FAQ |
Kalender |
2014-05-25, 21:27 | #11 | ||
|
|||
Mycket flitig postare
|
Såg listan nu, den innehåller en hel del av Mona domäner o webbplatser tyvärr...
|
||
Svara med citat |
2014-05-25, 22:05 | #12 | ||
|
|||
Administratör
|
Ingen riktad attack mot specifika sajter är ju rätt tydligt. För stort antal och Facebook-posten är inte alls behandlad (Unitled-1.htm och default.asp?? )
Allt tyder på att det är någon scanner för sårbarheter som hittat ett gäng sajter med samma sårbarhet. En snabb koll på hosts visade förvisso att Loopia är överrepresenterat men inte alls ensamt.
__________________
eldefors.com - Personlig (teknik)-blogg |
||
Svara med citat |
2014-05-26, 02:03 | #13 | ||
|
|||
Mycket flitig postare
|
på något sätt har de lagt in ett oändligt antal indexfiler i respektive hemmapp , återställer backuppen nu
|
||
Svara med citat |
2014-05-26, 02:27 | #14 | ||
|
|||
Mycket flitig postare
|
Mitt råd är att kontakta Loopia och höra efter om de känner till någon säkerhetslucka i deras system. Fråga även om de har ftpd-loggar som ni kan få ta del av, då kan ni se vilka IP-adresser som har använts för inloggning den senaste tiden och ev. vilka ftp-kommandon som har körts.
Själv har jag varit med om att en frilansare jag anlitade fick in en trojan på sin maskin och detta resulterade i manipulerad kod på sajten han jobbade med, dock var det endast en utvecklingsversion som drabbades. Så jag rekommenderar att ni scannar efter trojaner på alla maskiner som har använts för ftp-inloggning. Byte av lösenord är en självklarhet. |
||
Svara med citat |
Svara |
|
|