Verkar som att även Crystone blivit utsatta för intrång av rondellhundshatare.

http://www.idg.se/2.1085/1.124737

Haha, "turkarna" kan sina grejer ;]

mvh

Frågan är om inte det är så att webbhotellsbranschen inte kan sina grejer.
Verkar ju som om hackarna bara kryper genom redan kända exploits.

Den stora frågan är ju om alla kunder som drabbats haft samma gamla version, eller om säkerhetshålet möjliggjort för hackarna att komma åt andra kunders utrymmen också.

Det här var ju både väntat och fruktat, så illa. Kan vi hoppas att alla (iallafall de större) aktörer inom webbhotellsbranschen nu ser över _alla_ maskiner och mjukvaran som finns därpå för att se till att de inte kan bli angripna?

Jag vill bara säga två saker:

1. Man får vad man betalar för.
2. Välj ett seriöst webbhotell.

Jag har några skräpsidor på crystone som blev hackade och på dessa sidor finns det inte någon gammal version av någoting :)

det räcker om några andra kunder på dessa servrar har haft sådan programvara.

Oderland - både ja och nej, man bör med en genomtänkt struktur kunna hindra att en kunds undermåliga skript öppnar för en attack mot andra kunder...

Visst är det också så att man oftast får en bättre produkt om man betalar lite mer, men det är i fallet med hackare väldigt svårt att helt skydda sig. Skillnaden finner man oftast i själva hanteringen av återställningen och åtgärderna efter en attack.

Crystone är rätt så dyra endå, igentligen borde man få mer för pengarna.

Crystone har några av de säkraste lösningarna av de svenska webbhotellen. Mycket pengar och resurser har lagts ner för att säkerställa en trygg miljö.

Men tyvärr lyckades dessa människor hacka in sig på någon server. Får se ifall turkarna försöker igen och vem som drabbas då? Tror inte någon går säker :(

Nu vet dom att deras system är sårbart och borde utveckla det ytterligare, håller du med?
Dessa turkiska hackare verkar veta vad dom sysslar med iaf.

Nja, oftast är phpsuexec eller suphp bra skydd för andra kunder. Detta isolerar hacket endast till det kontot som har programvara som är inte säkrat. Tyvärr är det som sagt alltid några servrar som man inte får lov att röra pga kunder som bygger in sig i om och tillbyggda system.
Sådana hack gör dock kunder mer medgörliga för förändringar.

crystone.se kunggör på deras hemsida att deras servrar har övervakning 24/7, när jag såg detta nu kom jag genast att tänka på vebbhotellet.se och proffspaketet. http://www.vebbhotellet.se/bilder/plan3.jpg

Administrerar ett kundkonto hos Crystone som bara innehåller HTML-sidor och det blev inte hackat.

Asså vad är detta. Svenska webbhotell får se till att skärpa sin säkerhet. Detta börjar ju bli pinsamt.

Såvitt jag vet så körde Proinet phpsuexec, det begränsade inte direkt attacken. Har vi inte fått tillräckligt många varningar nu? Borde inte webbhotellen städa upp sina servrar och säga åt sina kunder på skarpen om de sitter och lurar på "old shit"?
Borde vi kunder inte bli mer säkerhetsmedvetna??? Fast det blir vi nog inte. Det ingår nog i människans natur att bli förfärade och kackla som höns för att sedan glömma bort hur hemskt det var och därefter råka ut för det igen och vara lika oförberedd ännu en gång...

Men seriöst, är ni så blåögda och tror att alla som hittar säkerhetshål rapporterar dem så de kan fixas? Hade jag haft en sidhobby eller kanske som heltidsjobb att ta mig in och förstöra så sitter jag knappast och berättar hur jag gör. Då faller ju genast tanken på att dessa personer kanske använder sig av säkerhetslucka/or som inte är kända i linux-communityt?

HÄMND!

http://www.flashback.info/showthread.php?t=558516

Det är verkligen ett dåligt sätt att hämnas på, nu kommer dem tyvärr bara bli uppretade och slå tillbaks igen.

Svenska hackare angriper turkiskt forum

http://www.idg.se/2.1085/1.125361