[Westman]

Enligt annan information så är det som overlake skriver inte Levonline som är hackat utan att deras webbservrars sajter som blivit skannade efter sårbarheter.

[redrum]

Citat:

Ursprungligen postat av Westman

Enligt annan information så är det som overlake skriver inte Levonline som är hackat utan att deras webbservrars sajter som blivit skannade efter sårbarheter.

Vart finner du den informationen?

Jag vill gärna få reda på det om så är fallet eftersom vi har en oscommerce-sida som vart hackad.

[Westman]

Citat:

Ursprungligen postat av redrum

Vart finner du den informationen?

Jag vill gärna få reda på det om så är fallet eftersom vi har en oscommerce-sida som vart hackad.

Det har stått på flera av de hackade sajterna.

[redrum]

Citat:

Ursprungligen postat av Westman

Det har stått på flera av de hackade sajterna.

Ok. Men jag har sett flera siter som är hackade som inte verkar använda sig av något cms eller liknande, utan är gjorda i ren html.

[Zedrick]

Citat:

Ursprungligen postat av Westman

Det har stått på flera av de hackade sajterna.

Såhär funkar det:

WP/Joomla-"hacking" utförs av 13-åriga sysslolösa barn utan någon större IT-kunskap, som sitter i någon källare hos sin mamma och på sin höjd kan läsa igenom 3 är gamla exploit-advisories.

13-åringar har en tendens att skryta. Självfallet skrivs det om root (eller r00t) och annat nonsens, det betyder inte att det är sant.

Testa själv med att lägga upp t ex en Joomla 1.5.x, vänta tills den blir defaced. Ta sedan bort allt utom index.php, och skriv i den något roligt om vilka noobs hacker-gruppen i fråga är.

Se om de lyckas ta bort det. Det lär de knappast göra, eftersom de har utnyttjat ett välkänt säkerhetshål och inte kan göra något utan det.

Vad gäller rena HTML-sidor - FTP-inloggning? Det finns fortfarande, år 2013, folk som har abc123 eller password som FTP-lösenord, och dessutom många som har infekterade datorer där lösenordet kan hämtas från FTP-klienten och skickas vidare.

[Westman]

Citat:

Ursprungligen postat av Zedrick

Såhär funkar det:

WP/Joomla-"hacking" utförs av 13-åriga sysslolösa barn utan någon större IT-kunskap, som sitter i någon källare hos sin mamma och på sin höjd kan läsa igenom 3 är gamla exploit-advisories.

13-åringar har en tendens att skryta. Självfallet skrivs det om root (eller r00t) och annat nonsens, det betyder inte att det är sant.

Testa själv med att lägga upp t ex en Joomla 1.5.x, vänta tills den blir defaced. Ta sedan bort allt utom index.php, och skriv i den något roligt om vilka noobs hacker-gruppen i fråga är.

Se om de lyckas ta bort det. Det lär de knappast göra, eftersom de har utnyttjat ett välkänt säkerhetshål och inte kan göra något utan det.

Vad gäller rena HTML-sidor - FTP-inloggning? Det finns fortfarande, år 2013, folk som har abc123 eller password som FTP-lösenord, och dessutom många som har infekterade datorer där lösenordet kan hämtas från FTP-klienten och skickas vidare.

Jag vet allt detta och lite till. Jag förstår dock inte vad det har med vad sajterna själva anger som anledning till "hackningen" (ja jag var oklar att det var det jag avsåg, sorry).