Vorige week is een site van mij gehackt. We gebruikten een SMF forum en opeens was alles verwijderd en kwam er een hack tekst etc. Wij hebben het probleem nog niet gevonden, ik snap niet hoe ze zomaar de website hebben gehackt. SMF forum is best goed beveiligd maar op 1 of andere manier zijn ze toch op de FTP gekomen. Ik heb een control paneel gemaakt, zover ik weet is die hacker-vrij. Maar het is misschien de enige manier hoe ze binnen zijn gekomen.
Schade is / was groot, ben ruim 20.000 - 50.000 gebruikers kwijt. Heel jammer allemaal, maar heb gelukkig backups kunnen vinden. Verder ben ik heel strict met wachtwoorden, het zijn geen wachtwoorden die makkelijk te raden zijn. Zijn er ook nog andere mogelijkheden, waardoor mijn website gehackt was? Op een ander forum heb ik een soort-gelijke bericht geplaatst. Echter kwamen zei niet verder dan een kleine XSS. Een Shell mislukte ook al.
Anyway, ik ben niet zo goed in het hacken. Dus ik heb op een andere website mijn paneel online gezet. En ik laat jullie (of wie dan ook) het systeem hacken (als het mogelijk is). Dus je bent vrij te doen wat je wilt doen, injectie's, XSS, whatever. Als je maar eerlijk vertelt hoe je erin bent gekomen zodat ik het ook kan oplossing.
Ik ben er 99% van zeker dat ze toegang hebben / hadden op mijn host. Ik heb namelijk zelf even contact met hem gehad via een text bestand die we beiden steeds bewerken, ik probeerde wat meer informatie vrij te krijgen. Maar dit resulteerde dus dat hij mijn source wou.
Volgens mij kan een javascript iets niet mijn MySQL tabellen verwijderen, al mijn bestanden verwijderen, een communicatie bestand maken en bewerken. Maar dat kan ook aan mij liggen. Ik ben verder geen expert in het hacken, dus mijn inzicht is ook beperkt. Wij zijn nog de logs aan het onderzoeken, maar er is nog niets positiefs eruit. Wij zijn ook bij de huidige hoster weg uit veiligheid.
[size=xsmall]Toevoeging op 29/03/2012 21:10:39:[/size]
Nick van der heijden op 29/03/2012 21:07:03
en extensie .map heb ik nog nooit van gehoort bestaat dat ?
Dat hoort dus bij ons spel. Je kunt dus zogeheten mappen uploaden die wij dan op de server kunnen gebruiken. Bestanden hebben dan een .map ext. of e.v.t. een .rar
met javascript kan je achter cookies komen als je dat gebruikt doormiddel van document.cookie kan je achter halen als je het goed doet krijg je username en password van de admin en als je soor van cms er in hebt waarmee je dingen kan verwijderen enzo dan is het mogelijk via javascript ofterwijl XSS atteck
Dat is tevens niet gebeurt zover ik weet. En als ze mijn wachtwoord zouden hebben, dan zouden ze nog niet via de FTP binnen kunnen komen. Nogmaals bedankt. :)
ik weet niet of mijn informatie nuttig is maar tegenwoordig het het wettelijk strafbaar om te hacken.. en voorzover ik weet is het ALTIJD strafbaar om af te persen. Volgens mij kun je officieel naar de politie gaan. Ik weet niet of die wat kunnen uithalen maar hun PDO'ers (Particulier Digitaal Onderzoekers) kunnen behoorlijk wat uitzoeken. Ik zou toch even kijken als ik jou was.
Ik ben eringeraakt zonder te registeren?
Ik vulde gewoon bij gebruikersnaam en wachtwoord test in en dit werkte.
Heb het wachtwoord nu aangepast!
Nog iets, ik zie dat je kan uploaden, ik heb een php bestand gezipt en upgeload.
Ik kreeg de melding:
Thank you for uploading your mapfile! We will check out your map as soon as possible!
Misschien hadden ze er een programmatje ingestoken? Keylogger?
