Er det mulig å redde en hacket webside?

[worthington]

Hei!

 

Jeg har en webside som har blitt hacket og webhotellet er lukket av leverandøren. Fikk først en mail av webhotelleverandøren om at siden inneholdt potensielt farlig kode, og fikk beskjed om å rette dette før sidene ble åpnet igjen. Men da jeg logget inn for å se på koden, fant jeg bare et stort dødningehode og beskjeden: “Hacked by Security Bus”, “Sorry admin your site has been hacked”. Jeg har lite peil på webdesign og sikkerhet, og lurer på om det (erfaringsvis) er mulig å redde sidene, eller om vi må gå i gang med å lage nye sider.

 

Noen smarte mennesker der ute som har kunnskaper rundt dette og kan hjelpe meg?

[nomore]

Slett innholdet på webhotellet og last opp backupen/den lokale kopien. Det er kun den siden på webhotellet som er hacket, ikke det du har liggende lokalt.

 

Alternativt kan du gå igjennom alle sidene og sjekke om de har blitt endret, og deretter fjerne endringene.

 

Det som normalt skjer er at standard startside på et webhotell blir byttet ut og så blir det enten lastet opp et par ekstra filer(som blir brukt fra et annet sted) eller så blir en kode(typisk javascript) lagt til i de eksisterende filene. Det er disse filene og denne koden du må fjerne.

[worthington]

Hjertelig takk for kjapt og utfyllende svar! Jeg ble langt klokere, men har fortsatt noen spørsmål:

 

Hvis jeg forstår deg rett så er det ofte kun endret/lagt til kode, og ikke fjernet noe? For jeg vet faktisk ikke hvordan jeg skal få tak i den lokale kopien (han som sitter på den er syk så jeg vil ikke bry han), så jeg hadde håpet på å kunne gjenopprette sidene med utgangspunkt i koden som alt ligger på hotellet.

 

Vil en ekstern webdesigner kunne gjenopprette siden og forstå hvilken kode som ikke skal være der? Jeg har en autogenerert liste over "damaged files" liggende på hotellet nå.

[nomore]

Ja, men det er ikke nødvendigvis gjort i en håndvending. Å leie inn en utenforstående webdesigner vil kunne bli langt mer kostbart enn å vente til vedkommende som har laget siden er frisk nok til å fikse problemet.

[torbjørn marø]

Hva er det for en side? PHP antar jeg. Blog? Basert på et velkjent rammeverk? Har du en tillhørende database, og har denne blitt kompromitert? Mangler mye info her for å gi gode svar.