Crystone hackade
 

Ser att de en del våra sajter som ligger på Crystone är hackade i helgen. "by w4l3XzY3 nigerian defacer" Ser att fler Crystone kunder är drabbade efter en enkelt sökning. Någon mer som har drabbats av samma här på WN?

Är det något sidorna har gemensamt? Wordpress?

Japp samtliga ligger på wordpress med varierande themes. Som tur var är det enkelt att åtgärda så att sajterna kommer online igen genom att byta ut varje index.php i varje katalog.

De är med stor sannolikhet inte Crystone som blivit hackade utan någon som utnyttjat ett säkerhetshål i någon utav pluginen som är installerade i WP. Hackaren har läst om hålet, sökt av nätet och hittat en drös med siter, bl.a hos CS där luckan kan nyttjas.

En notering; du täpper inte till hålet genom att ta bort symptomen. Byta ut dina index-filer kommer inte lösa något på lång sikt. Hitta orsaken till felet istället.

De har själva svarat att de blivit hackade och tekniker undersöker så. Återstår att se vad är orsaken är.
Är naturligtvis fullt medveten om säkerhetshålen behövs täppas till beroende på var nu det ligger. Steg 1 , få sajterna online. Steg 2 , åtgärda..

Jag är en av de drabbade och läser man på nätet om vad hackarna lämnar för signatur så är det inte första gången det drabbar crystone.

Det är verkligen inte första gången. Har hänt 3 gånger tidigare att ALLA mina WP-sajter på crystone blivit hackade samtidigt.

Ja, det är helt sjukt. Crystone är så misshandlat så det inte är sant, vi kommer byta till en annan leverantör och då är vi en kund som omsätter över 2*.000 per år, vilket är rätt bra.

På supporten sa de att de skulle återställa vår sajt strax efter 12.00, still nothing och man kommer till en support någonstans i världen där han spottar i luren och knappt kan engelska, trevligt.

Låter härligt att vara kund hos Online Group....

Det vore ju bra om någon från Crystone (utöver supportpersonal vars ord man inte alltid ska tolka så bokstavligt) kunde uttala sig huruvida det är webbhotellet som råkat ut för ett intrång eller om det är enskilda Wordpress-installationer som utsatts för attacker. Det senare är trots allt betydligt vanligare.

Ja de har väl 2 personer från Online Group här: Crystone_se samt Brianorchard

ONG har väldigt svårt med lönsamheten nu. De behöver effektivisera och rationalisera stenhårt för att kunna fortsätta sin verksamhet. Efter ett 70 procentigt ras i aktien sen 1 januari så har de heller inget lockande värde kvar i aktien. De köpte ju som bekant alla bolag (inkl. Binero) med betalning av egna aktier när den kostade 60+ kr. Idag kostar den 13 kr.

Senaste kvartalet hade de 66,8 MSEK i omsättning med ett resultat på -4,2 MSEK. Detta kan jämföras med samma kvartal förra året då vinsten var var 13,1 MSEK med en omsättning på 58,4 MSEK.

Just därför jag aldrig skulle använda open source till någon av mina hemsidor!!


mvh

Har aldrig blivit hackad tidigare och har många hemsidor hos Crystone idag. Alla hemsidor är WordPress. Så tror inte heller det är Crystones fel men man blir ju lite orolig hur företaget mår egentligen när dom tex stänger av affiliateprogrammet och skyller på ett "tekninskt fel".

Samtliga sajter var iaf uppdaterade och lösenorden bytta så sent som för 3 veckor sedan.

Verkar inte vara helt klarlagt vad som hänt än:
"Vi håller fortfarande på att utreda händelsen, vi har lokaliserat en eller eventuellt flera kunder som har blivit hackade som dom sedan har utnyttjat till att på något sätt hoppa vidare"

Crystone har fortfarande inte återställt vår webbplats. Kundtjänst är riktigt inkompetent och skyller på tekniker. Bla bla bla.
Vart är ni representanter från Crystone?

Marknadsavdelningen har varit ute på uppdrag, därför har svaret dröjt.

Vad det ser ut som just nu, enligt den information jag fått från tekniker, är det ett gäng WordPress-sajter som hackats genom just WordPress. Våra servrars integritet ser ut att vara intakt. Bilden kan förstås förändras, men detta är den bästa information vi har just nu. Tekniker jobbar på att rulla tillbaka alla drabbade sajter till senaste friska version.

Vårt företag mår bra Jesper. Det är helt enkelt så att när vi rullat ut en ny miljö missades det att utveckla ett anpassat orderformulär på förhand så nu måste det skapas parallellt med en del större högprioriterade projekt. Det är anledningen till att det tar tid. Det är inte varje dag man kör ut en ny kontrollpanel, och vi borde haft bättre planering. Vi beklagar att vi tvingats pausa affiliateprogrammet.

MVH
Crystone marknad

Är det någon som vet vad som händer? har någon fått igång sina sidor?

Har försökt att ändra index filen som någon sa men det fungerar fortfarande inte för mig