Terrorister i bokseklubben…

-eller noget der ligner!

En af de hjemmesider jeg er webmoster på, har sørme haft besøg – og ikke af den velkomne slags 😕

Mærkværdig fornøjelse at ha’, hvis du spø’r mig!

Heldigvis har jeg altid en backup liggende på min pc, så det var intet problem at bringe orden i tingene igen. Men mon ikke jeg gjorde klogt i at skifte password?

Hellere må jeg det!

0

7 Comments

  • Mette

    Næ, jeg forstod det skam godt – men hvad jeg selv lige kan gøre kan jeg ikke se. Omtalte side er ren html – så der er vel ikke noget at opdatere!

  • Jens Larsen

    Kender jeg dig ret, så anvender du en række gratis værktøjer på de hjemmesider du laver, det være sig java scripts, wordpress og flash. Alle er de genstand for hackere fordi de er gratis og dermed meget udbredt.

    Det du oplever er forholdsvis harmløst fordi der kun er tale om “defacing”, dvs. de erstatter din forside med en anden. En anden og mere brugt metode er, at de finder sårbarhederne i din hjemmeside, og så bruger de sårbarhederne til at indsætte en kodestump i HTML koden på din forside, som automatisk køres når dine besøgende kigger forbi. Kodestumpen er indledningen til et mareridt af trojanske heste og spyware på dine besøgenes pc.

    Det sidste angreb mod danske netbanker, hvor mindst 22.000 maskiner har været/er inficeret, er startet på den måde.. Brugeren af maskinen finder ikke ud af det, fordi den trojanske hest lever i det skjulte..

    Derfor, når du anvender flash, activex eller java, så skal du sørge for at anvende det fra seriøse leverandører som opdaterer når der findes en sårbarhed, ellers vil du opleve ovenstående scenarie..

    Mange af de nye revisioner af wordpress, joomla og andre CMS værktøjer, udsendes alene på grund af sårbarheder..

    Det vurderes af flere sikkerheds firmaer, at op mod 30% af danske hjemmesider er inficerede med en driveby infection som det på nudansk kaldes…

  • Mette

    Uddybning ønskes Jens… så vidt jeg ved, har jeg ikke noget indflydelse på den software, der kører derude!

    Og jeg tager altid mod gode råd fra en sikkerhedsmand 🙂

  • Jens Larsen

    Kunne jo være du skulle opdatere den software der kører på siden, så du ikke inviterer til den slags. Det er ret let at søge på sårbare hjemmesider via google, og endnu lettere at hacke dem, hvis de er sårbare…

    Bare et godt råd fra en sikkerhedsmand 🙂

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *