Kan der være sikkerhedshul i HTML filer?

Ja okay det kan man så ikke se lige nu, fordi google stadig blokerer siden :)

Men filtyper på sitet: .htm, .html, .css, .png

det kan være flere ting.

* anvendes der databaser til at drive siden? i såfald er det sikkert en sql injektion

* har du kontaktet din host? Hvis det kun er dig som er hacket så er det sikkert dit password

* hvordan lægger du noget på sitet? husk at FTP ikke er krypteret, dvs. brugernavn og password sendes i klartekst

Hej Leif
* Jeg anvender ikke nogen databaser.. men der ligger en komplet database på sitet - en som jeg har lavet, men den bruges ikke ifb. med siden (kun til opbevaring dér)

* Ja - de siger det nok er manglende opdatering af CMS system (men det bruger jeg jo ikke)

* Bruger FTP .. dvs nogen har opsnappet det - hvordan ??

Siden det er ren HTML, kan vi god ignorere sql injections.

Jeg ville også starte med at kontakte unoeuro.
1. De burde have en backup af din kode, så du ikke skal rette det selv.
2. De kan oplyse, hvis de er blevet hacket, og det derfor ikke er noget du skal gøre noget ved.
3. Det kan måske oplyse hvem/hvornår, der har været adgang hvis det kun er dine sider der er hacket.
4. Om det har været bruteforce eller de har haft din kode.

akerman >>
FTP kan opsnappes ved at aflæse trafikken. Ved ikke hvor normalt det er blevet, men før i tiden var det kun de mere advancerede hackere, der gjorde det.

Unoeuro skriver at de ikke har været hacket.. så det er hos mig den er gal. Mit password må vel være opsnappet? Kan det være via noget spyware? Iha alstå :(

De vil have 20€ for at lave backup, så jeg må hellere rode min pc igennem.

Har du undersøgt koden i dine filer??
Jeg har kikket lidt på din kode, og kan ikke se den er angrebet. Kunne det evt være din gæstebog i stedet?? Ser ud til det er noget du har hostet andet sted...

Hej Fennec, jeg har allerede været inde og slette malware koden. Det var en masse links til nogle russiske sider, med filendelser som .jc - (java?).

Dejligt at google allerede har åbnet for den igen.

Det virker bare mærkeligt at nogen opsnapper mit password, og så bruger det til at lægge malware i html dokumenter? der er jo så meget andet den kode kan bruges til.

Hvorfor er det i øvrigt stadig så svært at give point på denne side.. >8(

Det er svært fordi daleif og jeg ikke har lagt et "svar" endnu. Du skal først vurdere hvem der skal have point, også bede den person om at smide et svar.

Ok så smid lige et svar fennec

.o) <-- One Eyed Jack