Veiligheid van website

Door Jurrien P op 29-03-2012 20:28

3.961 views

Hallo,

Vorige week is een site van mij gehackt. We gebruikten een SMF forum en opeens was alles verwijderd en kwam er een hack tekst etc. Wij hebben het probleem nog niet gevonden, ik snap niet hoe ze zomaar de website hebben gehackt. SMF forum is best goed beveiligd maar op 1 of andere manier zijn ze toch op de FTP gekomen. Ik heb een control paneel gemaakt, zover ik weet is die hacker-vrij. Maar het is misschien de enige manier hoe ze binnen zijn gekomen.

Schade is / was groot, ben ruim 20.000 - 50.000 gebruikers kwijt. Heel jammer allemaal, maar heb gelukkig backups kunnen vinden. Verder ben ik heel strict met wachtwoorden, het zijn geen wachtwoorden die makkelijk te raden zijn. Zijn er ook nog andere mogelijkheden, waardoor mijn website gehackt was? Op een ander forum heb ik een soort-gelijke bericht geplaatst. Echter kwamen zei niet verder dan een kleine XSS. Een Shell mislukte ook al.

Anyway, ik ben niet zo goed in het hacken. Dus ik heb op een andere website mijn paneel online gezet. En ik laat jullie (of wie dan ook) het systeem hacken (als het mogelijk is). Dus je bent vrij te doen wat je wilt doen, injectie's, XSS, whatever. Als je maar eerlijk vertelt hoe je erin bent gekomen zodat ik het ook kan oplossing.

Het paneel is hier te vinden.

Groet,

Frank WD

29-03-2012 20:35

Wat was de inhoud van de hack tekst?

Jurrien P

29-03-2012 20:37

Frank WD op 29/03/2012 20:35:20

Wat was de inhoud van de hack tekst?

Het was een pagina met wat muziek en een vage achtergrond. We moesten contact opnemen met iemand als we alles terug wouden. Hij wou wat terug in ruil, en dat is onze game source. Die is namelijk uniek en heel populair. We zijn namelijk een server. Die source heeft hij niet kunnen krijgen, en die gaan we ook niet geven.

nick van der heijden

29-03-2012 20:37

lol ik kan me gewoon registeren als admin xD hij vraagt om username en password deed ik admin admin lijkt me niet echt handig:P

Jurrien P

29-03-2012 20:43

Het feit dat je bent aangemeld als Admin maakt niet heel veel uit vanuit mijn zicht. Dat account zal vast al eens geregistreerd zijn, dus die zat vast wel tussen 1 van die duizenden accounts. Ik wil graag weten hoe ze erin zijn gekomen.

nick van der heijden

29-03-2012 20:45

ik ben bezig :P

Jurrien P

29-03-2012 20:46

Prima, bedankt. :)

nick van der heijden

29-03-2012 20:53

hmm ik kan het niet zo 1 2 3 maar wat ik wel merkwaardig vind is als ik naar map summary ga dat ik opeens een alertbox krijg met PHPSESSID dat is al helemaal niet tebedoeling lijkt me

Jurrien P

29-03-2012 20:55

Klopt, dan heef iemand waarschijnlijk iets met Javascript gedaan. Dat vind ik nog niet zo heel erg, het is gewoon een clue voor mij hoe zie op mijn FTP zijn gekomen. Dat kun je (zover ik weer) niet via wat javascript doen.

Koen Hollander

29-03-2012 21:02

Jurrien, jij hebt gelijk dat door jouw maatregelen jouw forum veiliger is, maar als er een site heel populair is wordt het bij encode sites opgenomen die md5 en sha wachtwoorden kunnen ontcijferen, een van de bestenis havij, probeer daar je site zelf eens mee te hacken, dan zie je vast het lek wel.

,kKoen Hollander

Frank WD

29-03-2012 21:04

Na mijn inziens hoef je niet speciaal op je FTP in te loggen om je mappen te legen.
Als men een javascript kan los laten op jou server? Dan is het volgens mij ook mogelijk om daar in een delete functie in te zetten die de mappen leegt.

Of dit echt mogelijk is weet ik niet 100% zeker.
Maar dit lijkt mij wel een mogelijkheid hoe het is gegaan.
Even eens misschien ook de manier geweest om database te legen. Verteld jou log's niks over deze hack poging dan?

Reageren

Inloggen om te reageren