mboost-dp1
SXC - gusmolina
... de ligger alle 3 nede i det samme gigahost webhotel.
Det lugter af en delt wordpress der ikke er opdateret, ergo de er selv udenom det
edit: samme gigahost webserver ihvertfald
edit edit: http://stemsophie.dk/ ligger f.eks også på samme ip, men der benyttes typo3, så første antagelse er valid
edit edit edit: http://venstreikolding.dk er også "ramt"
Det lugter af en delt wordpress der ikke er opdateret, ergo de er selv udenom det
edit: samme gigahost webserver ihvertfald
edit edit: http://stemsophie.dk/ ligger f.eks også på samme ip, men der benyttes typo3, så første antagelse er valid
edit edit edit: http://venstreikolding.dk er også "ramt"
vibeweb (3) skrev:... de ligger alle 3 nede i det samme gigahost webhotel.
Det lugter af en delt wordpress der ikke er opdateret, ergo de er selv udenom det
edit: samme gigahost webserver ihvertfald
Det skrev jeg også på Karstens facebook den anden dag, da han brokkede sig over det. De skal huske at holde sikkerheden i orden på en offentlig hjemmeside, da det giver et dårligt billed af en offentlig person, hvis man ikke har styr på den slags.
Dermed er det dog stadig ikke i orden at folk hacker hjemmesider på den måde. Bare fordi man måske er SF'er Social Demokrat eller det der er værre, så giver det ikke en lov til at angribe oppositionens medlemmer på den måde, ligesom det også er forkert hvis en Venstremand heller ikke må angribe en der sidder i regeringen på den måde.
Et par dage før valgkampen startede fandt jeg et sikkerhedshul der kunne være brugt til at deface venstre.dk. Hullet stod åbent gennem hele valgkampen. Men der var tilsyneladende ingen ondsindede personer, som kendte til det, så det gav ingen store overskrifter.
http://newz.dk/forum/tagwall/sikkerhedshul-hos-dan...
http://newz.dk/forum/tagwall/sikkerhedshul-hos-dan...
Nagash (4) skrev:
Dermed er det dog stadig ikke i orden at folk hacker hjemmesider på den måde. Bare fordi man måske er SF'er Social Demokrat eller det der er værre, så giver det ikke en lov til at angribe oppositionens medlemmer på den måde,
Nu er der jo ikke angivet "hvordan" de er blevet hacket - det kan lige så godt være tyrkiske/russiske/whatever scriptkiddies der keder sig. Og det er netop derfor man skal holde sine systemer opdateret, fordi de er fuldstændig ligeglad om du så er Obama
arne_v (7) skrev:Men hvis det er et standard CMS med et kendt sikkerheds hul og en patch eksisterer og den ikke er lagt på, så er der nogen som har fejlet.
Som nævnt er det wordpress (ifølge google cache), og en google cache af stemlauritzen.dk tyder også på førnævne kiddies (http://peecee.dk/upload/view/335541)
God fornøjelse med politianmeldelsen
vibeweb (6) skrev:Nu er der jo ikke angivet "hvordan" de er blevet hacket - det kan lige så godt være tyrkiske/russiske/whatever scriptkiddies der keder sig. Og det er netop derfor man skal holde sine systemer opdateret, fordi de er fuldstændig ligeglad om du så er Obama
Det ser ud til, at du har ret.
http://www.zone-h.org/archive/notifier=crazyhack
tormok (10) skrev:Det ser ud til, at du har ret.
http://www.zone-h.org/archive/notifier=crazyhack
Cool, ser så også ud til at det screendump jeg har fra google cache må være fra sidste gang han blev hacket, altså under folketingsvalget
vibeweb (11) skrev:tormok (10) skrev:Det ser ud til, at du har ret.
http://www.zone-h.org/archive/notifier=crazyhack
Cool, ser så også ud til at det screendump jeg har fra google cache må være fra sidste gang han blev hacket, altså under folketingsvalget
De kører stadig WP.
Sidste linie på de hackede sider:
Fatal error: Call to undefined function wp() in /home/villa/public_html/wp-blog-header.php on line 14
vibeweb (3) skrev:edit edit: http://stemsophie.dk/ ligger f.eks også på samme ip, men der benyttes typo3, så første antagelse er valid
Jeg ku' godt!
grok (8) skrev:Nej, men man får hvad man betaler for, og de har selv valgt en host til 29 Kr om måneden.
Til den pris kan man jo ikke forvente alverden, men jeg synes at det er heldigt at de holder prisen nede ved at spare på sikkerheden.
Det er jo noget som den almindelige dansker ikke har skyggen af en chance for at vurdere.
arne_v (16) skrev:Til den pris kan man jo ikke forvente alverden, men jeg synes at det er heldigt at de holder prisen nede ved at spare på sikkerheden.
Det er jo noget som den almindelige dansker ikke har skyggen af en chance for at vurdere.
Nu tror jeg næppe det har noget at gøre med at man har købt et billigt webhotel
En Linux/Apache/PHP/Mysql er den samme uanset om du giver 29 eller 29000 for den om måneden
Det er i i 90 ud af 100 af tilfældene server-side koden nedenunder der er at blame
#17
Men #8 antydede at der var forskel i hvor hurtigt tingene bliver patchet.
Og lyder ikke helt usandsynligt.
Og min pointe er så at de klassiske hr. og fru Jensen næppe stiller spørgsmål til et web hotels patch politik (bl.a. fordi de nok opfatter patch som noget der har med tæpper at gøre).
Jeg har tilladt mig at antage at CMS'et (=koden) også er leveret af hoteller og dermed deres ansvar.
Men #8 antydede at der var forskel i hvor hurtigt tingene bliver patchet.
Og lyder ikke helt usandsynligt.
Og min pointe er så at de klassiske hr. og fru Jensen næppe stiller spørgsmål til et web hotels patch politik (bl.a. fordi de nok opfatter patch som noget der har med tæpper at gøre).
Jeg har tilladt mig at antage at CMS'et (=koden) også er leveret af hoteller og dermed deres ansvar.
Men opdaterer hosting firmaet automatisk ens CMS selvom man ikke bruger andre moduler en dem de leverer?
Dem jeg har prøvet syntes at at huske man skulle logge ind og aktivere opdateringen.
Kan godt se argumenter for både at man aktiverer opdateringen selv eller at de gør det automatisk.
Dem jeg har prøvet syntes at at huske man skulle logge ind og aktivere opdateringen.
Kan godt se argumenter for både at man aktiverer opdateringen selv eller at de gør det automatisk.
Karsten Lauritzen skrev:Min hjemmeside er i nat med krims-krams og en tekst om, at jeg er blevet hacket.
Krims-krams OG en tekst om at siden er hacket?
Det lyder SÅ meget som at der har været script-kiddies på spil, formentligt via et automatiseret script.
Jeg tvivler meget på at disse sider er udvalgt enkeltvist, de opfylder nok bare en fællesnævner som scriptet hittede på - eksempelvis en bestemt version af WordPress, En bestemt version af FTP-server-software, eller andet der måtte indeholde et sikkerhedshul.
Med andre ord, lær at tage backup og kom videre.
Der er ingen historie i dette.
Det sker hver dag, mange tusinde gange om dagen...
angelenglen (21) skrev:Der er ingen historie i dette.
Det er da præcist det der er. Det viser netop at det gør en forskel hvem du vælger til at hoste din hjemme side. Tager de sig af opdatering af dit CMS system? Eller har du en anden leverandør til den del? Har de et fungerende IDS/IPS system. Har de redundante servere / lokationer.
Det er derfor der er nogen der vælger at give 9Kr/md mens andre giver 29 og andre igen giver 900. Måske skulle flere overveje at give noget mere, specielt dem der er afhængige af deres af deres image.
Jeg fik da også mit site hacked, da jeg skrev mig op til et site, og bare installerede et standard forum og et par CMS ting igennem en autoinstaller. Den slags opdatere selfølgelig ikke sig selv, og medmindre de har betalt det som det koster at få en rigtig webudvikler til at vedligeholde sådanne sites, så har de jo sikkerhedshuller som bare ikke bliver lukket. Lader man sådan et site køre i over 1 måned, så er det et spørgsmål om tid før der udvikles scripts til scriptkiddies, som så bare kan google sig frem til sit sårbare domæne og udnytte det hul man ikke lige gad at få lukket.
Det som blev hacket for mig var vidst et phpBB forum, som så på en eller anden måde blev brugt til at sende voldsomt med spam ud. Jeg slettede databasen fordi den blev fyldt, men det gav dem bare mulighed for at sende mere spam derfra. Så slettede jeg hele forummet som jeg ikke brugte alligevel, hvilket også var grunden til at det kunne hackes. Så mistede de adgangen til den php fil de sikkert havde fundet ud af at kunne bruge til at få adgang til databasen, og sende kode direkte til serveren.
Der er en ret stor mængde af mennesker som lever af at hacke idag, så vidt jeg ved. Og mange af dem er meget effektive, da det er nemt at dele den slags. Og sites som Google og andre centrale databaser gør at det oftest ikke er voldsomt svært at finde de har usikre sites. Åbenbart selv hvis man ikke gør noget for at komme på Google.
Det som blev hacket for mig var vidst et phpBB forum, som så på en eller anden måde blev brugt til at sende voldsomt med spam ud. Jeg slettede databasen fordi den blev fyldt, men det gav dem bare mulighed for at sende mere spam derfra. Så slettede jeg hele forummet som jeg ikke brugte alligevel, hvilket også var grunden til at det kunne hackes. Så mistede de adgangen til den php fil de sikkert havde fundet ud af at kunne bruge til at få adgang til databasen, og sende kode direkte til serveren.
Der er en ret stor mængde af mennesker som lever af at hacke idag, så vidt jeg ved. Og mange af dem er meget effektive, da det er nemt at dele den slags. Og sites som Google og andre centrale databaser gør at det oftest ikke er voldsomt svært at finde de har usikre sites. Åbenbart selv hvis man ikke gør noget for at komme på Google.
#22 - og du har tilsyneladende heller ikke styr på hvad det er du kommenterer.
At en hjemmeside bliver defaced på grund af manglende opdateringer i en Wordpress har da intet at gøre med udbyderen.
Det er jo heller ikke sælgers skyld hvis du køber en bil, og lader den køre tør for bensin, og skælder sælger ud, fordi du har købt en billig bil.
Jeg er meget tilfreds med Gigahost, jeg får virkelig meget for de få penge jeg ligger hos dem. Der er ingen grund til at disse dem.
At en hjemmeside bliver defaced på grund af manglende opdateringer i en Wordpress har da intet at gøre med udbyderen.
Det er jo heller ikke sælgers skyld hvis du køber en bil, og lader den køre tør for bensin, og skælder sælger ud, fordi du har købt en billig bil.
Jeg er meget tilfreds med Gigahost, jeg får virkelig meget for de få penge jeg ligger hos dem. Der er ingen grund til at disse dem.
B230FT (22) skrev:Blot forstår jeg ikke hvorfor økonomiske overpriviligerede organisationer som partiet Venstre, vælger lallende amatør-udbydere, som åbenbart ikke har styr på en skid!
Måske fordi det ikke er partiet Venstre som betaler for de enkelte medlemmers valgmateriale, men derimod medlemmet selv? Partiet kan give tilskud, men jeg går stærkt ud fra at et liberalistisk parti som Venstre mener at kun de bedste fundraisers skal have penge nok til at blive valgt. Hvis ikke blev Venstre ruineret meget hurtigt af lalleglade idioter som mener at alle har
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund