Avatar billede majbom Novice
09. oktober 2008 - 09:59 Der er 5 kommentarer og
1 løsning

hjemmeside hacket

hej experter

først vil jeg lige sige at titlen skulle have været: hjemmeside "hacket"?, da jeg synes at hacket lyder lidt voldsomt. men man kan jo som bekendt ikke bruge gåseøjne og spørgsmålstegn i titlen...

ja, jeg ved ikke lige hvor jeg skal smide denne tråd, så nu bliver det her.

jeg sad og programmerede på firmaets hjemmeside og refreshede jævnligt siden, jeg lagde så mærke til, noget underligt tekst bag et af billederne (inden det blev loaded), der stod noget med "cheap quicken software". jeg søgte på google og så at der var mange (1440) hjemmesider der dukkede op når jeg søgte på "cheap quicken software". jeg kiggede så i kildekoden, hvor jeg til min store overraskelse fandt en ordentlig omgang kode som jeg ALDRIG har skrevet. et udpluk kan ses her: http://pastebin.com/m15c6ef1b - der var over 500 linjer! :0

hvordan kan dette ske?

det er vel et sikkerhedsbrist hos min host? (scannet.dk) - man kan jo ikke bare lige skrive i filerne på serveren.

på forhånd tak
Avatar billede keysersoze Guru
09. oktober 2008 - 10:16 #1
det kan sagtens være en sikkerhedsbrist på webhotellet - men det mest sandsynlige er at det er en sikkerhedsbrist i koden, det kan ske hvis du fx arbejder med en database og ikke har sikret mod sql-injections; http://web-dev.dk/post/2008/07/SQL-injections---mere-end-bare-et-pling.aspx

uden mere info er det dog svært at komme det nærmere.
Avatar billede agermose Nybegynder
09. oktober 2008 - 10:19 #2
hvorfor tager du ikke problemet med Scannet? Hvis det virkelig er der, der er et problem, så er det vel dem du skal snakke med og advare. Hvordan skal udefra kommende her på Experten kunne sige noget fornuftigt om det når de ikke kender hverken Scanents setup eller det du har liggende på dit webhotel.

Det er 99% sikkert en sikkerhedsbrist i det du har liggende på din hjemmeside. F.eks. det CMS du har installeret til at administrere din hjemmeside (hvis du har det) eller en anden dårligt kodet side.

men igen, snak med Scannet - hvem ellers skulle have indsigt i setup og hvem ellers skal reagere hvis det rent faktisk skulle vise sig at være hos dem.

hvis nu det f.eks. er sfinx-film.dk, så er der en STOR change for at det er joomla/mambo CMS, der bare ikke er opdateret og derfor usikkert.

prøv at se på hvad du har kørende af CMS m.m. og om det er opdateret med alle de sikkerhedsændringer, der er frigivet.

eller spørg Scannet.

Hilsen
Jan Agermose
Avatar billede majbom Novice
09. oktober 2008 - 10:39 #3
det er muligvis en dårlig kodet hjemmeside (jeg har selv kodet den). men der er ikke noget modul/mulighed for at redigere i filerne. det eneste der er muligt via administrationssiden, er at oprette nyheder og lignende, o de bliver gemt i databasen. den tekst som jeg har fundet er skrevet i selve kildekoden og altså ikke i databasen. så jeg går ud fra at det er scannet's fejl.

-> agermose - jeg har da osse tænkt mig at høre scannet, men jeg ville bare gerne lige have andres mening, det kunne jo godt være at der var noget jeg ikke havde tænkt på i forbindelse med opbygningen af siden. jeg har heller ikke lyst til at ringe til dem og de så bare siger at det er min egen fejl. derfor ville jeg gerne have lidt info herfra. om det kunne være muligt at de har haft adgang til en php-fil på andre måder end en sikkerhedsbrist hos hosten eller ved at have fået fat i brugernavn og kode til ftp-serveren.
Avatar billede majbom Novice
09. oktober 2008 - 11:28 #4
jeg har tjekket 10 af de domæner der dukker op når jeg søger på "cheap quicken software" på google - og 9 af dem er hostet hos scannet.

jeg har skrevet til scannet.
Avatar billede keysersoze Guru
09. oktober 2008 - 18:14 #5
problemet med "bare" at tage den med scannet eller en hvilken som helst anden host er, at hvis problemet ikke ligger hos dem (det siger jeg ikke at det ikke er i dette tilfælde) så er det ikke noget deres indsigt hverken kan eller skal holde styr på da  ansvaret ene og alene ligger hos lejeren af webhotellet - og står det rigtig slemt til kan udbyderen, når de bliver gjort opmærksom på et problem, vælge at lukke for sitet hvis det er i det sikkerhedshullerne er og derfor mener jeg at man for ens egen sikkerheds skyld skal rydde for egen dør først...

Opdagelsen med at et så stort antal sites på det søgeord ligger hos scannet er dog en stor fordel og det man primært bør reagere på - så må man jo bare håbe det ikke er kombinationen af dårlig sikkerhed på serveren og et kæmpe hul i ens egen løsning ;)
Avatar billede majbom Novice
09. oktober 2008 - 19:40 #6
svar fra scannet:

Der har desværre været mange af de angreb på hele nettet.

Det er på brugernes maskiner hvor der er en password sniffer, som tager koderne til deres webhotel/CMS systemer.

Derfor er der en god ide at skifte koden på CMS systemer hvis det er det på domænet.

Eller skal koden på FTP’en skiftes, hvis i vil vende tilbage hvis vi skal skifte FTP koden.


så koden til ftp og cms er skiftet og håber så at det ikke sker igen. jeg har kørt superantispyware på maskinen, men fandt ikke umiddelbart noget.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester