Jeg har en rekke websteder, deriblant wordpress-nettsteder, på en server hos Imhosted.com. Alle sidene ligger på samme server med en innlogging på FTP og kontrollpanel. Men sidene har egne domener selvsagt, men altså samme påloggingsdetaljer.
For en ukes tid siden la jeg merke til at hvis jeg åpnet disse sidene på iPhone, så ble jeg redirected til en reklameside som ikke var min (telefons*x). Faktisk norsk reklame. Det samme skjedde ikke i en vanlig nettleser.
Jeg fikk jo hetta, og kontaktet webhosten min. De fant ut at noen har lastet opp .htaccess filer overalt i mappene på serveren, som redirecta alle brukere som kom inn på siden med mobil over til noen reklamesider som nevnt ovenfor.
De slettet .htaccess-filene og ba meg skifte passord. Da forsvant problemet, men det oppstod riktignok et nytt problem ved at alle wordpress-sidene mine krasjet fullstendig. Jeg skiftet selvsagt passord umiddelbart.
3-4 dager senere er mange av mappene på serveren på ny infisert av disse htaccess-filene.
Hvordan i alle dager kan dette skje? Noen har tilgang til serveren min, hjelp! Hva gjør jeg?
For en ukes tid siden la jeg merke til at hvis jeg åpnet disse sidene på iPhone, så ble jeg redirected til en reklameside som ikke var min (telefons*x). Faktisk norsk reklame. Det samme skjedde ikke i en vanlig nettleser.
Jeg fikk jo hetta, og kontaktet webhosten min. De fant ut at noen har lastet opp .htaccess filer overalt i mappene på serveren, som redirecta alle brukere som kom inn på siden med mobil over til noen reklamesider som nevnt ovenfor.
De slettet .htaccess-filene og ba meg skifte passord. Da forsvant problemet, men det oppstod riktignok et nytt problem ved at alle wordpress-sidene mine krasjet fullstendig. Jeg skiftet selvsagt passord umiddelbart.
3-4 dager senere er mange av mappene på serveren på ny infisert av disse htaccess-filene.
Hvordan i alle dager kan dette skje? Noen har tilgang til serveren min, hjelp! Hva gjør jeg?
