/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
mærkelig hjemmeside
Fra : bask


Dato : 17-01-06 05:41

Der er sket et eller andet men adressen til min hjemmeside
www.baskholm.dk
I stedet for min egen hjemmebryggede side får jeg en side fyldt med
mere eller mindre nøgne piger. Ikke at jeg har noget mod piger, og
ejheller hvis de ikke har tøæj på og dertil ser bare nogenlunde godt
ud, mendet passer mig bare ikke at ingen kan se hvad der virkelig
ligger på min side.
Problemet har forbindelse med at der for nogle dage siden stod på
adressen "ZendOptimizer not installed" og at jeg i min naivitet trodede
at jeg gjorde godt i at installere den. Jeg fik ligeledes en
bekræftende mail (den må ligge et sted) men det var altså ikke lige
det jeg havde ventet.

10000 krs spørgsmålet er nu: Va gør jæ?

Børge Askholm


 
 
Ukendt (17-01-2006)
Kommentar
Fra : Ukendt


Dato : 17-01-06 07:44

bask wrote:
>
> Der er sket et eller andet men adressen til min hjemmeside
> www.baskholm.dk
> I stedet for min egen hjemmebryggede side får jeg en side fyldt med
> mere eller mindre nøgne piger. Ikke at jeg har noget mod piger, og
> ejheller hvis de ikke har tøæj på og dertil ser bare nogenlunde godt
> ud, mendet passer mig bare ikke at ingen kan se hvad der virkelig
> ligger på min side.
> Problemet har forbindelse med at der for nogle dage siden stod på
> adressen "ZendOptimizer not installed" og at jeg i min naivitet trodede
> at jeg gjorde godt i at installere den. Jeg fik ligeledes en
> bekræftende mail (den må ligge et sted) men det var altså ikke lige
> det jeg havde ventet.
>
> 10000 krs spørgsmålet er nu: Va gør jæ?

Det lyder da godt nok som om dit site er blevet kompromiteret.
Men det er tilsyneladende kun det ene site og ingen andre på
serveren. Så det er næppe serveren, der er blevet kompromiteret.
Spørgsmålet er om din egen maskine er blevet kompromiteret først
og de ad den vej har fået fat i password.

Når man søger efter ZendOptimizer finder man ikke umiddelbart
nogen indikation af, at det skulle være en trojan. Men hvis den
melding du fortæller om stod på din egen side, så ville det jo
være rart at vide, hvor den melding kom fra.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Uffe S. Callesen (17-01-2006)
Kommentar
Fra : Uffe S. Callesen


Dato : 17-01-06 10:07

bask wrote:
> 10000 krs spørgsmålet er nu: Va gør jæ?

Du kontakter som det første din web host og forklarer situationen så de
har mulighed for at lave bevissikring i deres ende. Derefter bør du
skifte alle passwords på din egen PC - gå som udgangspunkt ud fra at det
er gennem den de har fået adgang og at de har ALLE dine
username/passwords - også til webbank osv.

Tag en backup af alle dine log filer så du har noget at arbejde med for
at finde en evt. indtrægende på dit netværk. Et totalt image af din
maskine med Ghost eller TrueImage vil også være en rigtig god ide.

--
Mail mig på uffe <snabelA> skelmose <prik> dk

bask (17-01-2006)
Kommentar
Fra : bask


Dato : 17-01-06 12:52

Jeg har nu haft kontakt til webhosting, der ber mig uploade igen. Det
må jeg se at finde ud af om jeg kan.

Børge


Anders Christensen (18-01-2006)
Kommentar
Fra : Anders Christensen


Dato : 18-01-06 14:50

bask skrev:
> Jeg har nu haft kontakt til webhosting, der ber mig uploade igen. Det
> må jeg se at finde ud af om jeg kan.
>
> Børge

Så har de vel også skiftet dit password for dig?
Ellers er du jo sikkert lige vidt.

Ukendt (17-01-2006)
Kommentar
Fra : Ukendt


Dato : 17-01-06 13:36

bask wrote:
>
> Jeg har nu haft kontakt til webhosting, der ber mig uploade igen.

Jeg håber sandelig de har mere at sige end det. Ellers burde du
nok finde en anden leverandør.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Uffe S. Callesen (17-01-2006)
Kommentar
Fra : Uffe S. Callesen


Dato : 17-01-06 13:55

Kasper Dupont wrote:
> bask wrote:
>
>>Jeg har nu haft kontakt til webhosting, der ber mig uploade igen.
>
>
> Jeg håber sandelig de har mere at sige end det. Ellers burde du
> nok finde en anden leverandør.

Ja det tør siges - hvem er hosten ?

--
Mail mig på uffe <snabelA> skelmose <prik> dk

Peter T. (17-01-2006)
Kommentar
Fra : Peter T.


Dato : 17-01-06 14:32

Uffe S. Callesen ristede følgende runer:

> Ja det tør siges - hvem er hosten ?

Umiddelbart er det Webhosting.dk. Men ingen af mine tre webhoteller hos
webhosting.dk er eller har været kompromitteret.

--
Mvh. Peter T.

bask (19-01-2006)
Kommentar
Fra : bask


Dato : 19-01-06 19:44

Jeg har selv skiftet mine PW ud. Jeg har vist været gennem dem alle!

Børge


Anders Larsson \(fje~ (20-01-2006)
Kommentar
Fra : Anders Larsson \(fje~


Dato : 20-01-06 14:57

Det var måske en ide, hvis du sørgede for at man ikke kunne læse hele web
biblioteket - lige nu kan man se alle filer inkl config.php på.
(Hint - check gedview biblioteket. Det kunne jo være samme fejl fandtes i
biblioteket ovenfor)


--
MVH Anders (8900)
Det er fordi det er nemmere at læse - vi læser jo ikke nedefra og op.
Hvorfor skal man skrive svaret under det man svarer ?



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste