[Froggy]

Mer än 50 sidor hackade under två dygn.
Media subdomänerna har också fått intrång och skadlig kod.
Vad gör Loopia? De stänger ner allt och tar en evighet på sig att svara på min begäran om att öppna upp sidorna när koden blivit borttagen.

inte första gången som sidor blivit hackade och när en stor del av samtliga sidor blivit hackade så är det troligtvis deras säkerhet som inte fungerat.

Någon ersättning lär man väl inte få.

[empty]

Fixa din kod. Har knappast med Loopia att göra.

[ZynX]

Citat:

Ursprungligen postat av empty

Fixa din kod. Har knappast med Loopia att göra.

Håller med, exempelvis om du kör wordpress så måste du kontinuerligt underhålla din hemsida precis som du gör med din bil. Tar du inte bilen till verkstan så kommer bilen så småningom gå sönder. Det samma gäller en hemsida du måste underhålla den.

Som tur finns de även tjänster för detta bland annat Admax som jag känner till
där dom hjälper kunden att uppdatera hemsidan. Detta har jag bland annat använd mig utav på ett par av mina mindre sidor. Kostar inte mycket i månaden och dom sköter om sidan så att du ska slippa hålla på uppdatera och hålla koll på din säkerhet.

Sen finns de bra verktyg som du själv kan använda, exempelvis så kan du köra något som heter world defence, jag har dålig koll på Joomla men de ska nog allt finnas något liknande till de med.

[tartareandesire]

Får jag gissa att du kör Wordpress?

Varför skulle du få någon ersättning? De är inte ansvariga för din kod (det är ytterst sällan något annat är orsaken).

[Danielos]

Citat:

Ursprungligen postat av Froggy

säkerhet som inte fungerat.

Det är en vanlig missuppfattning att webbhotell har någon form av skydd för yttre attacker mot webbsidor, vilket de flesta webbhotell inkl. Loopia inte har. Även om du har säkerhetshål i de sidor du kör, så rekommenderar jag dig att ta ett webbhotell med WAF (Web Application Firewall). Vill inte gärna tipsa dig om vilka webbhotell det finns (känner till 4st) eftersom jag har svårt att vara objektiv.

[Froggy]

Konstigt att detta enbart händer med Loopia och inte med andra webbhotell?
Men visst om det är koden det är fel på. På alla 50 sidor som har olika teman.
Konstigt då att det kommit in på subdomäner som inte längre finns och ingen sida är kopplad till dessa. Inte heller wordpress eller något annat är installerat på dessa subdomäner.

Enda sättet att nå dessa subdomäner är via ftp, så jag skulle göra en lite gissning på att det är kopplat till deras server säkerhet och inte till sidorna. Men kan självklart ha fel.

[Danielos]

Citat:

Ursprungligen postat av Froggy

Konstigt att detta enbart händer med Loopia och inte med andra webbhotell?

Att hacka via ett wordpress tema är relativt enkelt, så om du kör wordpress så är det troligare att det var via temat än via ftp. Sedan är detta inte något som bara händer Loopia, känner till flera olika webbhotell där kunder haft problem, men som du förstår tänker jag inte lista upp dom, men här har du 2 olika som blev hackade på andra webbhotell: http://www.wn.se/t1066949.html och http://www.wn.se/showthread.php?t=1066814

Citat:

Ursprungligen postat av Froggy

Konstigt då att det kommit in på subdomäner som inte längre finns och ingen sida är kopplad till dessa

På vilket sätt har det kommit in på subdomäner, utveckla gärna.

[Froggy]

Menar mer att om subdomäner, media.domän.se och domänen längre inte är registrerad så finns det ingen möjlighet att komma åt den mappen utan att gå in via servern eller missförstår jag något? Det är alltså en mapp utan någon koppling till något domännamn.
Sen kan det vara oberoende attacker och alla registrerade sidor har blivit attackerade separat men känns mer som någon kommit in på servern.

[Danielos]

Alla mappar på ditt konto kan kommas åt utifrån, php har skrivrättigheter från kontots rot och uppåt. Apache arbetar från den mapp den är monterad, php däremot är fri att härja.

[Froggy]

Så du menar att de kommit in via en hemsida och genom att lägga in php kod kan de komma åt både root och alla undermappar?