[Froggy]

Mer än 50 sidor hackade under två dygn.
Media subdomänerna har också fått intrång och skadlig kod.
Vad gör Loopia? De stänger ner allt och tar en evighet på sig att svara på min begäran om att öppna upp sidorna när koden blivit borttagen.

inte första gången som sidor blivit hackade och när en stor del av samtliga sidor blivit hackade så är det troligtvis deras säkerhet som inte fungerat.

Någon ersättning lär man väl inte få.

[empty]

Fixa din kod. Har knappast med Loopia att göra.

[tartareandesire]

Får jag gissa att du kör Wordpress?

Varför skulle du få någon ersättning? De är inte ansvariga för din kod (det är ytterst sällan något annat är orsaken).

[Danielos]

Citat:

Ursprungligen postat av Froggy

säkerhet som inte fungerat.

Det är en vanlig missuppfattning att webbhotell har någon form av skydd för yttre attacker mot webbsidor, vilket de flesta webbhotell inkl. Loopia inte har. Även om du har säkerhetshål i de sidor du kör, så rekommenderar jag dig att ta ett webbhotell med WAF (Web Application Firewall). Vill inte gärna tipsa dig om vilka webbhotell det finns (känner till 4st) eftersom jag har svårt att vara objektiv.

[Froggy]

Konstigt att detta enbart händer med Loopia och inte med andra webbhotell?
Men visst om det är koden det är fel på. På alla 50 sidor som har olika teman.
Konstigt då att det kommit in på subdomäner som inte längre finns och ingen sida är kopplad till dessa. Inte heller wordpress eller något annat är installerat på dessa subdomäner.

Enda sättet att nå dessa subdomäner är via ftp, så jag skulle göra en lite gissning på att det är kopplat till deras server säkerhet och inte till sidorna. Men kan självklart ha fel.

[Danielos]

Citat:

Ursprungligen postat av Froggy

Konstigt att detta enbart händer med Loopia och inte med andra webbhotell?

Att hacka via ett wordpress tema är relativt enkelt, så om du kör wordpress så är det troligare att det var via temat än via ftp. Sedan är detta inte något som bara händer Loopia, känner till flera olika webbhotell där kunder haft problem, men som du förstår tänker jag inte lista upp dom, men här har du 2 olika som blev hackade på andra webbhotell: http://www.wn.se/t1066949.html och http://www.wn.se/showthread.php?t=1066814

Citat:

Ursprungligen postat av Froggy

Konstigt då att det kommit in på subdomäner som inte längre finns och ingen sida är kopplad till dessa

På vilket sätt har det kommit in på subdomäner, utveckla gärna.

[Froggy]

Menar mer att om subdomäner, media.domän.se och domänen längre inte är registrerad så finns det ingen möjlighet att komma åt den mappen utan att gå in via servern eller missförstår jag något? Det är alltså en mapp utan någon koppling till något domännamn.
Sen kan det vara oberoende attacker och alla registrerade sidor har blivit attackerade separat men känns mer som någon kommit in på servern.

[Danielos]

Alla mappar på ditt konto kan kommas åt utifrån, php har skrivrättigheter från kontots rot och uppåt. Apache arbetar från den mapp den är monterad, php däremot är fri att härja.

[Froggy]

Så du menar att de kommit in via en hemsida och genom att lägga in php kod kan de komma åt både root och alla undermappar?

[Danielos]

Citat:

Ursprungligen postat av Froggy

Så du menar att de kommit in via en hemsida och genom att lägga in php kod kan de komma åt både root och alla undermappar?

Nu vet inte jag exakt hur det ser ut på Loopia, men php bör minst kunna komma åt alla mappar i den nivå som alla webbsidor monteras.