Jeg har modtaget en e-mail om, at jeg er blevet hacket! Hvad gør jeg?

Det kan være rigtig ubehageligt at modtage en e-mail fra en ukendt afsender, der påstår, at vedkommende har hacket din computer, hjemmeside og/eller e-mailadresse. Ofte er disse e-mails dog blot et forsøg på at skabe panik og afpresse modtageren – hovedsageligt økonomisk. Hvis du ikke har downloadet mistænksomme filer, klikket på tvivlsomme links, indtastet dine oplysninger på phishing-sider, delt dine adgangskoder med fremmede eller lignende, så burde der ikke være grund til bekymring.

Det kan dog være svært at vurdere, om truslen er reel, men hvis du har lagt mærke til åbenlyse spor som afsendte e-mails fra din e-mailkonto, du ikke kender til, indhold på din hjemmeside, du ikke har uploadet, eller at du måske pludselig ikke kan logge ind på din Gigahost-konto eller administratorbruger på det installerede CMS på din hjemmeside, så kan der måske være noget om snakken.

I disse tilfælde vil vi anbefale, at du ændrer dine adgangskoder, fjerner eventuelt inficerede filer fra din hjemmeside og opdaterer eller installerer antivirussoftware på din computer, der kan hjælpe dig af med truslen, hvis angrebet er sket denne vej.

Det er også vigtigt at påpege, at hvis angriberne har adgang til ét domæne/hjemmeside på din Gigahost-konto, så kan de i nogle tilfælde bruge deres værktøjer til at få adgang til andre domæner/hjemmesider på samme konto, så det er ikke altid nok at fokusere på det domæne/den hjemmeside eller e-mailadresse, du måske har observeret mistænksom aktivitet på.

Gigahost kan desværre ikke bistå med oprydning og konkret sikring i forhold til det enkelte angreb, men der er nogle grundlæggende ting, der altid er en god idé at gøre:

  • Opdater alle plugins, extensions, udvidelser og temaer på din hjemmeside, hvis der er tale om et CMS. For WordPress-sider kan du gøre dette i WP-kontrolpanelet under “Plugins”“Installerede plugins” samt “Udseende”“Temaer”.
  • Skift adgangskoden til alle brugere på din hjemmeside, hvis der er tale om et CMS. I hvert fald alle administratorbrugere. For WordPress-sider kan dette gøres i WP-kontrolpanelet under “Brugere”“Alle brugere”.
  • Fjern eventuelt de administratorbrugere, du ikke umiddelbart kan identificere. Disse kan være oprettet af angriberne.
  • Skift adgangskoden til FTP og Gigahost-kontrolcenteret. Dette kan gøres under “Indstillinger”“Skift adgangskode”, når du er logget ind i kontrolcenteret.
  • Skift adgangskoden til de enkelte e-mailkonti. Dette kan gøres under punktet “E-mail” i Gigahost-kontrolcenteret. Klik her på e-mailkontoen, hvorefter du vil kunne ændre koden hertil.
  • Skift din databasekode i Gigahost-kontrolcenteret. Dette kan gøres under punktet “Databaser”“Skift databasekode”.
  • Opdater PHP-versionen på dit/dine domæne(r). Klik her for at se hvordan.
  • Overvej at slå isolering til for dit/dine domæne(r). Dette kan du gøre i Gigahost-kontrolcenteret under punktet “Sikkerhed”, når du har valgt det specifikke domæne på domænelisten.

Herefter kan det være en god idé at overveje, hvordan angriberne i første omgang har kunne få adgang til din konto og forsøg så at øge sikkerheden på disse punkter. Vær opmærksom på ikke at dele personlige oplysninger online, især med ukendte eller mistænkelige kilder. Brug stærke og unikke adgangskoder til dine konti, og undgå at genbruge dem på tværs af forskellige tjenester.