Jag beställde ett konto igår, utan att koppla en domän eller ladda upp någon mjukvara, hemkatalogen var alltså tom.
Idag hittar jag en index.html under "public_html", och även ett mail från [email protected], där det står: Kod:
гΣvΣиGΣ |
Verkar som deras system att sätta upp ett nytt konto och skicka ut bekräftelse etc är hackat.. Inget kul alls.
|
Det var inget problem med att skapa konto, all information som brukar skickas per default anlände utan problem. Jag laddade dock upp inga filer igår, och idag skapade jag en ny katalog för en ytterligare domän.
5 minuter senare hittar jag samma index-filen både på den huvud-domänen OCH den extra hemkatalogen. |
Jag fick Epost från kundtjanst @ wopsa. se idag:
Subject: your fucking ass fucked гΣvΣиGΣ All Fucker sites get hacked by syrian-hacker fuck all west organaization :) and fuck you also i will be back after 3 month :} Y0uг Syst3m h4x0гΣd ! SŷŘįăи - ĦλçЌΣr |
Jag drabbades av samma grupp, jag har två mindre siter hostade på ett engelskt webbhotell och både siterna hade hackats av Syrian......
Jag frågade supporten om vad som hade hänt och då svarade de med att hackarna hade gått in i servern genom en Joomla sida på servern. |
låter som filerna finns med i Skel directory (def filer som läggs upp nät kontot /domäner läggs till)
|
Citat:
|
Citat:
|
Bekräftade händelsen... Bara det rättas till också. :)
Har iofs inte haft problem med felrättningar hos Wopsa tidigare så det löser sig nog snart. |
Citat:
|
De flesta webbhotell vet inte ens vad mod_security är för något, och idag med alla brister i php skript är det rätt lätt att hacka det mesta. Ofta har webbhotellen inte ens en sund partionering med seperat /tmp där man har mountad med noexec
|
Är inga problem att hacka många webbhotell nej, dock brukar det inte vara så många riktade attacker utan mer automatiska som söker hål i dom mer kännda script och liknande.
Sedan att många har dålig säkerhet så man kan komma åt andra sidor sedan är dock ett problem. |
Helt sant patrikweb. Vad man generellt kan säga så är det ändå så att webbhotell är lika med dålig eller sårbar säkerhet. Ett webbhotell kan göras säkert men inte allt i samma höga grad som en vps och ännu mer en dedikerad server kan göras säker. Hög säkerhet innebär enormt minskad rörlighet för dess webbkonton. Om tex. ett webbhotell satte in max säkerhet, skulle en massa skript sluta att fungera osv.
Att ha mer än en användare på en server är alltid en säkerhetsrisk bara det. |
Citat:
|
Alla tider är GMT +2. Klockan är nu 20:20. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson