02. september 2011 - 10:08Der er
6 kommentarer og 1 løsning
Tjekke hvordan hackere får adgang
Jeg har et website der, 2 gange på en uge er blevet hacket. Begge gange skifter jeg password på ftp, mySQL, CMS og andre steder jeg kan komme til det. Passwordet er 20 tegn langt og består af stor og små bogstaver, tal og specialtegn.
Jeg er ved at scanne min egen computer for software der kan opsnappe mit password. Går ud fra, at de kommer ind via FTP, da det er index.php der bliver erstattet.
Er der en mulighed for at scanne webhotel og database ofr uønsket software/kode.
Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.
Hvis de har lagt en keylogger på din computer kan de se alt du taster. Jeg går ud fra din hjemmeside er kodet med php. Hvis du ikke sikre mod angreb derfra kan en hacker let komme ind på din hjemmeside.
Er ikke god til sikkerhed, men tjek efter keyloggers (på en eller anden måde), og så kigge dine koder igennem og så om de er sikret. Kontakt din webhotel udbyder og informer dem om der hacker, for han er sansynligvis på deres server. Ellers kan de sikkert fortælle dig hvad du skal gøre.
1) Scanne din maskine med AntiVirus (En anden end du plejer), MalwareBytes og rense maskinen med CCleaner.
2) Kigge i logfiler fra dit Webhotel Access & Error Log i det tidsrum som du formoder at filen er blevet overskrevet for at se om det er din PHP kode som er problemet
3) Sørge for at dit CMS er opdateret med seneste version og evt. hotfix hvis det er et standard CMS du bruger
4) Skifte dine password endnu en gang
Synes godt om
Slettet bruger
02. september 2011 - 21:51#5
Hvad er det for et website? Du siger CMS - er det hjemmelavet, Joomla, Drupal, Typo3?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
