[timothy]

Avastasin täna, et minu lehele on sisse häkitud, tulemus on hetkel lehel üleval: http://pc-fixing.com/
Palju suurem kahju on muidugi, et samal kontol olev teine leht www.oldrussiancars.com on päris ära kustutatud. Ärge nüüd norima hakake, aga lehed asuvad Tantumis

Loodame, et neil mingi bakup on... aga milline on sellisel juhul veebiteenuse pakkuja vastutus või mida tasuks ette võtta. On kellelgi kogemusi? Hetkel ei hakanud seal midagi ise näppima.

[Kristoferr]

Sarnane probleem on ka minu tuttaval. Loogika ütleb, et teenusepakkuja peaks selle eest vastutama ja endise olukorra taastama, aga mis juba tekitatud kahjust saab?

[Forgotten]

Google puhvrist saab mingi osa materjali kätte kui teenusepakkujal puudub backup.

[Subu]

Oleneb, nemad pakuvad ju ainult majutust, kui sa sinna paned olematu turvalisusega veebilehe (mingi tasuta CMS kuhu sa panid hunniku kolmanda osapoole pluginaid?) siis oled ikka sina see kes vastutab . Samuti, kui lepinguga ei ole teistmoodi määratletud, ei pea hostingufirma sinu personaalveebist backuppe tegema.

[kullar]

Kas oled kindel, et ka andmebaas kustutati ära? Olen kohanud mitmeid juhtumeid, kus index.php faili pannakse mingi rida juurde, et näitaks seda ülejäänud on puutumata.

[timothy]

[ufo56]

Küsi kas backup on olemas ja reeglina pole teenusepakkuja süüdi vaid ikka lehe omanik ise.

[timothy]

backupis olevat sama asi.. kuigi minu teada juhtus asi ca 24h tagasi. Mida saab serveriruumi rentija ette võtta on ftp konto kaitseks peale selle, et konto parool on mittemidagiütlev, tähed ja numbrid.... või saab kuidagi wordpressi kaudu sisse häkkida nii, et ftp kontole ligipääs saada? Ma ausalt ei ole häkkimise teemaga väga kursis

[ufo56]

Saab jah kuna wordpress tahab pluginate installimiseks ftp parooli vahel. Täpselt ei tea, võibolla kuskil veel. Ning ma usun et läbi wordpressi see ftp parool teada saadud, mingi cahce install file äkki. Kindlasti on veel kohti kus ta tahab seda.

EDIT: kui nad hoiavad vaid ühte backupi asjadest siis on ikka väga odav lugu. Peaks ikka nii iga 24h tagant tegema ühe, korra nädalas veelkord eraldi ja siis hea oleks kui korra kuus veel üks eraldi jne. Kui miskit juhtub siis oleks mitu versiooni lehest/andmebaasist

[mikk36]

Odavmajutus

[timothy]

Jep, pole esimene probleem seal.. aga noh need sellised hobilehed, kuigi oldrussiancars.com tõi juba veidi sisse ka, et OLEKS ka kallima hostingu kenasti ära tasunud. Aga noh, oleks

[perenoel]

Proovi kopeerida Wordpress sinna tagasi, kirjuta käsitsi andmebaasi sisselogimise andmed juurde, ehk saad niimoodi tööle tagasi. Tihti ei hakka nad andmebaasi ära rikkuma.

[timothy]

jep, ongi see plaanis, kui vähegi aega saan

[Mizz]

ettevaatust aadressiga
http://pc-fixing.com/
minul pistis F-secure kisama kui seda vaatasin ning ütles et eemaldas viiruse.

[kullar]

jah, seal vaadates siis on näha et jaluses üks js fail, mis teeb igasuguseid ime trikke.

[montez]

Probleemist kirjutati 26. jaanuari hommikul ja veel 27. jaanuari lõunal kirjutatakse foorumis, et lehel on viirus. Mis toimub? Taoline hoolimatus (või tahtlik foorumi lugejate nakatamine?) jätab ikka halva mulje.
Igaüks saab oma andmetest ise koopiaid teha, nii FTP kui andmebaaside kohta eraldi või kogu virtuaalserverist. Siin ei ole küsimus majutust pakkuvas firmas, vaid ikkagi monitori ja tooli vahelises tihendis. Olen ise neid koopiaid teinud ja tean, et see pole üleliia raske. Iga kasutaja enda kohustus on andmetest koopiaid teha. Vaatasin järgi, et minu enda viimane koopia on 20. detsembrist, sellele eelnevad oktoobris, augustis ja juulis (ilmselt vanemad on mõnel teisel kettal) tehtud andmebaasi koopiad ning minul ei tuleks googlest oma andmeid taastada. Paljudel FTP programmidel on võimalus alla laadida ka ainult need failid, mille kuupäev on uuem kui lokaalsel koopial.
Tegelikult ma ei ole kuri, lihtsalt mõtlesin valjusti, et oma andmete väärtust teab igaüks ise.

[muhelin]

on ka variant et sa kasutad mingit ftp klienti nagu flashfxp ja seal paroolid sees, vahepeal liikus viirus mis kasutas sealt saadud andmeid ligipääsuks sinu ftp-le.

[serk]

[montez]

[timothy]

[mikk36]

Ei ütleks et on arusaadav. Kui pakuvad väljareklaamitud teenust, siis pakkugu seda ka väljareklaamitud kujul. Nõua välja või nõua raha tagasi. Ega sa ometi edasi ei kavatse oma lehekülge nende juures hoida, kui juba niimoodi vastu näppe saanud?

[timothy]

Arusaadav oli jutumärkides ja irooniaga mõeldud. Loomulikult ei hakka ma oma lehte sinna samasse üles ehitama enam, kolin selle ka Cactusesse, kus mul ka Minuprint jookseb..
Ega neil ilmselt midagi väga lubatud ei ole nagunii ilmselt, huvipärast võiks muidugi järgi vaadata..

[montez]

Juhtub ka suurematel firmadel. Näiteks godaddy hostingus on mul juba 2 päeva olnud andmebaaside varukoopia staatuseks "Pending backup". Mis kõige hullem, siis see blokeerib ära ka PhpMyAdmin kasutamise võimaluse. Õnneks suutsin leida selle aadressi, millelt sain oma kõige olulisemale andmebaasile ligi (selle staatus oli ka muidugi "Pending backup") ja kuu värskeimad koopiad tehtud. Mõnede teiste lehtede koopia oli õnnestunud ja vähetähtsad lehed jäävad siis ilma jaanuari andmebaasideta. Mul pole rohkem kui 3 aasta jooksul olnud olukorda, et varukoopia tegemine nii rumalalt ebaõnnestub, et blokeerib ära ka ligipääsu andmebaasile. Ma kolin kusjuures Godaddy pealt Tantumisse, sest cPanel on ikkagi palju asjalikum kui Godaddy isetehtud haldusvahend (isegi statistikat ei saanud sellel 3x käivitamisel tööle).

[Tipp]

No FTP kasutamine, kus paroolid liiguvad võrgus plaintextina, pole ka just kõige parem mõte tänasel päeval. Võrguliikluse kuulamine ja seal paroolide üleskorjamine ei ole just eriline häkkimine.

Ärge siis näkku lööge, kui antud teenuspakkujal on SFTP kasutusel (kodulehel oli küll lihtsalt "FTP").

[muhelin]