Hacked website?

Mon ikke det er disse banditter:
http://www.zone-h.com/en/defacements/filter/filter_defacer=DaemonOptik/

Helt sikker en af dem. Jeg har også haft besøg har et par gange.

Men det er ikke så slemme, de ligger normalt bare en default.htm ind og sletter derfor ikke noget.

Hehe det HELE er slettet :-(

Også min db tror jeg. Hvis jeg ser på sitet off-line, er min back-up ver. på pc´en også slettet.

Sitet er hosted v. www.d-hosting.dk  og *LOL* de har også samme forside!!  Men en af mine andre sites: www.rygeren.dk virker fint. Den er også hosted v. d-hosting

OK, hvor smart er det at smide billeder ud på folk der ryger :( Tänk på kolleger, chefer ol.

Det var vist ikke det vi kom fra her vel?

Nej, jeg skal ikke blande mig, det er op til dig.

Det hedder en defacing det du har været ude for, og det er ret almindeligt. Selve det at udfører defacingen gøres oftest med et script, der køres af mod sårbare servere, hvorefter en ny forside er lagt op.

Du bør kontakte din udbyder of fortælle ham at du har været ude for en defacing, og at han sikkert har en sårbarhed (enten i serveren eller som konfiguration) aom han bør rette, ellers
bliver du bare defacet igen. På zone-h annonceres mange defacinger, hvilket ofte får andre til at deface defcingen, for at få deres navn med også, jo hurtigere du for fjernet sårbarheden jo bedre

Ja det er det.

Nogen der ved hvad jeg skal gøre her? - Tænker på om det hjælper at uploade en back-up ver. ?

Men sker det samme ikke så bare igen??

Mvh,
Buxxy.

Men jeg kan ikke komme ind på hosters site: http://www.d-hosting.dk
De har åbenbartr samme prob.

Bare mærkelig at kun en del af d-hosting.dk er ramt.
Kan det være at de har flere servere, og den med cyber-tech.dk er blevet ramt, og den med rygeren.dk IKKE er ramt??

Ups bliver nødt til at løbe nu folkens -
vender tilbage til indlægget i aften, efter 21.00

Indtil videre tak til jer alle...

Mvh,
Buxxy.

Ja, hvis det er bare en lidt seriøs udbyder vil jeg håbe de har mere end en server ;-) Og så er det absolut ikke usandsynligt at det er den maskine med frontpage extentions eller andre sjove ting som har været sårbar. Enten er det kun den som har været sårbar eller også har de her DaemonOptik folk kørt et script som kun er rettet mod én bestemt sårbarhed...

wise-> det er en linuxkasse så det er sikkert ikke frontpage der er problemet....

buxxy-> Der har søreme været 174 sites ramt på det IPNummer! www.d-hosting.dk ligger også på det IPNummer. tjek:
http://www.zone-h.org/en/defacements/filter/filter_ip=62.61.157.236/
Men mon ikke d-hosting har pillet den ned ind til videre for at finde ud af hvad der er gået galt. Måske sidder de og bander over deres backup-program som ikke virker ;-)

Hvorfor rygeren.dk ikke er ramt har sikkert noget at gøre med opsætningen af lige netop det site. Det ligger nemlig på samme IPNummer (kan det være rygeren bruge en anden startside, som f.eks. start.html ??).

just4fun> rygeren.dk er opbygget mage til, forside = (index.htm)

Men mit prob. er nu rettet - via d-hosting.dk

Jeg fordeler point imellem just4fun og bufferzone, der har forsøgt mig at afhjælpe problemet... (håber dette er ok?? )

Men mange tak fordi i tog jer tid, til at kigge på mit prob.  :-)

Mvh,
Buxxy.

BufferZone > Jeg ha lagt mærke til at du har lagt en masse gode svar på de få indlæg på eksperten, omkring defacements/ overskrivninger.

Forbløffende få antal spgs omkring defacements, faktisk, taget i betragtning at der hver uger sker flere 100++ defacements på dk sider.

Buffer, dog henleder du opmærksomheden på serveren... Det er dog oftest fejl i programmering der giver disse "Script kiddies" adgang til serveren..
Læs mere om defacemnets på www.computerworld.dk og søg på defacements.. Se de brølere der har været, hvor en udbyder feks. satte back up serveren til, da de tror at det var fejl ved server, men det var fejl i en kundes porgrammering... ups..

Du har helt ret, eller folk der anvender standard løsninger, f.eks. snitz eller andet forpårogrammeret løsning og så ikke ændre default passwords. Derer også masser af disse færdigløsninger der her sårbarheder eller svagheder i den måde de er opbygget på