Grunden er at de er rasende inkompetente mht sikkerhed. Ved et tilfælde har jeg fundet ud af at mit site blev hacket 4. december. Ikke gennem en sårbarhed på min side eller ved at knække mine logins, næh-nej. Jeg kunne se at der pænt og fint var blevet oprettet en ny ftp-konto, som alle misdåderne var foretaget igennem.

Nu har jeg så researchet lidt, og jeg er langt fra den eneste Servage-kunde, der har været ude for denne hændelse. Præcis samme ændringer er blevet foretaget på en række andre sites, der også er hostet hos Servage. Der er indsat iframes med links til malware-scripts, store mængder links til spamsider (for at påvirke søgeresultater i Google mv), og jeg har desuden fundet et par php-filer, jeg ikke kunne genkende, og hvis indhold var uforståeligt for mig (men som sikkert er noget remote shell-værk af en art).

Alt dette har jeg nu ryddet op i, så sitet er “rent” igen, men det bekymrer mig stadig af to grunde.

1. Eftersom flere kunder har været udsat for præcis samme hack – uanset hvad de ellers kører på deres host – er der tale om et overordnet problem i Servages opsætning.
2. Deres supportere er fuldstændig blanke og forstår ikke problemet – de har anbefalet at jeg skifter password, checker permissions og blokerer uvelkomne IP’ere med .htaccess. Hvilket er flot, når det nu ikke er mit login, der er blevet misbrugt, men i stedet en root-sårbarhed der giver adgang til flere sites på clusteren.
3. Jeg har ingen garanti for (eller tillid til) at hullet er blevet/bliver lukket.

Så nu vil jeg gerne væk. Hvis nogen kan anbefale en fornuftig host til rimelige penge, så vil jeg meget gerne høre om det.

Og hvis du har været forbi min side siden sidste torsdag, vil jeg anbefale at du giver din computer et tjek med dit foretrukne antivirus-program.

Servage er amatører. Hold dig langt væk.