WN
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)
-   -   Binero hackat? (https://www.wn.se/forum/showthread.php?t=1065239)

Tim 2015-07-21 12:20
Binero hackat?
 
Är det bara jag som fått fyra sidor hackade hos binero på sistonde?

alla redirectar till något rysk sida och det finns så vitt jag vet inget sätt att få bort denna redirekt så att wordpress kan installeras om. Alla wordpress installationer var uppdaterade, men det betyder inte att hacket inte varit live sedan tidigare.

Otroligt frustrerande är det.. någon annan som fått binerosajter hackade?

BarateaU 2015-07-21 13:07
Kolla om de ligger någon mysig kod i .htaccess filen som tvingar omdirigeringen.

jonny 2015-07-21 13:47
Kolla för all del även dns, så att domänerna pekar rätt

Tim 2015-07-21 18:52
Vi kollade igenom htaccess, dns för var sajt och fann inget fel, kollade även igenom all kod.

Men så kollade vi .htaccess för root filen till webbhotellet och det visar sig att alla sidor vi hade som inte låg på parking via binero blivit hackade via denna .htaccess, dvs root htaccess som tydligen styr samtliga domäner.

Hur har de kommit åt denna fil?

KristianE 2015-07-21 19:00
Dina FTP-uppgifter har antagligen läckt ut.

Slacker 2015-07-21 19:28
Har du verkligen ftp-access till webbhotellets root? Tycker det låter som hackning av webbhotellet.

KristianE 2015-07-22 07:06
Citat:
Ursprungligen postat av Slacker (Inlägg 20511403)
Har du verkligen ftp-access till webbhotellets root? Tycker det låter som hackning av webbhotellet.
Menar han inte sin egen rot? Där resp. domän placeras i kataloger under roten?

Clarence 2015-07-22 09:01
"Webhotellets root" bör ju inte vara något han själv har access till, därmed bör han som KristianE säger mena sin egen root. Och med 75% sannolikhet är det egna sårbarheter i koden (förmodligen någon WP-plugin med kända sårbarheter i detta fall) som möjliggjort den ändringen, till 24,99% sannolikhet är det ftp-uppgifter som läckt (mest troligt via någon som getts access av kontoägaren). Men någon promilles risk att det är Bineros fel finns såklart kvar.

Daniel29 2015-07-22 13:45
Ta bort gamla plugins som inte har uppdaterats och lägg på nyare.
Ta bort skins som inte används. Lägg på All In One WP Security.

Tim 2015-07-22 15:12
Med webbhotellets root menade jag root mappen till mitt konto. Och det verkar vara det som hackats, hur vet jag dock inte då det enbart finns ett konto där och jag inte delat med mig av det till någon.

Massa plugins var infekterade också vilket kan vara sårbarheter i wordpress, men just root access låter väldigt knäppt att den skulle ha knäckts.

Har iallfall lyckats fixa problemet och eftersom innan annan med binero konto verkar ha hackats måste det vara så att det är just ftp access som hackats.


Alla tider är GMT +2. Klockan är nu 03:40.
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson