Pagina: 1 2 volgende »
02/04/2007 14:49:00
Ik kom er net achter dat ik gehacked ben... Ik zit nu niet thuis dus kan het nu niet aanpassen. www.sitsat.nl
Maar wat ik sowieso gaat doen is mijn hoster op de hoogte brengen en weer een goede index uploaden.
Mijn vraag is hoe is het mogelijk om een andere index te uploaden zonder ftp toegang? Alle php die ik gebruik op die pagina is onderhuids. Pas op de sub pagina's komen meer externe dingetjes kijken. Ook is er nergens een bestand upload die misbruikt kan worden.
Zo is bijvoorbeeld
deze (en de rest) wel bereikbaar. En al mijn andere websites werken ook nog gewoon... (niet dat het een gerichte aanval is op al mijn websites)
Gewijzigd op 01/01/1970 01:00:00 door
Marien xD
24/05/2012 19:35:07
02/04/2007 14:59:00
Misschien is het niet zo zeer een fout bij jou, maar een fout bij een van de andere virtuele servers op de webserver. Dat daar een fout in de beveiliging zit waardoor er geschreven kan worden in jouw root-map o.i.d.
Kijk op de server iig je logs (access, ftp en zeker error) na of je vage dingen tegenkomt.
Kan het me niet voorstellen, maar gebruik je een standaard open-source oplossing voor je website?
Elwin
02/04/2007 15:04:00
Nee niets opensource... Er staan zelfs meerdere websites gehost op mijn account maar alleen mijn frontpage is aangepast...
update:
ook de andere op hetzelfde account liggen eruit behalve 1
Gewijzigd op 01/01/1970 01:00:00 door
Marien xD
02/04/2007 15:10:00
simpele oplossing: Contack:hakann_bulutt[at]hotmail[dot]com. oftewel.. stuur een mail ;)
02/04/2007 15:15:00
Als dat adres al bestaat zou ik eerder Hotmail een bericht sturen met de vraag of ze graag hackers sponseren...
Elwin
02/04/2007 15:21:00
Hmm, ze maken gelukkig een index.html aan dus ik kan ze makkelijk remote verwijderen.
omdat ik natuurlijk allemaal met .php werk :)
Gewijzigd op 01/01/1970 01:00:00 door
Marien xD
02/04/2007 15:27:00
Maar dat wil niet zeggen dat het nu goed gaat. Ik zie een wit scherm.
Edit:
Is er weer.
Elwin
02/04/2007 15:32:00
Zonder logfiles kan ik er weinig over zeggen...
02/04/2007 20:44:00
Gewoon benieuwd: nog wijzer geworden uit de logs of van je host?
Elwin
02/04/2007 20:47:00
Datzelfde als jou sitstat, heb ik ook gehad... alle index.php bestanden waren weg, alle... :S
05/04/2007 23:38:00
Ik heb contact gehad met de hoster. Het is een bug in cpanel. En mijn website (ik was 1 van de eerste klanten bij hem) staat nog op een oudere server. Binnenkort word het gemigreerd naar DirectAdmin waar dit probleem als het goed is niet in zit!
06/04/2007 08:30:00
Tsjah, natuurlijk geen open-source project, maar wel een bekende applicatie. Als er dan een bug/exploit in zit en er wordt geen upgrade gedaan kan je wachten op zoiets... :)
Elwin
06/04/2007 08:31:00
Ik ga naar je site en krijg meteen 2 meldingen van een paard van troje :S
06/04/2007 09:38:00
Inderdaad, ik bezocht je site en meteen werd mijn virusscanner gek
06/04/2007 09:41:00
Dat is vreemd, ik heb het getest met IE5.5, IE6, IE7, FF en Opera en ik krijg helemaal geen meldingen.
06/04/2007 10:12:00
Ik krijg ook geen meldingen (FF 2.0.0.3 en Norton AV Corporate).
Elwin
06/04/2007 10:44:00
Ik doe niets bijzonders op mijn pagina hoor. Misschien mijn stats scriptje maar dat lijk me een beetje onwaarschijnlijk...
06/04/2007 10:44:00
McAfee geeft 1 melding van n virus hiero... En IE7 vraagt of ie een plugin mag runnen (nee dus)...
06/04/2007 11:01:00
ff in me virus log gekeken en dit vond ik:
VirusScan Enterprise: Het bestand xxx\Local Settings\Temporary Internet Files\Content.IE5\LVTR96R9\file[1].jpg is geïnfecteerd met het virus Exploit-ANIfile.c Paard van Troje. Onbekende fout bij het opschonen, quarantaine mislukt. Gedetecteerd met behulp van scanprogramma versie 5100 DAT-versie 5001. (van PC IP-adres xxx gebruiker PC\Administrator met behulp van VirusScan Enter 8.0 OAS)
06/04/2007 11:53:00
Die file gaf McAfee ook aan...
06/04/2007 13:11:00
Mijn AV slaat op dit moment ook aan!! (Nog 'steeds'een probleem???)
Goodluck!!
