Så har Servage den 5. 12. igen haft besøg af hackere og det gælder både htaccess og almindelige indexfiler - indtil nu har jeg fundet 14 af mine websider som igen har haft besøg.... I mange tilfælde kan man ikke umiddelbart se deres besøg, men kast et blik nederst på indexfilen og se om der ikke er blevet tilføjet en hel masse. Du kan bl.a. se hvad de gør på min hjemmeside: www.thuleairbase.dk - jeg har lige rettet den fra sidste besøg i onsdags - jeg lader den så i kan se hvad de gør og det er tilsvarende som de hæfter på forneden på filerne og gerne med en incl. linie: <!--webbot bot="Include" U-Include="../../bund.htm" TAG="BODY" --> Spørgsmålet er hvem der har ansvaret for at der kommer hackere ind på serveren?? - Servage eller kunderne..... /Mfj
Hej Jeg bruger hverken Joomla eller Drupal, men "håndlaver" mine sider udfra bl.a. templates etc. Selv mine PHP-Fusion sites er ramt så man hverken kan se dem eller komme ind som administrator... /mfj
> Hej > Jeg bruger hverken Joomla eller Drupal, men "håndlaver" mine sider udfra > bl.a. templates etc. > Selv mine PHP-Fusion sites er ramt så man hverken kan se dem eller komme ind > som administrator...
Jeg er stadig ikke i tvivl om at "hullet" skal findes i dit system.
Nej det skal det ikke - det skulle man ikke sidste gang (for 3 uger siden) og indtil nu 35 af mine sider besøgt og de er spredt over flere konti hos Servage. Jeg bruger "samme system" hos en anden udbyder uden problemer. /mfj "Mr.Larsen" <mrlarsen,@, post.cybercity.dk> skrev i en meddelelse news:mn.342d7d8c3f5828b5.92438@post.cybercity.dk... news.versatel.de sendte dette med sin computer:
> Hej > Jeg bruger hverken Joomla eller Drupal, men "håndlaver" mine sider udfra > bl.a. templates etc. > Selv mine PHP-Fusion sites er ramt så man hverken kan se dem eller komme > ind > som administrator...
Jeg er stadig ikke i tvivl om at "hullet" skal findes i dit system.
> Så har Servage den 5. 12. igen haft besøg af hackere og det gælder både > htaccess og almindelige indexfiler - indtil nu har jeg fundet 14 af mine > websider som igen har haft besøg....
Det kan undre at du og andre stadig er der ;-) Men ok det er sikkert billigt og med masser af plads ;-)
Har ogs problemer - hacked dom ne (her i formiddags) som jeg 100% ved at der var styr p rettigheder til filerne . Kunne i en periode her til middagstid ikke komme p Servage.com - flere MySQL databaser er nede...osv.osv.
Har nu endelig kunnet logge ind p mit kontrolpanel - her st r der INTET alt er OK if lge Servage..
Michael Vorre wrote: > Har også problemer - hacked domæne (her i formiddags) som jeg 100% ved > at der var styr på rettigheder til filerne . Kunne i en periode her > til middagstid ikke komme på Servage.com - flere MySQL databaser er > nede...osv.osv.
> Har nu endelig kunnet logge ind på mit kontrolpanel - her står der > INTET alt er OK ifølge Servage..
Det samme her, så jeg har nu taget skridtet og bestilt nyt hotel et andet sted.
Sidste besked i min supportsag hos Servage:
"Hello John,
As a security measures our admin has changed the IP of your account. Your sites will be up within 24 hours.
Kind Regards Martin, Support Servage Hosting"
-- John Sahl Racing on the streets is like competing in the special olympics - it doesn't matter if you win, you're still a retard.
> Har også problemer - hacked domæne (her i formiddags) som jeg 100% ved at > der var styr på rettigheder til filerne . Kunne i en periode her til > middagstid ikke komme på Servage.com - flere MySQL databaser er > nede...osv.osv.
> Har nu endelig kunnet logge ind på mit kontrolpanel - her står der INTET > alt er OK ifølge Servage..
Hmm, nu kikkede jeg lige koden til index-filerne for alle de domæner jeg har liggende hos Servage. Der er tilføjet et underligt script i bunden af index-filerne for næsten alle mine domæner, eneste domæne der er gået fri er et, der indeholder et DK-domæne, der indeholder et dansk bogstav.
For mit vedkommende er der ikke andet end en enkelt håndkodet HTML-side pr. domæne (der vidrestiller til mit hoveddomæne), så der er IKKE tale om at nogen er kommet ind via et eller andet fejlbehæftet CMS eller PHP-script.
> Så har Servage den 5. 12. igen haft besøg af hackere og det gælder både > htaccess og almindelige indexfiler - indtil nu har jeg fundet 14 af mine > websider som igen har haft besøg.... > I mange tilfælde kan man ikke umiddelbart se deres besøg, men kast et blik > nederst på indexfilen og se om der ikke er blevet tilføjet en hel masse. > Du kan bl.a. se hvad de gør på min hjemmeside: www.thuleairbase.dk - jeg > har > lige rettet den fra sidste besøg i onsdags - jeg lader den så i kan se > hvad > de gør og det er tilsvarende som de hæfter på forneden på filerne og gerne > med en incl. linie: <!--webbot bot="Include" U-Include="../../bund.htm" > TAG="BODY" --> > Spørgsmålet er hvem der har ansvaret for at der kommer hackere ind på > serveren?? - Servage eller kunderne..... > /Mfj
Hej Har også haft besøg i min indexfil. Jeg har Galleri v2 hos Servage. Ser ikke ud til "besøget" har ændret noget ved min galleri-hjemmesiden, som er oppe og kører nu. Slettede den sidste linie på min indexfil. (Den var der ikke på min back-up).
> Så har Servage den 5. 12. igen haft besøg af hackere og det gælder både > htaccess og almindelige indexfiler - indtil nu har jeg fundet 14 af mine > websider som igen har haft besøg.... > I mange tilfælde kan man ikke umiddelbart se deres besøg, men kast et blik > nederst på indexfilen og se om der ikke er blevet tilføjet en hel masse. > Du kan bl.a. se hvad de gør på min hjemmeside: www.thuleairbase.dk - jeg har > lige rettet den fra sidste besøg i onsdags - jeg lader den så i kan se hvad > de gør og det er tilsvarende som de hæfter på forneden på filerne og gerne > med en incl. linie: <!--webbot bot="Include" U-Include="../../bund.htm" > TAG="BODY" --> > Spørgsmålet er hvem der har ansvaret for at der kommer hackere ind på > serveren?? - Servage eller kunderne..... > /Mfj
Efter i længere periode at have forsvaret Servage i mange henseender må jeg desværre se mig nødsaget til at ride med på denne bølge. Mine domæner har også været udsat - alle mine index.php filer har været host for Ghost-pages til googleoptimering.
Mit hoveddomæne består ligeledes kun af en index.php hvori der kun er tekst. Ingen PHP kode der skal parses eller henviser til andre sider.
Desværre ser jeg mig også nødsaget til at fjerne mine domæner og hostede løsninger fra Servage nu, da jeg har løsninger som ikke har råd til denne slags fejl og mangler.
Jeg har allerede fundet min nye udbyder og er igang med at flytte.
> news.versatel.de skrev: >> Så har Servage den 5. 12. igen haft besøg af hackere og det gælder >> både htaccess og almindelige indexfiler - indtil nu har jeg fundet 14 >> af mine websider som igen har haft besøg.... >> I mange tilfælde kan man ikke umiddelbart se deres besøg, men kast et >> blik nederst på indexfilen og se om der ikke er blevet tilføjet en hel >> masse. >> Du kan bl.a. se hvad de gør på min hjemmeside: www.thuleairbase.dk - >> jeg har lige rettet den fra sidste besøg i onsdags - jeg lader den så >> i kan se hvad de gør og det er tilsvarende som de hæfter på forneden >> på filerne og gerne med en incl. linie: <!--webbot bot="Include" >> U-Include="../../bund.htm" TAG="BODY" --> >> Spørgsmålet er hvem der har ansvaret for at der kommer hackere ind på >> serveren?? - Servage eller kunderne..... >> /Mfj
> Efter i længere periode at have forsvaret Servage i mange henseender må > jeg desværre se mig nødsaget til at ride med på denne bølge. > Mine domæner har også været udsat - alle mine index.php filer har været > host for Ghost-pages til googleoptimering.
> Mit hoveddomæne består ligeledes kun af en index.php hvori der kun er > tekst. Ingen PHP kode der skal parses eller henviser til andre sider.
> Desværre ser jeg mig også nødsaget til at fjerne mine domæner og hostede > løsninger fra Servage nu, da jeg har løsninger som ikke har råd til > denne slags fejl og mangler.
> Jeg har allerede fundet min nye udbyder og er igang med at flytte.
> Hotel med plads til et par domæner, rimelig stabilitet og diskplads ?
Jeg har i forvejen www.fiatklubdanmark.dk hosted hos Surftown som jeg er godt tilfreds med. I forbindelse med deres kamp imod ulovlige bindingsperioder, kører de et specielt flyttetilbud med gratis oprettelse. Måske det er interessant for nogen?
-- John Sahl Racing on the streets is like competing in the special olympics - it doesn't matter if you win, you're still a retard.
> Michael Vorre wrote: >> Hvor flytter folk så hen ?
>> Hotel med plads til et par domæner, rimelig stabilitet og diskplads ?
> Jeg har i forvejen www.fiatklubdanmark.dk hosted hos Surftown som jeg er > godt tilfreds med. I forbindelse med deres kamp imod ulovlige > bindingsperioder, kører de et specielt flyttetilbud med gratis oprettelse. > Måske det er interessant for nogen?
Det afhænger nok af folks økonomi. Jeg har personligt valgt at denne gang må der gerne spyttes lidt penge i, så jeg har fundet mig en aftale til knap 300DKK om måneden.
Mr.Larsen wrote: > Jeg er stadig ikke i tvivl om at "hullet" skal findes i dit system.
Det skal det ikke. Huller - og det er kæmpestort - skal findes hos Servage:
Mine sites er også lige blevet hacket i de sidste dage. Der er 1000-vis inficerede filer som har fået injiceret nogle iframes med viagra-lort.
Det er IKKE sket via usikkerheder på mine sites!
Det er sket ved at nogen oprettet en autogeneret (kun numeriske tegn) ftp-konto med rodadgang på min konto. Vel at mærke uden at loginoversigten viser andet end mine logins (IP og tid passer).
Med andre ord er det ikke sådan at nogen har mit password og logget sig ind på Servages kontrolpanel, for så ville der jo stå nogle ukendte IP'er. Og hvis det var via en trojaner på min PC, ville der være ukendte tidspunkter på oversigten.
Når man skriver til dem, får man en sludder for en sladder om rettigheder på filer og mapper. De taler til en som om man er en tumpe.
