SolidHost
Medlem
Det er "hipp som happ" om man blir hacket eller ikke, uansett om man har sider som blir indexert av Google eller ikke eller om det er sider som bare er oppe for en kort tid.
En hacker har som oftest et helt arsenal av ting de prøver og de aller felste søker ikke etter nettsteder, emn jobber seg systematisk gjennom IP-adresser, hvor de først pinger på kjente porter for å få svar, f. eks. med "ServerSignature", som forteller de hva som kjører på en server (og da vet de at det er en server de har truffet) Når de vet dette kan de enten prøve å utnytte kjente svakheter i OS eller annen programvare som kjører på en server. For et par dager siden var det en utrolig stor menge servere som ble hacket over hele verden på grunn av en sårbarhet i en linux-kernel.
En annen måte å gjøre det på er å finne servere/domener og prøve å hacke de ved hjelp av kjente feil i diverse programvare. Her er det jo en del programvare som er mer populær å prøve seg på og for vår del kan jeg bare si at WordPress er en versting når det gjelder forsøk på SQL-injections og slikt. Våre servere er ekstremt godt sikret og heldigvis er folk flinke til å oppdatere installasjonenen sine, så dette er ikke noe stort problem, selv om en god del av våre brukere opplever å bli hacket fra tid til annen, da de rett og slett ikke rekker å oppdatere programvaren sin eller at de har latt være og bruker eldre versjoner.
Skal uansett ikke la dette bli noen lang affære, men server og/eller software hacking er vel de to vanligste metodene og det er naivt å tro at ingenting kan skje selv om dine nettsteder ikke er blitt indexert eller bare ligger på nett for en kort tid. I mange tilfeller er det bare en IP-adresse til serveren som trengs....
En hacker har som oftest et helt arsenal av ting de prøver og de aller felste søker ikke etter nettsteder, emn jobber seg systematisk gjennom IP-adresser, hvor de først pinger på kjente porter for å få svar, f. eks. med "ServerSignature", som forteller de hva som kjører på en server (og da vet de at det er en server de har truffet) Når de vet dette kan de enten prøve å utnytte kjente svakheter i OS eller annen programvare som kjører på en server. For et par dager siden var det en utrolig stor menge servere som ble hacket over hele verden på grunn av en sårbarhet i en linux-kernel.
En annen måte å gjøre det på er å finne servere/domener og prøve å hacke de ved hjelp av kjente feil i diverse programvare. Her er det jo en del programvare som er mer populær å prøve seg på og for vår del kan jeg bare si at WordPress er en versting når det gjelder forsøk på SQL-injections og slikt. Våre servere er ekstremt godt sikret og heldigvis er folk flinke til å oppdatere installasjonenen sine, så dette er ikke noe stort problem, selv om en god del av våre brukere opplever å bli hacket fra tid til annen, da de rett og slett ikke rekker å oppdatere programvaren sin eller at de har latt være og bruker eldre versjoner.
Skal uansett ikke la dette bli noen lang affære, men server og/eller software hacking er vel de to vanligste metodene og det er naivt å tro at ingenting kan skje selv om dine nettsteder ikke er blitt indexert eller bare ligger på nett for en kort tid. I mange tilfeller er det bare en IP-adresse til serveren som trengs....