{"id":9104,"date":"2012-07-21T11:21:30","date_gmt":"2012-07-21T11:21:30","guid":{"rendered":"http:\/\/\/\/sitestory.dk\/wordpress\/?p=9104"},"modified":"2014-12-31T22:53:23","modified_gmt":"2014-12-31T21:53:23","slug":"bloggen-var-inficeret","status":"publish","type":"post","link":"https:\/\/sitestory.dk\/wordpress\/2012\/07\/21\/bloggen-var-inficeret\/","title":{"rendered":"Bloggen VAR inficeret!"},"content":{"rendered":"<p><strong>Da jeg i g\u00e5r fik vished for, at bloggen var inficeret, slettede jeg alt og reinstallerede fra bunden. Nu h\u00e5ber jeg meget, at bloggen er clean!<\/strong><\/p>\n<p>Tak for de mange svar p\u00e5 det forrige indl\u00e6g (og det tilsvarende sp\u00f8rgsm\u00e5l p\u00e5 Facebook). Der er endnu hj\u00e6lpsomme e-mails, jeg ikke har f\u00e5et svaret p\u00e5.<\/p>\n<p>Der var helt bestemt noget lusk, som (tilsyneladende ret tilf\u00e6ldigt) sendte folk videre til en pornoside med ondsindet indhold.<\/p>\n<p>Jeg har en ubekr\u00e6ftet mistanke om, at det kun skete for brugere af Explorer. Det skete aldrig for mig herhjemme (hvor jeg bruger Chrome), men jeg oplevede det p\u00e5 arbejde i g\u00e5r, da jeg pr\u00f8vede at sende en besked til mig selv via kontaktformularen.<\/p>\n<p><!--more--><\/p>\n<p>Da jeg kom hjem, gik jeg omg\u00e5ende i gang. Jeg deaktiverede adskillige plugins og downloadede en masse PHP-filer og javascripts, som jeg pl\u00f8jede igennem p\u00e5 jagt efter en fam\u00f8s kodestump.<\/p>\n<p>Jeg var og er helt sikker p\u00e5, at ingen kunne kn\u00e6kke mit password (men har alligevel skiftet det ud), s\u00e5 den ondsindede kode m\u00e5tte sandsynligvis v\u00e6re kommet ind ved opdatering af et plugin. Jeg l\u00e6ste mange, mange filer, som var gemt p\u00e5 \u201dunderlige\u201d datoer, men fandt intet som bare lignede et fremmed link eller en viderestilling.<\/p>\n<p>Jeg gav derfor op, slettede WordPress og alt tilh\u00f8rende (ogs\u00e5 databasen). Derp\u00e5 installerede jeg en jomfruelig WordPress, importerede min XML-backup og installerede nogle f\u00e5 plugins, som jeg har tillid til.<\/p>\n<p>Sikken et arbejde! Is\u00e6r da jeg opdagede, at billeder fra og med marts \u201dlige var r\u00f8get i svinget\u201d og skulle l\u00e6gges p\u00e5 \u00e9t for \u00e9t.<\/p>\n<p>Jeg ved endnu ikke, hvordan bloggen blev inficeret, men det m\u00e5 v\u00e6re sket via en \u201dbagd\u00f8r\u201d. I dag opdagede jeg, at den gamle g\u00e6stebog (ikke WordPress), som jeg havde gjort til \u201dread only,\u201d bragte mit antivirusprogram i affekt. S\u00e5 den gamle g\u00e6stebog inklusive database blev omg\u00e5ende slettet. Den <strong>kan<\/strong> m\u00e5ske have v\u00e6ret \u201dbagd\u00f8ren\u201d.<\/p>\n<p>Jeg h\u00e5ber, at problemet nu er l\u00f8st, og at I derude advarer, hvis det ikke er tilf\u00e6ldet. P\u00e5 siden \u201dKontakt\u201d kan I finde en e-mailadresse (<strong>ikke<\/strong> en kontaktformular ;-)).<\/p>\n<p>Igen: Tak for de mange reaktioner, da jeg r\u00e5bte om hj\u00e6lp, og en s\u00e6rlig tak til <a title=\"Hos Mommer\" href=\"http:\/\/mommer.wordpress.com\/\" target=\"_blank\">Ellen<\/a>, der som den f\u00f8rste gjorde mig opm\u00e6rksom p\u00e5, at der var ugler i mosen.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Da jeg i g\u00e5r fik vished for, at bloggen var inficeret, slettede jeg alt og reinstallerede fra bunden. Nu h\u00e5ber jeg meget, at bloggen er clean! Tak for de mange svar p\u00e5 det forrige indl\u00e6g (og det tilsvarende sp\u00f8rgsm\u00e5l p\u00e5 Facebook). Der er endnu hj\u00e6lpsomme e-mails, jeg ikke har f\u00e5et svaret p\u00e5. Der var helt [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[228,1446,2246,2282],"class_list":["post-9104","post","type-post","status-publish","format-standard","hentry","category-it-internet","tag-blog","tag-omdirigering","tag-virus","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/posts\/9104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/comments?post=9104"}],"version-history":[{"count":0,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/posts\/9104\/revisions"}],"wp:attachment":[{"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/media?parent=9104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/categories?post=9104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/tags?post=9104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}