Kom ihåg mig?
Home Menu

Menu


Bineros säkerhet?

 
Ämnesverktyg Visningsalternativ
Oläst 2016-05-28, 18:30 #1
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av redrum Visa inlägg
Så vad tror ni, beror detta på att Binero har låg säkerhet eller att någon hackat sig in i en av deras kunder som kör wordpress och på så sätt kommit åt övriga konton på samma server? Eller beror det på att någon hackat sig in genom ModX?
Jag tror inte det beror på att Binero har låg säkerhet, däremot är det vanligt att hackare utnyttjar sig av säkerhetshål i php-programvaran som Kjette säger. De flesta webbhotell har faktiskt obefintlig säkerhet mot sql-injections och andra typer av attacker och filtrerar ingen webbtrafik. Det finns dock några webbhotell som filtrerar webbtrafik och erbjuder något som kallas för WAF eller Web Application Firewall. Nedan nämner jag några:

www.oderland.se
www.fsdata.se
www.egensajt.se

Känner inte till några fler men någon kanske kan fylla på.
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-05-28, 19:05 #2
redrum redrum är inte uppkopplad
Nykomling
 
Reg.datum: Jul 2004
Inlägg: 24
redrum redrum är inte uppkopplad
Nykomling
 
Reg.datum: Jul 2004
Inlägg: 24
Stort tack för svaren.

Jag kör själv med WinSPC, och det programmet stödjer SFTP. Så jag kan sätta lägga till ett SSH-konto och sedan be de 2 eller 3 andra personer som också har ftp-uppgifterna att använda det fortsättningsvis.

Rubriken kan varit aningen missvisande.
Jag kollade lite i gamla mail och i mina tidigare trådar här på WN. Och för flera årsedan så blev alla sidor på en av Levonlines server hackade. Enligt Levonline berodde det på att hackaren tagit dig in genom en wordpress-sida på servern och på så sätt kommit åt resten av servern.
Att något liknande hänt nu var min första tanke, att någon tagit sig in genom en wordpress-sida på samma server.
Är jag helt fel ute när jag misstänker detta?

Kjette, vet du om Binero har egna loggar för ftp, eller ligger det bland de övriga loggfilerna under domännamn.se/logs?
redrum är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-05-28, 19:58 #3
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av redrum Visa inlägg
Att något liknande hänt nu var min första tanke, att någon tagit sig in genom en wordpress-sida på samma server.
Är jag helt fel ute när jag misstänker detta?
Nej, detta är inte möjligt, Kjette skrev
Citat:
Du har ett virtuellt filsystem som är låst till dig som kund, du kommer bara åt dina egna grejor och ser inte andra kunders filer.
Det troliga är att att någon kommit in via FTP eller helt enkelt hittat ett hål i ModX. Om det är så att man kommit in via ModX så rekommenderar jag dig att använda ett webbhotell som erbjuder WAF så slipper du bli hackad i framtiden.
Danielos är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 22:44.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017