren til webhotellet." Så de kan ikke sige om det er ét site, eller alle sites.

Umiddelbart forestiller jeg mig blot, at det ene site er blevet komprimenteret, da det var det eneste site med et plugin der havde virus. 

Hvordan ville i gribe denne an med fokus på, at i gerne vil gøre det selv?

I jeres tilfælde skal i ikke kun ind og tjekke i en enkelt side. Gennemgå dem alle, for når der har været adgang til den ene så har der også være adgang til de andre , da jeres databaser køre over samme bruger login på unoeuro. Så det er bare at gennemgå dem alle sammen.

Få installeret plugin til sikkerhed på jeres sider.

I kan selvfølgelig være heldig at det kun er en enkelt side der er ændret i , men for jeres egen skyld, så få tjekket alle.

Jeg renser ofte sider (specielt wordpress) for diverse skidt, så har du problemer med at finde ud af hvor du skal kigge , så må du gerne sende en mail. (kontakt via min hjemmeside dicm.dk).

Tilmeldt 12. Jul 13
Indlæg ialt: 219
Skrevet kl. 15:28
Hvor mange stjerner giver du? :

 

Fra Måløv
Tilmeldt 13. Jul 09
Indlæg ialt: 832
Skrevet kl. 15:35
Hvor mange stjerner giver du? :

Tak for svar begge to

Kim jeg har skrevet en besked til dig.

Det er højest sandsynligt via wysija-newsletters med SQL injection.

Kan se modificerede filer på det site, da det er blevet ændret over de sidste par dage, men ikke på de andre umiddelbart, og de har heller ikke haft det plugin installeret.

 

Side 1 ud af 1 (5 indlæg)