CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Christian_Belgien Novice
11. august 2013 - 18:36 Der er 8 kommentarer og
1 løsning

Hvad har hackerne ud af det?

Jeg havde et angreb på min hjemmeside.  AVG gav en malware meddelelse om Exploit Blackhat SEO type 1720 og hjemmesidens indhold var skjult.  De der ikke bruger AVG kunne fint se hjemmesiden.  Efter længere søgning fandt jeg den følgende tilføjede kode, som jeg slettede, og derefter var fik jeg ingen malware meddelelse og jeg kunne se indholdet.

Jeg er nysgerrig efter at vide hvad motivationen kan være for den der har fundet vej til at placere koden.  Der er naturligvis den intellektuelle udfordring der ligger i det.  Så er der vel nogen der har en psykologisk tilfredsstillelse (som jeg har svært ved at forstå) i at ødelægge og sabotere.  Men kan vedkommende have en financiel eller materiel nytte af, at en sådan kode sidder på hjemmesiden?  Hvad kan virkningen eller resultatet af den tilføjede kode være som giver en sådan fordel?  Har nogen kendskab dertil eller indsigt deri?

Den tilføjede kode var denne:

<div id='hideMe'>parallel wedding ring CDMA 800 Per 1900 2G cpa Cialis 10mg <a href="http://sotrueradio.org/ (...) Online</a> </div>
<script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>
Avatar billede keysersoze Ekspert
11. august 2013 - 18:42 #1
Navnet på truslen siger det næsten - SEO, et forsøg på at få links på en masse sider.
Avatar billede claes57 Ekspert
11. august 2013 - 19:42 #2
og derfor skal du så skifte adgangskode på systemet, og sikre, at du har nyeste version af det cms, du kører på.
Ret meget andet kan du ikke gøre (udover en backup regelmæssigt, så du hurtigt kan køre den ind hvis der opstår 'fejl' på siden). Igen - skift password osv hvis noget ændres uden din indgriben.
Avatar billede Christian_Belgien Novice
11. august 2013 - 19:43 #3
#1, aha! 

Jeg har forstået, at google efter en søgning rangerer de fundne sider, blandt andet, efter hvor mange andre sider der refererer til den.  Hvis jeg søger på Syltetøj og finder, blandt andet, "Mormor's syltetøj",  "Økologisk syltetøj", Hvis der er 20 andre hjemmesider der har links til "Mormor's syltetøj" og 30 andre hjemmesider der har links til "Økologisk syltetøj", så kommer "Økologisk syltetøj", alt andet lige, til at stå højest i listen af resultater.

Så ved at placere http://sotrueradio.org/ på min hjemmeside og sandsynligvis på en masse andre, så skulle den få en fordel fremfor andre radio hjemmesider, en fordel der i forretningslivet er penge værd.  Men det kan vel næppe være ejeren af sotrueradio.org der står bag malwaren, for så kan der vel retsforfølges.  Så hvordan får den der laver malwaren noget ud af det?
Avatar billede Christian_Belgien Novice
11. august 2013 - 19:44 #4
#2, jeg så ikke dit indlæg før jeg skrev #3.  Jeg har skiftet adgangskode, og jeg er gået igang med backups, så jeg kan skifte ud.
Avatar billede keysersoze Ekspert
11. august 2013 - 20:22 #5
der er mere i SEO end bare links - men nu har du i hvert fald lige givet din "kunde" et par ekstra links :)
Avatar billede Christian_Belgien Novice
13. august 2013 - 19:00 #6
Jeg fik ikke rigtigt noget svar på hvad hackeren har ud af at placere et stykke kode på min hjemmeside der indeholder et link til en anden hjemmeside, med mindre linket er til hackerens egen hjemmeside.  Men i så fald ville man vel kunne fange hackeren.  Ligeledes hvis man bestiller en hacker til at lave link til ens hjemmeside.  Eller kan man placere link til sin side og så nægte alt og side "bevis det hvis i kan?"
Avatar billede keysersoze Ekspert
13. august 2013 - 21:09 #7
Nu skal du endelig ikke tage det negativt for det jeg skriver nu er nok at sætte det lidt på spidsen men du lyder meget godtroende :)

De sider der skabes link til har højst sandsynligt en ekstremt begrænset levetid og stammer fra "ulande" - så inden søgemaskinerne straffer dem for deres snyd er der tjent hvad der skal på siden og da det sker med fra alternative lande er risikoen for at der er nogen der gider/har ressourcer til at håndtere en så lille forbrydelse er minimal. Uden at vide det med sikkerhed vil mit gæt være at hackeren og manden bag hjemmesiden mere eller mindre er den samme.

Du kan nok sammenligne det med nigeriabreve - her står jo også alle oplysninger til at kunne fange dem bag men hvor tit sker det? Og selvom det er åbenlyst at det er fup er der alligevel nogle der hopper på den.

Det du skriver og forventer er det forventelige i denne del af verden - men det er altså næppe her det sker.
Avatar billede Christian_Belgien Novice
14. august 2013 - 05:31 #8
Keysersoze, jamen så er det nok mig der er godtroende.  Tak for forklaring.  Opretter du et svar?
Avatar billede keysersoze Ekspert
14. august 2013 - 09:13 #9
Som nævnt var det også at sætte det lidt på spidsen - men risikoen i cyperkriminalitet, specielt når det er så relativt harmløst som dette og foregår fra fx specielle lande i Afrika eller Asien, er meget lille. Det er ikke engang sikkert at det er deres eget domæne de har linket til men et hijacket domæne.

Endelig kan det selvfølgelig også være en dårlig eller lavmorals egentlig SEO-mand der har gjort det - det er let at købe massevis af links til ingen penge rundt om på nettet.

Mulighederne er mange - men i sidste ende er lav risiko og økonomisk gevinst for en eller flere i kæden incitamentet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Total AV Af Malm i Virus 10 16/01/202516:48 17/01/202520:47
pop up black friday Af Malm i Virus 12 22/11/202420:49 03/12/202411:04
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:34 Synology NAS Af desist i Andet hardware
I går 12:49 Finder i Mac skal bruge adgangskode ved flytning/kopiering af filer Af CHC i Andet software
I går 10:26 Adgang til BT Af Carl i Mobiltelefoner
I går 09:48 Video HI8 bånd Af Carl i Foto & video
21/0117:16 PHP-funktion til at søge i pdf-filer Af KurtG i PHP
White papers
Flere white papers »


Premium
Teaser billede
Nu sker det: Visma gennemfører kæmpe-opkøb af danske Penneo
Læs mere »
Microsoft gør klar til AI Act: Sådan vil selskabet leve op til lovgivningen
Dansk sikkerheds-ekspert: Phishing er ikke nær så farlig som vi tror - awareness-træning bør ændres radikalt
Rigspolitiets Koncern IT skal sige farvel til hver 10. medarbejder: Fyresedler på vej
Se alle »
Computerworld
Teaser billede
Anmeldes til datatilsyn: Disse kinesiske selskaber overfører data til Kina, når du anvender deres løsninger
Læs mere »
Gratis og helt lovligt: Her kan du læse magasiner og aviser fra hele verden
Test: Hurra - den billigste Mac er nu faktisk også den bedste
Disse vilde sci-fi-visioner er overraskende tæt på at blive til virkelighed: Kan være på vej
Se alle »
CIO
Teaser billede
Region Midtjylland dropper LibreOffice: Flytter 36.000 medarbejdere over på Microsoft 365
Læs mere »
Se deres løn: Så meget får it-cheferne i Danmarks 10 største kommuner i løn
Traf afgørende beslutning i 00'erne: Nu høster Salling Group frugterne af sin ERP-strategi
I dag træder ny stor sikkerhedslov fra EU i kraft: Dora-forordningen er nu gældende lov
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Sådan: Én løsning til compliance, sikkerhed og overblik
Læs mere »
Sæt professionel døgnvagt på din it-infrastruktur
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »