Webfirmaet Acra Networks i Slagelse har midlertidigt lukket ned for firmaets webhotel, Fairhost, fredag formiddag, efter hackere i løbet af natten har overskrevet 1.000 hjemmesider med webgrafitti.
- Jeg ved endnu ikke helt, hvad der er sket, men jeg har en mand inde og arbejde på sagen. Det ser ud til, at det er hackere fra Brasilien eller Portugal, siger Dennis Nielsen, medejer af Acra.
Han oplyser, at webhotellet formentligt vil være oppe igen ved middagstid.
- Det er forholdsvis hurtigt, synes vi selv, i forhold til hvor mange filer der er blevet slettet og skal genskabes fra harddisken, siger Dennis Nielsen.
Angrebet er en såkaldt "mass defacement", altså en omfattende webgraffiti, hvor mange hjemmesider på én gang får udskiftet forsiden med en hilsen fra hackerne.
Det er ikke alle kunder hos Acra, som er ramt, men angrebet har ifølge Dennis Nielsen fjernet forsiden på 1.000 hjemmesider ved at overskrive index-filen med hackergruppens egen fil.
Han har endnu ikke fundet årsagen til, at hackerne kunne få adgang til webserverne, men sporene peger indtil videre på webhotellets webserver, som kører Microsofts ASP.
- Vi tror, at hackerne er kommet ind gennem vores Windows-server, som kører ASP. Muligvis via ormen Mydoom, selv om der ikke er spor efter den på ASP-serveren, fortæller Dennis Nielsen.
Acra sælger samlede pakker med webudvikling og hosting til virksomheder og driver samtidig webhotellet Fairhost.