Skrevet af Mette, søndag 29. marts 2009 kl.15:07
Terrorister i bokseklubben…
-eller noget der ligner!
En af de hjemmesider jeg er webmoster på, har sørme haft besøg – og ikke af den velkomne slags 
Mærkværdig fornøjelse at ha’, hvis du spø’r mig!
Heldigvis har jeg altid en backup liggende på min pc, så det var intet problem at bringe orden i tingene igen. Men mon ikke jeg gjorde klogt i at skifte password?
Hellere må jeg det!
Tags: web
Pia skrev den søndag 29. marts 2009 kl 15:20 #
Har jeg også været ude for engang, meget meget primitiv fritidsbeskæftigelse nogle mennesker har, grrrr
Svar
Jens Larsen skrev den søndag 29. marts 2009 kl 21:20 #
Kunne jo være du skulle opdatere den software der kører på siden, så du ikke inviterer til den slags. Det er ret let at søge på sårbare hjemmesider via google, og endnu lettere at hacke dem, hvis de er sårbare…
Bare et godt råd fra en sikkerhedsmand
Svar
Mette skrev den mandag 30. marts 2009 kl 06:43 #
Uddybning ønskes Jens… så vidt jeg ved, har jeg ikke noget indflydelse på den software, der kører derude!
Og jeg tager altid mod gode råd fra en sikkerhedsmand
Svar
Jens Larsen skrev den mandag 30. marts 2009 kl 07:27 #
Kender jeg dig ret, så anvender du en række gratis værktøjer på de hjemmesider du laver, det være sig java scripts, wordpress og flash. Alle er de genstand for hackere fordi de er gratis og dermed meget udbredt.
Det du oplever er forholdsvis harmløst fordi der kun er tale om “defacing”, dvs. de erstatter din forside med en anden. En anden og mere brugt metode er, at de finder sårbarhederne i din hjemmeside, og så bruger de sårbarhederne til at indsætte en kodestump i HTML koden på din forside, som automatisk køres når dine besøgende kigger forbi. Kodestumpen er indledningen til et mareridt af trojanske heste og spyware på dine besøgenes pc.
Det sidste angreb mod danske netbanker, hvor mindst 22.000 maskiner har været/er inficeret, er startet på den måde.. Brugeren af maskinen finder ikke ud af det, fordi den trojanske hest lever i det skjulte..
Derfor, når du anvender flash, activex eller java, så skal du sørge for at anvende det fra seriøse leverandører som opdaterer når der findes en sårbarhed, ellers vil du opleve ovenstående scenarie..
Mange af de nye revisioner af wordpress, joomla og andre CMS værktøjer, udsendes alene på grund af sårbarheder..
Det vurderes af flere sikkerheds firmaer, at op mod 30% af danske hjemmesider er inficerede med en driveby infection som det på nudansk kaldes…
Svar
Mette skrev den mandag 30. marts 2009 kl 09:58 #
Tak Jens
Svar
Jens Larsen skrev den mandag 30. marts 2009 kl 10:52 #
Sorry, var det for langhåret?
Svar
Mette skrev den mandag 30. marts 2009 kl 13:52 #
Næ, jeg forstod det skam godt – men hvad jeg selv lige kan gøre kan jeg ikke se. Omtalte side er ren html – så der er vel ikke noget at opdatere!
Svar