hjemmeside hacket

det kan sagtens være en sikkerhedsbrist på webhotellet - men det mest sandsynlige er at det er en sikkerhedsbrist i koden, det kan ske hvis du fx arbejder med en database og ikke har sikret mod sql-injections; http://web-dev.dk/post/2008/07/SQL-injections---mere-end-bare-et-pling.aspx

uden mere info er det dog svært at komme det nærmere.

hvorfor tager du ikke problemet med Scannet? Hvis det virkelig er der, der er et problem, så er det vel dem du skal snakke med og advare. Hvordan skal udefra kommende her på Experten kunne sige noget fornuftigt om det når de ikke kender hverken Scanents setup eller det du har liggende på dit webhotel.

Det er 99% sikkert en sikkerhedsbrist i det du har liggende på din hjemmeside. F.eks. det CMS du har installeret til at administrere din hjemmeside (hvis du har det) eller en anden dårligt kodet side.

men igen, snak med Scannet - hvem ellers skulle have indsigt i setup og hvem ellers skal reagere hvis det rent faktisk skulle vise sig at være hos dem.

hvis nu det f.eks. er sfinx-film.dk, så er der en STOR change for at det er joomla/mambo CMS, der bare ikke er opdateret og derfor usikkert.

prøv at se på hvad du har kørende af CMS m.m. og om det er opdateret med alle de sikkerhedsændringer, der er frigivet.

eller spørg Scannet.

Hilsen
Jan Agermose

det er muligvis en dårlig kodet hjemmeside (jeg har selv kodet den). men der er ikke noget modul/mulighed for at redigere i filerne. det eneste der er muligt via administrationssiden, er at oprette nyheder og lignende, o de bliver gemt i databasen. den tekst som jeg har fundet er skrevet i selve kildekoden og altså ikke i databasen. så jeg går ud fra at det er scannet's fejl.

-> agermose - jeg har da osse tænkt mig at høre scannet, men jeg ville bare gerne lige have andres mening, det kunne jo godt være at der var noget jeg ikke havde tænkt på i forbindelse med opbygningen af siden. jeg har heller ikke lyst til at ringe til dem og de så bare siger at det er min egen fejl. derfor ville jeg gerne have lidt info herfra. om det kunne være muligt at de har haft adgang til en php-fil på andre måder end en sikkerhedsbrist hos hosten eller ved at have fået fat i brugernavn og kode til ftp-serveren.

jeg har tjekket 10 af de domæner der dukker op når jeg søger på "cheap quicken software" på google - og 9 af dem er hostet hos scannet.

jeg har skrevet til scannet.

problemet med "bare" at tage den med scannet eller en hvilken som helst anden host er, at hvis problemet ikke ligger hos dem (det siger jeg ikke at det ikke er i dette tilfælde) så er det ikke noget deres indsigt hverken kan eller skal holde styr på da  ansvaret ene og alene ligger hos lejeren af webhotellet - og står det rigtig slemt til kan udbyderen, når de bliver gjort opmærksom på et problem, vælge at lukke for sitet hvis det er i det sikkerhedshullerne er og derfor mener jeg at man for ens egen sikkerheds skyld skal rydde for egen dør først...

Opdagelsen med at et så stort antal sites på det søgeord ligger hos scannet er dog en stor fordel og det man primært bør reagere på - så må man jo bare håbe det ikke er kombinationen af dårlig sikkerhed på serveren og et kæmpe hul i ens egen løsning ;)

svar fra scannet:

Der har desværre været mange af de angreb på hele nettet.

Det er på brugernes maskiner hvor der er en password sniffer, som tager koderne til deres webhotel/CMS systemer.

Derfor er der en god ide at skifte koden på CMS systemer hvis det er det på domænet.

Eller skal koden på FTP’en skiftes, hvis i vil vende tilbage hvis vi skal skifte FTP koden.


så koden til ftp og cms er skiftet og håber så at det ikke sker igen. jeg har kørt superantispyware på maskinen, men fandt ikke umiddelbart noget.