[robertsson]

Jag fick via en användare idag reda på att mina sajter på Binero har hackats!

INGEN SOM HELST INFORMATION HAR JAG FÅTT!
INGEN SOM HELST INFORMATION PÅ FÖRSTA SIDAN!

Ett gammalt, anonymt blogginlägg som inte säger så mycket och där kommentarerna säger att Binero ska kontakta drabbade användare. Ingen har kontaktat mig, trots att sajten varit hackad i över 2 veckor.

FYFAN FÖR BINERO!

[Johan_W]

Citat:

Ursprungligen postat av robertsson

Jag fick via en användare idag reda på att mina sajter på Binero har hackats!

INGEN SOM HELST INFORMATION HAR JAG FÅTT!
INGEN SOM HELST INFORMATION PÅ FÖRSTA SIDAN!

Ett gammalt, anonymt blogginlägg som inte säger så mycket och där kommentarerna säger att Binero ska kontakta drabbade användare. Ingen har kontaktat mig, trots att sajten varit hackad i över 2 veckor.

FYFAN FÖR BINERO!

Måste faktiskt försvara Binero här. Inget webbhotell med över 20k kunder har möjlighet att kontrollera varje kunds hemsida. Det är väl kanske en sak om det är ett virus att man kan kontrollera det, men att kontrollera om någon hackat en sida och tex lagt in en redirect i htaccess det kan jag inte på något vis se hur det skulle kunna vara Bineros ansvar. Allt material som finns på kundens konto är kundens ansvar, enda gången det skulle kunna vara Bineros ansvar är om det är ett hårdvaruhaveri som gjort att filer försvunnit.

[Dennis Holm]

Citat:

Ursprungligen postat av Johan_W

Måste faktiskt försvara Binero här. Inget webbhotell med över 20k kunder har möjlighet att kontrollera varje kunds hemsida. Det är väl kanske en sak om det är ett virus att man kan kontrollera det, men att kontrollera om någon hackat en sida och tex lagt in en redirect i htaccess det kan jag inte på något vis se hur det skulle kunna vara Bineros ansvar. Allt material som finns på kundens konto är kundens ansvar, enda gången det skulle kunna vara Bineros ansvar är om det är ett hårdvaruhaveri som gjort att filer försvunnit.

Dock så har binero ett säkerhets problem (har eller har haft).
Och då blev många konton hackade via detta (alltså hotellets ansvar).

Men om hackningen är gjord via en kunds site (gammal joomla 1.x version osv tex) då är det kundens fel/ansvar.

dock förtäljer inte robertssons historia vilken av scenariona just detta handlar om.

[jonny]

Citat:

Ursprungligen postat av Johan_W

Måste faktiskt försvara Binero här. Inget webbhotell med över 20k kunder har möjlighet att kontrollera varje kunds hemsida. Det är väl kanske en sak om det är ett virus att man kan kontrollera det, men att kontrollera om någon hackat en sida och tex lagt in en redirect i htaccess det kan jag inte på något vis se hur det skulle kunna vara Bineros ansvar. Allt material som finns på kundens konto är kundens ansvar, enda gången det skulle kunna vara Bineros ansvar är om det är ett hårdvaruhaveri som gjort att filer försvunnit.

Det är fortfarande väldigt oklart vad det stora intrånget handlade om. Men är det så att det beror på säkerhetshål hos Binero tycker jag nog det är deras skyldighet att hålla reda på det.

Om det nu är Robertssons egen kod som ligger bakom är det hans eget ansvar. Vad det beror på framgår inte.

[iostream]

Citat:

Ursprungligen postat av robertsson

Jag fick via en användare idag reda på att mina sajter på Binero har hackats!

Incidenten hos Binero för ett tag sedan var att genom en bugg i en programvara kunde en cracker exekvera Perl-kod, som dock endast kunde skapa nya filer i kunders public_html-mappar, alltså inte läsa eller skriva över existerande filer.

Om något annat hänt med din sida har du tyvärr antingen dig själv, din programmerare eller mjukvaran du använder, att skylla på.

http://blogg.binero.se/2011/01/saker...och-tilltappt/

Edit:

Citat:

Ursprungligen postat av Alpha

Allt förutom Binero är nog bra!

Vi har förstått vad du känner, du behöver inte upprepa dig i varenda tråd.

[crazzy]

Citat:

Ursprungligen postat av iostream

Incidenten hos Binero för ett tag sedan var att genom en bugg i en programvara kunde en cracker exekvera Perl-kod, som dock endast kunde skapa nya filer i kunders public_html-mappar, alltså inte läsa eller skriva över existerande filer.

Enbart skapa nya filer? Så om nån skapat en PHP-fil med "<?php shell_exec($GET['c']); ?>" då? Inte längre lika harmlöst då eftersom man helt plötsligt kan göra precis vad man vill.

[tartareandesire]

Citat:

Ursprungligen postat av robertsson

Jag fick via en användare idag reda på att mina sajter på Binero har hackats!

INGEN SOM HELST INFORMATION HAR JAG FÅTT!
INGEN SOM HELST INFORMATION PÅ FÖRSTA SIDAN!

Ett gammalt, anonymt blogginlägg som inte säger så mycket och där kommentarerna säger att Binero ska kontakta drabbade användare. Ingen har kontaktat mig, trots att sajten varit hackad i över 2 veckor.

FYFAN FÖR BINERO!

De har givetvis ingen skyldighet att tala om för dig att din sida hackats om det finns säkerhetshål i den kod du använder. Ta reda på vad som hänt innan du skriker och gapar