WN

WN (https://www.wn.se/forum/index.php)
-   Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)
-   -   Webbhotell Hackat (?) (https://www.wn.se/forum/showthread.php?t=23943)

Mortekai 2007-10-03 16:37

Citat:

Originally posted by Alper@Oct 3 2007, 16:21
Japp, jag håller med dig. Att köra in en backup kan inte ta över 40 timmar att lösa.
Tyvärr blir jag missnöjd och ska nog byta webhotell. Har gjort förluster på tillräckligt många dollars nu.

Btw, pausa din Adwords annonsering så slipper du gå back på det åtminstone.

mvh

Hade det varit så enkelt hade man gjort det för länge sen.
Dessa hackare har en otäck tendens att infektera en webbserver med skript som ger dom full tillgång till hela webservern innifrån vilket konto som helst. Till exempel c99shell som är vanligt förekommande bland turkiska och ryska hackers kan göra det mesta på en webbserver, inklusive navigera hela servern ända ner på root nivå med mera...

Om dessutom databaserna har fått sig en törn är det riktigt jobbigt att försöka återställa och man måste gå igenom dom för att vara säker på att det inte finns något bus inlagt där också. Jag misstänker att Proinet dessutom installerar en del extra säkerhet i webbservrarna, vilket sedan ska testas och gör utförliga sökningar på befintliga konton för att hitta eventuellt kvarglömt bus...

Patek Philippe 2007-10-03 16:39

Vet att det sagts förut, men får man inte skylla sig lite själv om man har affärskritiska sidor på ett lågbudgethotell. "Snålheten bedrar visheten"

Missförstå mig rätt, jag använder proinet själv till ett antal olika grejer så som privata sidor, för utveckling mm. Tycker att det fungerat bra sedan serverbytena förut, men jag skulle aldrig komma på tanken att lägga något affärskritiskt där.

Sen kan man aldrig vara säker någonstans, men går man upp i nivå lite grann så är väl en av de saker man betalar för just bättre resurser för att hantera de fel som uppstår.

Jag kan hålla med om att infon kunde vara lite bättre, tror många hade varit nöjda med något i stil med "Då vi lägger allt krut på att lösa den nu uppkomna situationen kommer vi tyvärr inte kunna uppdatera denna information med allt som sker, men vi lovar att uppdatera minst var 6:e timme. För akuta frågor ring...".

Spirre 2007-10-03 17:01

Citat:

Originally posted by jonasb76@Oct 3 2007, 15:04
Hur kan tre servrar bli hackade? Är det så dålig säkerhet med cpanel?

Va jag har hört så va de bara ena dom kom in på.. men gjorde detta som säkerhetsåtgärd, då de kan komma åt andra serverna med.

clirre 2007-10-03 17:17

Vad finns det för alternativ då, nu kommer jag inte ens ihåg vad jag pröjsar för Proinet men var får man annars:

- Obegränsat antal databaser
- Obegränsat antal domäner
- 25 Gb bandbredd
- 500 Mb hemsida
- php / mysql

eller bättre. För samma pris? (Tror jag pröjsar runt 200 kr / år men är absolut inte säker)

jonny 2007-10-03 17:24

Citat:

Ursprungligen postat av Spirre
Jonny: själva da? hur snabbt kan ni återskapa en server? med configs, paneler, kunddata?

Vi har tränat. Vi hade ju grejerna hos DCS för några år sedan; jag vet inte varför men det var diskar som kraschade konstant.

Framförallt lärde det oss att välja en riktig hall och riktig utrustning. Den läxan verkar även Proinet ha lärt sig eftersom det inte är något fel på vare sig hallen, operatören eller den utrustning de har haft.

Eftersom det inte finns någon publik information att tillgå om vad det egentligen är för intrång är det ju lite svårt att uttala sig. Det är också lätt att vara efterklok, men om man tagit ner fungerande servrar för ominstallation känns det rent spontant som att det kanske borde ha gått att göra det parallellt. Alltså installera upp den nya servern och sen blåsa över det hela.

Under tiden hos DCS "installerade" vi om ett debian-baserat system på en eftermiddag. Men då fanns det en fullständig systembackup att tillgå och operativsystemet i sig behövde inte installeras om...

Citat:

Originally posted by -EmilF@Oct 3 2007, 15:16
Enligt artikeln på IDG så tar det extra tid för Proinet att återställa datan från backupen eftersom de behövt anlita ett dataräddningsföretag för detta.
Bara jag som tycker det låter förbannat konstigt? Ska väl inte vara några fel på backupen tycker man.

Det beror ju på hur backupen lagras och om de lyckats förstöra den också kanske?

Citat:

Ursprungligen postat av clirre
Jag har ett amerikanskt webbhotell också. Om jag laddar upp filerna till mina sidor där, hur kan man då få sidan att automatiskt gå dit om ens webbhotell kraschar?
Är det genom att ha nameserver 1 och 2 till proinet och 3 och 4 till den amerikanska?

I det fallet bör du välja en tredjepartsleverantör för DNS så att du snabbt kan styra om.
Beroende på vad det är för lösning kan eventuellt också en round-robin fungera.

Decibel 2007-10-03 17:42

Citat:

Originally posted by clirre@Oct 3 2007, 17:37
Jonny: Jag har mina domäner hos Loopia, de pekar på Proinets nameservrar. Sen har jag då också ett amerikanskt webbhotell.

Kom dock på emellan mina inlägg att problemet med databasen kvarstår...det går inte att peka mot Proinets databas från mitt amerikanska webbhotell.

Hey, starta gärna en ny tråd där vi kan diskutera redundans för webbhotellslösningar ;)
Säkert många som är intresserade.

daniel_ 2007-10-03 17:48

Tycker det är synd om alla inblandade men nu kanske detta för med sig lite mer säkerhetstänkande bland andra samt Proinet själva.

Det är trots allt ganska förkastligt att det ska vara så pass enkelt att sänka 1600 sajter.

Pewa 2007-10-03 18:00

Någon som kommit fram till deras support? Vad säger dom?

Har testat att ringa själv men kön gick så sakta så jag gav upp..

mazada 2007-10-03 18:06

Citat:

Någon som kommit fram till deras support?
Efter en timme och sju minuter i kö gav jag upp, den människan före mig måste ha varit en riktig snackpåse..

crazzy 2007-10-03 18:06

har vi ingen representant från proinet här? som kan ge sin syn på saken samt kanske om möjligt info om hur turkarna gick till väga?


Alla tider är GMT +2. Klockan är nu 21:52.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson