CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Christian_Belgien Novice
11. august 2013 - 18:36 Der er 8 kommentarer og
1 løsning

Hvad har hackerne ud af det?

Jeg havde et angreb på min hjemmeside.  AVG gav en malware meddelelse om Exploit Blackhat SEO type 1720 og hjemmesidens indhold var skjult.  De der ikke bruger AVG kunne fint se hjemmesiden.  Efter længere søgning fandt jeg den følgende tilføjede kode, som jeg slettede, og derefter var fik jeg ingen malware meddelelse og jeg kunne se indholdet.

Jeg er nysgerrig efter at vide hvad motivationen kan være for den der har fundet vej til at placere koden.  Der er naturligvis den intellektuelle udfordring der ligger i det.  Så er der vel nogen der har en psykologisk tilfredsstillelse (som jeg har svært ved at forstå) i at ødelægge og sabotere.  Men kan vedkommende have en financiel eller materiel nytte af, at en sådan kode sidder på hjemmesiden?  Hvad kan virkningen eller resultatet af den tilføjede kode være som giver en sådan fordel?  Har nogen kendskab dertil eller indsigt deri?

Den tilføjede kode var denne:

<div id='hideMe'>parallel wedding ring CDMA 800 Per 1900 2G cpa Cialis 10mg <a href="http://sotrueradio.org/ (...) Online</a> </div>
<script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>
Avatar billede keysersoze Guru
11. august 2013 - 18:42 #1
Navnet på truslen siger det næsten - SEO, et forsøg på at få links på en masse sider.
Avatar billede claes57 Ekspert
11. august 2013 - 19:42 #2
og derfor skal du så skifte adgangskode på systemet, og sikre, at du har nyeste version af det cms, du kører på.
Ret meget andet kan du ikke gøre (udover en backup regelmæssigt, så du hurtigt kan køre den ind hvis der opstår 'fejl' på siden). Igen - skift password osv hvis noget ændres uden din indgriben.
Avatar billede Christian_Belgien Novice
11. august 2013 - 19:43 #3
#1, aha! 

Jeg har forstået, at google efter en søgning rangerer de fundne sider, blandt andet, efter hvor mange andre sider der refererer til den.  Hvis jeg søger på Syltetøj og finder, blandt andet, "Mormor's syltetøj",  "Økologisk syltetøj", Hvis der er 20 andre hjemmesider der har links til "Mormor's syltetøj" og 30 andre hjemmesider der har links til "Økologisk syltetøj", så kommer "Økologisk syltetøj", alt andet lige, til at stå højest i listen af resultater.

Så ved at placere http://sotrueradio.org/ på min hjemmeside og sandsynligvis på en masse andre, så skulle den få en fordel fremfor andre radio hjemmesider, en fordel der i forretningslivet er penge værd.  Men det kan vel næppe være ejeren af sotrueradio.org der står bag malwaren, for så kan der vel retsforfølges.  Så hvordan får den der laver malwaren noget ud af det?
Avatar billede Christian_Belgien Novice
11. august 2013 - 19:44 #4
#2, jeg så ikke dit indlæg før jeg skrev #3.  Jeg har skiftet adgangskode, og jeg er gået igang med backups, så jeg kan skifte ud.
Avatar billede keysersoze Guru
11. august 2013 - 20:22 #5
der er mere i SEO end bare links - men nu har du i hvert fald lige givet din "kunde" et par ekstra links :)
Avatar billede Christian_Belgien Novice
13. august 2013 - 19:00 #6
Jeg fik ikke rigtigt noget svar på hvad hackeren har ud af at placere et stykke kode på min hjemmeside der indeholder et link til en anden hjemmeside, med mindre linket er til hackerens egen hjemmeside.  Men i så fald ville man vel kunne fange hackeren.  Ligeledes hvis man bestiller en hacker til at lave link til ens hjemmeside.  Eller kan man placere link til sin side og så nægte alt og side "bevis det hvis i kan?"
Avatar billede keysersoze Guru
13. august 2013 - 21:09 #7
Nu skal du endelig ikke tage det negativt for det jeg skriver nu er nok at sætte det lidt på spidsen men du lyder meget godtroende :)

De sider der skabes link til har højst sandsynligt en ekstremt begrænset levetid og stammer fra "ulande" - så inden søgemaskinerne straffer dem for deres snyd er der tjent hvad der skal på siden og da det sker med fra alternative lande er risikoen for at der er nogen der gider/har ressourcer til at håndtere en så lille forbrydelse er minimal. Uden at vide det med sikkerhed vil mit gæt være at hackeren og manden bag hjemmesiden mere eller mindre er den samme.

Du kan nok sammenligne det med nigeriabreve - her står jo også alle oplysninger til at kunne fange dem bag men hvor tit sker det? Og selvom det er åbenlyst at det er fup er der alligevel nogle der hopper på den.

Det du skriver og forventer er det forventelige i denne del af verden - men det er altså næppe her det sker.
Avatar billede Christian_Belgien Novice
14. august 2013 - 05:31 #8
Keysersoze, jamen så er det nok mig der er godtroende.  Tak for forklaring.  Opretter du et svar?
Avatar billede keysersoze Guru
14. august 2013 - 09:13 #9
Som nævnt var det også at sætte det lidt på spidsen - men risikoen i cyperkriminalitet, specielt når det er så relativt harmløst som dette og foregår fra fx specielle lande i Afrika eller Asien, er meget lille. Det er ikke engang sikkert at det er deres eget domæne de har linket til men et hijacket domæne.

Endelig kan det selvfølgelig også være en dårlig eller lavmorals egentlig SEO-mand der har gjort det - det er let at købe massevis af links til ingen penge rundt om på nettet.

Mulighederne er mange - men i sidste ende er lav risiko og økonomisk gevinst for en eller flere i kæden incitamentet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
52 min siden Dvd-film Af charlottevoetmann@gmail.com i PC
I dag 20:49 Hjælp til nyt netværkskort Af m23226 i PC
I dag 18:21 Jeg skal have ny skærm og kunne godt bruge imput fra andre. Af Peter Højer Barker i Skærme
I dag 12:51 Hitachi model Axm709e musik anlæg vil ikke afspille cd med lyd Af made18 i Musik & videoafspillere
I dag 10:55 xlookup giver fejl Af benneweis i Excel
White papers
Flere white papers »


Premium
Teaser billede
Her blev Silicon Valley født: Kom med ind i den lille garage i en baghave i San Francisco, hvor det hele tog sin begyndelse
Læs mere »
Ambitiøst udspil fra telebranchen: Danmarks digitale infrastruktur trænger til et kæmpe løft og noget politisk kærlighed
Rejsekort ændrer i planerne: Fremover skal du kunne tjekke ind og ud med NFC og betalingskort
MitID misser krav om oppetid i næsten hver anden måned
Se alle »
Computerworld
Teaser billede
Test: iPhone 16 Pro Max er den bedste iPhone til dato - men du bør spare de næsten 12.000 kroner, som den koster
Læs mere »
Tesla har med vilje gjort ladetiden dårligere med software-opdatering - skal nu betale erstatning til Tesla-ejere
Nu kan du få fingrene i den nyeste version af Windows: Sådan gør du
Kvinde bortvist: Kaldte sin arbejdsgiver for inkompetent, doven, nasser og tyveknægt i lukket gruppe på Facebook
Se alle »
CIO
Teaser billede
Windows-opdatering kan få din pc til at crashe helt: Men du kan nemt løse problemet
Læs mere »
Vi er nået til et sted, hvor alle generalister får baghjul og ikke længere kan være med
Advarsel til brugere af Copilot: En kompromittering af en enkelt medarbejder kan koste dyrt, hvis ikke du passer på
IBM og Oracle vinder kæmpe ERP-aftale: Skal servicere 280.000 brugere
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »