Webhotellet Fairhost.dk døjer fortsat med tekniske problemer, efter en eller flere hackere i sidste uge havde held til at overskrive forsiderne på kundernes websteder.
En enkelt fejltagelse betød, at filerne på både webserveren og backup-serveren blev overskrevet, før teknikerne fandt den rigtige årsag til hackerangrebet.
Torsdag i sidste uge blev Fairhost angrebet første gang. Her blev forsiderne på kundernes websteder overskrevet med en hilsen fra hackerne, også kaldet webgraffiti.
Fairhost formodede, at hackerne havde fået adgang via webhotellets Windows-baserede ASP-server. Derfor satte teknikerne backup-serveren op i stedet for webserveren i tryg forvisning om, at sikkerhedshullet var lukket.
Overskrev også backuppen
Men hackerne var ikke kommet ind gennem ASP-serveren, men via en programmeringsfejl i en kundes script, som sammen med en forkert sikkerhedsopsætning på webserveren åbnede et sikkerhedshul.
Derfor kunne hackerne fredag vende tilbage og overskrive filerne endnu en gang. Denne gang fra backup-serveren.
Dermed forsvandt backuppen. Derfor er kunderne nu nødt til at lægge deres egen backup op på serveren igen.
- Det er kun index-siderne, der er forsvundet. Derudover er der ingen kunder, som har mistet data, siger Dennis Nielsen, medejer af Acra Networks, som ejer og driver Fairhost.dk.
Han oplyser, at det står i forretningsbetingelserne, at webhotel-kunderne skal sørge for at have en backup af deres websted liggende hos dem selv.
Troede orm var skurken
I første omgang pegede sporene på, at Fairhosts Windows-server, som håndterer ASP-scripts for kunderne, var blevet inficeret med en variant af ormen Mydoom, selv om softwaren på serveren var fuldt opdateret.
- Det viste sig, at Mydoom ikke var årsagen. Vi har nu fået lukket sikkerhedshullet, som viste sig at være en fejl i en kundes kode, kombineret med en fatal fejl i vores sikkerhedsindstillinger. Nu skulle vi meget gerne have styr på det igen, siger Dennis Nielsen.
Fairhost har lukket for nye bestillinger i den næste uges tid, mens der arbejdes på at færdiggøre et nyt system til selskabets eget websted.
- Det er et projekt, vi har arbejdet på i lang tid. Nu har vi valgt at lukke for nye bestillinger, indtil vi har det nye system klar. Men kundernes sider kører igen, siger Dennis Nielsen.
I mellemtiden har Fairhost erstattet forsiden med en forklaring til kunderne.
