brg Skrevet 22. mars 2011 Del Skrevet 22. mars 2011 I helga opplevde jeg at nettsiden min ble hacket. Ser ut til at det var en ganske harmløs hack, det index.htm og index.php filene ble byttet ut. Er det noen lur måte jeg kan unngå at dette skjer igjen? Når jeg oppdaterer siden bruker jeg alltid den interne fil manageren via c-panel i stedet for FTP. Råd og tips mottas med takk Lenke til kommentar
GeirGrusom Skrevet 22. mars 2011 Del Skrevet 22. mars 2011 Pass på at abc123 ikke er passord, og at du har passord på alle tjenester som kan endre filene dine. Lenke til kommentar
brg Skrevet 22. mars 2011 Forfatter Del Skrevet 22. mars 2011 Det jeg har oversikt over er innlogging i c-panel og evt. FTP. Begge er passordbeskyttet. Har endret dette passordet etter helgen for sikkehets skyld. Er det andre måte hackere kan komme til filene eller sende filer til mitt område? Lenke til kommentar
GeirGrusom Skrevet 22. mars 2011 Del Skrevet 22. mars 2011 (endret) Telnet, rdp og ssh? Endret 22. mars 2011 av GeirGrusom Lenke til kommentar
brg Skrevet 23. mars 2011 Forfatter Del Skrevet 23. mars 2011 Man må vel ha passord for til området for å bruke disse til å overføre filer? Lenke til kommentar
GeirGrusom Skrevet 23. mars 2011 Del Skrevet 23. mars 2011 (endret) Ja. Bare pass på at alle innloggingstjenester er passordbelagt, og at passordet ikke er noe teit, som for eksempel det samme som brukernavnet, eller "passord" osv. Stort mer kan du ikke gjøre. Endret 23. mars 2011 av GeirGrusom Lenke til kommentar
srbz Skrevet 23. mars 2011 Del Skrevet 23. mars 2011 Det er mange finurlige måter man kan hacke en webside på, også måter som ikke involverer noen form for innloggingsdetaljer. Se for eksempel på hackthissite.org realistic challenge 3. Dette er da et fiktivt hackerangrep, der din oppgave er å gjenopprette den originale siden. Det viser seg etterhvert at "hackeren" har brukt en HTML-skjema på den gamle siden til å endre kildekoden på siden - helt uten noen kjennskap til den "legitime eierens" innloggingsdetaljer. Du skal ikke se bort ifra at det er noe lignende som har skjedd hos deg, dersom det kun er et par indexfiler som er endret. Lenke til kommentar
Occi Skrevet 26. mars 2011 Del Skrevet 26. mars 2011 Vel, er det at filene er rett og slett blitt byttet ut eller at innholdet på filene er endret så er det vel sannsynligvis ikke via et form. Derimot om det er det som vises som er endret, så er det fullt mulig. Men har du noen brukerinput? Lenke til kommentar
brg Skrevet 26. mars 2011 Forfatter Del Skrevet 26. mars 2011 Brukerinput har jeg til et eget under område som oppdateres via FTP(Værdata fra en værstasjon). Pålogging der gir ikke tilgang til de 2 områdene der index filene ble byttet ut og dette web område ble ikke berørt. I databasen som ligger på den ene området kan brukere logge seg på, men det skal ikke gi tilgang til fil området. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå