Kom ihåg mig?

Loopias säkerhet

 
Ämnesverktyg Visningsalternativ
Oläst 2016-08-09, 16:57 #1
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 68
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 68
Standard Loopias säkerhet

Mer än 50 sidor hackade under två dygn.
Media subdomänerna har också fått intrång och skadlig kod.
Vad gör Loopia? De stänger ner allt och tar en evighet på sig att svara på min begäran om att öppna upp sidorna när koden blivit borttagen.

inte första gången som sidor blivit hackade och när en stor del av samtliga sidor blivit hackade så är det troligtvis deras säkerhet som inte fungerat.

Någon ersättning lär man väl inte få.
Froggy är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 17:46 #2
emptys avatar
empty empty är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jan 2006
Inlägg: 934
empty empty är inte uppkopplad
Mycket flitig postare
emptys avatar
 
Reg.datum: Jan 2006
Inlägg: 934
Fixa din kod. Har knappast med Loopia att göra.

Senast redigerad av tartareandesire den 2016-08-09 klockan 17:51 Anledning: Oops, misclick, sorry!
empty är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 17:50 #3
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 586
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 586
Får jag gissa att du kör Wordpress?

Varför skulle du få någon ersättning? De är inte ansvariga för din kod (det är ytterst sällan något annat är orsaken).
__________________
Full-stack developer, free for smaller assignments
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 18:03 #4
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 073
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 073
Citat:
Ursprungligen postat av Froggy Visa inlägg
säkerhet som inte fungerat.
Det är en vanlig missuppfattning att webbhotell har någon form av skydd för yttre attacker mot webbsidor, vilket de flesta webbhotell inkl. Loopia inte har. Även om du har säkerhetshål i de sidor du kör, så rekommenderar jag dig att ta ett webbhotell med WAF (Web Application Firewall). Vill inte gärna tipsa dig om vilka webbhotell det finns (känner till 4st) eftersom jag har svårt att vara objektiv.
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 18:05 #5
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 68
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 68
Konstigt att detta enbart händer med Loopia och inte med andra webbhotell?
Men visst om det är koden det är fel på. På alla 50 sidor som har olika teman.
Konstigt då att det kommit in på subdomäner som inte längre finns och ingen sida är kopplad till dessa. Inte heller wordpress eller något annat är installerat på dessa subdomäner.

Enda sättet att nå dessa subdomäner är via ftp, så jag skulle göra en lite gissning på att det är kopplat till deras server säkerhet och inte till sidorna. Men kan självklart ha fel.
Froggy är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 18:08 #6
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 073
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 073
Citat:
Ursprungligen postat av Froggy Visa inlägg
Konstigt att detta enbart händer med Loopia och inte med andra webbhotell?
Att hacka via ett wordpress tema är relativt enkelt, så om du kör wordpress så är det troligare att det var via temat än via ftp. Sedan är detta inte något som bara händer Loopia, känner till flera olika webbhotell där kunder haft problem, men som du förstår tänker jag inte lista upp dom, men här har du 2 olika som blev hackade på andra webbhotell: http://www.wn.se/t1066949.html och http://www.wn.se/showthread.php?t=1066814


Citat:
Ursprungligen postat av Froggy Visa inlägg
Konstigt då att det kommit in på subdomäner som inte längre finns och ingen sida är kopplad till dessa
På vilket sätt har det kommit in på subdomäner, utveckla gärna.

Senast redigerad av Danielos den 2016-08-09 klockan 18:23
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 18:20 #7
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 68
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 68
Menar mer att om subdomäner, media.domän.se och domänen längre inte är registrerad så finns det ingen möjlighet att komma åt den mappen utan att gå in via servern eller missförstår jag något? Det är alltså en mapp utan någon koppling till något domännamn.
Sen kan det vara oberoende attacker och alla registrerade sidor har blivit attackerade separat men känns mer som någon kommit in på servern.
Froggy är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 18:25 #8
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 073
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 073
Alla mappar på ditt konto kan kommas åt utifrån, php har skrivrättigheter från kontots rot och uppåt. Apache arbetar från den mapp den är monterad, php däremot är fri att härja.
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 18:34 #9
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 68
Froggy Froggy är inte uppkopplad
Medlem
 
Reg.datum: Mar 2013
Inlägg: 68
Så du menar att de kommit in via en hemsida och genom att lägga in php kod kan de komma åt både root och alla undermappar?
Froggy är inte uppkopplad   Svara med citatSvara med citat
Oläst 2016-08-09, 18:36 #10
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 073
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 073
Citat:
Ursprungligen postat av Froggy Visa inlägg
Så du menar att de kommit in via en hemsida och genom att lägga in php kod kan de komma åt både root och alla undermappar?
Nu vet inte jag exakt hur det ser ut på Loopia, men php bör minst kunna komma åt alla mappar i den nivå som alla webbsidor monteras.
Danielos är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 19:06.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017