Avatar billede side1 Novice
18. april 2013 - 21:33 Der er 10 kommentarer og
1 løsning

Nogle bruger en backdoor på min hjemmeside

Nogle bruger en back door på min hjemmeside til at ligge deres egne filer. Problemet er at jeg kan ikke finde ud af hvordan de kommer ind og får lagt deres egne filer. Er der nogle der har nogle gode råd til hvordan man finder ud af hvordan de kommer ind på min hjemmeside.
Avatar billede Blueeyez Mester
18. april 2013 - 21:37 #1
Er der en ftp bruger der måske kunne være blevet hacked? Du skriver ikke om det er wordpress, simpel html eller andet.. Som er nødvendig info..
Avatar billede WPCS Nybegynder
18. april 2013 - 21:40 #2
Har du forsøgt at skifte pw til din ftp? Hvilke typer filer bliver der lagt op?
Avatar billede scootergrisen Nybegynder
18. april 2013 - 21:43 #3
Du kunne prøve og sammenligne oprettes tidspunkt på filerne med statestikken fra dit webhotel.

Hvis du har en eller flere sider hvor folk kan uploade filer så prøv og deaktiver dem.

Eller prøv og ændre dine logins/kodeord til hjemmesiden/mysql/ftp.
Avatar billede vagn99 Nybegynder
18. april 2013 - 21:53 #4
Hvad med at hente ccleaner (gratis) og køre den. Her kan du fjerne cookies og midlertidige filer. Jeg ved ikke om det hjælper, men det skader bestemt ikke.

Programmet er dybt respekteret af de fleste, og jeg har ikke været ude for at det har gjort skade, på nær et tilfælde.
En tidligere kæreste, bolleveninde havde sine data, studieprojekt gemt under "midlertidige filer". Forholdet sluttede desværre brat.

Det er også med ccleaner nemt at se, hvilke programmer der startes op ved opstart m.v. og deaktivere mystiske opstarts.
Avatar billede side1 Novice
18. april 2013 - 21:56 #5
jeg tro ikke på de kommer gennem ftp´en

Den ligger en Backdoor Shell, så de kan se alt om serveren.

De kan vel ikke komme ind og ligge filer på websiden, selv om de har koden til min mysql database, eller kan de?
Avatar billede Blueeyez Mester
18. april 2013 - 21:59 #6
#5 at deaktivere ftp adgangen er vel en begyndelse.. Men hvor har du den henne?
Avatar billede WPCS Nybegynder
18. april 2013 - 22:18 #7
Sikkert banal viden, men alligevel - har du sikret dig dette?

http://en.wikipedia.org/wiki/Backdoor_Shell
Avatar billede side1 Novice
18. april 2013 - 22:22 #8
Den ligger hos servage.net
Avatar billede vagn99 Nybegynder
18. april 2013 - 23:01 #9
Jeg misforstod spørgsmål.
Du skal ikke selv lægge svar. Du skal anmode den person, som skal have point om at lægge svar. Sådan foregår det her. !
Avatar billede scootergrisen Nybegynder
18. april 2013 - 23:14 #10
Har du en fil upload funktion på din hjemmeside ?
Avatar billede Slettet bruger
18. april 2013 - 23:20 #11
Der er 3 muligheder:

Enten er det dit (ftp) password der er kendt af hackeren.

Eller også ligger der noget PHP-kode et sted som tillader hackeren af ændre på dine filer.

Endelig kan det være servage.net der er kompromiteret..

De to første:
- Skift dit FTP-password - ofte og bruge MEGET LANGE passwords.
- Slet ALLE filer på serveren og upload hele molevitten igen.

Og hold så øje med filerne - sammenlign navne, datoer og størrelser.
(Helst automatiseret med et PHP-script som tæsker det hele igennem, og viser dig resultatet, så du kan sammenligne med de korrekte tal - læg ikke "facitlisten" på serveren..)

Viser det sig så, at der alligevel dukker nye/ændre filer op, har du meget "bedre kort på hånden" når du skal overbevise Servage om at problemet ligger i deres ende.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester