Styrkeprøven har blitt hacket
5. april 2022
Av Webtron
Styrkeprøven har blitt hacket og forsøkt hacket tre ganger i løpet av de siste månedene.
Nettsidene våre har de siste månedene hatt noen driftsavbrudd og det har til tider ikke være tilgjengelige fra utlandet. Mye av dette skyldes at vi har blitt hacket eller forsøkt hacket tre ganger. Første gang kom de seg inn og fikk lagt inn en plugin, som igjen åpner opp for at «de» kunne laste opp filer til webserveren. Det brukte de for å spy ut 10000-vis at eposter.
Det var system på plass som fikk stoppet denne trafikken, men ikke før den fikk gjort skade på omdømmet vårt. Nettsteder som driver med sikkerhet for e-post flagget oss som malware og det gjorde at de som satt bak en brannmur som henter slik info, ikke kunne komme inn på nettstedet vårt. Vi har ryddet opp i dette, men det kan være noe som henger igjen.
Det ble selvsagt ikke bedre da vi ble hacket igjen. Vi hadde ikke klart å stenge all tilgang hackerne hadde. Det tredje angrepet klarte vi å stoppe. Da hadde vi flyttet nettstsdet og hadde ny server, ny installasjon og bedre forsvar.
Vi lider fremdeles litt under oppryddingene vi har måtte foreta. Det mangler for eksempel fremdeles bilder på endel av sidene våre. Vi vil få dette på plass etter hvert og utvikle sidene våre videre.
Styrkeprøven kjører på wordpress og slike angrep er endel av baksiden med å drifte et nettsted med wordpress. WP er verdens største publiseringsløsning og superenkelt å bruke for å pulisere på, men siden det er så mange millioner installasjoner er de også mange hackere som bruker roboter og annet for å søke etter og finne svakheter.
I vårt tilfelle har angriperne gått rett på domenet wordpress-993154-4033750.cloudwaysapps.com og ikke på serveren det kjører på eller andre servere hos leverandøren vår. Så vi har blitt spurt om vi har noen kjente «fiender» som kan tenkes å drive med slikt. Siden vi ikke har det så håper vi dette er tilfeldig og at det angrepene ikke vil gjenta seg. Men skulle du om noen tid oppdage at vi er borte fra nettet så kan det være vi er utsatt for et nytt angrep.
Hvis noen vet om andre sikkerhets-nettsteder el.l. som fremdeles har merket oss som malware så vil vi gjerne ha beskjed, så vi kan få gitt dem beskjed om at vi har ryddet opp. Send i såfall en e-post til [email protected]