Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  9 1270
Solaced
Solaced's Avatar
223 31
21. oktober 2013
Jeg har tittet litt på domeneshop.no sine tjenester.
https://www.domeneshop.no/webhotel.cgi

Ser det står dette:
Diskplass for websider 250 MB 1 GB 5 GB 20 GB

Er dette diskplassen serveren kan lagre lokalt eller er dette mengden trafikk som jeg maksimalt kan dele ut til andre?
KarmaBites
KarmaBites's Avatar
76 28
21. oktober 2013
Diskplass skal være lokal lagring. Jeg ville forresten styrt unna domeneshop:

Medeier i Domeneshop, Dag Øien, forteller at domeneeiere selv ansvarlige for sikkerheten. Han bekrefter at to domener registrert hos Domeneshop er hacket, men at dette kun dreier seg om domenene selv.
Vis hele sitatet...
http://www.hardware.no/artikler/nors...-hacket/107642
Sist endret av KarmaBites; 21. oktober 2013 kl. 14:41.
nikita
2.295 835
21. oktober 2013
Gå for Host1! Rabatt med koden nff
Vod0
4.317 1.221
21. oktober 2013
Gå heller for www.Ezpzhosting.com, litt billigere enn de fleste andre norske webhoster. I tillegg til like bra (Om ikke bedre) support.
Kongen
698 131
21. oktober 2013
Medeier i Domeneshop, Dag Øien, forteller at domeneeiere selv ansvarlige for sikkerheten. Han bekrefter at to domener registrert hos Domeneshop er hacket, men at dette kun dreier seg om domenene selv.
Vis hele sitatet...
Kundene har jo selv et ansvar for sikkerheten. Hvis for eksempel diskusjonsforumet til kunden inneholder en sårbarhet, eller kunden setter filrettighetene slik at alle kan lese og skrive så er det ikke så mye web hosten får gjort med det, uansett hvilken web host man velger.
Sist endret av Kongen; 21. oktober 2013 kl. 15:40.
Solaced
Solaced's Avatar
Trådstarter
223 31
21. oktober 2013
Har kjøpt Webhotell hos Host1 . Takker
Mye billigere priser, spesielt med rabattkoden.
pinkrabbitz
1.338 373
21. oktober 2013
Sitat av KarmaBites Vis innlegg
Diskplass skal være lokal lagring. Jeg ville forresten styrt unna domeneshop:


http://www.hardware.no/artikler/nors...-hacket/107642
Vis hele sitatet...
.... hva? Styre unna pga det der? Tull.
Dette er jo praksis hos alle hosting-selskaper. Installerer kunden et CMS feks, er det kundens ansvar dersom noen exploiter svakheter i dette CMSet.
KarmaBites
KarmaBites's Avatar
76 28
21. oktober 2013
Sitat av pinkrabbitz Vis innlegg
.... hva? Styre unna pga det der? Tull.
Dette er jo praksis hos alle hosting-selskaper. Installerer kunden et CMS feks, er det kundens ansvar dersom noen exploiter svakheter i dette CMSet.
Vis hele sitatet...
Her var det ikke snakk om hull i CMS, men en feil hackerne utnyttet ved å laste opp filer gjennom en opplastningsfunksjon på en av sidene som ligger på domeneshop. Ved å gå direkte på filen de lastet opp kunne de gå til en slags 'root' på serveren der de deretter kunne se alle domener og navn på mapper og filer.

Som domeneshop sier, så er det kundens ansvar. Men når de går så fort inn, fraskriver seg alt av ansvar, og skylder kun på kundene, så mener jeg det blir helt feil å støtte de. En korrekt reaksjon i mine øyne ville vært å ta tak i seg selv, hjelpe de som har feil innstillinger på serveren, og ihvertfall vise en smule ydmykhet.
Sist endret av KarmaBites; 21. oktober 2013 kl. 20:47.
Pjukern
Sikkerhetsklarert
2.471 332
21. oktober 2013
Sitat av KarmaBites Vis innlegg
Her var det ikke snakk om hull i CMS, men en feil hackerne utnyttet ved å laste opp filer gjennom en opplastningsfunksjon på en av sidene som ligger på domeneshop. Ved å gå direkte på filen de lastet opp kunne de gå til en slags 'root' på serveren der de deretter kunne se alle domener og navn på mapper og filer.

Som domeneshop sier, så er det kundens ansvar. Men når de går så fort inn, fraskriver seg alt av ansvar, og skylder kun på kundene, så mener jeg det blir helt feil å støtte de. En korrekt reaksjon i mine øyne ville vært å ta tak i seg selv, hjelpe de som har feil innstillinger på serveren, og ihvertfall vise en smule ydmykhet.
Vis hele sitatet...
Hadde feilen eller sikkerhetsproblemene vært hos Domeneshop ville de folka der garantert tatt ned større sider enn narkoman og pisspreik. Godt mulig det er ifb filopplasting, men mer sannsynlig at det er i brukerens software som er lagt inn, sikkert en wordpress installasjon som ikke er oppdatert regelmessig.
pinkrabbitz
1.338 373
21. oktober 2013
Sitat av KarmaBites Vis innlegg
Her var det ikke snakk om hull i CMS, men en feil hackerne utnyttet ved å laste opp filer gjennom en opplastningsfunksjon på en av sidene som ligger på domeneshop. Ved å gå direkte på filen de lastet opp kunne de gå til en slags 'root' på serveren der de deretter kunne se alle domener og navn på mapper og filer.

Som domeneshop sier, så er det kundens ansvar. Men når de går så fort inn, fraskriver seg alt av ansvar, og skylder kun på kundene, så mener jeg det blir helt feil å støtte de. En korrekt reaksjon i mine øyne ville vært å ta tak i seg selv, hjelpe de som har feil innstillinger på serveren, og ihvertfall vise en smule ydmykhet.
Vis hele sitatet...
... ja? Ved hjelp av et hull i programvaren kunden bruker / _har valgt selv_ har hackerne fått lastet opp et shell (slik jeg tolker det). Ergo er det ikke hos domeneshop feilen ligger, men hos kunden. Videre tolker jeg artikkelen slik at det har skjedd på de respektive sidene utenom hverandre.

Hvordan de har reagert i forkant og etterkant av angrepet står det lite om (som jeg kan se), foruten at "sikkerhetsinformasjonen har vært for dårlig". Dette kan bety så mangt, og sier i grunn ingenting.