Niels Gamborgs online notesbog

Dækker de over manglende sikkerhed?

oktober 7th, 2008. Kategori: Webudvikling

For et halvårs tid siden købte jeg to domæner til mine sønner. Jeg købte webhotel hos Gigahost, hvor jeg kunne hoste begge domæner.

På den ene domæne lagde jeg en simpel index.htm med domænenavnet og ikke andet.  På det andet lagde jeg en WordPressblog. Både for at lege lidt med WordPress og udnytte domænet til at sprede lidt link-love til de nærmeste og mig selv.  😉

For halvanden uge siden besøgte jeg så igen mine sønners domæne for lige at give at smide endnu et link. Men begge domæner var var lukket, og jeg blev mødt med en fejlmeddelse om, at jeg ikke havde adgang.

Åbnede min Filezilla og kunne konstatere, at begge domæner var totalt støvsuget? Ikke en eneste fil var der tilbage.  

Emailudvekslingen

Jeg skrev fluks til Gigahost support:

Hej Support

Jeg har 2 domæner liggende hos gigahost, nemlig madsgamborg.dk og emilgamborg.dk. På begge domæne er indholdet blevet slettet. Sandsynligvis i løbet af August.

På madsgamborg.dk lå bare en indexfil, som jeg har re-uploadet, men på emilgamborg.dk, lå der en fuld wordpress installation.

Kan i se hvad der er sket? Hvorfor i har slettet indholdet på domænerne? Og har i en backup af emilgamborg.dk og vil i etablere den igen?

mvh

Niels Gamborg

I dag kom svaret endelig tilbage:

Kære Niels Gamborg.

Tak for din henvendelse til vores support.

emilgamborg.dk er nu genskabt. Årsagen til at den har været nede er, at den har været udsat for et såkaldt drive-by angreb. En hacker har fået adgang til dine domæner da der kører en ældre version af WordPress på emilgamborg.dk.

Vi vil derfor, for din egen skyld, opfordre dig til at opgradere WordPress så hurtigt som muligt, da det er forholdsvist nemt for hackere at angribe de ældre versioner.

Mange hilsener

Gigahost Support
Anders Lemke

Spørgsmålene

Det er da godt, at de fik domænet op igen. Jeg slap for at lave en ny WordPress installation, men især at genskabe de få artikler, jeg havde skrevet.

Men er det i orden, at det tager halvanden uge at reagere på en sådan henvendelse? Hvis det havde været www.nielsgamborg.dk ville det have kostet mig 756 besøg og 1963 sidevisninger.  Og så havde jeg bestemt ikke taget det så roligt. 😉

Og hvad med selve historien? Jeg hørte fra en kollega, at Gigahost havde haft et større sammenbrud for nylig, hvor han også mistede alt sit indhold. Der var de kun istand til at genskabe en del af indholdet.

Prøver de at dække over egen manglende sikkerhed? WordPress installationen var godt nok en 2.4, der vist er temmelig usikker. Men hvordan kan det giver hackerne adgang til et andet domæne?

Men det mest alvorlige spørgsmål er: Hvorfor får jeg som domæneejer ikke en mail, når de sletter ALT mit indhold efter et angreb?

Det var en farlig masse spørgsmål. Kan du svare på et eller to af dem?

Min foreløbelige konklusion er, at jeg beholder www.nielsgamborg.dk hos one.com, og så bruger jeg udelukkende gigahost som legetøj.

  1. 3 Responses to “Dækker de over manglende sikkerhed?”

  2. By Michael Østergaard on okt 8, 2008

    Nej, det er absolut ikke god service – længere er den simpelthen ikke.

    Jeg har hoteller og domæner hos Unoeuro (Wannafind), og de svarer altid tilbage samme dag.

    Tilfældigvis benytter vi Wannafind (Curanet) på min arbejdsplads til at hoste alle vores løsninger, og dem er jeg ganske positive omkring.

  3. By Niels on okt 8, 2008

    OK. Måske jeg skulle tjekke Unoeuro ud også. Du er ikke den første, der roser deres service.

    Men jeg har faktisk også hørt en masse godt om Gigahost, inden det her skete. Også om deres service.

    Og jeg forventer heller ikke svar samme dag, jeg sender spørgsmål ind. Hostingen er trods alt meget billig.

    Men at de fortæller, at de har slettet ens domæne burde være en selvfølge.

    Jeg er senere blevet gjort opmærksom på denne artikel: http://www.computerworld.dk/art/47564?cid=4&q=gigahost&sm=search&a=cid&i=4&o=1&pos=2

    Ser ud til at det er det samme nedbrud som ramte mig. De har så haft en måned til at reagere efter at panikken har lagt sig.

  4. By Dennis Aaen on okt 10, 2008

    Niels, ved ikke om du har været uheldig. For jeg benytter mig nemlig også lige som dig, mig af Gigahost som webhotel.

    De enkelte gange, hvor jeg har henvendt mig til deres support med en konkret problem eller spørgsmål har jeg altid fået svar inden for 24 timer. Så måske har du været uheldig ellers er der noget helt galt.

    Men det er selvfølgelig ikke helt heldig kunde / support service mere er der vist ikke at sige til det 🙂

Skriv en kommentar