[clirre]

Hej,

Jag är utsatt för systematiska hackerattacker på mitt amerikanska webbhotell Servage. De kommer in någonstans och jag kan inte begripa hur. Det har nu skett för tredje gången.

Efter första gången bytte jag lösenord på alla inloggningskonton och databaser.
Efter andra gången fick jag rådet att täta för mysql-injections med hjälp av "mysql_real_escape_string" vilket jag gjorde.

Nu har det skett för tredje gången. De lägger in osynliga skräplänkar, kod som får virusprogrammen att blinka till och ful-filer i image-mappen (php-sidor).

Då jag knappast är nån expert så vet jag inte längre hur jag ska göra. Är det någon annan här som blivit drabbade av samma sak? Kanske samma hackers/script?

Jag får känslan av att sidan är "automathackad". De skadar inte själva sidan men inplanterar som sagt osynliga länkar och scriptkod.

Titta in källkoden på www. google earth cool places. com - OBS! Gör det bara om du har ett virusprogram installerat.

Hur skulle du felsöka?

Jag har för övrigt ett phpLD-directory installerat på samma webbhotell.

// Clirre

ps. Hade en annan tråd här om samma fel där jag felaktigt anklagade mitt gamla webbhotell för problemet. Startar därför en ny tråd som är mer relevant.