WN
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Off Topic (https://www.wn.se/forum/forumdisplay.php?f=7)
-   -   Är min sida hackat? (https://www.wn.se/forum/showthread.php?t=1056284)

John Adams 2013-01-06 18:54
Är min sida hackat?
 
Hej, idag försäker jag gå in på ett par av mina sidor och endast detta meddelande:

by ghst61
sysctl : FreeBSD 9.0-RELEASE-p3

Vad är detta?

Tacksam för all tips

Bara jag 2013-01-06 19:11
Det har du tyvärr!

Googla på:
by ghost61
by ghst61

så ser du vad idioten sysslar med!

John Adams 2013-01-06 19:30
Ah va tråkigt, nu har jag instalerat om WP på en av de och det funkade, men måste jag gör detsamma på alla 50st eller kan Loopia göra något åt saken?.
ghost64 har ändrat på Index filen i rooten och lämnat allt annat som vanligt??

yakuzaemme 2013-01-06 20:01
Tvivlar på att han gjort någon stor skada, denna typ av attacker är för att sprida sitt namn och verka tuff över nätet.

Hoppa in i din FTP. Ligger en index.html där? Bra, ta bort den. WP kör PHP och därför gör den ingen nytta där. Skulle gissa på att hans lilla "hack" enbart skapat en fil (index.html) med en viss mall. HTML-filtyper går före PHP, om man inte ändrat det i sina inställningar.

Vill du vara på den säkra sidan kan du byta lösenord på din ftp, men det är genom någon exploit han gjort detta och inget personligt riktat mot din blogg.

Lycka till!

John Adams 2013-01-06 20:29
Citat:
Ursprungligen postat av yakuzaemme (Inlägg 20458890)
Tvivlar på att han gjort någon stor skada, denna typ av attacker är för att sprida sitt namn och verka tuff över nätet.

Hoppa in i din FTP. Ligger en index.html där? Bra, ta bort den. WP kör PHP och därför gör den ingen nytta där. Skulle gissa på att hans lilla "hack" enbart skapat en fil (index.html) med en viss mall. HTML-filtyper går före PHP, om man inte ändrat det i sina inställningar.

Vill du vara på den säkra sidan kan du byta lösenord på din ftp, men det är genom någon exploit han gjort detta och inget personligt riktat mot din blogg.

Lycka till!
Ok, nu har jaö bytt ut alla index.php på samtliga och det ser ut som de ska, tack för tipsen.
mvh

alz 2013-01-06 21:42
Citat:
Ursprungligen postat av John Adams (Inlägg 20458894)
Ok, nu har jaö bytt ut alla index.php på samtliga och det ser ut som de ska, tack för tipsen.
mvh
Om man läser några historier av dem som blivit hackade så verkar det som att många av dem hade kataloger med world-skrivrättighet, ex.777.
Du kanske även skulle kolla över rättigheterna på dina mappar för att vara säker.

/Anders

John Adams 2013-01-06 21:51
Citat:
Ursprungligen postat av alz (Inlägg 20458898)
Om man läser några historier av dem som blivit hackade så verkar det som att många av dem hade kataloger med world-skrivrättighet, ex.777.
Du kanske även skulle kolla över rättigheterna på dina mappar för att vara säker.

/Anders
Bra punkt och tack för tipset, vilka värden rekommenderas att m,an ska ändra till ?

tony-axbyte 2013-01-06 22:08
Citat:
Ursprungligen postat av alz (Inlägg 20458898)
Om man läser några historier av dem som blivit hackade så verkar det som att många av dem hade kataloger med world-skrivrättighet, ex.777.
Du kanske även skulle kolla över rättigheterna på dina mappar för att vara säker.

/Anders
Om man sätter skrivrättigheter på de flesta Wordpressmappar antar jag Wordpress inte kan uppgradera sig själv i fortsättningen?

MusikMixen 2013-01-06 22:30
Tänkte köra lite OT i tråden.
Jag håller på att installera WP och en webbshop. Är WP så jäkla utsatt och lätt att hacka? Finns det så många säkerhetshåll så man borde vara rädd?
Jag är noob när det gäller WP och även PHP så ett säkerhetshåll hade jag aldrig upptäckt.
Jag har läst nga trådar här inne och alla handlar om samma, WP installationer med säkerhetshål.

tartareandesire 2013-01-06 22:42
Citat:
Ursprungligen postat av MusikMixen (Inlägg 20458903)
Tänkte köra lite OT i tråden.
Jag håller på att installera WP och en webbshop. Är WP så jäkla utsatt och lätt att hacka? Finns det så många säkerhetshåll så man borde vara rädd?
Jag är noob när det gäller WP och även PHP så ett säkerhetshåll hade jag aldrig upptäckt.
Jag har läst nga trådar här inne och alla handlar om samma, WP installationer med säkerhetshål.
Man upptäcker sällan ett säkerhetshåll förrän det utnyttjas :)

Det är ofta plugins som angrips men det förekommer också hål i WP självt. Åtskilliga open source-system lider av säkerhetsbrister och de mest populära angrips naturligtvis oftare än andra. Använder man sig av populär mjukvara är man näst intill garanterad angrepp, något som sker ganska sällan i egenutvecklade system där man dessutom ofta kan sin kod utan och innan och därför snabbare kan åtgärda eventuella brister. Du behöver inte vara rädd men däremot uppmärksam och försiktig. Det finns gott om säkerhetstips på nätet.


Alla tider är GMT +2. Klockan är nu 01:21.
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson