Hvis du har fått melding fra OnNet om at din konto har blitt midlertidig suspendert på grunn av utsendelse av spam fra din konto, må du gjøre følgende først:

SJEKK DIN LOKALE MASKIN/ENHET

  • Oppdater operativsystemet på din maskin/enhet.Benytter du Windows på din maskin/enhet kjører du “Widows Update”. Dette for å være sikker på at du har tettet alle kjente sikkerhetshull på din maskin/enhet.
  • Sjekk at din maskin har en personlig brannmur slått på slik at hackere ikke kan ta kontroll over maskinen og gjøre ting i bakgrunnen du ikke vet om. F.eks. sende ut mail. Har du f.eks. Windows må du sjekke at Windows Firewall er aktivisert.
  • Sjekk at maskinen din har et anti-virus program installert. Sjekk så at dette anti-virus programmet er oppdatert med de siste kjente virus og malware.
  • Kjør en fullstendig virusjekk av sin maskin – alle filer og mapper – for å sjekke at systemet ditt ikke er blitt infisert av et virus eller malware som sender ut spam via ditt brukernavn og passord til vår mailserver.

 Når dette er gjort og du har tid til å logge inn på ditt kontrollpanel for å gå igjennom listen under sender du en epost til post@www.onnet.no. Vi vil da imidlertid åpne kontoen din igjen slik at du logge deg inn på ditt kontrollpanel for å gjøre følgende:

BRUKERNAVN OG PASSORD

  • Bytt passordet til ditt kontrollpanel, alle dine e-postkontoer og til administrasjons grensesnittet til dine nettsider. Dette for å sikre at spammere ikke klarer å sende spam fordi de har klart å snappe opp en av disse passordene.

NETTSIDEN DINE

  • Oppdater kildekoden til nettsidene dine, slik at de bruker siste versjon av programmet og dermed er fri for kjente sikkerhetshull.
  • Fjern alle usikre skjemaer på nettsidene dine som brukere kan fylle ut for å stille spørsmål e.l. og som sendes til deg eller andre som en epostmelding. Mange av disse skjemaene er dårlig programmert og dermed usikre slik at hackere klarer å utnytte svakhetene til å sende ut mail via dem. Bytt ut dine skjemaer med skjemaer som er garantert trygge og som inneholder et bilde eller lignende med tekst som brukeren må gjenta i et felt under bilde.
  • Installer en brannmur e.l. på ditt nettsted som gjør det mulig for gjennomføre et brute-force angrep mot innloggingen på ditt nettsted. Det vil si at program som blokkerer alle som har skrevet inn feil brukernavn og/eller passord 5 ganger. Svært ofte bryter hackere seg inn på administrasjonsområdet til nettsidene dine med å kjøre et script mot innloggingen din som står der og tester tusenvis av brukernavn og passord i timen helt til de klarer å knekke passordet og finne brukernavnet.

FILOMRÅDET

Til slutt må du gå igjennom alle filene du har lastet opp til webhotellet hos oss. Logg inn på kontrollpanelet og klikk på “Filemanager” for å få se alle dine filer og mapper. Gå igjennom alle filer og mapper i mappen public_html. Her må du sjekke:

  • FILRETTIGHETER: Gå igjennom filrettighetene til alle dine mapper og filer. Sørg for at ingen filer eller mapper har 777 rettigheter. Dette betyr at hvem som helst på Internett kan laste opp filer til området eller åpne og skrive om filen akkurat slik de vil. På våre servere er det ulovlig å sette 777 rettigheter på mapper og filer.
  • UKJENTE FILER: Slett alle ukjente filer på systemet ditt, da hackerne ofte laster opp egne filer til filområdet som de kan kjøre når de vil for å sende ut spam via din konto. Ligger det slike filer på filsystemet hjelper det lite å gjøre punktene over, da problemet ligger i en eller flere filer på filområdet ditt. 

Når du har gjort alle disse punktene sender du en mail til post@www.onnet.no med beskjed om hva du har gjort. Vi vil da fjerne den midlertidige suspenderingen og sette kontoen på overvåking i noen dager for å forsikre oss om at problemet er fjernet.