PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
m

myn server word gehackt

Door mar kla op 29-07-2009 13:15
851 views
Helaas is mijn server de laatste dagen het doelwit van een hacker.
Eerst had men een complete kopie van de website van "de bank of america" in een submap van mijn website gezet. nadat ik alles ( samen mer de beheerder van de server) had op geruimd en mappen een ander CHmode code had gegeven werden de bestanden in de root van de server steeds vervangen.

Omdat we de server aan het dicht timmeren zijn word het steeds minder schadelijk maar hoe kan ik voorkomen dat een hacker mijn Index.php vervangt

Oke ik weet het is afhankelijk van allerlei factoren maar heeft iemand tips
hints?

Het is een unbutu (?) server met PHP en mysql.




D
Daniel H
29-07-2009 13:22
misschien een goede tip om, alle wachtwoorden te veranderen. dan is de hacker weer even bezig, en kan jij in de die tijd alles netjes beveiligen.
m
mar kla
29-07-2009 13:36
DA'S EEN SLIMME

Niet eens aan gedacht!! Stome he :-)

Ben zo druk bezig met die gast in de gaten te houden

Ga het gelijk bij mijn provider vragen

Thanks
- SanThe -
29-07-2009 13:46
Zijn ip blokken in de firewall.
Z
Zero XT
29-07-2009 13:58
wachtwoorden, chmods, ip ban, en check je log files van apache. Misschien vind je daar iets belangrijks in als je er bij kan..
D
Daniel H
29-07-2009 14:44
@Santhe
er zijn tegenwoordig toch genoeg, proxy diensten. En als het een pro is, gaat hij via proxy server uit Verweggistan, die gaan we via andere en ga zow maar door.
m
mar kla
29-07-2009 14:55
De log files hebben ons iets opgeleverd maar niet echt veel.

gezien het feit dat de hacker een complete Bank of america incl ssl en creditcard verificatie zooi weet te fake toont aan dat het niet zo maar een kleine jongen is.

We kwamen links naar Rusland en Turkije tegen maar er zat veel (slecht) Nederlands tussen.

In het begin was een bestand op de server geplaatst waar de beter geschoolde PHP'er zijn vingers bij af likt.

ik heb nu alle mappen op 751 staan maar wat moet ik met de index.php etc doen? wat moet ik die met chmod geven?

Zojuist heeft hij me weer iets geflikt. Echt een vervelende mannetje.
?
Onbekende gebruiker
29-07-2009 15:00
Heb jij register globals aanstaan ?
Zo ja zet die dan server wide uit of lokaal in een htaccess

Check ook of safe mode aan staat.
Deze dus ook uitzetten

Zet je index.php op 644 en mappen op 755
D
Daniel H
29-07-2009 15:11
Omdat jij denk dat het een grote jongen is. maak anders melding bij de politie en vertel over die bank,(vinden ze leuk:D). Verder wat heb jij op je server staan, dat hij zow graag wilt hebben, want ik denk niet dat hij voor de lol jouw server hackt.
m
mar kla
29-07-2009 15:25
@ Ceasar Ik zal dat met men provider opnemen. Kijken wat hij voor me kan doen.

@ Daniel. Hij wil helemaal niks van mij hebben. Ja dataopslag een internet toegang, hij gebruikte mijn server als platform om zijn frauduleuze praktijken te kunnen uitvoeren.

En zolang we niet precies kunnen achterhalen wie hij is of waar hij zit kunnen we er weinig mee. Een uiteraard hebben we al een aantal "mensen" ingelicht


Reageren

Inloggen om te reageren