Jeg har pt dette site hostet hos Servage. Det vil jeg gerne holde op med.
Grunden er at de er rasende inkompetente mht sikkerhed. Ved et tilfælde har jeg fundet ud af at mit site blev hacket 4. december. Ikke gennem en sårbarhed på min side eller ved at knække mine logins, næh-nej. Jeg kunne se at der pænt og fint var blevet oprettet en ny ftp-konto, som alle misdåderne var foretaget igennem.
Nu har jeg så researchet lidt, og jeg er langt fra den eneste Servage-kunde, der har været ude for denne hændelse. Præcis samme ændringer er blevet foretaget på en række andre sites, der også er hostet hos Servage. Der er indsat iframes med links til malware-scripts, store mængder links til spamsider (for at påvirke søgeresultater i Google mv), og jeg har desuden fundet et par php-filer, jeg ikke kunne genkende, og hvis indhold var uforståeligt for mig (men som sikkert er noget remote shell-værk af en art).
Alt dette har jeg nu ryddet op i, så sitet er “rent” igen, men det bekymrer mig stadig af to grunde.
- Eftersom flere kunder har været udsat for præcis samme hack – uanset hvad de ellers kører på deres host – er der tale om et overordnet problem i Servages opsætning.
- Deres supportere er fuldstændig blanke og forstår ikke problemet – de har anbefalet at jeg skifter password, checker permissions og blokerer uvelkomne IP’ere med .htaccess. Hvilket er flot, når det nu ikke er mit login, der er blevet misbrugt, men i stedet en root-sårbarhed der giver adgang til flere sites på clusteren.
- Jeg har ingen garanti for (eller tillid til) at hullet er blevet/bliver lukket.
Så nu vil jeg gerne væk. Hvis nogen kan anbefale en fornuftig host til rimelige penge, så vil jeg meget gerne høre om det.
Og hvis du har været forbi min side siden sidste torsdag, vil jeg anbefale at du giver din computer et tjek med dit foretrukne antivirus-program.
Servage er amatører. Hold dig langt væk.
Hvis du har brug for noget midlertidig hosting, kan jeg godt laegge server til.
Det lyder faktisk lidt som om, at de dækker over noget. Enten deres egen inkompetence, eller også er det et inside job. Begge muligheder lyder ikke usandsynlige.
Btw, hvad laver det der flyvende punktum efter din punktopstilling?
Inside job tror jeg ikke på, men lidt googlen viser at de åbenbart har en lang historie med sikkerhedssjusk.
Men de har forsikret mig om at det ikke kan ske igen, og at de har sikret deres systemer – selvom de tilsyneladende ikke aner hvad der er gået galt. Tosser.
Har du stadig de filer som er blevet lagt op? Specielt php-filerne. Jeg kunne godt tænke mig at tage et kig på dem.
Nej. Det slog mig først at de kunne være interessante at kigge på, efter jeg havde slettet dem…