| FAQ |
| Kalender |
2013-02-26, 10:52
|
#1 | |||
|
||||
|
Flitig postare
|
Sitter och funderar om det är en brute force nisse som har kommit in i mitt webbhotell och lagt till text filer för några wp bloggar. Alla mina wp bloggar kör den senaste versionen ink plugin. Hur får jag reda på vad nissen har hittat på? Det märkliga är att det är ganska ointressanta sidor. Lågt antalet besökare och inga värdefulla sidor överhuvudtaget. Men det ser inte ut att vara något virus inlagt på servern utan bara ett text meddelande, "Ghost Of Iraq". De har lagt till en html fil med det meddelandet och när jag tar bort den filen så fungerade i alla fall första bloggen som vanligt. Tyvärr så är detta webbhotell utrustad med katastrof support så jag får nog ta och se över detta själv, vad bör man göra?
|
|||
|
 Svara med citat
|
Ett webbhotell's konto har blivit hackat!
|
2013-02-26, 11:30
|
#2 | ||
|
|||
|
Supermoderator
|
Det kan finnas säkerhetshål även om du kör senaste versionen. Du kan passa på att byta alla användarnamn och lösenord först ifall det skulle handla om ett intrång på servern men det är ovanligt. Kör även en ordentlig virusscan av din egen dator. Sen gäller det att du gör dig av med hackningen. Även om du bara noterat att det lagts upp html-filer så är det inte säkert att det räcker med att ta bort dessa. Det verkliga intrånget kan mycket väl ligga i en annan fil.
__________________
Full-stack developer, free for smaller assignments |
||
|
|
Svara med citat
|
|
2013-02-26, 11:53
|
#3 | |||
|
||||
|
Flitig postare
|
Tack för hjälpen men det är jag som har klantat mig. Såg att min huvuddomän även hade en wp installation. När jag uppdaterade alla mina wp bloggar så missade jag den. 99.9% säker på att det är orsaken att allt blev "hackat".
Blev lite orolig ett tag för jag trodde att direkt uppdatering av wp borde vara väldigt säkert. Men oftast är det enkelt att missa en wp installation och då är det en tidsfråga innan man råkar ut för detta. *skäms*.... Hoppas bara de som är mina administratörer kan scanna igenom kontot (så fort som möjligt) efter filer som gör att andra kan komma åt det. |
|||
|
|
Svara med citat
|
|
2013-02-26, 12:28
|
#4 | |||
|
||||
|
Flitig postare
|
Hittade att han speglat hela mitt konto, märkligt.
Men det som var ännu märkligare att han lagt till en epost på en blogg, så hackaren bör vara den personen som använder kontot "[email protected]". Vem nu det är.... Kan ju alltid mejla honom o fråga... |
|||
|
|
Svara med citat
|
|
2013-02-26, 18:10
|
#5 | ||
|
|||
|
Medlem
|
Hur menar du att en WP-installation ligger kvar? Jag har precis börjat labbat med WP-bloggar och tar gärna tips på saker man inte skall råka ut för :-)
|
||
|
|
Svara med citat
|
|
2013-02-26, 18:46
|
#6 | |||
|
||||
|
Flitig postare
|
Att jag hade glömt bort att huvuddomänen på ett av mina webbhotell är en wp blogg. En wp blogg kan ju installeras via lite olika lösningar. Slarvigt men för att göra det kort så var den bortglömd och då är det en tidsfråga innan den blir hackad. Därför jag kör med automatic update på alla nu, så det inte ska hända igen. (av den anledningen)
|
|||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
Linjär visning
|
|
Alla tider är GMT +2. Klockan är nu 17:08.