Kom ihåg mig?

Binero hackat?

 
 
Ämnesverktyg Visningsalternativ
Gammal 2015-07-21, 12:20 #1
Tim Tim är inte uppkopplad
Medlem
 
Reg.datum: Nov 2007
Inlägg: 109
Tim Tim är inte uppkopplad
Medlem
 
Reg.datum: Nov 2007
Inlägg: 109
Standard Binero hackat?

Är det bara jag som fått fyra sidor hackade hos binero på sistonde?

alla redirectar till något rysk sida och det finns så vitt jag vet inget sätt att få bort denna redirekt så att wordpress kan installeras om. Alla wordpress installationer var uppdaterade, men det betyder inte att hacket inte varit live sedan tidigare.

Otroligt frustrerande är det.. någon annan som fått binerosajter hackade?
Tim är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-07-21, 13:07 #2
BarateaUs avatar
BarateaU BarateaU är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2007
Inlägg: 2 648
BarateaU BarateaU är inte uppkopplad
Klarade millennium-buggen
BarateaUs avatar
 
Reg.datum: Nov 2007
Inlägg: 2 648
Kolla om de ligger någon mysig kod i .htaccess filen som tvingar omdirigeringen.
BarateaU är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-07-21, 13:47 #3
jonny jonny är inte uppkopplad
Supermoderator
 
Reg.datum: Sep 2003
Inlägg: 6 943
Skicka ett meddelande via ICQ till jonny
jonny jonny är inte uppkopplad
Supermoderator
 
Reg.datum: Sep 2003
Inlägg: 6 943
Skicka ett meddelande via ICQ till jonny
Kolla för all del även dns, så att domänerna pekar rätt
jonny är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-07-21, 18:52 #4
Tim Tim är inte uppkopplad
Medlem
 
Reg.datum: Nov 2007
Inlägg: 109
Tim Tim är inte uppkopplad
Medlem
 
Reg.datum: Nov 2007
Inlägg: 109
Vi kollade igenom htaccess, dns för var sajt och fann inget fel, kollade även igenom all kod.

Men så kollade vi .htaccess för root filen till webbhotellet och det visar sig att alla sidor vi hade som inte låg på parking via binero blivit hackade via denna .htaccess, dvs root htaccess som tydligen styr samtliga domäner.

Hur har de kommit åt denna fil?
Tim är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-07-21, 19:00 #5
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 076
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 076
Dina FTP-uppgifter har antagligen läckt ut.
__________________
Senior Infrastrukturkonsult främst inom Microsoft-miljöer. Eklund Invest AB - TSI AB
KristianE är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-07-21, 19:28 #6
Slacker Slacker är inte uppkopplad
Medlem
 
Reg.datum: Apr 2008
Inlägg: 276
Slacker Slacker är inte uppkopplad
Medlem
 
Reg.datum: Apr 2008
Inlägg: 276
Har du verkligen ftp-access till webbhotellets root? Tycker det låter som hackning av webbhotellet.
Slacker är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-07-22, 07:06 #7
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 076
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 076
Citat:
Ursprungligen postat av Slacker Visa inlägg
Har du verkligen ftp-access till webbhotellets root? Tycker det låter som hackning av webbhotellet.
Menar han inte sin egen rot? Där resp. domän placeras i kataloger under roten?
__________________
Senior Infrastrukturkonsult främst inom Microsoft-miljöer. Eklund Invest AB - TSI AB
KristianE är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-07-22, 09:01 #8
Clarence Clarence är inte uppkopplad
Administratör
 
Reg.datum: Jan 2003
Inlägg: 1 978
Clarence Clarence är inte uppkopplad
Administratör
 
Reg.datum: Jan 2003
Inlägg: 1 978
"Webhotellets root" bör ju inte vara något han själv har access till, därmed bör han som KristianE säger mena sin egen root. Och med 75% sannolikhet är det egna sårbarheter i koden (förmodligen någon WP-plugin med kända sårbarheter i detta fall) som möjliggjort den ändringen, till 24,99% sannolikhet är det ftp-uppgifter som läckt (mest troligt via någon som getts access av kontoägaren). Men någon promilles risk att det är Bineros fel finns såklart kvar.
Clarence är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-07-22, 13:45 #9
Daniel29 Daniel29 är inte uppkopplad
Medlem
 
Reg.datum: Jan 2006
Inlägg: 283
Daniel29 Daniel29 är inte uppkopplad
Medlem
 
Reg.datum: Jan 2006
Inlägg: 283
Ta bort gamla plugins som inte har uppdaterats och lägg på nyare.
Ta bort skins som inte används. Lägg på All In One WP Security.
Daniel29 är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-07-22, 15:12 #10
Tim Tim är inte uppkopplad
Medlem
 
Reg.datum: Nov 2007
Inlägg: 109
Tim Tim är inte uppkopplad
Medlem
 
Reg.datum: Nov 2007
Inlägg: 109
Med webbhotellets root menade jag root mappen till mitt konto. Och det verkar vara det som hackats, hur vet jag dock inte då det enbart finns ett konto där och jag inte delat med mig av det till någon.

Massa plugins var infekterade också vilket kan vara sårbarheter i wordpress, men just root access låter väldigt knäppt att den skulle ha knäckts.

Har iallfall lyckats fixa problemet och eftersom innan annan med binero konto verkar ha hackats måste det vara så att det är just ftp access som hackats.
Tim är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 20:32.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017