WS4 og WS22 udsat for defacing-angreb

Sikkerheden var midlertidigt kompromitteret på to af vores webservere, ws4 og ws22, da de i fredags blev udsat for et lettere defacing-angreb. Personen der udførte angrebet valgte kun at overskrive indeksfilerne, og skaffede sig ikke adgang til indholdet i mapperne på hver enkelt webhotel. Alle resterende servere var ikke berørt. For at undgå panik valgte vi umiddelbart at melde ud, at der kun var tale om et DDoS-angreb, indtil vores teknikere en times tid senere havde fundet og lukket sikkerhedshullet.

Heldigvis viste det sig at vores beredsskabsplan for disse hændelser virkede fint – ws22 havde i løbet af lørdag fået installeret seneste backup fra i torsdags, og alle hjemmesider på den var oppe at køre igen indenfor 24 timer. Den anden webserver, ws4, vil have gennemført installering af sin seneste backup i løbet af i dag, og vil være fuldt online i eftermiddag. Angriberens IP-adresse er blevet sporet og indehaveren vil blive retsforfulgt.

Hvis du har en nyere backup af din side end den vi har lagt ud, kan du uploade den via FTP, så ingen ændringer vil være gået tabt :)

I øvrigt kan jeg henvise til vores driftsinfo, der løbende opdateres med status på serverne:
http://www.surftown.dk/?docid=bd87a9f2-041f-473f-9606-ca18fc213c54

Jeg beklager episoden og undskylder for ulejligheden.

  • http://bergerpicard.dk Klaus Buddig

    Alle mine 8 domæner blev ramt af hackere søndag mellem kl. 16 og 17 – og i forhold til jeres blogindlæg fra forleden, blev der denne gang er der slettet biblioteker og lavet ny index.html – Jeg håber at I kan lægge en backup på serveren……

  • http://blog.surftown.dk Thomas Folmann

    @Klaus Buddig: Hej Klaus, bemærk at du har responderet på et blogindlæg fra feb 2008 ;-)