Weg #2

Na de schrik, boosheid en stress van het verdwijnen van mijn weblog gisteren, vandaag nog een paar mailtjes gewisseld met Servage. Hoewel ze geen logbestanden hebben van wat er op de sites gebeurt, hebben ze dat wel van de server waar het control-panel draait. En gezien het feit dat ook de hoofdmap van de site weg was, was de verwachting sowieso dat dat alleen via FTP of via het control-panel had kunnen gebeuren. Dus niet vanuit Nucleus of een van de andere scripts die op de server draaien.
Uiteraard heb ik gisteren meteen het wachtwoord van zowel het control panel en van de FTP-toegang gewijzigd. Voor FTP maakte ik nog geen gebruik van secure-FTP. Dat is nu ook gewijzigd. Ik gebruik FileZilla en die kan dat gelukkig.

De hacker is echter waarschijnlijk gewoon via het control panel binnen gekomen want in de logbestanden van die server konden ze wél de IP-adressen terugvinden van de verschillende logons op mijn account. Ze stuurde me er drie: eentje was mijn thuis IP-adres, het tweede van het hotel hier en daartussen zat een IP-adres uit Thailand:
2006-02-08 18:13:53 TH 203.150.50.25

En dat adres hoort daar dus niet tussen te staan, want ik was niet in Thailand gisteren.
Als lapmiddel hebben ze toegang tot mijn control panel vanuit Azië geblokkeerd. Ik kreeg het verzoek vooraf even door te geven als ik vanuit Azië bij mijn control panel zou willen komen. Nou dat vind ik niet zo’n probleem, want als ik écht er bij moet komen dan kan ik dat ook wel via een systeem thuis laten lopen en dan ziet het systeem toch niet waar ik precies zit.
Dat geeft ook meteen de kwetsbaarheid van de ‘fix’ aan en ik hoop maar dat ze dit serieus genoeg nemen om nog verder te graven naar de fout die door de hacker gebruikt is.

0 0 stemmen
Bericht waardering
4 Reacties
Inline Feedback
Bekijk alle reacties
Tom
Tom
18 jaren geleden

Dat is wel ff schrikken.

Het blijft knullig van servage.net dat ze geen backup van een losse account kunnen restoren.

Ik was servage.net aan het overwegen gezien het feit dat mijn host (dreamhost.nl) 24u down is geweest vanwege een "corrupt library" althans dat zeggen ze. Klinkt meer als falende support. En dat terwijl de uptime echt al om te huilen is.

Ik zoek dus een andere webhoster… Maar of dat servage.net wordt…

Stefan
Stefan
18 jaren geleden

@Tom Ik heb Dreamhost ook in gebruik en ‘ben niet onder de indruk van de snelheid etc. Heb enkele maanden aan host hopping gedaan en zit nu naar tevredenheid bij Site5.

Josine
Josine
18 jaren geleden

Gelukkig heb je thuis nog iemand die cd’s in de computer kan doen :)

Pierre
18 jaren geleden

:-) Als ik jou toch niet had…