CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Slettet bruger
02. maj 2011 - 18:59 Der er 2 kommentarer

Inficeret website

Hej eksperter!


Jeg sidder med en webserver der bare ikke har lyst til at blive virusfri. Det er et webhotel som jeg får hostet af et firma og jeg administrerer det med FTP og de værktøjer som nu engang er til rådighed (PhpMyAdmin osv.).

For nogle uger siden begyndte siden at videresende folk til snavsede sider og det var tydeligt at de enkelte HTML og PHP sider var blevet forlænget med uautoriserede scripts. Avast sagde: 'JS:Redirector-FX [Trj]'. Og for at gøre det endnu værre så er der kunder som har modtaget spam mails fra vores mailserver.

Jeg har gang på gang ryddet webserveren, gennemsøgt databaserne, ændret alle passwords osv, men uden held, den trojanske hest vender tilbage igen.

Jeg er klar over at jeg sikkert har begrænsede muligheder for at rydde webserveren/databasen med de rettigheder som mit hosting firma har givet mig. Kan problemet ligge uden for min rækkevide?

Er der nogen der har ideer til hvad jeg kan gøre?

Er der nogen der kender firmaer som mod betaling kan hjælpe med at finde sikkerhedshulet? Eventuelt nogen som er i stand til at give et konkret bud på hvad det vil koste.


Venlig Hilsen

Fortvivlet webmaster
Avatar billede jakobdo Ekspert
02. maj 2011 - 20:22 #1
Det kan være sql injections.
Eller stedet hvor du tillader folk skriver en kommentar, men måske glemmer at ikke alle bare til efterlade en kommentar.
Så du burde finde koden for alle steder hvor du har en SQL der insert'er eller update'er.
Og en select kan som sådan være lige så slem, hvis ikke du beskytter input til serveren godt nok.
Avatar billede sifuentes Nybegynder
02. maj 2011 - 23:29 #2
Du siger: "Jeg sidder med en webserver" giver et indtryk af at du sider oven på en server(i samme lokale).

Men mit gæt er at du er udpeget til at passe et site (hjemmeside) for et firma (din kunde) som er klient (beboer) på et webhotel der ligger et eller andet sted ude i botanikken.

Er det tilfældet? Så er det ikke dig der er på skideren, men hotel ejeren (som også er den juridiske ansvarlige, og som så har en server administrator ansat, og det er ham der sidder med hovedpinen, det er nemlig ham der skal rense sin maskine, du kan ikke gøre en skid, andet end at foreslå kunde at indlogere sig på et andet hotel med højere sikkerhed(dyrere))

Dansk er en svær sprog.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
29/0717:36 støj fra bilradio når jeg oplader min telefon og hører musik via aux stikket Af ibnielsen i Mobiltelefoner
29/0708:58 Camera til usb > 30 Megapixel Af KurtG i Foto & video
29/0703:15 omarrangering af skærme Af jcr18 i Skærme
28/0711:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
27/0718:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
White papers
Flere white papers »


Premium
Teaser billede
Dybt inde i en sydøstasiatisk jungle sidder svindlere klar til at fuppe dig i et sofistikeret online scam
Læs mere »
Efter 6.000 flyaflysninger vil luftfartselskab kræve erstatning: Flere søgsmål mod Crowdstrike på vej
Nordkoreas mest aktive hackergruppe: APT45 er blevet spydspidsen i landets digitale maskine
Thomas Birn har været med til at smide cyberkriminelle fra et hav af lande ud af netværk: ”Jeg har set meget dårlig rådgivning gennem årene”
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Alvorlig fejl i Intel-chips breder sig: Listen over ramte processor vokser og vokser – og de kan blive permanent beskadigede
Se alle »
CIO
Teaser billede
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Læs mere »
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Sådan høster du forretningsfordelene ved Internet of Things
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »