Kandu.dk - mærkelig hjemmeside


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

mærkelig hjemmeside
Fra : bask

Dato : 17-01-06 05:41

Der er sket et eller andet men adressen til min hjemmeside
www.baskholm.dk
I stedet for min egen hjemmebryggede side får jeg en side fyldt med
mere eller mindre nøgne piger. Ikke at jeg har noget mod piger, og
ejheller hvis de ikke har tøæj på og dertil ser bare nogenlunde godt
ud, mendet passer mig bare ikke at ingen kan se hvad der virkelig
ligger på min side.
Problemet har forbindelse med at der for nogle dage siden stod på
adressen "ZendOptimizer not installed" og at jeg i min naivitet trodede
at jeg gjorde godt i at installere den. Jeg fik ligeledes en
bekræftende mail (den må ligge et sted) men det var altså ikke lige
det jeg havde ventet.

10000 krs spørgsmålet er nu: Va gør jæ?

Sur

Børge Askholm

Ukendt (17-01-2006)

Kommentar
Fra : Ukendt

Dato : 17-01-06 07:44

bask wrote:
>
> Der er sket et eller andet men adressen til min hjemmeside
> www.baskholm.dk
> I stedet for min egen hjemmebryggede side får jeg en side fyldt med
> mere eller mindre nøgne piger. Ikke at jeg har noget mod piger, og
> ejheller hvis de ikke har tøæj på og dertil ser bare nogenlunde godt
> ud, mendet passer mig bare ikke at ingen kan se hvad der virkelig
> ligger på min side.
> Problemet har forbindelse med at der for nogle dage siden stod på
> adressen "ZendOptimizer not installed" og at jeg i min naivitet trodede
> at jeg gjorde godt i at installere den. Jeg fik ligeledes en
> bekræftende mail (den må ligge et sted) men det var altså ikke lige
> det jeg havde ventet.
>
> 10000 krs spørgsmålet er nu: Va gør jæ?

Det lyder da godt nok som om dit site er blevet kompromiteret.
Men det er tilsyneladende kun det ene site og ingen andre på
serveren. Så det er næppe serveren, der er blevet kompromiteret.
Spørgsmålet er om din egen maskine er blevet kompromiteret først
og de ad den vej har fået fat i password.

Når man søger efter ZendOptimizer finder man ikke umiddelbart
nogen indikation af, at det skulle være en trojan. Men hvis den
melding du fortæller om stod på din egen side, så ville det jo
være rart at vide, hvor den melding kom fra.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Uffe S. Callesen (17-01-2006)

Kommentar
Fra : Uffe S. Callesen

Dato : 17-01-06 10:07

bask wrote:
> 10000 krs spørgsmålet er nu: Va gør jæ?

Du kontakter som det første din web host og forklarer situationen så de
har mulighed for at lave bevissikring i deres ende. Derefter bør du
skifte alle passwords på din egen PC - gå som udgangspunkt ud fra at det
er gennem den de har fået adgang og at de har ALLE dine
username/passwords - også til webbank osv.

Tag en backup af alle dine log filer så du har noget at arbejde med for
at finde en evt. indtrægende på dit netværk. Et totalt image af din
maskine med Ghost eller TrueImage vil også være en rigtig god ide.

--
Mail mig på uffe <snabelA> skelmose <prik> dk

bask (17-01-2006)

Kommentar
Fra : bask

Dato : 17-01-06 12:52

Jeg har nu haft kontakt til webhosting, der ber mig uploade igen. Det
må jeg se at finde ud af om jeg kan.

Glad

Børge

Anders Christensen (18-01-2006)

Kommentar
Fra : Anders Christensen

Dato : 18-01-06 14:50

bask skrev:
> Jeg har nu haft kontakt til webhosting, der ber mig uploade igen. Det
> må jeg se at finde ud af om jeg kan.
>
> Glad

Børge

Så har de vel også skiftet dit password for dig?
Ellers er du jo sikkert lige vidt.

Ukendt (17-01-2006)

Kommentar
Fra : Ukendt

Dato : 17-01-06 13:36

bask wrote:
>
> Jeg har nu haft kontakt til webhosting, der ber mig uploade igen.

Jeg håber sandelig de har mere at sige end det. Ellers burde du
nok finde en anden leverandør.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Uffe S. Callesen (17-01-2006)

Kommentar
Fra : Uffe S. Callesen

Dato : 17-01-06 13:55

Kasper Dupont wrote:
> bask wrote:
>
>>Jeg har nu haft kontakt til webhosting, der ber mig uploade igen.
>
>
> Jeg håber sandelig de har mere at sige end det. Ellers burde du
> nok finde en anden leverandør.

Ja det tør siges - hvem er hosten ?

--
Mail mig på uffe <snabelA> skelmose <prik> dk

Peter T. (17-01-2006)

Kommentar
Fra : Peter T.

Dato : 17-01-06 14:32

Uffe S. Callesen ristede følgende runer:

> Ja det tør siges - hvem er hosten ?

Umiddelbart er det Webhosting.dk. Men ingen af mine tre webhoteller hos
webhosting.dk er eller har været kompromitteret.

--
Mvh. Peter T.

bask (19-01-2006)

Kommentar
Fra : bask

Dato : 19-01-06 19:44

Jeg har selv skiftet mine PW ud. Jeg har vist været gennem dem alle!

Børge

Anders Larsson \(fje~ (20-01-2006)

Kommentar
Fra : Anders Larsson \(fje~

Dato : 20-01-06 14:57

Det var måske en ide, hvis du sørgede for at man ikke kunne læse hele web
biblioteket - lige nu kan man se alle filer inkl config.php på.
(Hint - check gedview biblioteket. Det kunne jo være samme fejl fandtes i
biblioteket ovenfor)

--
MVH Anders (8900)
Det er fordi det er nemmere at læse - vi læser jo ikke nedefra og op.
Hvorfor skal man skrive svaret under det man svarer ?

Søg

Reklame

Statistik

Spørgsmål :	177558
Tips :	31968
Nyheder :	719565
Indlæg :	6408924
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste