Åtgärder genomförda för att hindra hackare
Vi har nu tvingats inaktiverat en funktion på alla servrarna
ALLOW_URL_FOPEN
Maila oss om Ni får problem pga detta
(innebär att tex. man inte kan använda en länkväg/path såsom såhär, för att få en php-fil att öppnas eller köras på hemsidan:
http://www.dindomän.com/köra.php , utan den måste vara endast "
köra.php" eller om den ligger i en annan mapp:
/mappnamn/köra.php )
Dessutom har vi tweakat brandväggen så att den blockerar mera, samt förhindrar attacker av olika slag.
Detta för att inte fler kunder ska drabbas på någon av våra servrar.
Ftp-inloggningar kan fungera knepigt för vissa av Er, men använd "passive mode" så ska det fungera bra.
Dessa åtgärder kom sig av att en hackare utnyttjade ett script på Manu1-servern som inte uppgraderats, och via det scriptets säkerhetshål tagit sig in bakvägen på servern.
Bla. hackades sidorna genom att en extra rad lades till, läs mer här:
http://forum.psychofrog.se/index.php?showt...st=0entry3113
Dessutom lades php-filer till i vissa mappar med filnamn såsom "earth.php" , "report.php", "include.php" , "configs.php" , "guest.php" mfl.
Alla har samma datum, så de går att upptäcka hyfsat enkelt.
De konton (6st) som hann drabbats innan vi stoppade hackaren, finns loggade, och så snart Ni kontaktar oss, återställer vi kontot, och hjälper Er vidare, om Ni inte själva har en backup tillgänglig.
Vi beklagar djupt det inträffade, och ber Er som installerat script åter igen att UPPGRADERA dom till senaste stabila versionen.
Ta även en koll på så att mapparna inte har 0777 inställda rättigheter, om det inte är absolut nödvändigt.
0755 räcker för mappar, och för filer räcker 0644.