Veiligheid van website

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 volgende »

Jurrien P

Jurrien P

29/03/2012 20:28:35
Quote Anchor link
Hallo,

Vorige week is een site van mij gehackt. We gebruikten een SMF forum en opeens was alles verwijderd en kwam er een hack tekst etc. Wij hebben het probleem nog niet gevonden, ik snap niet hoe ze zomaar de website hebben gehackt. SMF forum is best goed beveiligd maar op 1 of andere manier zijn ze toch op de FTP gekomen. Ik heb een control paneel gemaakt, zover ik weet is die hacker-vrij. Maar het is misschien de enige manier hoe ze binnen zijn gekomen.

Schade is / was groot, ben ruim 20.000 - 50.000 gebruikers kwijt. Heel jammer allemaal, maar heb gelukkig backups kunnen vinden. Verder ben ik heel strict met wachtwoorden, het zijn geen wachtwoorden die makkelijk te raden zijn. Zijn er ook nog andere mogelijkheden, waardoor mijn website gehackt was? Op een ander forum heb ik een soort-gelijke bericht geplaatst. Echter kwamen zei niet verder dan een kleine XSS. Een Shell mislukte ook al.

Anyway, ik ben niet zo goed in het hacken. Dus ik heb op een andere website mijn paneel online gezet. En ik laat jullie (of wie dan ook) het systeem hacken (als het mogelijk is). Dus je bent vrij te doen wat je wilt doen, injectie's, XSS, whatever. Als je maar eerlijk vertelt hoe je erin bent gekomen zodat ik het ook kan oplossing.

Het paneel is hier te vinden.

Groet,
 
PHP hulp

PHP hulp

28/03/2024 12:35:24
 
Frank WD

Frank WD

29/03/2012 20:35:20
Quote Anchor link
Wat was de inhoud van de hack tekst?
 
Jurrien P

Jurrien P

29/03/2012 20:37:26
Quote Anchor link
Frank WD op 29/03/2012 20:35:20:
Wat was de inhoud van de hack tekst?


Het was een pagina met wat muziek en een vage achtergrond. We moesten contact opnemen met iemand als we alles terug wouden. Hij wou wat terug in ruil, en dat is onze game source. Die is namelijk uniek en heel populair. We zijn namelijk een server. Die source heeft hij niet kunnen krijgen, en die gaan we ook niet geven.
 
Nick van der heijden

nick van der heijden

29/03/2012 20:37:34
Quote Anchor link
lol ik kan me gewoon registeren als admin xD hij vraagt om username en password deed ik admin admin lijkt me niet echt handig:P
 
Jurrien P

Jurrien P

29/03/2012 20:43:13
Quote Anchor link
Het feit dat je bent aangemeld als Admin maakt niet heel veel uit vanuit mijn zicht. Dat account zal vast al eens geregistreerd zijn, dus die zat vast wel tussen 1 van die duizenden accounts. Ik wil graag weten hoe ze erin zijn gekomen.
 
Nick van der heijden

nick van der heijden

29/03/2012 20:45:42
Quote Anchor link
ik ben bezig :P
 
Jurrien P

Jurrien P

29/03/2012 20:46:24
Quote Anchor link
Prima, bedankt. :)
 
Nick van der heijden

nick van der heijden

29/03/2012 20:53:00
Quote Anchor link
hmm ik kan het niet zo 1 2 3 maar wat ik wel merkwaardig vind is als ik naar map summary ga dat ik opeens een alertbox krijg met PHPSESSID dat is al helemaal niet tebedoeling lijkt me
 
Jurrien P

Jurrien P

29/03/2012 20:55:11
Quote Anchor link
Klopt, dan heef iemand waarschijnlijk iets met Javascript gedaan. Dat vind ik nog niet zo heel erg, het is gewoon een clue voor mij hoe zie op mijn FTP zijn gekomen. Dat kun je (zover ik weer) niet via wat javascript doen.
 
Koen Hollander

Koen Hollander

29/03/2012 21:02:52
Quote Anchor link
Jurrien, jij hebt gelijk dat door jouw maatregelen jouw forum veiliger is, maar als er een site heel populair is wordt het bij encode sites opgenomen die md5 en sha wachtwoorden kunnen ontcijferen, een van de bestenis havij, probeer daar je site zelf eens mee te hacken, dan zie je vast het lek wel.

,kKoen Hollander
 
Frank WD

Frank WD

29/03/2012 21:04:36
Quote Anchor link
Na mijn inziens hoef je niet speciaal op je FTP in te loggen om je mappen te legen.
Als men een javascript kan los laten op jou server? Dan is het volgens mij ook mogelijk om daar in een delete functie in te zetten die de mappen leegt.

Of dit echt mogelijk is weet ik niet 100% zeker.
Maar dit lijkt mij wel een mogelijkheid hoe het is gegaan.
Even eens misschien ook de manier geweest om database te legen. Verteld jou log's niks over deze hack poging dan?
 
Nick van der heijden

nick van der heijden

29/03/2012 21:07:03
Quote Anchor link
en extensie .map heb ik nog nooit van gehoort bestaat dat ?
 
Jurrien P

Jurrien P

29/03/2012 21:09:55
Quote Anchor link
Ik ben er 99% van zeker dat ze toegang hebben / hadden op mijn host. Ik heb namelijk zelf even contact met hem gehad via een text bestand die we beiden steeds bewerken, ik probeerde wat meer informatie vrij te krijgen. Maar dit resulteerde dus dat hij mijn source wou.

Volgens mij kan een javascript iets niet mijn MySQL tabellen verwijderen, al mijn bestanden verwijderen, een communicatie bestand maken en bewerken. Maar dat kan ook aan mij liggen. Ik ben verder geen expert in het hacken, dus mijn inzicht is ook beperkt. Wij zijn nog de logs aan het onderzoeken, maar er is nog niets positiefs eruit. Wij zijn ook bij de huidige hoster weg uit veiligheid.

Toevoeging op 29/03/2012 21:10:39:

Nick van der heijden op 29/03/2012 21:07:03:
en extensie .map heb ik nog nooit van gehoort bestaat dat ?


Dat hoort dus bij ons spel. Je kunt dus zogeheten mappen uploaden die wij dan op de server kunnen gebruiken. Bestanden hebben dan een .map ext. of e.v.t. een .rar
 
Nick van der heijden

nick van der heijden

29/03/2012 21:18:59
Quote Anchor link
met javascript kan je achter cookies komen als je dat gebruikt doormiddel van document.cookie kan je achter halen als je het goed doet krijg je username en password van de admin en als je soor van cms er in hebt waarmee je dingen kan verwijderen enzo dan is het mogelijk via javascript ofterwijl XSS atteck
 
Jurrien P

Jurrien P

29/03/2012 21:20:01
Quote Anchor link
Dat is tevens niet gebeurt zover ik weet. En als ze mijn wachtwoord zouden hebben, dan zouden ze nog niet via de FTP binnen kunnen komen. Nogmaals bedankt. :)
Gewijzigd op 29/03/2012 21:20:13 door Jurrien P
 
- Ariën  -
Beheerder

- Ariën -

29/03/2012 21:22:53
Quote Anchor link
Hebben ze geen shell geupload ofzo?
Daar zijn wel een aantal verschillende truuks voor?
Gewijzigd op 29/03/2012 21:24:09 door - Ariën -
 
Jurrien P

Jurrien P

29/03/2012 21:25:00
Quote Anchor link
- Aar - op 29/03/2012 21:22:53:
Hebben ze geen shell geupload ofzo?
Daar zijn wel een aantal verschillende truuks voor?


Op het ander forum hebben ze het wel geprobeerd, maar het is niet gelukt. Zou jij het misschien willen proberen? :)
 
Gerhard l

gerhard l

30/03/2012 08:28:50
Quote Anchor link
Ik wil best wat proberen, maar je linkje is dood ;)

edit: Link werkt weer
Gewijzigd op 30/03/2012 09:05:46 door gerhard l
 
Albert de Wit

Albert de Wit

30/03/2012 09:27:23
Quote Anchor link
ik weet niet of mijn informatie nuttig is maar tegenwoordig het het wettelijk strafbaar om te hacken.. en voorzover ik weet is het ALTIJD strafbaar om af te persen. Volgens mij kun je officieel naar de politie gaan. Ik weet niet of die wat kunnen uithalen maar hun PDO'ers (Particulier Digitaal Onderzoekers) kunnen behoorlijk wat uitzoeken. Ik zou toch even kijken als ik jou was.
 
 - Diov  -

- Diov -

30/03/2012 11:03:21
Quote Anchor link
Ik ben eringeraakt zonder te registeren?
Ik vulde gewoon bij gebruikersnaam en wachtwoord test in en dit werkte.

Heb het wachtwoord nu aangepast!
Nog iets, ik zie dat je kan uploaden, ik heb een php bestand gezipt en upgeload.
Ik kreeg de melding:
Thank you for uploading your mapfile! We will check out your map as soon as possible!

Misschien hadden ze er een programmatje ingestoken? Keylogger?
 
Albert de Wit

Albert de Wit

30/03/2012 11:05:36
Quote Anchor link
kan makkelijk. Heb je laatst een dingetje gedownload of een mail gekregen van iemand met daarin een onduidelijke bedoeling?

Men kan makkelijk FTP gegevens krijgen met een keylog
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.