Ifpi, ta det lugnt – Vi har backup!

Det är aldrig en lugn stund här på Surftown. Men ibland är det mer tumult än vanligt, och en sådan vecka är det just nu. Först ut var Internetworlds webbhotellstest, där vi fick både positiv och negativ kritik. Bland annat uppstod ett litet missförstånd kring våra backuprutiner, och i testet framstod det som att vi inte tar backup av våra privat-webbhotell. Så är givetvis inte fallet!

Dessutom pågår en av tidernas kanske viktigaste rättegångar – rättegången mot skaparna av The Pirate Bay. En av organisationerna på åklagarsidan är Ifpi, och man kan därför tänka sig att de har det rätt hett om öronen. Faktiskt så pass, att deras hemsida blev hackad (defaced, egentligen), det vill säga utbytt mot en annan sida. Men eftersom de ligger på Sveriges bästa webbhotell, så tog det dock inte lång tid innan de fick sina filer återställda och allt var frid och fröjd igen… Tills de återigen blev hackade.

Dessutom verkar det som om hackarna inte får särskilt mycket stöd från folket som står på TPB’s sida, vilket man kan läsa på flera svenska bloggar.

Vi har i alla fall lyckats konstatera att deras webbapplikation inte direkt var ”up-to-date”, och de hade lite väl lösa filrättigheter – vilket ledde till att en illasint person lyckades skriva över deras filer med sin egen genom ett säkerhetshål i deras webbapplikation. Ifpi har dock fått tillgång till sina backups, och nu är det bara att vänta på att de återställer sin hemsida, och åtgärdar sina säkerhetshål.

För våra kunder som av någon anledning skulle vara oroliga så har vi med all säkerhet konstaterat att det inte berodde på ett säkerhetshål på hos oss.

För er som vill följa Surftowns kamp i årets webbhotellstest kan göra det hos Internetworld.

Uppdatering: IDG.se rapporterar om angreppet, och senare om hur Ifpis sida hackades.

14 Comments

  1. Rekommenderade av Internetworld! | SurfBloggen
    februari 20, 2009 @ 1:08 e m

    […] strået i budgetklassen, tätt följt av One.com” (Backup-påståendet stämmer dock inte. Givetvis tar vi backup av alla våra […]

  2. poj
    februari 21, 2009 @ 2:34 e m

    Det där med backup stämmer inte, jag fick min sida hackad för en vecka sedan och tog kontakt med supporten för att få ut en backup men dom svarade:
    Dessvärre så har vi ingen backup att lägga upp till er då denna tjänst endast finns till
    våra företags paket.
    Så har man en privat webbplats ingen backup.

  3. poj
    februari 21, 2009 @ 3:34 e m

    Det där med backup stämmer inte, jag fick min sida hackad för en vecka sedan och tog kontakt med supporten för att få ut en backup men dom svarade:
    Dessvärre så har vi ingen backup att lägga upp till er då denna tjänst endast finns till
    våra företags paket.
    Så har man en privat webbplats ingen backup.

  4. Jonathan Gabor
    februari 23, 2009 @ 11:01 f m

    @poj – Njae, det är viktigt att skilja på sakerna här. Vi tar givetvis backup av samtliga webbhotell – både privata och företag. Däremot så erbjuder vi inte möjligheten att återställa ett individuellt webbhotell ifall man har ett privatpaket – vilket vi erbjuder i våra företagspaket. Backup för privatwebbhotellen är främst till för att vi ska kunna återställa ett webbhotell ifall en server skulle krascha eller liknande.

  5. Jonathan Gabor
    februari 23, 2009 @ 12:01 e m

    @poj – Njae, det är viktigt att skilja på sakerna här. Vi tar givetvis backup av samtliga webbhotell – både privata och företag. Däremot så erbjuder vi inte möjligheten att återställa ett individuellt webbhotell ifall man har ett privatpaket – vilket vi erbjuder i våra företagspaket. Backup för privatwebbhotellen är främst till för att vi ska kunna återställa ett webbhotell ifall en server skulle krascha eller liknande.

  6. Micke
    februari 23, 2009 @ 2:57 e m

    Två funderingar, eftersom det står i mailutskicket att det gällde wordpress (vilket iofs inte står här) så undrar jag om ni funderat något kring detta med safe mode i php ?

    Själv hade jag ju wordpress 2.7.0 och tänkte jag skulle äntligen slippa allt manuellt meck med uppgradering när 2.7.1 släpptes men det går ju inte att köra den automatiska uppgraderingen pga safe mode.

    Jag kontaktade för övrigt supporten som menade på att de gärna kunde hjälpa till att reinstallera bloggen till 2.7.1, men det kan jag ju lika gärna ta själv, det var snarare autouppgraderingen som var det intressanta.
    Jag inbillar mig i alla fall att om man kan uppgradera automatiskt med mindre manuell handpåläggning och mindre komplext meckande så är ju sannolikheten större att alla faktiskt kommer göra det också.

    Och den andra saken, det du skriver om lösa filrättigheter, är det kanske något som kunde vara en funktion i kontrollpanelen att scanna efter ”felaktiga” eller lösa rättigheter och få förslag om hur dessa borde ändras ?

  7. Micke
    februari 23, 2009 @ 3:57 e m

    Två funderingar, eftersom det står i mailutskicket att det gällde wordpress (vilket iofs inte står här) så undrar jag om ni funderat något kring detta med safe mode i php ?

    Själv hade jag ju wordpress 2.7.0 och tänkte jag skulle äntligen slippa allt manuellt meck med uppgradering när 2.7.1 släpptes men det går ju inte att köra den automatiska uppgraderingen pga safe mode.

    Jag kontaktade för övrigt supporten som menade på att de gärna kunde hjälpa till att reinstallera bloggen till 2.7.1, men det kan jag ju lika gärna ta själv, det var snarare autouppgraderingen som var det intressanta.
    Jag inbillar mig i alla fall att om man kan uppgradera automatiskt med mindre manuell handpåläggning och mindre komplext meckande så är ju sannolikheten större att alla faktiskt kommer göra det också.

    Och den andra saken, det du skriver om lösa filrättigheter, är det kanske något som kunde vara en funktion i kontrollpanelen att scanna efter ”felaktiga” eller lösa rättigheter och få förslag om hur dessa borde ändras ?

  8. Jonathan Gabor
    februari 23, 2009 @ 3:24 e m

    @Micke – Jodå, visst har vi funderingar kring safe mode. Jag skrivit mer om det i kommentarerna till blogginlägget ”Välkommen, 2009!”.

    Men oavsett, så ska du inte ha några som helst problem med att köra den automatiskta uppgraderingen – även om safe mode är påslaget. Fyll i dina FTP-uppgifter när den ber om det, så ansluter WordPress via FTP istället och på så vis kringår safe mode-problematiken. Jag har själv testat det ett flertal gånger på våra webbhotell, och det ska fungera utan problem.

  9. Jonathan Gabor
    februari 23, 2009 @ 4:24 e m

    @Micke – Jodå, visst har vi funderingar kring safe mode. Jag skrivit mer om det i kommentarerna till blogginlägget ”Välkommen, 2009!”.

    Men oavsett, så ska du inte ha några som helst problem med att köra den automatiskta uppgraderingen – även om safe mode är påslaget. Fyll i dina FTP-uppgifter när den ber om det, så ansluter WordPress via FTP istället och på så vis kringår safe mode-problematiken. Jag har själv testat det ett flertal gånger på våra webbhotell, och det ska fungera utan problem.

  10. Micke
    februari 23, 2009 @ 8:22 e m

    @Jonathan Gabor – Det fungerade som sagt inte, och jag hade ett supportärende på det, och supportteknikern kunde inte heller svara mig på det, han hade några tips men det fungerade inte och han föreslog då att vi kunde reinstallera hela wordpress om jag inte hade allt för stor blogg, men jag känner att det vill jag inte riskera eftersom jag ändå har ganska många inlägg och lagt ned en hel del tid på att få design och allt att fungera.

    Jag har även för mig att jag läste dina kommentarer och du hade även en länk till wikin, jag har både prövat de sakerna själv plus sände dem till teknikern, men det hjälpte inte.

    Rent konkret klagar bloggen någon tmp katalog, och han föreslog att upprätta en egen och peka på den i htaccess men som sagt så fungerade det inte. Även han sade sig ha en wordpressblogg som fungerade, men jag upprättar gärna en sak till om det är så, eller öppnar den på nytt om du tror det går att komma någon vart.

  11. Micke
    februari 23, 2009 @ 9:22 e m

    @Jonathan Gabor – Det fungerade som sagt inte, och jag hade ett supportärende på det, och supportteknikern kunde inte heller svara mig på det, han hade några tips men det fungerade inte och han föreslog då att vi kunde reinstallera hela wordpress om jag inte hade allt för stor blogg, men jag känner att det vill jag inte riskera eftersom jag ändå har ganska många inlägg och lagt ned en hel del tid på att få design och allt att fungera.

    Jag har även för mig att jag läste dina kommentarer och du hade även en länk till wikin, jag har både prövat de sakerna själv plus sände dem till teknikern, men det hjälpte inte.

    Rent konkret klagar bloggen någon tmp katalog, och han föreslog att upprätta en egen och peka på den i htaccess men som sagt så fungerade det inte. Även han sade sig ha en wordpressblogg som fungerade, men jag upprättar gärna en sak till om det är så, eller öppnar den på nytt om du tror det går att komma någon vart.

  12. Jonathan Gabor
    februari 24, 2009 @ 8:25 f m

    @Micke – Högst märkligt. Men att uppgradera är inte svårare än att man helt enkelt bara skriver över alla gamla filer med de nya. Inga konfigurationsfiler kommer bli överskrivna/ändrade, och det är ganska enkelt att ta backup.

    I menyn, gå till Verktyg -> Exportera, så kan du exportera en fil som kommer innehålla alla dina inlägg, kategorier, tags, användare, etc, etc. Alternativt kan du använda dig av en online-tjänst, såsom https://bloggbackup.se/ (inte testat själv, så vet inte hur utförlig deras backup är).

    Men maila mig ditt ticket-id eller användarnamn, så tar jag gärna en titt.

  13. Jonathan Gabor
    februari 24, 2009 @ 9:25 f m

    @Micke – Högst märkligt. Men att uppgradera är inte svårare än att man helt enkelt bara skriver över alla gamla filer med de nya. Inga konfigurationsfiler kommer bli överskrivna/ändrade, och det är ganska enkelt att ta backup.

    I menyn, gå till Verktyg -> Exportera, så kan du exportera en fil som kommer innehålla alla dina inlägg, kategorier, tags, användare, etc, etc. Alternativt kan du använda dig av en online-tjänst, såsom https://bloggbackup.se/ (inte testat själv, så vet inte hur utförlig deras backup är).

    Men maila mig ditt ticket-id eller användarnamn, så tar jag gärna en titt.

  14. Allt om inget eller någons dagbok . . . » Arkiv » I en liten stad kallad surftown =)
    mars 9, 2009 @ 8:28 e m

    […] Mitt kära webhotell vet hur man hjälper rackarna =) hört om backup? Inte är väl det att kopiera… […]