[redrum]

Det verkar som mist ett 100-tal sidor på Levonline blivit hackade, tex http://www.djurgarden.net/

Är det dags att lämna Levonline kanske?

[overlake]

Hur vet du/man att det är Levonline som är hackat och inte bara en massa ouppdaterade Joomla/WP-sidor som fått besök av illasinnade personer?

[redrum]

Citat:

Ursprungligen postat av overlake

Hur vet du/man att det är Levonline som är hackat och inte bara en massa ouppdaterade Joomla/WP-sidor som fått besök av illasinnade personer?

Det vet jag ju inte, men jag vet iaf att filer har laddats upp av root, och jag tror inte det kan ske via en ouppdaterad Joomla/WP-sida.

[Westman]

Enligt annan information så är det som overlake skriver inte Levonline som är hackat utan att deras webbservrars sajter som blivit skannade efter sårbarheter.

[redrum]

Citat:

Ursprungligen postat av Westman

Enligt annan information så är det som overlake skriver inte Levonline som är hackat utan att deras webbservrars sajter som blivit skannade efter sårbarheter.

Vart finner du den informationen?

Jag vill gärna få reda på det om så är fallet eftersom vi har en oscommerce-sida som vart hackad.

[Westman]

Citat:

Ursprungligen postat av redrum

Vart finner du den informationen?

Jag vill gärna få reda på det om så är fallet eftersom vi har en oscommerce-sida som vart hackad.

Det har stått på flera av de hackade sajterna.

[redrum]

Citat:

Ursprungligen postat av Westman

Det har stått på flera av de hackade sajterna.

Ok. Men jag har sett flera siter som är hackade som inte verkar använda sig av något cms eller liknande, utan är gjorda i ren html.

[Zedrick]

Citat:

Ursprungligen postat av Westman

Det har stått på flera av de hackade sajterna.

Såhär funkar det:

WP/Joomla-"hacking" utförs av 13-åriga sysslolösa barn utan någon större IT-kunskap, som sitter i någon källare hos sin mamma och på sin höjd kan läsa igenom 3 är gamla exploit-advisories.

13-åringar har en tendens att skryta. Självfallet skrivs det om root (eller r00t) och annat nonsens, det betyder inte att det är sant.

Testa själv med att lägga upp t ex en Joomla 1.5.x, vänta tills den blir defaced. Ta sedan bort allt utom index.php, och skriv i den något roligt om vilka noobs hacker-gruppen i fråga är.

Se om de lyckas ta bort det. Det lär de knappast göra, eftersom de har utnyttjat ett välkänt säkerhetshål och inte kan göra något utan det.

Vad gäller rena HTML-sidor - FTP-inloggning? Det finns fortfarande, år 2013, folk som har abc123 eller password som FTP-lösenord, och dessutom många som har infekterade datorer där lösenordet kan hämtas från FTP-klienten och skickas vidare.

[Westman]

Citat:

Ursprungligen postat av Zedrick

Såhär funkar det:

WP/Joomla-"hacking" utförs av 13-åriga sysslolösa barn utan någon större IT-kunskap, som sitter i någon källare hos sin mamma och på sin höjd kan läsa igenom 3 är gamla exploit-advisories.

13-åringar har en tendens att skryta. Självfallet skrivs det om root (eller r00t) och annat nonsens, det betyder inte att det är sant.

Testa själv med att lägga upp t ex en Joomla 1.5.x, vänta tills den blir defaced. Ta sedan bort allt utom index.php, och skriv i den något roligt om vilka noobs hacker-gruppen i fråga är.

Se om de lyckas ta bort det. Det lär de knappast göra, eftersom de har utnyttjat ett välkänt säkerhetshål och inte kan göra något utan det.

Vad gäller rena HTML-sidor - FTP-inloggning? Det finns fortfarande, år 2013, folk som har abc123 eller password som FTP-lösenord, och dessutom många som har infekterade datorer där lösenordet kan hämtas från FTP-klienten och skickas vidare.

Jag vet allt detta och lite till. Jag förstår dock inte vad det har med vad sajterna själva anger som anledning till "hackningen" (ja jag var oklar att det var det jag avsåg, sorry).

[Westman]

Citat:

Ursprungligen postat av redrum

Det verkar som mist ett 100-tal sidor på Levonline blivit hackade, tex http://www.djurgarden.net/

Visa källkod: <?php include '../../-common/doctype,html.php' ?>

Nja, så ser inte en korrekt sajt ut.