 CenobiteDK | Skrevet 27/07-09 12:45 | Mit bands website blev hacket igår, eller hvornår ved jeg ikke helt. Jeg skyndte mig bare at reparere skaden idag.
På en måde opnår de ejerskab (igennem serveren) over index.html filen og enten ændrer indholdet, eller overskriver den.
Er der nogle af jer der har et godt forslag til hvordan man kan undgå det?
Jeg spekulerede på om en omdøbning til index.php ville hjælpe? | Spiller nu: Fez, Legend Of Zelda, The: S..., Gears Of War 3
|
|
 Sumez | Skrevet 27/07-09 12:50 | CenobiteDK>
Jeg spekulerede på om en omdøbning til index.php ville hjælpe?
Jeg tvivler stærkt.
Det afhænger fuldstændig af hvordan de fik adgang til din side. Jeg vil mene at første skridt er at finde ud af dette. Er det en server du selv kører, eller er det et eksternt hostet webhotel? | Spis sundt og tro på dig selvSpiller nu: Gravity Circuit, Bonze Adventure
|
|
|
|
| Sumez | Skrevet 27/07-09 13:15 | | Er din side ren HTML, eller er der faktisk serverside programmering som f.eks. PHP? Hvis det kun er rå HTML-sider, ligger ansvaret hos SurfTown. Jeg kender en der arbejder der, og kan høre om de har mulighed for at se nogle logs. | Spis sundt og tro på dig selvSpiller nu: Gravity Circuit, Bonze Adventure
|
|
| Sumez | Skrevet 27/07-09 13:27 | Snakkede lige med ham. De kigger ikke i deres FTP-logs med mindre der er en politisag involveret.
Men der var dog forskellige muligheder, bl.a. en virus der er i omløb for tiden, der opsnuser FTP-aktivitet på den inficerede computer (din eller andre med adgang til sitet), så det er en god idé at tjekke efter den slags. Også altid en god idé at ændre password til FTP'en, og tjekke at ingen directories på Jeres site er chmod'et til 777 | Spis sundt og tro på dig selvSpiller nu: Gravity Circuit, Bonze Adventure
|
|
| CenobiteDK | Skrevet 27/07-09 14:30 | Sumez>
Er din side ren HTML, eller er der faktisk serverside programmering som f.eks. PHP? Hvis det kun er rå HTML-sider, ligger ansvaret hos SurfTown. Jeg kender en der arbejder der, og kan høre om de har mulighed for at se nogle logs.
...
Snakkede lige med ham. De kigger ikke i deres FTP-logs med mindre der er en politisag involveret.
Men der var dog forskellige muligheder, bl.a. en virus der er i omløb for tiden, der opsnuser FTP-aktivitet på den inficerede computer (din eller andre med adgang til sitet), så det er en god idé at tjekke efter den slags. Også altid en god idé at ændre password til FTP'en, og tjekke at ingen directories på Jeres site er chmod'et til 777
I roden ligger der kun html, men i undermapper kører jeg php. Og der ligger diverse plugins og systemer, damn, det bliver mange pass'es der skal ændres :-s
Tjekker chmod... har dog allerede nulstillet rettigheder for at kunne overskrive index filen.
Tjekker virus, kører bare mac, så chancen er ret lille for at de har det fra min egen comp.
Men tak fordi du gider hjælpe, det er sgu cool! :) | Spiller nu: Fez, Legend Of Zelda, The: S..., Gears Of War 3
|
|
| Sumez | Skrevet 27/07-09 14:33 | | Er der nogen form for uploadscript i Jeres PHP system? Hvis der ikke tages visse forbehold, kan en hacker relativt nemt for adgang til serverens filsystem denne vej. Det mest åbenlyse eksempel er ved at uploade en kode-fil (f.eks. php) og eksekvere denne, men der er nok også en del andre sikkerhedshuller involveret. | Spis sundt og tro på dig selvSpiller nu: Gravity Circuit, Bonze Adventure
|
|
|
|
copyright Play:Right 2002-2024