HackerDen 30 december upptäckte jag att en av mina webbplatser blivit hackad och att hackarna lagt upp ett stort antal nya sidor där de marknadsför olika produkter. Jag blev orolig att hackarna hade fått tillgång till mitt FTP-utrymme hos Loopia genom något WordPress-plugin och kontaktade Loopia om de har några loggar de över ip-adresser som skapat de nya filerna. Svaret från Loopia var var att jag skulle byta ut alla lösenord. Detta gjorde jag och trodde att problemet var löst.

Efter ytterligare 10 dagar upptäckte jag att fler av mina sajter fått nya sidor. Hackarna hade med andra ord fortfarande tillgång till mitt webbutrymme. Det största problemet med denna attack är att hackarna länkar upp de sidor som skapas på mina domäner med mängder av spamlänkar från tusentals andra kapade domäner. Detta gör att sajterna hamnar i filter hos Google och de försvinner från sökresultaten. I samband med att jag upptäckte att hackarna fortfarande hade tillgång till mina sajter började jag undersöka de sidor som länkade till de nya sidorna på mina sajter. Jag fastnade för www.test-typo3.de/direct-mail-bounce-management.html som länkar till många av dem. Där hittade jag även länkar till andra svenska webbplatser som inte jag driver. Det visade sig dessutom att alla dessa svenska webbplatser har Loopias namnservrar. Jag var med andra ord inte ensam, vilket jag tog som ett tecken för att jag själv inte orsakat säkerhetshålet.

Andra kunder till Loopia som hackats är:

  1. bussola.se [site-sökning]
  2. kyllajhamn.se [site-sökning]
  3. motoraction.com [site-sökning]
  4. impactcoatings.se [site-sökning]
  5. kinesiology.net [site-sökning]
  6. textreme.com [site-sökning]
  7. strategi2020.se [site-sökning]
  8. oxeon.se [site-sökning]
  9. seniornet-goteborg.se [site-sökning]
  10. skargardsmassan.se [site-sökning]
  11. infart.se [site-sökning]
  12. jamesbond007.se [site-sökning]
  13. barnsajten.se [site-sökning]
  14. semanda.com [site-sökning]
  15. nraflyg.se [site-sökning]
  16. kompetensgruppen.se [site-sökning]
  17. colonialswedes.se [site-sökning]
  18. skarpovanner.se [site-sökning]
  19. vargslakte.se [site-sökning]
  20. elmatek.se [site-sökning]
  21. juridikakademin.se [site-sökning]
  22. pygmeteatern.se [site-sökning]
  23. tryckbolaget.nu [site-sökning]
  24. prilex.se [site-sökning]
  25. ateljerapid.se [site-sökning]
  26. danbackman.se [site-sökning]
  27. nejtilleu.se [site-sökning]
  28. stnicolai.se [site-sökning]
  29. matfordagen.se [site-sökning]
  30. spansklararforeningen.se [site-sökning]
  31. hollingworth.se
  32. advokatfirman-aberg.se
  33. adv-aberg.se
  34. stereotyp.se
  35. orminge-el.se
  36. cajsas-kok.se
  37. edoffoto.se
  38. momento.nu
  39. aaa-sec.com
  40. raneamaklarn.nu
  41. vett.se
  42. brevik.nu
  43. dali-x.se
  44. kajakkompaniet.se
  45. kulan.net
  46. tillsalu.net
  47. hunnebo.nu
  48. omvandla.nu

I måndags (13/1) mailade jag därför Loopia igen och informerade dem om läget. De skulle undersöka saken närmare, men mycket mer information fick jag inte.

Idag, precis innan jag började skriva detta inlägg, upptäckte jag att ytterligare 11 av mina webbplatser blivit hackade. Jag är nu uppe i 16 webbplatser. 16 webbplatser som kommer bli totalt jävla körda i Googles sökresultat.

Nu är det dags att Loopia tar tag i det här och täpper till säkerhetshålet.