Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Backup system hacket af muslimer

Side 2 ud af 3 (23 indlæg)
Fra Ribe
Tilmeldt 24. Mar 05
Indlæg ialt: 2069
Fra  ActiveWebs A/S Skrevet kl. 18:24
Hvor mange stjerner giver du? :
Det er naturligvis fornuftig argumentation, men er du sikker på at det er en sikkerhedsfejl hos Danhost?

Nu er det ikke fordi jeg hverken skal forsvare eller anklage nogen, men jeg kørte hurtigt i gennem knap 350 af de par tusinde sider der ligger på den server i er hosted på, og ud af dem kunne antallet der var blevet defacet tælles på to hænder:

backupsystems.dk
backup2net.dk
backup4you.dk
blogger.dk
benediktegjerulff.dk
billardborde.dk
bordfodboldspil.dk
bordtennisborde.dk

De første tre er defacet af samme gruppe, og så vidt jeg kan se ejet af jer. De næste to er ikke ens, og de sidste tre af samme gruppe, og sjovt nok ejet af samme virksomhed.

Mit bud er at der er tale om udnyttelse af usikre systemer (såsom CMS eller forums) eller alternativt for simple kodeord.
Det betyder naturligvis ikke at det ikke kan være manglende sikkerhed hos Danhost, men jeg ville dog nok lige trække vejret inden jeg bebrejder dem, på baggrund af ovenstående lille tjek.

At sikre en webside mod hacking/defacing er ikke kun en opgave der skal udføres serverside, usikre webapplikationer eller svage kodeord kan også være grundlag for det. Såfremt jeg har ret (hvilket jeg er ret sikker på), burde i lige så vel kunne opleve det problem når i er flyttet til en ny udbyder.
Fra Århus
Tilmeldt 13. Apr 05
Indlæg ialt: 633
Skrevet kl. 18:27
Hvor mange stjerner giver du? :
Lige præcis det jeg prøvede at sige Men din tekniske argumentation virkede bedre.

Ved fra min kammerat at de omkring 10 tilfælde de havde alle skyldtes passwords på 4 anslag (1234) og dårlige cms systemer.
Fra Ribe
Tilmeldt 24. Mar 05
Indlæg ialt: 2069
Fra  ActiveWebs A/S Skrevet kl. 18:28
Hvor mange stjerner giver du? :
Nå, der kom lige en god stak indlæg mens jeg skrev mit :)

Jeg er bange for du ikke skal gøre dig nogen forhåbninger om at de/den skyldige bliver fundet. En ting er at de for det første (som Mikkel nævner) har rigtigt mange muligheder for at skjule sig. For det andet skal du nok ikke forvente det store af politiet eller andre, der bliver hele tiden defacet tonsvis af websider, Danmark har dog på det seneste været ekstra hårdt ramt pga. tegningerne.
Fra København N.
Tilmeldt 9. Aug 05
Indlæg ialt: 90
Fra  Circles of Business Skrevet kl. 20:04
Hvor mange stjerner giver du? :

Til oplysning her i debatten, så har vi et password på 8 karakter, med store og små samt både tal og bogstaver, som jeg umiddelbart ville anse for sikket nok.  Men det er taget til efterretning, at vi hos vores kommende udbyder skal sikre os bedre.

Jeg havde også forventet, at blive kontaktet af Danhost, med et nyt password, hvilket heller ikke er sket.
 
 
Er der nogen som kender en udbyder, som har 24/7 support, god service og priser der samtidig også er fornuftige, som kan indgå i vores overvejelser, om vi fortsat skal have det driftet eksternt eller selv hoste løsningen.
 
Henrik Sidenius
BackupSystems
Tilmeldt 23. Jan 06
Indlæg ialt: 462
Skrevet kl. 20:20
Hvor mange stjerner giver du? :
Den "ubehagelige musik" er det man kalder for "ilahi".

Altså sange om Gud, Profeten og Islam. Der er ikke noget: Dræb alle hedninge, dræb JP og Anders! Nok mere: Vi elsker dig: Guds budbringer, vi elsker vores islam, vi er tålmodige og venter på dommens dag osv.
Tilmeldt 26. Mar 05
Indlæg ialt: 248
Skrevet kl. 20:27
Hvor mange stjerner giver du? :
Ud fra et hurtigt gennemsyn lader det til at I har brugt et CMS system skrevet i PHP (var det Mambo?). Fritidshackere, som dem der har defacet jeres hjemmesider, går typisk ikke efter at bruteforce eller gætte dårlige passwords men udnytter istedet allerede offentliggjorte sikkerhedshuller i vidt udbredte softwareprodukter - som f.eks. CMS systemer.
 
Jeres CMS system har højst sandsynligvis ikke været opdateret siden før September da den sidste sikkerhedsopdatering til Mambo blev offentliggjort. Hvis I selv har installeret Mambo på jeres servere ligger fejlen hos jer. Hvis det er Danhost der har installeret Mambo ligger fejlen hos dem.
 
Fra København N.
Tilmeldt 9. Aug 05
Indlæg ialt: 90
Fra  Circles of Business Skrevet kl. 20:37
Hvor mange stjerner giver du? :

Vi bruger ikke mambo, og vi har IKKE hosted cms på egne servere.

Vi har rigtig nok et open source i form af Soholaunch, men alt ligger eksternt, som nyligt er opdateret.
 
Jeg går ud fra, at vi i morgen når Danhost har åben, bliver meget klogere hvorfor det kan ske.
 
Hilsen
Henrik Sidenius
 
 
Tilmeldt 10. Jan 06
Indlæg ialt: 108
Skrevet kl. 22:31
Hvor mange stjerner giver du? :
Hej Henrik - uanset de gloser der nu er brugt her på debat - så
er vi da nok alle enige om, at det er sørgeligt, at dette sker.

Ja Danhost har været nede - Ja Danhost er åbenbart ikke kvalificeret nok til at
hånterer sådan et problem seriøst og prof. nok. MEN - jeg tvivler på,
at den undskyldning hjælper meget over for dine egne kunder. Dine kunder har et forhold
og kontakt til dig - IKKE til Danhost. Dine kunder vil mene, at du ikke har været ''god'' nok
til at beskytte det produkt, som du lever af. Der hvor jeg vil hen er, at uanset hvor sørgeligt dette er
(og i princippet kunne det ramme alle) - så tror jeg ikke på løsningen ligger i, at smide ansvaret videre.
Danhost har et problem i forhold til dig - MEN du har et alvorligt problem i forhold til dine kunder.
Jeg håber naturligvis at du har et seriøst og godt forhold til dine kunder - og derved kan formindske eventuelle tab (men som kunde tror jeg ikke at jeg selv ville godtage hvis du kom men en sludder om at det er danhosts skyld).

Nu ved jeg jo ikke i hvilken grad jeres site er blevet hacket - eller om det er danhosts DNS service, som er hacket - om der er en ondsindet trojaner på jeres server osv. Men jeg undre mig lidt over, at jeg stadig efter 2 dage ser dette hack.
Omkring dit spørgsmål mht. 24/7 service og hosting - ja så er det jo svært at afgøre for os, om du selv skal hoste eller om du skal betale dig fra det et andet sted.
Det er godt i overvejer disse ting. Du skriver at priser skal være fornuftige - jeg vælger at læse dette som - at du forventer at pris tilsvarende står mål med den kvalitet du kan forvente. At du ikke blot mener at pris skal være billigst muligt og service og sikkerhed naturligvis helt i top. Sådan hænger ting jo somregel ikke sammen. Når du overvejer - så overvej hvilke værdier, som er vigtige for dig i forhold til det produkt du sælger og det dine kunder forventer fra dig. Er det sikkerhed frem for stabilitet - stabilitet frem for pris - eller måske alle .. osv. Denne indgangsvinkel mht. at finde en udbyder er nok meget bedre end blot at finde en host der er billig og ''kan alt''.

Hvor om alt er - så håber jeg naturligvis at alt går godt for dig og dine sites.
Brug ikke denne hændelse som en total negativ ting - tænk også lidt positivt - man bliver jo samtidgt klogere af erfaring og måske endda endnu stærkere .

MEN lov mig en ting - brug ikke denne ''unskyldning'' - det var de andres skyld - det er du ikke tjent med - det er dine kunder ikke tjent med. Men naturligvis tager jeg info til mig, som du kommer med omkring Danhost - da vi andre jo også kan lære af andres erfaringer.

Håber ikke du ser denne post som en ''træde på'' - ''salt i såret'' osv - Den er absolut ikke ment sådan -
tværtimod. Håber du kan bruge den til at komme videre. Videre skal vi alle - trods denne hændelse er jeg sikker på du også kommer videre - uanset hvis skyld det er  
Fra Herning
Tilmeldt 6. Jan 06
Indlæg ialt: 692
Skrevet kl. 22:41
Hvor mange stjerner giver du? :
Hvis du har nogle log filer fra danhost, så vil jeg gerne kigge på dem for dig. SÅ hvis du tør kan du smide dem til info@senia.dk
Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 23:19
Hvor mange stjerner giver du? :
Dato: 2/12/2006 10:31:28 PM Forfatter: nsm70
Dine kunder har et forhold og kontakt til dig - IKKE til Danhost. Dine kunder vil mene, at du ikke har været ''god'' nok til at beskytte det produkt, som du lever af. Der hvor jeg vil hen er, at uanset hvor sørgeligt dette er (og i princippet kunne det ramme alle) - så tror jeg ikke på løsningen ligger i, at smide ansvaret videre.
[...]
MEN lov mig en ting - brug ikke denne ''unskyldning'' - det var de andres skyld - det er du ikke tjent med - det er dine kunder ikke tjent med. Men naturligvis tager jeg info til mig, som du kommer med omkring Danhost - da vi andre jo også kan lære af andres erfaringer.
 
Det fatter jeg intet af? Såvidt jeg forstår Henrik Sidenius'' svar, er hjemmesiden hostet hos Danhost og har absolut intet at gøre med den service de levere, de gemmer jo ikke backup''en af kundens data på den webserver. Hvis jeg har misforstået dette, er jeg sådanset enig men ellers synes jeg ikke at dit indlæg er speciel relevant.
 
Side 2 ud af 3 (23 indlæg)
Bliv gratis medlem pa Amino