Mit site er blevet hacket, hvad gør jeg

Hvis du ikke selv har adgang til serveren og du har tjekket det ikke bare er index der er overskrevet så skriv til dansite om hvad der er sket. Umiddelbart må det være deres ansvar.

Hej trophymanager. Jeg har været inde og tjekke og min index ligger der endnu, og virker fint når man tilgår den direkte (www.ausumnet.dk/Index.jsp), og der ligger ikke andre index filer. Så det må næsten være deres server, der er blevet hakket? og ikke blot fordi de har snittet mit password eller lignende...

1) sørger for hurtigst muligt at få lagt sin backup op og derefter får skrevet til webhotellet - tag evt screenshots som dokumentation og backup af den/de forkert filer.

2) skifte til et webhotel med bedre sikkerhed - du kan ingenting gøre.

3)din index-fil er højst sandsynligt bare overskrevet - så læg en ny op.

hvis din index hedder .jsp og den du siger der ligger nu hedder .html så går .html-filer forud for .jps så det burde være nok bare at slette html'en

1) Det du umidelbart bør gør er at tage en kopi af alt hvad der ligger på dit site (fra selve sitet) så du har dokumentation for hvordan din data "så ud" efter engrebet. Herefter uploader du den kopi du (selvfølgelig) har liggende hos dig selv. Så er du sikker på at dataen på webserveren er den rigtige. Du skal specielt være opmærksom på om der er log-filer der hører til dit site (statistik over hvor mange der har besøgt dit site f.eks.)

Som jeg forstår din formulering, så kan du IKKE finde filer som IKKE bør være der. Er det korrekt?

Jeg har prøvet at åbne:
http://www.ausumnet.dk/Index.html
http://www.ausumnet.dk/Index.htm
http://www.ausumnet.dk/index.html
http://www.ausumnet.dk/index.htm
og ingen af siderne bliver vist (browser siger at de ikke findes). Så det er ikke sikkert at der er DIT site der er overtaget (indholdsmæssigt). Det kan også være at selve webserveren har fået lavet om i sine hostheaders, eller på anden måde har fået noget "ind" der ikke skal være der. I så fald er det alene noget dansite.dk kan gøre noget ved.

http://www.ausumnet.dk/index.jsp

index med lille i

Tak for kommentarene.
Jeg har sendt mail til dem, med dokumentation og bedt dem redegøre hurtigst muligt for, hvad der er sket.

Godt se ksoren! Jeg forstår dog ikke, at når jeg tilgår Index.jsp, så er det den rigtige side der kommer frem - for den ligger ikke i på mit site - der var kun den med lille i. Men det må næsten være den måde serveren cacher sider på eller noget i den stil(en jsp side kompileres om til en servlet, så det er nok denne man i virkeligheden rammer).

Angående 3), så kunne jeg godt tænke mig en forklaring på, hvordan så noget kan ske. Om det typisk er en teknisk forklaring eller om det typisk er fordi, der er tale om social engineering etc.

jeg tror det er deres webserver der er blevet hacket.

Tak for hjælpen. Vil i ikke alle smide et svar, så deler jeg pointene ud mellem jer.

Har du hørt fra din host endnu?

Nej det har jeg desværre ikke - de har ikke engang givet lyd på at de arbejder på sagen eller noget i den stil :( Det er ret dårligt. Skal nok lige melde herinde når jeg hører noget :)

Et svar <--
Håber du får en forklaring.

Det håber jeg også! Har dog ikke hørt noget endnu :(

Det var da utroligt - nu er det blevet hakket igen(af nogle andre), men det skyldes jo nok at DanSite ikke har kigget på det endnu. Jeg har ikke hørt noget fra dem, det er da yderst kritisabelt.

Så har jeg heldigvis hørt fra DanSite. De har problemer med en flok brasilianske hackere, så de er ved at opgraderer systemet pt.

hehe :) Det lyder som en bonus udbyder du har fået fat i der.