Søg

Dobbelt hacker-angreb førte til web-nedbrud

Webhotellet Fairhost mistede i to omgange dele af kundernes websteder, da først webserveren og derefter backup-serveren blev angrebet at hackere, som udskiftede forsiderne med webgraffiti. Dobbeltfejlen skyldtes, at teknikerne i første omgang pegede på den forkerte skurk.

20. april 2004 kl. 15.42
Jesper Stein Sandal Jesper Stein Sandal

Webhotellet Fairhost.dk døjer fortsat med tekniske problemer, efter en eller flere hackere i sidste uge havde held til at overskrive forsiderne på kundernes websteder.

En enkelt fejltagelse betød, at filerne på både webserveren og backup-serveren blev overskrevet, før teknikerne fandt den rigtige årsag til hackerangrebet.

Torsdag i sidste uge blev Fairhost angrebet første gang. Her blev forsiderne på kundernes websteder overskrevet med en hilsen fra hackerne, også kaldet webgraffiti.

Fairhost formodede, at hackerne havde fået adgang via webhotellets Windows-baserede ASP-server. Derfor satte teknikerne backup-serveren op i stedet for webserveren i tryg forvisning om, at sikkerhedshullet var lukket.

Overskrev også backuppen

Men hackerne var ikke kommet ind gennem ASP-serveren, men via en programmeringsfejl i en kundes script, som sammen med en forkert sikkerhedsopsætning på webserveren åbnede et sikkerhedshul.

Derfor kunne hackerne fredag vende tilbage og overskrive filerne endnu en gang. Denne gang fra backup-serveren.

Dermed forsvandt backuppen. Derfor er kunderne nu nødt til at lægge deres egen backup op på serveren igen.

- Det er kun index-siderne, der er forsvundet. Derudover er der ingen kunder, som har mistet data, siger Dennis Nielsen, medejer af Acra Networks, som ejer og driver Fairhost.dk.

Han oplyser, at det står i forretningsbetingelserne, at webhotel-kunderne skal sørge for at have en backup af deres websted liggende hos dem selv.

Troede orm var skurken

I første omgang pegede sporene på, at Fairhosts Windows-server, som håndterer ASP-scripts for kunderne, var blevet inficeret med en variant af ormen Mydoom, selv om softwaren på serveren var fuldt opdateret.

- Det viste sig, at Mydoom ikke var årsagen. Vi har nu fået lukket sikkerhedshullet, som viste sig at være en fejl i en kundes kode, kombineret med en fatal fejl i vores sikkerhedsindstillinger. Nu skulle vi meget gerne have styr på det igen, siger Dennis Nielsen.

Fairhost har lukket for nye bestillinger i den næste uges tid, mens der arbejdes på at færdiggøre et nyt system til selskabets eget websted.

- Det er et projekt, vi har arbejdet på i lang tid. Nu har vi valgt at lukke for nye bestillinger, indtil vi har det nye system klar. Men kundernes sider kører igen, siger Dennis Nielsen.

I mellemtiden har Fairhost erstattet forsiden med en forklaring til kunderne.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    Kirkens Korshær

    IT-driftsleder og GDPR-ansvarlig – driv compliance og digital kultur

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    SAP logistikproces specialist til Forsvarsministeriet Materiel- og indkøbsstyrelsen

    Københavnsområdet

    TV2

    Asset Management Lead til TV 2 Teknologi

    Fyn

    Styrelsen For It og Læring

    Product Owner til samfundsvigtige it-løsninger

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Netip A/S har pr. 1. november 2025 ansat Nikolaj Vesterbrandt som Datateknikerelev ved netIP's afdeling i Rødekro. Han er uddannet IT-supporter ved Aabenraa Kommune og videreuddanner sig nu til Datatekniker. Nyt job

    Nikolaj Vesterbrandt

    Netip A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Apples vilde planer for 2026: Her er de banebrydende produkter vi venter på
    2 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede
    3 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte
    4 CBS lukker en stribe uddannelser: Vil fokusere på teknologi og digitalisering
    5 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt
    6 Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"
    7 AI-projekter fejler ikke på teknologien – de fejler på ledelsen
    8 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug

    Se seneste uge