WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Flera sidor på servern hackad (https://www.wn.se/forum/showthread.php?t=33295)

Alto 2008-11-15 13:33
Hej,
Har en dedikerad server via theplanet.com. Igår insåg jag att flertal sidor som använder .php har blivit hackade och utbytt med "HacKed By MR-MN7OS". Fler konton med olika lösenord men som sagt bara de kontona som verkar använda php. Idag fick jag ett klagomål från theplanet om att ett av mina konton användes för phising försök.. blir förstås jätterädd när man inser att man inte har kontroll över servern längre.

Hur ska jag agera? Kan inte så mycket om servers osv. Men om jag nu uppdaterar php osv kommer de gamla sidorna fungera? Ja som ni ser en aning förvirrad och stressad. Inget sånt man vill spendera sin lediga helg för att fixa.

Sitter nu i servern /whm och kikar men vet inte alls..

Tacksam för alla tips hur jag ska gå tillväga..

Mvh,
Jens

grazzy 2008-11-15 14:13
Alternativ 1) Ta en backup på all användardata och be the planet installera om servern. Lägg sedan tillbaka allting och se glad ut.
Alternativ 2) Hyr in någon via the planets forum som fixar åt dig.

Om du inte har kunskapen att försöka återställa en hackad server tycker jag inte du skall försöka dig på det innan du har lite erfarenhet på nacken. Det räcker ju inte med att bara ändra tillbaka dina filer, du måste även hitta säkerhetshålet de kom in genom samt säkerställa att det inte ligger eventuella backdörrar/trojaner på servern.

DirtyDog 2008-11-15 14:59
Råkade ut för samma sak igår. En sajt som jag har blev hackat av någon grupp/persone som kallar sig, Hacked By Tornado2800,G4N0K. Det är ett videoscript som jag använder mig av på den sajten. Inga andra domäner/konton på min server blev hackat. Har skickat en ticket till platinum server management som jag anlitar att ta en titt och se hur dom har lyckats hacka. Antagligen är det via någon sql injection tror jag.

Rekommenderar dig också som grazzy gör, att hyra in någon som kan hjälpa dig.

Alto 2008-11-15 15:20
Tack grabbar. Ska in hyra in någon och fixa till servern.

Eländiga hackare som bara förstör!

Ha en fortsatt bra lördag!

Staffconsulting 2008-11-16 13:11
finsn en tråd under it-säkerhetsforumet på www.flashback.info då dom listar sidor som är eller kommer att bli hackade (oftast SQL-Injections eller XSS).


Alla tider är GMT +2. Klockan är nu 08:27.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson