[Nilsson]

"This domain has been seized by Anonymous under section #14 of the rules of the Internet.

If you're reading this, it means that Anonymous has lost its patience with you, likely because you've threatened us again after we denied you a war. Once again."

Möter en när man besöker mina sidor hos Binero... hur sjutton har det kommit dit? Är det jag eller Binero som tabbat oss? Och om det är jag, vad har jag gjort för slarv som låter någon skriva över mina index filer?

BUÄÄÄHHHH! Låt mig vara, elaka människor!!!

[tartareandesire]

Det är nog inte särskilt troligt att det är Anonymous som ligger bakom. Däremot är du ju hackad, med största sannolikhet ligger säkerhetshålet i din kod men det kan också vara så att någon kommit åt ditt konto t.ex.

[Nilsson]

I varje av mina home_public mappar ligger tre indexfiler med vardera .php, .asp och .htm med samma skit på. Är det inte en allmän attack mot binero så måste alltså någon ha kommit åt mitt ftp konto och det är jag jäkligt säker på att ingen har med mer än att de hackat binero.

Hur undvika detta i fortsättningen? Tack och lov så verkar det bara vara index sidan som är överskriven så binero jobbar på att lägga tillbaka alla index-sidor även om det har hittills tagit hela dagen och inte hänt så mycket, men jag får anta att de jobbar på det, de har sagt det iallafall... i mail.

Men lite läskigt med tanke på vad de skulle kunna hitta på om de får för sig att skriva över fler sidor.

Jag har dock svårt att tro att en attack skulle rikta sig mot mina små fjutt siter... mer troligen att det är mot binero... men visst... jag vill bara inte att det händer igen.

[dannelito]

Det finns trojaner som snappar upp inloggningsuppgifter från lokala FTP-program. Har själv varit med om det då en frilansare jag jobbade med fick in en sådan trojan på sin burk med resultatet att min sajt blev hackad, dock handlade det bara om en utvecklingssajt.

Nu vet jag inte hur pass omfattande loggning Binero har, men ev. kan de se i sina loggar om filändringarna gjordes från en FTP-inloggning eller på annat sätt.

Hur undvika detta i fortsättningen? Tja, skaffa ett bra antivirus-program lokalt alt. byta webbhotell om det är där säkerheten brister.

Edit: Som tartareandesire skriver bör du även kolla om du har några osäkra php-script eller dyl. på ditt webbhotellskonto.

[Nilsson]

Har fått reda på att kollega som också har sina siter på Binero råkat ut för samma sak. Om det tyder på uppsnappat ftp lösen eller säkerheten på Binero vet jag inte. Är inte tillräckligt kunnig för det. Dock känns det märkligt att någon med uppsnappat lösenord... vad de nu skall in på min fjutt-siter och göra skall lägga tre index filer. Eller det är liksom för säkerhetsskull.

Jag har inte ens .asp, .php på alla siter utan en del är rena .htm siter men de har ändå fått samma skit i sin home mapp.

Vill ruggigt gärna få reda på vad det brister någonstans utan att börja få panik och ändra allt, byta alla upptänkliga lösenord och byta webhotell utan att ens ha en aning om vad det är som gjort att gossarna - oavsett om det är anonymous eller inte - har haft möjlighet till det stora nöjet att sabba för mig.

[dannelito]

Det verkar iaf handla om en automatiserad defacement och inte någon eller några som är ute efter att förstöra just dina sajter.

Annars är det vanligt att de lägger in malware-kod i den befintliga koden, något som är betydligt svårare att upptäcka. Man kan kontrollera sin sajt på Sucuri SiteCheck.

[Nilsson]

Jag hade kontakt med supporten redan 10:33 (då jag kom fram i telefonkö) sände över en lista på de siter det gällde och sedan har jag väntat... kände att det inte borde vara någon jättegrej att lägga tillbaka index filen från en backup från igår men det är tydligen mer än så för inget har hänt mer än att de frågat från vilken tid de skall ta filen...

Tja, jo... gissningsvis innan siterna blev hackade... när det nu var...

[Nilsson]

Citat:

Ursprungligen postat av Kjette

Dina sidor blev hackade runt 06 tiden idag vad vi kan utläsa från FTP-loggarna.

Kolla guiden jag skickade, du kan återställa filer själv också.

Vart skickade du den. Och ja, tack, jättebra om jag kan fixa själv så slipper jag irritera mig på supporten och de kan fixa med annat än att få mina panikmail.

[Nilsson]

TACK!

Funkar fint. Ledsen att jag inte kollade mer på era guider innan jag började stissa upp mig. Jag återställer alla siterna själv på detta finurliga vis och mailar supporten att de kan arkivera mina sura mail.

Be dom om ursäkt från mig.