Hostgator vefþjónn hakkaður - hjálp
-
Höfundur - Tölvutryllir
- Póstar: 629
- Skráði sig: Mán 16. Apr 2007 11:30
- Reputation: 68
- Hafðu samband:
- Staða: Ótengdur
Hostgator vefþjónn hakkaður - hjálp
Ég er með vefhýsingu hjá Hostgator og hef verið að hýsa fáeinar wordpress síður þar en nú virðist vera búið að hakka það og setja upp einhver malware í wordpressið. Er að lenda í því líka að lykilorð að cPanel eru hökkuð og breytt í eitthvað annað, þrátt fyrir að ég breyti lykilorðum eftir lagfæringu frá Hostgator admin.
Þeir benda mér á að kaupa Sitelock sem er frekar dýrt.
Þekkið þið þetta eitthvað, get ég lagað þetta einhvern veginn sjálfur? Eða þarf ég kannski bara að byrja uppá nýtt?
Þeir benda mér á að kaupa Sitelock sem er frekar dýrt.
Þekkið þið þetta eitthvað, get ég lagað þetta einhvern veginn sjálfur? Eða þarf ég kannski bara að byrja uppá nýtt?
-
- Besserwisser
- Póstar: 3168
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 545
- Staðsetning: ::1
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
Einfaldast ef þú ættir Cpanel account backup að restore-a því afriti. Erfitt að aflúsa sýkta síðu og vera öruggur að allt virki eðlilega.
Kannski ertu heppinn og tóks Cpanel afrit á einhverjum tímapunkti (væri undir liðnum "Backup" á cpanel aðgangnum þínum) og það er ekki búið að hræra í þeirri skrá en reikna með að Hostgator eigi ekki þetta afrit víst þeir benda á þetta Sitelock.
https://docs.cpanel.net/cpanel/files/backup-for-cpanel/
Kannski ertu heppinn og tóks Cpanel afrit á einhverjum tímapunkti (væri undir liðnum "Backup" á cpanel aðgangnum þínum) og það er ekki búið að hræra í þeirri skrá en reikna með að Hostgator eigi ekki þetta afrit víst þeir benda á þetta Sitelock.
https://docs.cpanel.net/cpanel/files/backup-for-cpanel/
Just do IT
√
√
-
Höfundur - Tölvutryllir
- Póstar: 629
- Skráði sig: Mán 16. Apr 2007 11:30
- Reputation: 68
- Hafðu samband:
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
úfff.... þetta er alvarlegra í þetta skiptið... búið að eyða út vefsíðum.
-
Höfundur - Tölvutryllir
- Póstar: 629
- Skráði sig: Mán 16. Apr 2007 11:30
- Reputation: 68
- Hafðu samband:
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
Hostgator eiga afrit (vona að netföng séu þar á meðal) en rukka gjald ($25) fyrir að gera restore á hvert lén. Kostar alveg $180 að gerast áskrifandi að þessu Sitelock á ári.
Síðast breytt af falcon1 á Lau 10. Sep 2022 14:13, breytt samtals 1 sinni.
-
Höfundur - Tölvutryllir
- Póstar: 629
- Skráði sig: Mán 16. Apr 2007 11:30
- Reputation: 68
- Hafðu samband:
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
Þarf maður kannski bara að flýja serverinn fyrst hann er orðin óöruggur og byrja upp á nýtt annars staðar?
Síðast breytt af falcon1 á Lau 10. Sep 2022 14:14, breytt samtals 1 sinni.
-
- Vaktari
- Póstar: 2001
- Skráði sig: Fös 01. Okt 2010 13:26
- Reputation: 74
- Staðsetning: Akureyri
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
Best er að nota síður eins og t.d. contentful til þess að hýsa vefinna, sérstaklega wordpress síður, og svo notarðu bara simple html kóða
á þínum hýsingaraðila til þess að birta síðuna.
Þá er ekki hægt að hakka síðuna þína þar sem að hún er ekki hýst hjá Hostgator t.d. þar sem að ekkert er hýst þar nema þessi
einfaldi html kóði.
Eina leiðin þá til þess að hakka vefsíðurnar þínar er að komast inní contentful kerfið með því að hakka þá (frekar litlar líkur) eða þá
að komast yfir password/username þitt.
á þínum hýsingaraðila til þess að birta síðuna.
Þá er ekki hægt að hakka síðuna þína þar sem að hún er ekki hýst hjá Hostgator t.d. þar sem að ekkert er hýst þar nema þessi
einfaldi html kóði.
Eina leiðin þá til þess að hakka vefsíðurnar þínar er að komast inní contentful kerfið með því að hakka þá (frekar litlar líkur) eða þá
að komast yfir password/username þitt.
CPU: Intel Core i7-8700K hexa Core @ 3.7GHz RAM: Mushkin 16GB DDR4 1333MHz Sink: Thermaltake SpinQ VT Tower: Thermaltake Armor Revo
HDD: 238GB PLEXTOR PX-256M9PeGN Motherboard: Z370 AORUS Gaming 3 GPU: NVIDIA GeForce GTX 1070 4Gb
Main screen: BenQ xl2411t 24'' 120Hz 16:9 Secondary screen: BenQ GW2455 - 24" 16:9 Tertiary Screen BenQ GW2455 24" 16:9
HDD: 238GB PLEXTOR PX-256M9PeGN Motherboard: Z370 AORUS Gaming 3 GPU: NVIDIA GeForce GTX 1070 4Gb
Main screen: BenQ xl2411t 24'' 120Hz 16:9 Secondary screen: BenQ GW2455 - 24" 16:9 Tertiary Screen BenQ GW2455 24" 16:9
-
Höfundur - Tölvutryllir
- Póstar: 629
- Skráði sig: Mán 16. Apr 2007 11:30
- Reputation: 68
- Hafðu samband:
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
Er þetta contentful annað en Wordpress?
Veit ekkert hvernig var farið að því að hakka mig. Hýsingaraðilinn ætlar að setja upp afrit frá því fyrir mánuði fyrir mig og sjá hvort að það virki.
Verst að ég hef verið of latur við að taka sjálfur backup, þá þyrfti ég kannski ekki að reiða mig á hýsingaraðilann að redda mér. Þetta eru svo sem ekkert það critical síður en ömurlegt samt að lenda í svona.
Veit ekkert hvernig var farið að því að hakka mig. Hýsingaraðilinn ætlar að setja upp afrit frá því fyrir mánuði fyrir mig og sjá hvort að það virki.
Verst að ég hef verið of latur við að taka sjálfur backup, þá þyrfti ég kannski ekki að reiða mig á hýsingaraðilann að redda mér. Þetta eru svo sem ekkert það critical síður en ömurlegt samt að lenda í svona.
-
- Besserwisser
- Póstar: 3120
- Skráði sig: Mið 17. Des 2003 16:11
- Reputation: 454
- Hafðu samband:
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
falcon1 skrifaði:Er þetta contentful annað en Wordpress?
Veit ekkert hvernig var farið að því að hakka mig. Hýsingaraðilinn ætlar að setja upp afrit frá því fyrir mánuði fyrir mig og sjá hvort að það virki.
Verst að ég hef verið of latur við að taka sjálfur backup, þá þyrfti ég kannski ekki að reiða mig á hýsingaraðilann að redda mér. Þetta eru svo sem ekkert það critical síður en ömurlegt samt að lenda í svona.
Contentful er svokallað "Headless CMS", í raun allt annað en Wordpress. Ertu ekki örugglega duglegur að halda Wordpress (og öllum mögulegum plugins sem þú ert með) uppfærðu? Ég er eiginlega alveg 100% viss um að þú hefur verið hakkaður í gegnum einhvern þekktan veikleika í WordPress eða einhverju plugin sem þú ert með, sem er því miður ansi algengt - nema maður sé duglegur við að halda öllu uppfærðu.
-
Höfundur - Tölvutryllir
- Póstar: 629
- Skráði sig: Mán 16. Apr 2007 11:30
- Reputation: 68
- Hafðu samband:
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
Ég uppfærði Wordpress og plug-in reglulega en kannski hefur einhvern tímann verið of langt á milli og þar með einhver náð í gegn. Hefði kannski átt að vera með fleiri öryggisplugin í gangi.
Skil samt ekki hvernig hægt er að komast í gegnum wordpress og ná aðgangi að cPanel og það þrátt fyrir að lykilorðið hafi verið sterkt.
Skil samt ekki hvernig hægt er að komast í gegnum wordpress og ná aðgangi að cPanel og það þrátt fyrir að lykilorðið hafi verið sterkt.
Re: Hostgator vefþjónn hakkaður - hjálp
Sammála hagur, þetta var örugglega einhver þekktur veikleiki í einhverju plugin (eða wordpress en það er mun ólíklegra) sem var notaður til að komast inn hjá þér.
Bara alls ekki “vera með fleiri öryggisplugin í gangi”. Ef þú vilt keyra wordpress, sem getur verið mjög fín leið til að reka vefi, þá skaltu halda því uppfærðu eins og þú getur (örugglega til póstlistar til að fá áminningar um uppfærslur) og eins fá plugin og þú kemst upp með sem þú heldur auðvitað líka uppfærðum.
Ef þú gerir þetta og er með skynsamlega uppsetningu (ekki admin/admin eða eitthvað sjálfgefið lykilorð) þá er gríðarlega ólíklegt að þú verðir fyrir einhverskonar árás.
Hafðu í huga að ef þú ert að deila einni hýsingu fyrir marga vefi þá eru þeir væntanlega allir jafn veikir fyrir árás og veikasti hlekkurinn (þekki ekki alveg hversu mikla einangrun svona cpanel uppsetning býður uppá).
Bara alls ekki “vera með fleiri öryggisplugin í gangi”. Ef þú vilt keyra wordpress, sem getur verið mjög fín leið til að reka vefi, þá skaltu halda því uppfærðu eins og þú getur (örugglega til póstlistar til að fá áminningar um uppfærslur) og eins fá plugin og þú kemst upp með sem þú heldur auðvitað líka uppfærðum.
Ef þú gerir þetta og er með skynsamlega uppsetningu (ekki admin/admin eða eitthvað sjálfgefið lykilorð) þá er gríðarlega ólíklegt að þú verðir fyrir einhverskonar árás.
Hafðu í huga að ef þú ert að deila einni hýsingu fyrir marga vefi þá eru þeir væntanlega allir jafn veikir fyrir árás og veikasti hlekkurinn (þekki ekki alveg hversu mikla einangrun svona cpanel uppsetning býður uppá).
-
Höfundur - Tölvutryllir
- Póstar: 629
- Skráði sig: Mán 16. Apr 2007 11:30
- Reputation: 68
- Hafðu samband:
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
Ég þarf að endurbyggja nokkrar síður eftir þessa árás. Er skynsamlegast/öruggast að byggja þær á gamla mátann með HTML/CSS í staðinn fyrir að nota Wordpress eða einhver slík forrit? Þetta eru síður sem ekki þarf að uppfæra oft.
-
- Besserwisser
- Póstar: 3168
- Skráði sig: Mið 07. Okt 2009 20:54
- Reputation: 545
- Staðsetning: ::1
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
falcon1 skrifaði:Ég þarf að endurbyggja nokkrar síður eftir þessa árás. Er skynsamlegast/öruggast að byggja þær á gamla mátann með HTML/CSS í staðinn fyrir að nota Wordpress eða einhver slík forrit? Þetta eru síður sem ekki þarf að uppfæra oft.
Ef þetta eru einfaldar upplýsingasíður þá er einfaldara að reka vefsvæði ef þú þarft ekki að pæla í gagnagrunni eða viðamiklu CMS kerfi.Ef þú þekkir bara Wordpress til að setja upp vef þá velur fólk oft þá leið frekar en að fara HTML/CSS/Javascript leiðina.
Ef þú ert að nota vefsíðu fyrir einhvers konar Content (t.d blog) þá getur Wordpress hentað mjög vel.
Getur farið að flækja hlutina ef þú ert að pæla í hvaða kerfi fær hærri einkun þegar vefsíða er Googl-uð með leitarorðum,þar skorar Wordpress kerfi oft ágætlega.
Just do IT
√
√
-
- Vaktari
- Póstar: 2796
- Skráði sig: Mán 25. Sep 2017 13:07
- Reputation: 349
- Staðsetning: Danmark
- Hafðu samband:
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
Það virðist sem að það sé oft brotist inn hjá Hostgator. Ég held að þú þurfir að finna þér betri hýsingarþjónustu.
-
Höfundur - Tölvutryllir
- Póstar: 629
- Skráði sig: Mán 16. Apr 2007 11:30
- Reputation: 68
- Hafðu samband:
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
jonfr1900 skrifaði:Það virðist sem að það sé oft brotist inn hjá Hostgator. Ég held að þú þurfir að finna þér betri hýsingarþjónustu.
Já er það?
Hvaða hýsingarþjónustu mynduð þið þá mæla með í staðinn?
-
- Vaktari
- Póstar: 2796
- Skráði sig: Mán 25. Sep 2017 13:07
- Reputation: 349
- Staðsetning: Danmark
- Hafðu samband:
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
falcon1 skrifaði:jonfr1900 skrifaði:Það virðist sem að það sé oft brotist inn hjá Hostgator. Ég held að þú þurfir að finna þér betri hýsingarþjónustu.
Já er það?
Hvaða hýsingarþjónustu mynduð þið þá mæla með í staðinn?
Ég er hjá 1984 á Íslandi en ég veit ekki hvort að það séu fleiri aðilar á Íslandi sem bjóða upp á hýsingu. Ég flutti mig til Íslands þegar ég gafst upp á græðginni hjá Bandarískum hýsingarðilum.
-
Höfundur - Tölvutryllir
- Póstar: 629
- Skráði sig: Mán 16. Apr 2007 11:30
- Reputation: 68
- Hafðu samband:
- Staða: Ótengdur
Re: Hostgator vefþjónn hakkaður - hjálp
Því miður virðist backdoor'ið vera inní backup'inu líka þar sem um leið og síðurnar voru settar upp aftur þá er búið að breyta cpanel lykilorðinu sem var samt sem áður mjög sterkt (random generated). Þannig að þetta virðist vera eitthvað wordpress hack.
Þannig að ég sé bara eina leið út úr þessu og það er að segja skilið við þennan server og finna nýjan hýsingaraðila.
Þannig að ég sé bara eina leið út úr þessu og það er að segja skilið við þennan server og finna nýjan hýsingaraðila.
Re: Hostgator vefþjónn hakkaður - hjálp
jonfr1900 skrifaði:falcon1 skrifaði:jonfr1900 skrifaði:Það virðist sem að það sé oft brotist inn hjá Hostgator. Ég held að þú þurfir að finna þér betri hýsingarþjónustu.
Já er það?
Hvaða hýsingarþjónustu mynduð þið þá mæla með í staðinn?
Ég er hjá 1984 á Íslandi en ég veit ekki hvort að það séu fleiri aðilar á Íslandi sem bjóða upp á hýsingu. Ég flutti mig til Íslands þegar ég gafst upp á græðginni hjá Bandarískum hýsingarðilum.
með hvaða pakka mælið þið með 1984? þar er Venjuleg vefhýsing( 15389/ ár) eða Létt hýsing(3465/ ár)?