Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Hvordan ved man om et site er blevet hacket?

Side 2 ud af 3 (22 indlæg)
Fra 9560 Hadsund
Tilmeldt 28. Sep 05
Indlæg ialt: 1298
Fra  Conseo Skrevet kl. 14:30
Hvor mange stjerner giver du? :

Prøv i første omgang at uploade en ny version af news.php,og som er sidens "forside". Det kan være som en anden nævner, at de "kun" har ændret i den fil.

Hvis det virker, vil jeg dog alligevel få en til at kigge hele sitet igennem, for at se om der skulle ligge andet, og så skift jeres administrator passwords, samt FTP adgang.
Fra Stenløse
Tilmeldt 23. Jun 06
Indlæg ialt: 3040
Fra  iMARKETING Skrevet kl. 14:34
Hvor mange stjerner giver du? :

Hej Dorthe.

Når de HAR fået adgang må du gå ud fra, at de her en kopi liggende af hele sitet på deres egne maskiner, heriblandt login data fra databasen.

Derfor skal du starte med selv at tage en back-up af hele sitet - det kan ikke gå for hurtigt.

Herefter kan du prøve, nødtørftigt, at rette index filen; men forvent, at hackerne retter den igen i løbet af kort tid. 

Så skal alle passwords ændres i databasen og hvis der skulle være nogle hard, kodede skal de også ændres.

Så skal årsagen til hackingen findes.

Det kan være din egen PC eller administrators PC der er inficeret!

Som de andre allerede har fortalt, skal du have opgraderet  dit system til nyeste udgave.

Så bør du slette alt hvad der befinder sig på hjemmesiden og oploade det nye rene website igen.

Hvis du ikke gør det på denne måde kan du ikke være sikker på, at diverse bagdøre ikke er fjernet - og så er alt arbejdet spildt.

Venlig hilsen,

Christian

 
Fra Århus
Tilmeldt 5. Apr 07
Indlæg ialt: 391
Skrevet kl. 14:37
Hvor mange stjerner giver du? :

Jeg er i den uheldige situation at have fået 2 websites hacket på en uge for nyligt..... Indifferent

Den ene lagde jeg mærke til at der manglede et stykke baggrundsgrafik og at siden pludselig var droppet til nummer 3 i google hvis man søgte på sidens eget navn. Det undrede jeg mig over et stykke tid - indtil et højretryk med musen og "vis kilde" afslørede at nogen haved stoppet cirka 500 links til websider med viagra og caelis ind på samtlige sider. DOOH

Fejlen bundede i en manglende opdatering af  CMS systemet Joomla

Den andens side som er et hobbyprojekt havde jeg en lille boks med Google adsense reklamer på - den reklameboks har betalt for hosting + lidt mere i efterhånden en del år. Den gav pludselig ingenting, den var hacket or redirectede til et website med virus på. Ret surt.

Fejlen bundede i en for billig hosting udbyder - alt var ellers i flade filer uden CMS eller database af nogen art.

Jeg er ikke den rigtige til at svare på dit problem - men du er ikke alene.
Fra Roskilde
Tilmeldt 27. Oct 08
Indlæg ialt: 478
Fra  kornerupdesign Skrevet kl. 14:42
Hvor mange stjerner giver du? :

Jeg må lige finde ud af hvilken platform de har brugt, vender tilbage med det...

Har set kildekoden og det der mohaa fra polen, er vist ikke noget der har noget at gøre her!!!!!!!

Jeg tror ikke den sådan er blevet opdateret løbende, så det kan kan godt være der ligger noget sikkerhedsbrist der. Det er en side, der vist bare "passer sig selv" og som har nogle brugere der skriver i et debatforum. Mon ikke administratoreren på siden har alt liggende på back-up og så vil han kunne overskrive hele scriptet? Men som Casper siger, så er der jo en vej ind, så det skal lukkes først.

Siden har været sådan i et par uger og det kom bare en aften som lyn fra en klar himmel.

:-) Dorthe
Fra Roskilde
Tilmeldt 27. Oct 08
Indlæg ialt: 478
Fra  kornerupdesign Skrevet kl. 14:51
Hvor mange stjerner giver du? :

Hold kæft, I kan jeres kram!!!! Stick out tongue 

Jeg er som sagt ikke administrator på siden, men blot en budbringer af hjælp. Men jeg vil få fat i ham og fortælle videre og høre hvor langt han er nået i hans opklaren.

Denni - tak for tilbudet, det kan være det bliver en nødvendighed Smile

Jan - shit det er ubehageligt! Håber aldrig det sker for mig! Men jeg synes det er syndt for deres site.

Men lige når I nu skriver at der skal ændres passwords på alt - hvad så med alle brugerne, mister de så deres login?

 

:-) Dorthe
Fra Helsingborg
Tilmeldt 3. Apr 05
Indlæg ialt: 6570
Fra  TextReactor Skrevet kl. 14:54
Hvor mange stjerner giver du? :

Dorthe Kornerup:
Jeg må lige finde ud af hvilken platform de har brugt, vender tilbage med det

De har muligvis brugt PHP-Fusion (http://www.php-fusion.co.uk/downloads.php) og det farlige er netop at man ikke holder den opdateret.

Jeg har programmeret i over 27 år. Jeg har kodet i C, C++, Java, Delphi, Perl, JavaScript, C#, F#, VB.NET, ASP, Myresnak :D, Comal80 osv....

Fra Vejle
Tilmeldt 26. Jul 09
Indlæg ialt: 344
Skrevet kl. 14:54
Hvor mange stjerner giver du? :

Dorthe Kornerup:

Hold kæft, I kan jeres kram!!!! Stick out tongue 

Jeg er som sagt ikke administrator på siden, men blot en budbringer af hjælp. Men jeg vil få fat i ham og fortælle videre og høre hvor langt han er nået i hans opklaren.

Denni - tak for tilbudet, det kan være det bliver en nødvendighed Smile

Jan - shit det er ubehageligt! Håber aldrig det sker for mig! Men jeg synes det er syndt for deres site.

Men lige når I nu skriver at der skal ændres passwords på alt - hvad så med alle brugerne, mister de så deres login?

 

:-) Dorthe

Hej Dorte. 

Hvis der skal ændres password, så kan brugerne jo ikke få fat på deres bruger. Jeg ville oprette en lille nyhed hvor der stod, at de skulle få tilsendt deres kode (Hvis I har en glemt kode funktion)
Tilmeldt 8. Dec 09
Indlæg ialt: 1
Skrevet kl. 15:14
Hvor mange stjerner giver du? :

Hej, det er mig som er webmaster/administrator på sclerosesnak.dk

Det er en side jeg overtog fra den tidligere webmaster, og som oprettede siden i sin tid. det er jo en side der faktisk passer sig selv, og jeg har IKKE siden liggende på min egen pc. Derfor kan jeg ike uploade en kopi af siden. Det er One.com der hoster siden, og jeg har kontaktet deres support. Fordi jeg ikke har pinkoden til sidens kontrolpanel, har jeg måttet sende et brev til One.com med min egen tilladelse til at få tilsendt pinkoden, med kopi af pas og underskrift.

Møjbesværligt, men endnu mere ærgerligt overfor de mange brugere af siden.
Fra Helsingborg
Tilmeldt 3. Apr 05
Indlæg ialt: 6570
Fra  TextReactor Skrevet kl. 18:06
Hvor mange stjerner giver du? :

@troldene: Noget af det vigtigste er at se om du stadig kan få fat i databasen. Dernæst se om enten filerne er i behold. Der kan sagtens være sket det at crackerne har fundet et hul i systemet hvis det ikke har været op dateret længe og derved har de så ændret i forsiden. Det kan så betyde at alle filerne stadig ligger i behold og der blot skal renses ud i databasen. Jeg har selv været igennem samme mølle for en kunde så jeg føler med dig.

Dog tror jeg ikke at filerne er væk. Det baserer jeg på at den type crackere normalt ikke er destruktive, men udnytter huller til at lave links til deres egne sider eller steder hvor folk kan få noget software ned på deres maskine og de derefter kan overtage dem. Det de gør er at de har programmer kørene der scanner 1000-vis af sites og finder ud af hvilket system der bruges og om det er opdateret.

Processen er ikke uoverkomlig men du skal have en på banen der kan bevæge sig rundt i database og filer for at tjekke om alt er ok. Hvis du ikke selv ved hvordan så hold nallerne væk :) Du er velkommen til at skrive hvis du har yderligere spørsmål :)

Jeg har programmeret i over 27 år. Jeg har kodet i C, C++, Java, Delphi, Perl, JavaScript, C#, F#, VB.NET, ASP, Myresnak :D, Comal80 osv....

Fra Roskilde
Tilmeldt 27. Oct 08
Indlæg ialt: 478
Fra  kornerupdesign Skrevet kl. 18:57
Hvor mange stjerner giver du? :

Niels, ja jeg kende på layoutet, at det er en www.php-fusion.dk platform....

 

:-) Dorthe
Side 2 ud af 3 (22 indlæg)
Bliv gratis medlem pa Amino