Ett annorlunda problem som visade sig vara ett intrång
En kund hörde av sig med ett problem som bestod i att det ej gick att komma in på Facebook från datorn. Via andra enheter som mobiltelefon, mannens dator osv gick det utmärkt med alltså inte via datorn. Jag bad kunden att ta med sig datorn så tar vi en titt och jag gjorde en generell kontroll med lite viruskoll, om de var några tillägg som spökade i chrome eller annat men beslöt mig för att kvickt kika på datorns host fil. En host fil är enkelt sagt en fil i datorn talar om att en viss domän skall kopplas till ett ip-nummer och detta används oftast i praktiken när man utvecklar en hemsida på en icke publicerad webbplats. Vi ska inte gå in på djupet på just detta i detalj men jag beslöt mig att kika i just denna fil.
Filen var hackad
När jag tittade i denna fil så var det en lång rad med omskrivningar på URL som i praktiken innebär att du skriver in en viss adress, exempelvis handelsbanken.se MEN.. du kommer inte dit utan till en annan sida. Så när man skrev facebook.com så kom man till en annan sida. I just detta fall så var den sidan nere/ur funktion och det var därför kunden fick en “vit sida/kan ej nå sidan”.
Lösningen
Lösningen på att komma åt Facebook igen var att ta bort dessa ompekningar och skapa en ren fil igen. Hur gör man detta, har du en mac så är det följande steg:
- Välj Terminal i mac
- Skriv sedan: sudo nano /etc/hosts
- Ange dator lösen
- Radera eventuella rader med ompekning
- En ompekning kan se ut så här >
- 31.xxx.35.17 sj.se www.sj.se och innebär att om man skriver sj.se så kommer man istället till 31.xxx.35.17
- Spara med ctrl x
- Tryck Y
- Tryck Enter
Har du Windows ? Följ denna beskrivning http://www.ipeersupport.se/index.php?/Knowledgebase/Article/View/198/4/na-hemsida-innan-ompekning-av-doman-andring-av-lokal-hostsfil
Vad hade hänt
En sk “LOCALHOST HACK”, på något sätt har datorn fått ett intrång (gissningsvis var de via ett öppet nätverk på en flygplats trodde kund). Vi beslöt oss för att formatera om datorn för att vara säkra på att inget annat ligger och spökar i datorn så även om själva felet är lokaliserat så måste vi vidta säkerhetsåtgärder och det blev att formatera om hårddisk och ominstallera.
Har du frågor så hör av dig så ger vi dig fler tips! Vi är egentligen ingen datorfirma men då vi vill erbjuda våra kunder bästa lösningen så innebär det att vi även tar oss an andra frågor också som innebär att ordna till en bra datormiljö exempelvis.
Mvh Brandstedt Marketing