Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Så er det igen galt med hackere hos Servage.

4 views
Skip to first unread message

news.versatel.de

unread,
Dec 6, 2008, 11:41:32 AM12/6/08
to
Så har Servage den 5. 12. igen haft besøg af hackere og det gælder både
htaccess og almindelige indexfiler - indtil nu har jeg fundet 14 af mine
websider som igen har haft besøg....
I mange tilfælde kan man ikke umiddelbart se deres besøg, men kast et blik
nederst på indexfilen og se om der ikke er blevet tilføjet en hel masse.
Du kan bl.a. se hvad de gør på min hjemmeside: www.thuleairbase.dk - jeg har
lige rettet den fra sidste besøg i onsdags - jeg lader den så i kan se hvad
de gør og det er tilsvarende som de hæfter på forneden på filerne og gerne
med en incl. linie: <!--webbot bot="Include" U-Include="../../bund.htm"
TAG="BODY" -->
Spørgsmålet er hvem der har ansvaret for at der kommer hackere ind på
serveren?? - Servage eller kunderne.....
/Mfj


Mr.Larsen

unread,
Dec 6, 2008, 11:41:30 AM12/6/08
to
news.versatel.de tastede følgende:

> Så har Servage den 5. 12. igen haft besøg af hackere og det gælder både
> htaccess og almindelige indexfiler...snip

Lav dit eget system, i stedet for at bruge Joomla eller Drupal, der er
ikke ændret så meget som en bit på mine.

--
http://www.projecthoneypot.org/


news.versatel.de

unread,
Dec 6, 2008, 11:48:32 AM12/6/08
to
Hej
Jeg bruger hverken Joomla eller Drupal, men "håndlaver" mine sider udfra
bl.a. templates etc.
Selv mine PHP-Fusion sites er ramt så man hverken kan se dem eller komme ind
som administrator...
/mfj

"Mr.Larsen" <mrlarsen,@, post.cybercity.dk> skrev i en meddelelse
news:mn.34257d8c3...@post.cybercity.dk...

Mr.Larsen

unread,
Dec 6, 2008, 11:49:10 AM12/6/08
to
news.versatel.de sendte dette med sin computer:

> Hej
> Jeg bruger hverken Joomla eller Drupal, men "håndlaver" mine sider udfra
> bl.a. templates etc.
> Selv mine PHP-Fusion sites er ramt så man hverken kan se dem eller komme ind
> som administrator...

Jeg er stadig ikke i tvivl om at "hullet" skal findes i dit system.

--
http://www.projecthoneypot.org/


news.versatel.de

unread,
Dec 6, 2008, 12:05:06 PM12/6/08
to
Nej det skal det ikke - det skulle man ikke sidste gang (for 3 uger siden)
og indtil nu 35 af mine sider besøgt og de er spredt over flere konti hos
Servage.
Jeg bruger "samme system" hos en anden udbyder uden problemer.

/mfj
"Mr.Larsen" <mrlarsen,@, post.cybercity.dk> skrev i en meddelelse
news:mn.342d7d8c3...@post.cybercity.dk...

Bertel Lund Hansen

unread,
Dec 6, 2008, 1:51:38 PM12/6/08
to
Mr.Larsen <mrlarsen,@, post.cybercity.dk> skrev:

> Jeg er stadig ikke i tvivl om at "hullet" skal findes i dit system.

Så var det da et skidt råd at give ham at han skulle lave det
selv.

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

jopa

unread,
Dec 6, 2008, 4:15:16 PM12/6/08
to
"news.versatel.de" <m...@e3.dk> skrev

> Så har Servage den 5. 12. igen haft besøg af hackere og det gælder både
> htaccess og almindelige indexfiler - indtil nu har jeg fundet 14 af mine
> websider som igen har haft besøg....

Det kan undre at du og andre stadig er der ;-)
Men ok det er sikkert billigt og med masser af plads ;-)

--
Mvh. John

http://web-graphic.dk

Mr.Larsen

unread,
Dec 6, 2008, 5:15:24 PM12/6/08
to
Den 06-12-2008, skrev Bertel Lund Hansen:
> Mr.Larsen <mrlarsen,@, post.cybercity.dk> skrev:
>
>> Jeg er stadig ikke i tvivl om at "hullet" skal findes i dit system.
>
> Så var det da et skidt råd at give ham at han skulle lave det
> selv.

Slet ikke, på den måde har man 100% styr på det, forudsat man har
evnerne selvfølgelig.

--
http://www.projecthoneypot.org/


John Sahl

unread,
Dec 8, 2008, 4:54:52 AM12/8/08
to
news.versatel.de wrote:
> Spørgsmålet er hvem der har ansvaret for at der kommer hackere ind på
> serveren?? - Servage eller kunderne.....

Det er helt sikkert at der sker underlige ting og sager hos Servage, som
INTET har med kundernes valg af systemer at gøre.

De har lige lukket af for al adgang via http til alle domæner på min konto
og der efter flyttet mig til en ny server = Op til 24 timers nedetid.

Dette sker få døgn efter at jeg lige er blevet flyttet til en ny server med
følgende nedetid, så nu går jeg aktivt på jagt efter en ny host!

--
John Sahl
Racing on the streets is like competing in the special olympics - it doesn't
matter if you win, you're still a retard.


Michael Vorre

unread,
Dec 8, 2008, 6:24:42 AM12/8/08
to
Har ogs� problemer - hacked dom�ne (her i formiddags) som jeg 100% ved
at der var styr p� rettigheder til filerne . Kunne i en periode her til
middagstid ikke komme p� Servage.com - flere MySQL databaser er
nede...osv.osv.

Har nu endelig kunnet logge ind p� mit kontrolpanel - her st�r der INTET
alt er OK if�lge Servage..

MV

John Sahl skrev:
> news.versatel.de wrote:
>> Sp�rgsm�let er hvem der har ansvaret for at der kommer hackere ind p�


>> serveren?? - Servage eller kunderne.....
>
> Det er helt sikkert at der sker underlige ting og sager hos Servage, som

> INTET har med kundernes valg af systemer at g�re.
>
> De har lige lukket af for al adgang via http til alle dom�ner p� min konto

> og der efter flyttet mig til en ny server = Op til 24 timers nedetid.
>

> Dette sker f� d�gn efter at jeg lige er blevet flyttet til en ny server med
> f�lgende nedetid, s� nu g�r jeg aktivt p� jagt efter en ny host!
>

John Sahl

unread,
Dec 8, 2008, 6:39:35 AM12/8/08
to
Michael Vorre wrote:
> Har også problemer - hacked domæne (her i formiddags) som jeg 100% ved
> at der var styr på rettigheder til filerne . Kunne i en periode her
> til middagstid ikke komme på Servage.com - flere MySQL databaser er
> nede...osv.osv.
>
> Har nu endelig kunnet logge ind på mit kontrolpanel - her står der
> INTET alt er OK ifølge Servage..

Det samme her, så jeg har nu taget skridtet og bestilt nyt hotel et andet
sted.

Sidste besked i min supportsag hos Servage:

"Hello John,

As a security measures our admin has changed the IP of your account. Your
sites will be up within 24 hours.

Kind Regards
Martin, Support
Servage Hosting"

Peter Lykkegaard

unread,
Dec 8, 2008, 6:44:29 AM12/8/08
to
"John Sahl" skrev

> As a security measures our admin has changed the IP of your account ...

Cough, cough
Er det Wulf & Morgenthaler eller et webhosting firma der huserer hos
Servage?

- Peter

Allan Soerensen

unread,
Dec 8, 2008, 6:50:39 AM12/8/08
to
"Michael Vorre" <michae...@NOSPAMgmail.com> skrev i en meddelelse
news:493d03fa$0$56775$edfa...@dtext02.news.tele.dk...
> Har også problemer - hacked domæne (her i formiddags) som jeg 100% ved at
> der var styr på rettigheder til filerne . Kunne i en periode her til
> middagstid ikke komme på Servage.com - flere MySQL databaser er
> nede...osv.osv.
>
> Har nu endelig kunnet logge ind på mit kontrolpanel - her står der INTET
> alt er OK ifølge Servage..

Hmm, nu kikkede jeg lige koden til index-filerne for alle de domæner jeg har
liggende hos Servage.
Der er tilføjet et underligt script i bunden af index-filerne for næsten
alle mine domæner, eneste domæne der er gået fri er et, der indeholder et
DK-domæne, der indeholder et dansk bogstav.

For mit vedkommende er der ikke andet end en enkelt håndkodet HTML-side pr.
domæne (der vidrestiller til mit hoveddomæne), så der er IKKE tale om at
nogen er kommet ind via et eller andet fejlbehæftet CMS eller PHP-script.


Thomsen

unread,
Dec 8, 2008, 6:58:05 AM12/8/08
to

"news.versatel.de" <m...@e3.dk> skrev i en meddelelse
news:ghea03$gt8$1...@news01.versatel.de...

Hej
Har også haft besøg i min indexfil.
Jeg har Galleri v2 hos Servage.
Ser ikke ud til "besøget" har ændret noget ved min galleri-hjemmesiden, som
er oppe og kører nu.
Slettede den sidste linie på min indexfil. (Den var der ikke på min
back-up).


mvh Ole


Dan Storm

unread,
Dec 8, 2008, 7:09:33 AM12/8/08
to
news.versatel.de skrev:

Efter i længere periode at have forsvaret Servage i mange henseender må
jeg desværre se mig nødsaget til at ride med på denne bølge.
Mine domæner har også været udsat - alle mine index.php filer har været
host for Ghost-pages til googleoptimering.

Mit hoveddomæne består ligeledes kun af en index.php hvori der kun er
tekst. Ingen PHP kode der skal parses eller henviser til andre sider.

Desværre ser jeg mig også nødsaget til at fjerne mine domæner og hostede
løsninger fra Servage nu, da jeg har løsninger som ikke har råd til
denne slags fejl og mangler.

Jeg har allerede fundet min nye udbyder og er igang med at flytte.

--
Dan Storm - storm at err0r dot dk / http://err0r.dk

Tro ikke brugerne vil gøre noget for at undgå dit killfilter
- Så vigtig er du heller ikke!

Michael Vorre

unread,
Dec 8, 2008, 7:13:30 AM12/8/08
to
Hvor flytter folk så hen ?

Hotel med plads til et par domæner, rimelig stabilitet og diskplads ?

MV

Dan Storm skrev:

John Sahl

unread,
Dec 8, 2008, 7:21:53 AM12/8/08
to
Michael Vorre wrote:
> Hvor flytter folk så hen ?
>
> Hotel med plads til et par domæner, rimelig stabilitet og diskplads ?

Jeg har i forvejen www.fiatklubdanmark.dk hosted hos Surftown som jeg er
godt tilfreds med. I forbindelse med deres kamp imod ulovlige
bindingsperioder, kører de et specielt flyttetilbud med gratis oprettelse.
Måske det er interessant for nogen?

Michael Vorre

unread,
Dec 8, 2008, 7:29:12 AM12/8/08
to
Yeah - oki, dem vender jeg nok ikke tilbage til sådan lige..var det
forøvrigt ikke også et Erhvervs abb du have Fiat klubbens hjemmeside på?

Jeg tænker nu mere på enten unoeuro eller gigahost, sidst nævnte har der
dog været et par tråde om med nogle problemer...

MV

John Sahl skrev:

Dan Storm

unread,
Dec 8, 2008, 7:35:46 AM12/8/08
to
Michael Vorre skrev:

> Hvor flytter folk så hen ?

Det afhænger nok af folks økonomi.
Jeg har personligt valgt at denne gang må der gerne spyttes lidt penge
i, så jeg har fundet mig en aftale til knap 300DKK om måneden.

Message has been deleted

Mr.Larsen

unread,
Dec 8, 2008, 11:54:47 AM12/8/08
to
Ja, jeg kan se at der er flere der har problemer, så jeg har nok bare
været heldig indtil videre.

Håber da jeg undgår de nævnte problemer.


Jeg var jo nok lidt for hurtig til at placere skylden, beklager.

--
http://www.projecthoneypot.org/


Jacob Fich

unread,
Dec 8, 2008, 2:18:32 PM12/8/08
to
Asbjorn Hojmark skrev:

> On Mon, 08 Dec 2008 13:13:30 +0100, Michael Vorre
> <michae...@NOSPAMgmail.com> wrote:
>
>> Hvor flytter folk så hen ?
>
> Jeg overvejer at flytte det hjem til mig selv på mine egne servere.
>
> Jeg er godt nok ikke den store sysadmin, men jeg har svært ved at
> forestille mig, jeg kan gøre det lige så dårligt, som Servage har
> gjort...
>
> Så kan jeg også rette det selv, hvis jeg fcker noget op (Jeg kan ikke
> rette det, Servage fcker up), og jeg slipper for de stupide support-
> svar.
>
> Og så har jeg i øvrigt en 50/50 Internet-forbindelse.
>
> -A
Jeg er med på projektet, hvis du mangler hjælp til projektet...

/Jacob

Michael Vorre

unread,
Dec 8, 2008, 2:23:51 PM12/8/08
to
Jeg ved ikke om det her kan hjælpe dig, har ingen erfaringer med
systemet : http://hostingsoftware.net/index.php?&MMN_position=1:1

MV

Asbjorn Hojmark skrev:
> On Mon, 08 Dec 2008 13:13:30 +0100, Michael Vorre
> <michae...@NOSPAMgmail.com> wrote:
>

>> Hvor flytter folk så hen ?
>

Message has been deleted

Jacob Fich

unread,
Dec 8, 2008, 2:59:27 PM12/8/08
to
Asbjorn Hojmark skrev:

> On Mon, 08 Dec 2008 20:23:51 +0100, Michael Vorre
> <michae...@NOSPAMgmail.com> wrote:
>
>> Jeg ved ikke om det her kan hjælpe dig, har ingen erfaringer med
>> systemet : http://hostingsoftware.net/index.php?&MMN_position=1:1
>
> Tak. Jeg har faktisk allerede et par LAMP-servere kørende herhjemme.
>
> -A
har du set http://www.isp-control.net/ ??

Martin Larsen

unread,
Dec 10, 2008, 6:54:04 PM12/10/08
to
Mr.Larsen wrote:

> Jeg er stadig ikke i tvivl om at "hullet" skal findes i dit system.

Det skal det ikke. Huller - og det er kæmpestort - skal findes hos Servage:

Mine sites er også lige blevet hacket i de sidste dage. Der er 1000-vis
inficerede filer som har fået injiceret nogle iframes med viagra-lort.

Det er IKKE sket via usikkerheder på mine sites!

Det er sket ved at nogen oprettet en autogeneret (kun numeriske tegn)
ftp-konto med rodadgang på min konto. Vel at mærke uden at
loginoversigten viser andet end mine logins (IP og tid passer).

Med andre ord er det ikke sådan at nogen har mit password og logget sig
ind på Servages kontrolpanel, for så ville der jo stå nogle ukendte
IP'er. Og hvis det var via en trojaner på min PC, ville der være ukendte
tidspunkter på oversigten.

Når man skriver til dem, får man en sludder for en sladder om
rettigheder på filer og mapper. De taler til en som om man er en tumpe.

En googling viser at problemet er ret udbredt, her er et eksempel:
http://forums.whirlpool.net.au/forum-replies.cfm?t=1086350

PRÆCIS samme ting som jeg har oplevet.

De har et kæmpestort serverwide hul i deres system som de ikke vil erkende.


Mr.Larsen

unread,
Dec 10, 2008, 7:14:06 PM12/10/08
to
Martin Larsen:

> Mr.Larsen wrote:
>
>> Jeg er stadig ikke i tvivl om at "hullet" skal findes i dit system.
>
> Det skal det ikke. Huller - og det er kæmpestort - skal findes hos Servage:

Jeg kan godt se at det ser ud til at være ved Servage, har jeg også
skrevet senere i tråden.


>
> Når man skriver til dem, får man en sludder for en sladder om
> rettigheder på filer og mapper. De taler til en som om man er en tumpe.

Det har du så 100% ret i, og det har også sendt mig op i det røde felt
et par gange.

>
> En googling viser at problemet er ret udbredt, her er et eksempel:
> http://forums.whirlpool.net.au/forum-replies.cfm?t=1086350
>
> PRÆCIS samme ting som jeg har oplevet.
>
> De har et kæmpestort serverwide hul i deres system som de ikke vil erkende.

Jeg er heldigvis ikke blevet ramt endnu.

--
http://www.projecthoneypot.org/


0 new messages