Hej ni glada webmasters. Jag sitter med ett fint webbhotell abonnemang hos Qualitum där jag idag såg att alla mina index.php filer hade fått fina SPAM länkar addade. Detta skedde den 18'e april (enligt datumen på index.php). Efter lite googlande så har jag sett att det inte bara är jag som är drabbad utan det finns fler hos Qualitum som har blivit utsatt för samma attack. Så har ni webbhotell där så kanske dags och gå in och ändra lite i era index.php filer.

Jag har försökt ringa qualitum men samtalet gick inte fram, när jag mailade till [email protected] så fick jag tillbaka ett felmeddelande att deras info_sms.php applikation inte ville ta emot mailet. Även testat att maila till deras .net adress så förhoppningvis börjar dom jobba på det.

Ska även tillägga att i classen som länkarna ligger i är det tillagt display:none så självklart så synes inte länkarna direkt på sidan utan antingen får ni Visa->Källa på sidan eller får ni se direkt i era filer på webhotellet.

[qson]

Det är sällan "webbhotellets" fel. Ofta är det nåt föråldrat skript som någon dragit nytta av, eller så har någon lyckats komma över ditt FTP-lösenord.

Kan det ha något samband med vad som hände på PHPPortalen?
http://www.phpportalen.net/viewtopic.php?t=111328
(Verkar också ligga på Qualitum)

Datumet passar överens med phpportalen så dom har väl blivit utsatta för samma sak. Någon med rättigheter att ändra alla eller åtminstone stora delar av de index.php filer som finns på servern. (Och det har inte min användare )

[weetabix]

skulle fortfarande inte utesluta att ftp-lösen är på vift. en vanlig angreppsvinkel är att trojaner snokar i dina sparade lösen i tex filezilla eller dreamweaver.

Ja kanske det är något ftp-lösenord som är på vift, hur som helst så är flera webbsidor drabbade på samma server (där dessa domäner är reggade på olika ägare).

[overlake]

Hur vet du att alla sidor ligger på samma server?

Är det ett färdigt CMS typ Wordpress/Joomla du kör?

[taz76]

Det är också vanligt att ett säkerhetshål utnyttjas i wordpress eller ett forum.. Men hackarna sabbar givetvis inte sidan där säkerhetshålet finns utan sniffar sig in till andras konto och där ställer dom till oreda.

Overlake: Googlande och nslookupande. Egenutvecklat CMS på qualitum

Fick svar att servern hade blivit hackad och där hade dom lagt till en mängd utgående spam länkar till php filer (för flera kunder). Sårbarheten är patchad men verkar inte som att jag som kund blivit informerad om vad som hade hänt.