CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Wezio Juniormester
25. marts 2005 - 13:15 Der er 7 kommentarer og
3 løsninger

Min server hacket!

Her i formiddags ringede min kammerat til mig, for at hører, hvordan det kunne være at den her side kom frem, når han gik ind på vores hjemmeside: www.g-rs.dk/screen1.jpg

Mens jeg frygtede det værste der kunne ske, skyndte jeg mig ud til der, hvor vores server står og umiddelbart ser det ud som om, at det kun er vores index.htm fil på vores hjemmeside der er lavet om + at der er lagt to andre filer med navnet "a.html" og "hackbsd.html" som begge indeholder noget a la samme tekst, som vores index.htm fil (se link ovenfor).


Er der nogle af jer, der har været udsat for det samme? Evt. kan hjælpe mig med at kigge i log-filen til IIS? For der, er der et par steder hvor der er lavet en "PUT" efterfulgt af de nævnte filnavne..

Nogle der ved, hvilket sikkerhedshul, de har benyttet sig af?


Det drejer sig om en Windows 2000 Server.


På forhånd mange tak!!! :-)
Avatar billede Wezio Juniormester
25. marts 2005 - 13:23 #1
De andre filer så såden her ud: http://www.g-rs.dk/screen2.jpg og http://www.g-rs.dk/screen3.jpg
Avatar billede bufferzone Praktikant
25. marts 2005 - 15:09 #2
Du er blevet defacet, og det er meget almindeligt at ubeskyttede webservere bliver det. På web sitet http://www.zone-h.org/ praler de forskellige grupper med hvilke sites de har defacet, hvorefter andre grupper skynder sig ind og deface, så det er deres signatur der ligger.

Sørg for at update samt patche din server fuldt og for at beskytte den med firewall og andre fornuftige ting
Avatar billede bufferzone Praktikant
25. marts 2005 - 15:16 #3
Hvis du på http://www.zone-h.org/en/defacements trykker på "enable filters" kan du søge på domainet .dk og dermed se hvor mange danske sites der er blevet defacet, det er ikke så få, så du er bestemt ikke allene
Avatar billede Wezio Juniormester
25. marts 2005 - 15:21 #4
Okay, jeg tænkte det nok!

Nu ved jeg ikke hvilke metoder de bruger, for at gøre det, men hvordan sikrer jeg mig helt præcist mod sådanne typer igen? Når du siger patche, mener du så at hente samtlige opdateringer på Windows Update? Er det nok til at lukke sikkerhedshullet?

Hvad kan du evt. anbefale af firewalls til en Win2k Server? Helst software baseret, da jeg ikke ligefrem ejer en hel flådebase :-)
Avatar billede bufferzone Praktikant
25. marts 2005 - 15:28 #5
Der er mange ting at tænke på her:

Først skal ALLE systemer patches, d.v.s. både styresystem (windows update) IIS, officepakke og alle andre programmer du måtte have på den server. I det hele taget bør du ryde op på en sådan server, jo færre programmer du har på den, jo bedre.

Kik derefter på hvordan den er konfigureret, hvad du tillader, og hvilke konti og grupper derer aktive på din maskine. På http://www.nds.gov kan du finde nogle meget omfattende vejledninger i hvordan en sådan server hardnes. På http://www.microsoft.com/security kan du også finde både vejledninger ogværktøjer, f.eks. Lockdown tool der scanner din server og fortæller dig hvad du bør gøre. MS baseline analyzer er også en god tind at anvende.
Avatar billede bufferzone Praktikant
25. marts 2005 - 15:29 #6
http://www.nds.gov = www.nsa.gov undskyld
Avatar billede Wezio Juniormester
25. marts 2005 - 17:05 #7
Okay, mange tak! Vi har taget serveren offline og er nu i fuld gang med at tage nye backups, for så at reinstallere en ny Win2k Server og så patche den noget bedre!

Alle de patches jeg skal bruge, henter jeg så fra Microsoft/Windows Update?? :-)
Avatar billede Wezio Juniormester
25. marts 2005 - 17:32 #8
bufferzone>> Btw. ved du helt præcist, hvad de der tumper gør ved ens server? Det kunne være rart evt. at lade det komme an på en lille test, til sidst, når vi er færdige :-)
Avatar billede bufferzone Praktikant
25. marts 2005 - 19:26 #9
Det gøres forskellige fra server til server. Disse unge drenge bruger forskellige scripts som de bare downloader, men der kan også sagtens gøres fra grunden.

En sårbarhedsanalyse med f.eks.nessus kunne sige en de om hvordan deter muligt på dim server
Avatar billede Wezio Juniormester
12. april 2005 - 22:56 #10
Takker.. jeg lukker :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
.htaccess til PHP API Af Jan i Webservere 9 29/02/202408:05 29/02/202409:30
Web.config Af ingeman i Webservere 0 07/01/202409:53 -
IIS virker ikke på asp sider... Af bsn i Webservere 8 15/10/202313:14 18/10/202308:51
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:30 gendan Iphone 13 Af lurup i Mobiltelefoner
I går 20:34 Wifi 6 eller Wifi 7 Af skolevej321 i Routere & Switches
I går 20:16 Shopify tema? Af Sønderjydsk Autoophug ApS i Webdesign
I går 19:54 Billede fastlåst til celle Af Tom K. i Excel
I går 17:48 macro der laver en e-mail med en vedhæftet fil i pdf LIGGENDE Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Microsoft klar med ny COO med en fortid hos Mærsk
Læs mere »
Dansk top-CIO går i rette med professor: Vi kan altså ikke undvære it-afdelingerne - vil være helt forkert beslutning at afvikle dem
Dansk-stiftede Unity dropper udskældt gebyr – men hæver priserne på andre ydelser
Konica Minolta indsætter tredje topchef for den danske forretning på blot 11 måneder
Se alle »
Computerworld
Teaser billede
iPhone 16 og 16 Pro slippes løs: Her er de to afgørende nyheder
Læs mere »
Apple ændrer grundlæggende om på den måde, som din iPhone skal opdateres på
Guide: Sådan wiper du dine harddrev og andre medier, så ingen kan læse dem – nogensinde
Microsoft fyrer hundredevis af medarbejdere
Se alle »
CIO
Teaser billede
Nu kommer næste store version af Copilot
Læs mere »
Syv vigtige teknologier, som alle CIO'er bør forholde sig til - kommer til at sætte dagsordenen
Tre måneder efter sin tiltræden har Nilfisk-CIO Anders Liechti lagt sin it-strategi - her er de fem store punkter
Dansk top-CIO går i rette med professor: Vi kan altså ikke undvære it-afdelingerne - vil være helt forkert beslutning at afvikle dem
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
AI’s rolle i fremtidens projektledelse
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »