Advarsel:<\/b> Links til eksterne sider fra dette punkt i artiklen kan lede til virusinficerede sider.<\/i><\/p>\nEt utal af hjemmesider kommer til p\u00e5 Internettet hver eneste dag. De fleste er sm\u00e5 private blogs og mini-sider som kun har en st\u00e6rkt begr\u00e6nset bruger\/l\u00e6ser skare. Men der findes ogs\u00e5 den del af nettet som bliver godt bes\u00f8gt. Uagtet om man driver en hjemmeside med f\u00e5 bes\u00f8gende pr. \u00e5r eller flere tusinde pr. time er det vigtigt at have for \u00f8je at man dermed ogs\u00e5 b\u00f8r t\u00e6nke over hvad det er disse bes\u00f8gende f\u00e5r serveret.<\/p>\n
Har man ikke beskyttet sin server, hjemmeside, blog eller content-management system grundigt nok kan det g\u00e5 galt. <\/p>\n
Advarsel:<\/b> Links til eksterne sider fra dette punkt i artiklen kan lede til virusinficerede sider.<\/i><\/p>\n
Et godt eksempel p\u00e5 dette er komikeren Omar Marzouk, der fornyligt har stiftet et parti kaldet Ny Filionggonggong<\/a> som det kan l\u00e6ses p\u00e5 Politiken’s blog idag. Hjemmesiden er drevet af det vidt udbredte blogsystem WordPress<\/a>. Desv\u00e6rre er der ikke tale om en opdateret udgave af WordPress, i skrivende stund er der anvendt version 2.3.2, hvilket har en r\u00e6kke \u00e6rgelige konsekvenser. Dels er Omar Marzouk’s hjemmeside en fin og sikkert eftertragtet angrebsvektor for personer med urent mel i posen, da der er tale om en h\u00f8jt eksponeret hjemmeside der utvivlsomt har potentiale for at tr\u00e6kke nogle tusinde bes\u00f8g pr. dag. Problemet er at WordPress version 2.3.2 er s\u00e5rbar overfor en r\u00e6kke kendte angreb (hvilket v2.3.3 retter op p\u00e5)<\/a>, der g\u00f8r en kyndig angriber istand til helt at overtage hjemmesiden. Vedkommende vil kunne rette\/slette indl\u00e6g efter eget forgodtbefindende.<\/p>\n Udover at v\u00e6re drevet af en \u00e6ldre version af WordPress er der tilsyneladende ogs\u00e5 mangel p\u00e5 moderering af kommentarer p\u00e5 hjemmesiden. Dette har ogs\u00e5 en ubehagelig sideeffekt. I skrivende stund linkes der fra forsiden til ikke mindre end 5 forskellige virus inficerede eksterne hjemmesider fra boksen “Nyeste kommentarer”.<\/p>\n Min virus scanner rapporterede dette da jeg fulgte f\u00f8rste kommentarlink:<\/p>\n Der f\u00f8lger et “ansvar” med at drive en hjemmeside der tiltr\u00e6kker mange bes\u00f8gende kan man godt p\u00e5st\u00e5. Ikke ment p\u00e5 den vis at der ville kunne gennemf\u00f8res et juridisk gyldigt s\u00f8gsm\u00e5l mod det nye “partis” hjemmeside, men n\u00e6rmere et professionelt stolthedsansvar. Man b\u00f8r g\u00f8re sit ypperste for sikre ens server og ens bes\u00f8gende ikke mindst.<\/p>\n Det er relativt nemt i videst mulige udstr\u00e6kning at sikre sig mod uforvarende at lede ens bes\u00f8gende ind p\u00e5 inficerede sider og at have sikkerhedshuller i ens server\/software, ved at f\u00f8lge disse simple grundregler:<\/p>\nVirus or unwanted program ‘HTML\/Crypted.Gen [HTML\/Crypted.Gen]’ detected in file ‘C:\\Documents and Settings\\Michael Sch\u00f8ler\\Lokale indstillinger\\Temporary Internet Files\\Content.IE5\\WVEVC6CT\\songmlin9_forumup_ro[1].htm. Action performed: Deny access<\/div>\nLektien ved dette<\/h2>\n
Det er<\/i> nemt at undg\u00e5<\/h2>\n