Kategoriarkiv: Säkerhet

Varning för bedragare som vill åt ditt Loopia-konto

Har du fått ett mail från “Loopia Hosting” där du uppmanas att logga in i din kundzon för att “vänta på svar från Loopia” angående en påstådd databas-uppgradering?

Se upp! Det rör sig om nätfiske, som i det här fallet har siktet inställt på kunder till Loopia.  

I mailet bifogas en länk till inloggningssidan till Loopia Kundzon som är näst intill identisk med vår riktiga inloggningssida. Så fort du försöker logga in på den falska sidan stjäls dina inloggningsuppgifter av bedragarna, vilket innebär att de får fri tillgång till dina tjänster hos Loopia.

fake-correct-login-page

Äkta (vänster) vs falsk (höger) inloggningssida, 2016-03-23.

Hur undviker jag att drabbas av nätfiske?

1. Dubbelkolla alltid avsändaren. Är du osäker på om mailet verkligen kommer från oss på Loopia? Tveka inte att kontakta oss på support@loopia.se. Vidarebefordra gärna mailet så kan vi snabbt och enkelt se om det är falskt eller inte.

2. Kontrollera alltid att adressfältet stämmer innan du loggar in i din Loopia Kundzon med dina användaruppgifter. Korrekt adressfält för inloggning är: https://www.loopia.se/loggain/.

Du kan också se att vår sida har ett av DigiCert utfärdat SSL-certifikat för *.loopia.se (se det gröna hänglåset med texten ”Säkert” till vänster om adressen) och att alla våra sidor ansluter genom https. Läs mer om SSL här »

Korrekt adressfält.

Korrekt adressfält.

3. Ställ in att du endast tillåter inloggning via BankID till ditt konto. Det gör du genom att logga in i din kundzon och gå in på Kontoinställningar > Inloggningsuppgifter.

4. Om du mottagit ett mail liknande detta, vidarebefordra det direkt till abuse@loopia.se

» Läs mer om nätfiske (phishing) här

Exempel på ett falskt mail:falskt-mail

Dela detta inlägg:

Skydda din WordPress-sajt mot skadlig kod

WordPress logo med en bomb som illustrerar risken att utsättas för skadlig kod på din WordPress-sajt om du inte är försiktig.En variant av malware (skadlig kod) som främst drabbar WordPress-sajter har nyligen uppmärksammats. Nedan beskriver vi vad den skadliga koden gör, hur du ser om din sajt drabbats och vad du gör om så är fallet.

Hur infekteras min sajt?

Det är fortfarande inte helt säkert hur denna typ av malware tar sig in i din WordPress-sajt, men troligtvis sker det via säkerhetshål i ouppdaterade WordPress-installationer eller äldre versioner av teman och tillägg.

Alla JavaScript-filer i din WordPress-installation infekteras av den skadliga koden, vilken kan drabba besökarna till din sajt på olika sätt. De kan t ex hänvisas till en extern hemsida där ytterligare malware placerats. Länken till den externa hemsidan göms i en dold iframe på din sajt, vilket gör det svårare för både dig och dina besökare att märka att din sajt är infekterad och att länken leder till en extern, skadlig hemsida.

Den skadliga koden passar samtidigt på att ladda upp ytterligare malware på olika delar av ditt konto, vilket skapar bakdörrar in till din sajt som kan utnyttjas vid ett senare tillfälle.

Läs mer om denna typ av malware på Sucuri Blog.

Hur skyddar jag min WordPress-sajt från skadlig kod?

Se till att alltid hålla din WordPress-installation, dina teman och dina tillägg uppdaterade till den senaste versionen, för att täppa igen eventuella säkerhetshål. Det garanterar inte något skydd mot intrång, men gör det åtminstone svårare att ta sig in.

Se också till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för att garantera säkerheten behöver du även spara egna backuper.

Läs gärna vår guide om hur du uppdaterar WordPress.

Vad gör jag om min sajt infekterats?

Ett sätt att upptäcka om din sajt har infekterats är att testa den med hjälp av detta verktygÄr sajten drabbad bör du genomföra följande åtgärder:

  1. Uppdatera din WordPress-installation, dina teman och dina tillägg till den senaste versionen för att täppa igen eventuella säkerhetshål.
  2. Kontakta ditt webbhotell för att få vidare instruktioner om hur du rensar bort den skadliga koden. Dessa instruktioner bör följas till punkt och pricka för att din sajt ska återställas korrekt.

Läs mer om WordPress och säkerhet »

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela detta inlägg:

5 blogginlägg som ökar din säkerhet online

varningFör oss som är verksamma på nätet spelar just säkerheten online en otroligt viktig roll. Men att skydda sig från intrång, bluffar och bedrägerier är oftast lättare sagt än gjort. Vi har samlat blogginläggen som hoppas kunna öka din och din verksamhets säkerhet online.

Hackad hemsida – Vad gör jag?

En hackad hemsida är många sajtägares värsta mardröm. Det kan kännas som att intrånget är personligt riktat mot just dig, men så är oftast inte fallet. Orsakerna till intrånget är många och nedan går vi igenom de vanligaste tillsammans med en beskrivning om hur du får ordning på sajten igen.

» Läs hela inlägget om hur du hanterar en hackad hemsida

phishing-2Låt inte nätfiskarna få dig på kroken

En vanligt förekommande bedrägerimetod är att någon utger sig för att vara t ex din bank och ber dig via mail att uppdatera dina kontaktuppgifter genom att klicka på en länk. Följ aldrig sådana instruktioner! Seriösa företag ber i princip aldrig om känslig information via e-post, utan det handlar troligtvis om bedrägerimetoderna Phishing eller Malware.

» Läs hela inlägget om Phishing, Malware och hur du skyddar dig

loopia-riddareSe upp för nätbedragare och bluffakturor

Har du mottagit en faktura på något du inte beställt, eller något du kanske till och med lurats beställa? Bluffakturor är vanligt och antalet anmälda fall som berör domännamn och webbhotell fortsätter att öka stadigt. Därför tipsar vi nedan om vad som kännetecknar dessa fakturor, vad du kan göra för att undvika dem och hur du går tillväga om du blir lurad.

» Läs hela inlägget om nätbedragare och bluffakturor

Så känner du igen ett pålitligt WordPress-tillägg

När du installerar nya tillägg till din WordPress-sajt är sunt förnuft A och O. Förutom det finns det också en del konkreta kännetecken att hålla utkik efter för att försäkra dig om att ett tillägg är någorlunda pålitligt och inte bidrar till intrång på din sajt.

» Läs hela inlägget om vilka kännetecken du bör hålla utkik efter

wordpress-attack_mailSe upp för skadliga WordPress-teman och tillägg

WordPress används av miljontals människor världen över. Dess popularitet har tyvärr bidragit till att det blivit en måltavla för bedragare och många faror lurar därför i WordPress-natten. En av farorna du bör se upp för är kostnadsfria, kommersiella WordPress-teman och tillägg.

» Läs mer om hur du skyddar din WordPress-sajt mot skadliga teman och tillägg

 

Bilden på laptopen är modifierad och lånad från Flickr-användaren EFF Photos.

Dela detta inlägg:

Varning: Intrång i äldre versioner av Joomla ökar kraftigt

Joomlas logotyp. Vi varnar för att intrång i äldre versioner av Joomla ökar kraftigt.Som vi tidigare nämnt innehåller äldre versioner av Joomla många säkerhetshål, vilka kan utnyttjas av obehöriga personer till att göra intrång på din sajt.

Vi ser nu att intrång i äldre versioner av Joomla ökar kraftigt, just på grund av säkerhetshål.

En av de vanligaste typerna av intrång är att din Joomla-sajt utsätts för en så kallad SQL-injektion genom något av säkerhetshålen. Det ger hackaren möjlighet att skapa admin-användare, komma åt dina användarlistor samt få full åtkomst till databasen och alla dina känsliga uppgifter.

Hur motverkas intrång i äldre versioner av Joomla?

För att motverka intrång bör du täppa igen eventuella säkerhetshål. Det gör du genom att uppgradera din version av Joomla till den senaste versionen, 3.4.6. Följ vår guide nedan för att uppgradera din Joomla.

» Så uppgraderar du Joomla

Hur vet jag om min Joomla-sajt utsatts för intrång?

Att din sajt plötsligt ser annorlunda ut eller innehåller nya användare eller skumma inlägg som du inte alls känner igen kan vara tecken på att din sajt utsatts för intrång. Intrången kan dock skilja sig åt från fall till fall och ibland kan de vara svåra att upptäcka.

Vad gör jag om min Joomla-sajt utsatts för intrång?

Om din Joomla-sajt utsatts för intrång bör du följa nedanstående steg för att stänga ute obehöriga personer.

  1. Uppgradera till senaste versionen av Joomla för att täppa igen säkerhetshålen.
  2. Ta bort alla “nya” användare som lagts till av hackaren.
  3. Byt lösenord på alla kvarstående användare.

 

Dela detta inlägg:

Du behöver uppgradera din Joomla!

Joomla_Symbol_Color_biggerTidigare versioner av Joomla, såsom 1.5 och 2.5, innehåller många säkerhetshål. Dessa kan användas av obehöriga personer för att kunna göra intrång på din hemsida.

Dessa äldre versioner av Joomla uppdateras inte längre vad gäller funktioner och säkerhet. Istället koncentrerar man sig på att uppdatera Joomla 3. Men det finns undantag och det är när exempelvis allvarliga säkerhetshål upptäcks.

Ett sådant säkerhetshål upptäcktes nu i söndags och drabbar dessvärre alla versioner av Joomla mellan 1.5.0 till 3.4.5.

joomla-screenshot-3

Säkerhetshålet öppnar upp en väg genom din hemsida in till ditt webbutrymme på webbhotellet där obehöriga kan lägga till sin egen kod, ofta skadlig sådan som syftar till att sprida till exempel skräppost.

För att säkra upp din hemsida och täta säkerhetshålet meddelar Joomla på sin hemsida att du behöver uppgradera Joomla till version 3.4.6 som idag är den senaste versionen.

Det är viktigt att du som har en hemsida med Joomla uppgraderar den omgående. Detta då du inte bara utsätter din hemsida för en mycket stor risk att bli utsatt för intrång, utan även dina besökare, kanske potentiella kunder, utsätts för risken att få virus och skadlig kod skickad till sig med dig och din hemsida som avsändare.

» Läs mer om säkerhetshålet på Joomlas hemsida

Hur uppgraderar jag Joomla?

Genom att logga på din hemsidas administratörspanel ser du vilken version du har idag. Vi kan dessvärre inte hjälpa dig att uppgradera din sida, men är du minsta osäker så tveka inte att kontakta support@loopia.se så hjälper vi dig att ta fram versionsnummer på din hemsida. Om du vill kan vi också hjälpa dig att komma i kontakt med webbutvecklare som hjälper dig med uppgraderingen.

Våra guider för hur du uppgraderar från Joomla 1.5 och 2.5 till 3.x hittar du här:

» Uppgradera Joomla

 

Dela detta inlägg:

Min hemsida har blivit hackad! Vad gör jag?

Du vaknar en morgon och upptäcker att din hemsida fyllts med länkar till skumma sajter och att tusentals mail skickats ut till olika mottagare med ditt domännamn som avsändare. En sajtägares mardröm har slagit in:

Din hemsida har blivit hackad.

Varför drabbades just jag av en hackad hemsida?

Det kan kännas som att intrånget är personligt riktat mot just dig, men så är oftast inte fallet. Orsakerna till varför din hemsida hackats är många men i de allra flesta fall handlar det om att komma åt eller ändra sajtens innehåll, att utnyttja sajten för att skicka skräppost eller skapa egna länkar till sina egna sidor för att få bättre rankning i sökmotorer.

Ofta scannar hackarna tusentals sajter samtidigt på jakt efter eventuella säkerhetshål som kan utnyttjas till intrång. Allt sker per automatik och i många fall genomförs attacken inte ens av en människa utan en dator.

Hur motverkar jag intrång på min hemsida?

En Loopia-riddare som skyddar dig från att få en hackad hemsida.Du kan förebygga att din hemsida blir hackad genom att t ex:

  • Alltid hålla dina program, verktyg, teman, tillägg, etc uppdaterade till den senaste versionen. Det täpper igen eventuella säkerhetshål som äldre varianter kan innehålla. 
  • Aldrig använda användarnamnet admin till din hemsida. Admin är ofta standardvalet vid en installation och byter du inte till något annat lägger du halva din inloggning i famnen på hackarna. 
  • Se till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för garanterad säkerhet behöver ni även spara egna backuper. 
  • Använd någon typ av brandvägg, så som exempelvis Sucuri eller “All-in-One Firewall”. En relativt enkel lösning som kan rädda din dag (och hemsida).

Vad gör jag om min hemsida blivit hackad?

Upptäcker du att din hemsida blivit hackad bör du kontakta ditt webbhotell omgående för att få instruktioner kring hur du återställer sajten. Dessa instruktioner bör du följa till punkt och pricka.

Dela detta inlägg:

Kom igång med LoopiaVPS! Del 3: Säkerhet

Loopias egen VPS-tjänst LoopiaVPS. Med en VPS hos Loopia får du full frihet och resurser som endast dedikeras dig.För oss som är verksamma på nätet finns det få saker som är värre än att bli utsatt för intrång. Ingen vill vakna en morgon och upptäcka att hemsidan plötsligt är fylld med länkar till skumma försäljare av mystiska preparat eller billiga märkesväskor och solglasögon.

När någon väl tar sig in på din server så har de åtkomst till allt: De kan sabotera hemsidan, de kan läsa av all information som du har sparat i databasen inklusive dina kunders uppgifter, de kan använda din server för att begå ytterligare brott som till exempel DDoS-attacker och mycket mer.

Vi har tidigare förklarat vad en VPS är, vilka kunskaper som krävs för att hantera en och vilka förberedelser som krävs för att du ska komma igång. Innan vi ger oss in på den roliga biten med att bygga vår hemsida så behöver vi först ordna något ännu viktigare: Säkerheten.

Läs mer

Dela detta inlägg:

Varning: Nätfiske-attacker mot innehavare av domännamn

phishing-2Har du fått ett mail med information om att ditt domännamn sagts upp eller tillfälligt stängts av på grund av att det brutit mot registrarens användarvillkor?

Var försiktig, det kan röra sig om nätfiske. Ett stort antal nätfiske-attacker som drabbar ägare av domännamn har nämligen uppmärksammats.

Nätfiske, eller Phishing som det också heter, innebär att bedragare försöker lura till sig känslig information från dig, oftast i syfte att lura av dig pengar, stjäla din identitet eller missbruka ditt e-postkonto till massutskick. Attacken sker ofta via e-post där bedragaren utger sig för att vara din bank eller någon annan tjänst som du använder (i det här fallet din domän-registrar).

I de mail som nu uppmärksammats uppmanas du som äger domännamnet att klicka på en länk för att få en kopia på uppsägningen eller mer information om avstängningen. Följer du länken får bedragaren tillgång till din dator och kan då plantera skadliga program och filer för att komma åt dina känsliga uppgifter.

Hur undviker jag att drabbas av nätfiske-attacker?

  • Var skeptisk till okända avsändare.
  • Se över innehållet noggrant och undvik att öppna bifogade filer vars innehåll du inte känner till.
  • Kontrollera var länkarna leder och försäkra dig om att de är kopplade till avsändaren innan du klickar på dem.
  • Dubbelkolla med leverantören av tjänsten att informationen stämmer.

Vad gör jag om jag drabbas av nätfiske-attacker?

Om du drabbas av phishing bör du göra enligt följande:

  1. Polisanmäla händelsen omgående.
  2. Ladda ned ett AntiVirus-program som scannar igenom din dator efter skadliga program och filer, vilka du sedan raderar. Det garanterar dock inte att de försvinner, utan du kan i värsta fall behöva ominstallera hela datorn.
  3. Uppmärksamma andra om vad som skett för att motverka att fler råkar ut.

Här kan du läsa mer om phishing »

Bilden är modifierad och lånad från Flickr-användaren EFF Photos.

Dela detta inlägg:

Så känner du igen pålitliga WordPress-tillägg

wordpress-logoSom vi nämnt i ett tidigare inlägg har WordPress popularitet lett till att det blivit ett populärt utflyktsmål för hackare. Ett av de utsatta områdena gäller de tillägg du väljer att installera för att få extra funktioner till din sajt.

När du installerar nya tillägg till din WordPress-sajt är sunt förnuft A och O. Men förutom det så finns det en del konkreta kännetecken att hålla utkik efter för att försäkra dig om att ett tillägg är någorlunda pålitligt och inte bidrar till intrång på din sajt.

  • Pålitlig källa
    Se till att enbart köpa eller ladda ner tillägg från seriösa sajter (t ex wordpress.org). De är oftast granskade vilket ökar dess säkerhet.
  • Bra omdömen
    Googla fram tidigare omdömen av tillägget. Är de mestadels negativa bör du, för din sajts säkerhet, välja något annat tillägg.
  • Nyligen uppdaterad
    Tillägget ska helst ha uppdaterats under det senaste halvåret för att anses som säkert. Har det inte uppdaterats under en längre tid än så bör det inte laddas ned alls. Det ska dessutom ha stöd för den senaste versionen av WordPress, som du givetvis kör på din sajt.

Andra kännetecken kan naturligtvis också tyda på något fuffens med tillägget, men kikar du på ovanstående punkter är risken i alla fall något mindre att din sajt råkar ut för skadliga tillägg.

Hur motverkar jag skador från redan installerade tillägg?

Något vi nämnt förr men som tål att upprepas är att du alltid bör se till att hålla dina installerade tillägg, teman och WordPress-versioner uppdaterade till den senaste versionen. Annars är risken stor att eventuella säkerhetshål inte täpps igen, vilket lockar in hackare med onda avsikter.

Hur uppdaterar jag mina tillägg?

Finns det senare versioner av de tillägg du har installerade kommer en del av din administrationspanel i WordPress förmodligen att se ut såhär:
tillagg-wp

Klicka på tillägg och få en överblick av samtliga tillägg som finns installerade på din WordPress. De tillägg som har en ny version tillgänglig informerar om det enligt nedan:
ny-version-wp

Klicka på “Uppdatera nu”, för att uppdatera tillägget. Därefter är du “good to go”, fram tills dess att nästa uppdatering dyker upp. Då är det samma visa igen som gäller ;).

Har du ytterligare frågor eller funderingar gällande säkerhet kring dina WordPress-tillägg är du varmt välkommen att kontakta Loopia Support på support@loopia.se.

» Läs mer om WordPress och säkerhet

Loopias WordPress-skola

Ladda ner e-bok (gratis)

Dela detta inlägg:

Malware som skyddar dig mot virus – för bra för att vara sant?

malwareEn ny typ av malware har uppmärksammats av säkerhetsföretaget Symantec. Den kallas Linux. Wifatch och tar sig in i ditt nätverk via säkerhetshål i din router (den enhet som tar emot och skickar ut bredbandet till din dator). Dock tycks den, för ovanlighetens skull, försvara din dator mot hackare istället för att skada den.

Linux. Wifatch verkar alltså vilja förbättra säkerheten hos enheter som infekterats, vilket skiljer denna typ av malware från andra. 

Malware är ett samlingsnamn för olika typer av skadlig kod som kan sabotera din dator. Linux. Wifatch verkade till en början handla om traditionell malware, men visade sig snart vara en mer välmenande variant.

Symantec är dock snabba med att påpeka att Linux. Wifatch, trots sina goda gärningar, fortfarande utnyttjar samma bakdörrar som mer illasinnade hackers tar sig in igenom och dessutom utan tillåtelse tar sig in i din router med kod som skulle kunna orsaka stor skada.

Vad gör jag om min router infekterats av Linux.Wifatch?

En infekterad router kan vara svår att upptäcka. Särskilda kännetecken för Linux. Wifatch är att möjligheten för andra datorer att ansluta till din stängs av och att textade uppmaningar om att du bör skydda din enhet (genom att t ex byta lösenord) dyker upp.

Skulle du upptäcka att din router infekterats med Linux. Wifatch bör du ta bort programvaran genom att återställa enheten samt uppdatera dess program- och mjukvara och ändra dina lösenord. Eftersom vi hittills vet så pass lite om det nya malware-fenomenet är det bäst att hålla sig på den säkra sidan.

» Läs mer om Linux.Wifatch hos Symantec
» Läs mer om hur du skyddar dig mot malware

Bilden är modifierad och lånad från Flickr-användaren EFF Photos.

Dela detta inlägg: