zui > edb.internet.* > edb.internet.udbydere.webhotel

Mikkel Carlsen (15.02.2008, 00:06)
Hej

Er der andre der har oplevet at alle index.html/index.php filer er
ændret så de kun indeholder teksten "service unavailable" - det gælder
tilsyneladende alle mine domæner/subdomæner/underbiblioteker. Supporten
beder mig bare om at uploade filerne igen (har desværre ingen backup -
det er kun hobbysites), uden at forklare hvor filerne er blevet af. Alle
øvrige filer ser ud til at være der - selvom jeg selvfølgelig ikke kan
være sikker...

Jeg gider ikke brokke mig særligt længe over at filerne er væk, ved jo
godt Servage er discount og kunne jo bare have lavet en backup. Men det
undrer mig lidt hvad der er sket. Kunne lettere forstå hvis Servage
havde mistet alle mine filer eller et enkelt bibliotek i forbindelse med
et nedbrud eller en menneskelig fejl.

Nå, nu kommer der så en besked om at jeg skal rette mit control-panel
password og ændre permissions på mine filer til noget "sikkert". Så
enten mener de altså at der har været en fyr inde i mit kontrolpanel
eller også har usikre permissions været grunden til man kunne ændre i
filerne. Er nu også ret sikker på at det er noget de forsøger at bilde
mig ind - ingen af mine filer har åbenlyst usikre permissions (kun
skriverettigheder til enten mig eller web-serveren) og mit password er
ikke specielt let. Derudover kan man jo undre sig over at en evt. hacker
som er i besiddelse af mit password retter i 20 index.* filer og lader
mine øvrige 3.7GB filer, domæne- og mail-opsætning være i fred...

Nogen der har haft lignende oplevelser med Servage? Synes jeg har haft
ganske god tålmodighed med diverse småproblemer som de har haft, men
dette er nu temmeligt træls... (suk)

/Mikkel
mrwheel (15.02.2008, 20:31)
Derudover kan man jo undre sig over at en evt. hacker
> som er i besiddelse af mit password retter i 20 index.* filer og lader
> mine øvrige 3.7GB filer, domæne- og mail-opsætning være i fred...


Hvis en hacker vil kan han jo komme ind alle steder, det samme gælder
jo også for en indbrudstyv, en tyveri alarm forhindre jo ikke indbrud
men er en præmentiv forebyggelse. Man bør altid skire sine filer enten
med en CHMOD eller evt. via en .htaccess fil.

> Nogen der har haft lignende oplevelser med Servage? Synes jeg har haft
> ganske god tålmodighed med diverse småproblemer som de har haft, men
> dette er nu temmeligt træls... (suk)


Nu er jeg selv kunde hos servage, hvis der sker noget med hotellet og
det cluster man ligger på så sker der det at man ikke kan se sine
filer det har jeg oplevet et par gange og har også ændret password en
gang til kontrol panelet, men overvejer da at skifte password igen til
control panelet så er jeg da sikre på at have styr på det.
Lignende emner