Hacket

[onlyme]

Så har jeg lært en ting. La aldri en designer få tilgang til ftp. Hyret en designer til å lage et wp custom design. Bra jobb, men dagen etter var det plantet 3 filer med virus i roten på domenet. Om det var designeren eller passord på aveie i mail får jeg vel aldri svar på

 

[Mr Vest]

Det er vel like greit og nevne, aldri gi noen andre enn deg selv og dem du stoler på tilgang til dine egne webhoteller.

 

[peterandrej]

Så har jeg lært en ting. La aldri en designer få tilgang til ftp. Hyret en designer til å lage et wp custom design. Bra jobb, men dagen etter var det plantet 3 filer med virus i roten på domenet. Om det var designeren eller passord på aveie i mail får jeg vel aldri svar på

Og hvordan vet du at det ikke er DIN maskin som er infisert?

 

[onlyme]

Og hvordan vet du at det ikke er DIN maskin som er infisert?

Det er også en mulighet, men nå har jeg fikset det. Filen jeg hadde ftp passordet i var ved en glipp ikke passord beskyttet på maskinen min.

 

[Krister]

Det er derfor man burde ha flere ftp-kontoer, og ikke gi alle root tilgang.

Da kunne man i tilegg sjekket i en logg hvilken konto som lastet opp filene.

 

[onlyme]

Det er derfor man burde ha flere ftp-kontoer, og ikke gi alle root tilgang.

Da kunne man i tilegg sjekket i en logg hvilken konto som lastet opp filene.

Hadde bare dette domenet på den serveren. Hvordan kan jeg finne ut hvem som har gjort det?

 

[Magne Thyrhaug]

FTP-serveren har nok en loggfil liggende i /var/log et sted - hør med gutta som drifter skiten.

 

[peterandrej]

Hadde bare dette domenet på den serveren. Hvordan kan jeg finne ut hvem som har gjort det?

serveren har vel loggfiler? Der står det jo mye, bla. IP og hvilke filer som ble lest. Det burde være mulig å se utifra IP hva som er problemet.

 

[onlyme]

Det var design firmaet som var årsaken. Amerikansk design firma som i dette tilfellet hadde brukt en ekstern hjelper fra et lavkostland til å innstalere et script på siden fordi de ikke fikk det til selv

 

[picxx]

Skjønner ikke hvorfor noen som skal lage et wp design trenger ftp tilgang?

 

[onlyme]

Skjønner ikke hvorfor noen som skal lage et wp design trenger ftp tilgang?

Det var fordi de skulle innstalere et script for meg, men uansett siste gang jeg gir en utlending passord til ftp.

 

[peterandrej]

Skjønner ikke hvorfor noen som skal lage et wp design trenger ftp tilgang?

installere designet? hvis det er et custom design orker man jo ikke å gjøre alle linker/funksjoner til de generelle, men tillater spesielle løsninger for den ene spesielle siden.

Og det er jo helt greit. Men da må man altså ha FTP. En annen ting er at det å lage et design og kode det sammen og sette det opp på serveren (inst. wordpress, themet og plugins) ofte er små deler i samme jobb.

 

[Pong]

Jeg er Nederlandsk...

 

[onlyme]

Jeg er Nederlandsk...

De nederlendere jeg kjenner er noen skikkelige luringer

 

[zapotek]

De nederlendere jeg kjenner er noen skikkelige luringer

og mye bedre enn oss i fotball