Kom ihåg mig?
Home Menu

Menu


Påhälsning av Anonymous

 
Ämnesverktyg Visningsalternativ
Oläst 2012-09-15, 14:46 #1
Nilsson Nilsson är inte uppkopplad
Medlem
 
Reg.datum: Aug 2005
Inlägg: 102
Nilsson Nilsson är inte uppkopplad
Medlem
 
Reg.datum: Aug 2005
Inlägg: 102
Standard Påhälsning av Anonymous

"This domain has been seized by Anonymous under section #14 of the rules of the Internet.

If you're reading this, it means that Anonymous has lost its patience with you, likely because you've threatened us again after we denied you a war. Once again."

Möter en när man besöker mina sidor hos Binero... hur sjutton har det kommit dit? Är det jag eller Binero som tabbat oss? Och om det är jag, vad har jag gjort för slarv som låter någon skriva över mina index filer?

BUÄÄÄHHHH! Låt mig vara, elaka människor!!!
Nilsson är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-09-15, 16:21 #2
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Det är nog inte särskilt troligt att det är Anonymous som ligger bakom. Däremot är du ju hackad, med största sannolikhet ligger säkerhetshålet i din kod men det kan också vara så att någon kommit åt ditt konto t.ex.
__________________
Full-stack developer, free for smaller assignments
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-09-15, 17:16 #3
Nilsson Nilsson är inte uppkopplad
Medlem
 
Reg.datum: Aug 2005
Inlägg: 102
Nilsson Nilsson är inte uppkopplad
Medlem
 
Reg.datum: Aug 2005
Inlägg: 102
I varje av mina home_public mappar ligger tre indexfiler med vardera .php, .asp och .htm med samma skit på. Är det inte en allmän attack mot binero så måste alltså någon ha kommit åt mitt ftp konto och det är jag jäkligt säker på att ingen har med mer än att de hackat binero.

Hur undvika detta i fortsättningen? Tack och lov så verkar det bara vara index sidan som är överskriven så binero jobbar på att lägga tillbaka alla index-sidor även om det har hittills tagit hela dagen och inte hänt så mycket, men jag får anta att de jobbar på det, de har sagt det iallafall... i mail.

Men lite läskigt med tanke på vad de skulle kunna hitta på om de får för sig att skriva över fler sidor.

Jag har dock svårt att tro att en attack skulle rikta sig mot mina små fjutt siter... mer troligen att det är mot binero... men visst... jag vill bara inte att det händer igen.
Nilsson är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-09-15, 18:44 #4
dannelito dannelito är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jul 2003
Inlägg: 630
dannelito dannelito är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jul 2003
Inlägg: 630
Det finns trojaner som snappar upp inloggningsuppgifter från lokala FTP-program. Har själv varit med om det då en frilansare jag jobbade med fick in en sådan trojan på sin burk med resultatet att min sajt blev hackad, dock handlade det bara om en utvecklingssajt.

Nu vet jag inte hur pass omfattande loggning Binero har, men ev. kan de se i sina loggar om filändringarna gjordes från en FTP-inloggning eller på annat sätt.

Hur undvika detta i fortsättningen? Tja, skaffa ett bra antivirus-program lokalt alt. byta webbhotell om det är där säkerheten brister.

Edit: Som tartareandesire skriver bör du även kolla om du har några osäkra php-script eller dyl. på ditt webbhotellskonto.

Senast redigerad av dannelito den 2012-09-15 klockan 18:47
dannelito är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-09-15, 19:09 #5
Nilsson Nilsson är inte uppkopplad
Medlem
 
Reg.datum: Aug 2005
Inlägg: 102
Nilsson Nilsson är inte uppkopplad
Medlem
 
Reg.datum: Aug 2005
Inlägg: 102
Har fått reda på att kollega som också har sina siter på Binero råkat ut för samma sak. Om det tyder på uppsnappat ftp lösen eller säkerheten på Binero vet jag inte. Är inte tillräckligt kunnig för det. Dock känns det märkligt att någon med uppsnappat lösenord... vad de nu skall in på min fjutt-siter och göra skall lägga tre index filer. Eller det är liksom för säkerhetsskull.

Jag har inte ens .asp, .php på alla siter utan en del är rena .htm siter men de har ändå fått samma skit i sin home mapp.

Vill ruggigt gärna få reda på vad det brister någonstans utan att börja få panik och ändra allt, byta alla upptänkliga lösenord och byta webhotell utan att ens ha en aning om vad det är som gjort att gossarna - oavsett om det är anonymous eller inte - har haft möjlighet till det stora nöjet att sabba för mig.

Senast redigerad av Nilsson den 2012-09-15 klockan 19:12
Nilsson är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-09-15, 19:22 #6
dannelito dannelito är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jul 2003
Inlägg: 630
dannelito dannelito är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jul 2003
Inlägg: 630
Det verkar iaf handla om en automatiserad defacement och inte någon eller några som är ute efter att förstöra just dina sajter.

Annars är det vanligt att de lägger in malware-kod i den befintliga koden, något som är betydligt svårare att upptäcka. Man kan kontrollera sin sajt på Sucuri SiteCheck.
dannelito är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-09-15, 20:02 #7
Nilsson Nilsson är inte uppkopplad
Medlem
 
Reg.datum: Aug 2005
Inlägg: 102
Nilsson Nilsson är inte uppkopplad
Medlem
 
Reg.datum: Aug 2005
Inlägg: 102
Jag hade kontakt med supporten redan 10:33 (då jag kom fram i telefonkö) sände över en lista på de siter det gällde och sedan har jag väntat... kände att det inte borde vara någon jättegrej att lägga tillbaka index filen från en backup från igår men det är tydligen mer än så för inget har hänt mer än att de frågat från vilken tid de skall ta filen...

Tja, jo... gissningsvis innan siterna blev hackade... när det nu var...
Nilsson är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-09-15, 20:28 #8
Nilsson Nilsson är inte uppkopplad
Medlem
 
Reg.datum: Aug 2005
Inlägg: 102
Nilsson Nilsson är inte uppkopplad
Medlem
 
Reg.datum: Aug 2005
Inlägg: 102
Citat:
Ursprungligen postat av Kjette Visa inlägg
Dina sidor blev hackade runt 06 tiden idag vad vi kan utläsa från FTP-loggarna.

Kolla guiden jag skickade, du kan återställa filer själv också.
Vart skickade du den. Och ja, tack, jättebra om jag kan fixa själv så slipper jag irritera mig på supporten och de kan fixa med annat än att få mina panikmail.

Nilsson är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-09-15, 20:36 #9
Nilsson Nilsson är inte uppkopplad
Medlem
 
Reg.datum: Aug 2005
Inlägg: 102
Nilsson Nilsson är inte uppkopplad
Medlem
 
Reg.datum: Aug 2005
Inlägg: 102
TACK!

Funkar fint. Ledsen att jag inte kollade mer på era guider innan jag började stissa upp mig. Jag återställer alla siterna själv på detta finurliga vis och mailar supporten att de kan arkivera mina sura mail.

Be dom om ursäkt från mig.
Nilsson är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 00:31.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017