Varför kan jag inte ladda ner filer på Momsens.se nu? Varför visas inte vissa bilder?
Problem med bilder och filer på Momsens.se, Varför kan jag inte ladda ner filer? Varför fungerar inte vissa länkar? Varför laddas inte några av bilderna på sidan? Har momsens.se blivit hackad?
Filservern hackad
Momsens.se fungerar som den ska men min filserver (mr-eurodisco.com) där jag har mycket av tunga bilder, nedladdningsbara dokument, pdf:er och Excel-filer har blivit hackad!
Därför är den domänen helt nedstängd och all access är blockad med .htaccess kommandon osv, därför går det inte ladda ner några filer just nu och vissa bilder kommer inte visas för tillfället på momsens.se eftersom dom ligger på filservern. Du kan t.ex. inte se exemplen på hur man fyller i momsdeklarationen. Du kommer bara se meddelandet "This site has been temporarily disabled, please try again later".
Vad är det som har hänt?
En hackare har lyckats tagit sig in på min filserver mr-eurodisco.com (som även marknadsför min "hobbyartistkarriär" om man får uttrycka det så). Detta genom att utnyttja ett eller flera säkerhetshål i gamla ouppdaterade Wordpress plugins på underdomäner och kunnat installera "Malware" - alltså skadlig kod. Jag analyserar nu koden i filerna men det mesta tyder på att man endast hunnit installera ett script för att kopiera webbplatsen och alla filer för att sedan kunna genomföra ett nytt angrepp eller slänga in en massa spammiga länkar på alla sidorna, så kallad "black hat link buildning", där man snabbt får massor av länkar från många domäner och sidor och kan ranka upp en sida snabbt i Google där man har fett med affiliatelänkar. Dessa länkar leder oftast till Casino-sidor eller Viagra-siter. Men upp som en sol och ner som en pannkaka. Google blir allt bättre på att identifiera och sålla bort den här typen av siter som dyker upp från ingenstans med massor av inlänkar så har hackaren tur kanske den siten är synlig i Google i ett par veckor. Eller så tänkte man installera elak kod som poppar upp inforutor om att besökaren "måste" ladda ner olika program/trojaner.
När är det fixat?
All skadlig kod är nu borttagen och inga övriga filer verkar påverkade så nu måste jag uppdatera alla plugins och teman för Wordpress på underdomänerna innan hostingleverantören one.com släpper på trafik igen så det kan dröja ett par timmar eller någon dag till innan filservern är online igen.
Hur ser man om man blivit hackad?
Vid den här typen av angrepp kommer du ofta se att det skapats en ny katalog "/wp-content/plugins/wp-db-backup-made/".
I katalogen "wp-content/uploads/" kommer det också dyka upp filer som t.ex.:
syslib.php och help.php
Sedan sitter hackern och lägger in massor av länkar i alla filerna och laddar upp de nya versionerna av filerna med FTP på din server igen, och så får den fulingen massor av gratis länkar till sina skumma webbplatser.
Andra inlägg
- 2025 ändras SNI-koderna
- Förenklat årsbokslut - Nu kan du registrera!
- Bokföra Suno Udio Elevenlabs
- Från 1 juli 2024 slipper du spara kvitton och fakturor i pappersform
- Valresultat 2024 för EU-valet
- OBS! Skattejätten Avalara slutar tvärt hjälpa säljare på Amazon
- Momsdeklaration 13 maj
- Bokföra försäkring
- Brytpunkt statlig skatt 2024
- Viktigt 12:e februari
OBS! Inga frågor besvaras längre i Facebooks plugin under artiklarna.
Använd detta kontaktformulär istället.