Hjemmesida til HAC design har den siste uka vært under et hackeangrep.
Først var det bare mobilversjonen av av hjemmesida som blei berørt, men etter å ha fått ordna opp i dette, ble siden angrepet på nytt få dager etter. Denne gangen var også dataversjonen av hjemmesida berørt, og når man besøkte siden ble man videresendt til porno- eller casinosider. Beklager til alle som fikk disse sidene uventa i trynet!
Det virker som vi har fått det under kontroll nå, og jeg driver å innfører mange sikkerhetstiltak for å unngå at dette ska skje igjen.
Avisa Valdres har idag en sak om meg for å advare andre om dette, les saken her eller under:
Forbannet og frustrert: Angelica Corneliussen skjønner ikke hvordan det er mulig å være så frekk at man hacker seg inn og ødelegger noens harde arbeid. -Den største frykten er å miste alt man har og må gjøre alt på nytt. (Foto: Ben Ormstad)
Hjemmsida tatt av hackere
Av Ivar Brynildsen – ivar.brynildsen@avisa-valdres.no
Publisert: 02. mars 2017, kl. 08:22
Bedrifter i Valdres sliter med cyberangrep for tiden. Alle nettside-eiere og brukere av internett må sette seg inn i nettsikkerhet.
ØYSTRE SLIDRE: For nøyaktig en uke siden publiserte Avisa Valdres saken om Kampenes Begravelsesbyrå Innlandet i Fagernes som ble hacket av indiske nettpirater. Hackerne trengte seg inn på to datamaskiner og krypterte (låste) alle filene, og krevde deretter løsepenger for å dekryptere dem igjen. Nå meldes det fra andre som opplever å bli hacket.
Kundene kom til pornosider
– I forrige uke skulle jeg sjekke hjemmesida til bedriften min, fordi jeg oppdaterte innholdet. Plutselig kom jeg ikke inn på den, men ble isteden sendt til en pornoside! sier Angelica Corneliussen, som driver foretaket HAC Design.
– Jeg fant ut at dette kun skjedde hvis jeg besøkte hjemmesida med mobilen, mens den fungerte normalt gjennom datamaskinen, forteller hun, og forklarer at hver gang hun prøvde å komme inn på sida på nytt med mobil, så ble hun videresendt til forskjellige nettsider; sex- eller gamblingrelaterte.
Lurte inn ondsinnet kode
– Heldigvis klarte forloveden min å rense hjemmesida for alle filene hackerne hadde lagt inn, sier Corneliussen.
– Etter nøye gjennomsøking fant jeg til slutt ut at hackerne hadde kommet seg inn i selve kontrollpanelet til serveren hvor nettsida hennes «bor». Derfra fikk de tak i .htaccess-filene, som blant annet kan konfigureres for brukertilgang, mappesikkerhet og videresending, forklarer forloveden, Ben Ormstad.
– Inne i disse filene hadde hackerne programmert inn lange remser med kode, som førte til at alle besøkende på hjemmesiden via mobil ble sendt til alternative, «voksne» nettsider.
Hvorfor hacker hackere?
– Det kan være hundre grunner til at hackere hacker, alt fra spenningssøking, opplevelse av kontroll, eller penger, sier Ormstad.
– I dette spesifikke tilfellet er det sannsynlig at de har «affiliate»-kontoer på sex- og gamblingsidene. De tjener da penger hvis folk melder seg opp. På den måten kan de hacke tusenvis av «vanlige» nettsider som da vil videresende alle kundene sine til disse alternative sidene – hvilket potensielt medfører at flere blir medlemmer der, og dermed tjener hackerne penger.
Nettsikkerhet = Alfa Omega
– Jeg hadde jo hørt at det «går an» å bli hacka, og tenkt litt på det, men stort sett antok jeg at det ikke kom til å skje med meg. Nå skal jeg derimot gjøre alt i min makt for å øke sikkerheten maksimalt overalt! avslutter Corneliussen.
_________________________
Til eiere av nettsider:
Har du eller bedriften din en nettside, ikke prøv å spare penger på å sluntre unna med nettsikkerheten – få utvikleren din til å implementere gode løsninger.
Ha komplekse brukernavn og passord; f.eks passord som inneholder både store og små bokstaver, samt tegn (!?$@<#, etc.).
Søk opp info og lær deg mer!