Site Gehacked, iemand ervaring hiermee?

[hanalfa]

Hoi sinds gisterenavond onze site gehacked,.. iemand ervaring hiermee,... en wat te doen,..?


http://alfaromeo166register.forummaken.nl/



Bedankt,..

[kees artc6]

Stuur 1 van de mods een pb'tje

[kitaro]

Nieuwe/deface zooi weggooien. Meest recente kopie terug zetten. En alle verouderde meuk opwaarderen.

[hanalfa]

Stuur 1 van de mods een pb'tje

Hier kan ik niets mee,.. ben zelf mod,./ registerleider,..

[hanalfa]

Nieuwe/deface zooi weggooien. Meest recente kopie terug zetten. En alle verouderde meuk opwaarderen.

Beste dus via de provider,..?? en of zelf doen,..?????

[Gordon]

Ik weet niet of je het opgemerkt hebt, maar alle *.forummaken.nl sites tonen die hackers pagina. Waarschijnlijk is met jouw site dus niks aan de hand - gewoon rustig wachten tot de provider zijn server gefixt heeft (misschien een mailtje sturen voor als-ie het nog niet gezien heeft).

[Michel vd Grinten]

Er staat toch duidelijk:



Sorry. Geintje. K*t voor je Han, maar je bent gehacked.

[Gordon]

Er staat toch duidelijk:

Ja. En dat staat dus op alle pagina's - ook op www.forummaken.nl, hetgeen dus de pagina van de provider zelf is en niet die van Han. Het is de webserver zelf die gehacked is, niet de individuele sites die daarop gehost worden.

[Marley164]

Zo te zien is alles alweer opgelost....

[hanalfa]

We zijn weer online,


Alles weer als het oude, geen gegevens verloren gegaan, zover als ik het zien kan,


Heb geprobeerd hun tekst onder in het scherm te vertalen,..maar kan er geen "hout" van maken, heel raar allemaal.

[Alfamaf]

De eigenaar van de site en de fora had het wat laat in de gaten, er waren een aantal mails van mijn kant voor nodig om de boel wakker te schudden en te herstellen.

[Arjan75qv]

,.. iemand ervaring hiermee

Ja, toen ik nog registerleider van het Alfa 75 register was...
Forum werd toen telkens gehacked en uiteindelijk is dat het einde geworden van een toenmalige hele mooie site.
Ik zag dat je het opgelost hebt. Gelukkig!

[hanalfa]

Kreeg een Tip,?

Misschien even updaten naar de laatste versie? Jullie gebruiken nog versie 3.08, 3.11 is de meest recente.

Zegt mij helemaal niets,..kenners wel,..??

[Gordon]

Kreeg een Tip,?

Misschien even updaten naar de laatste versie? Jullie gebruiken nog versie 3.08, 3.11 is de meest recente.

Zegt mij helemaal niets,..kenners wel,..??

Dan moet je de changelog bekijken of daar iets in staat dat op je probleem van toepassing is.

Maar luister nou, echt serieus. Het is niet jouw website die gehacked is maar de webserver; dat zijn twee volledig onafhankelijke dingen. Hoeveel verschillende websites er op "jouw" server gehost worden is wat lastig te achterhalen, maar de webpagina www.forummaken.nl gebruikt hetzelfde IP adres als jouw site en staat dus ook op die ene zelfde server. Zoals ik eerder al aangaf stond op die site van jouw provider exact diezelfde hackerspagina.

Natuurlijk weet je niet wat die hacker allemaal heeft uitgespookt op die server. Het is duidelijk dat hij toegang heeft weten te krijgen tot een console sessie en daar root rechten heeft weten te krijgen. Hij heeft dat in ieder geval gebruikt om de webserver configuratie te wijzigen en zijn pagina daarop te plaatsen. Ongetwijfeld zal hij ook server logs hebben gewijzigd om zijn eigen lokatie te verhullen en wat hij mogelijk meer kan hebben gedaan. Hij kan ook op de verschillende gehoste websites de configuratiebestanden hebben ingekeken en daardoor het wachtwoord weten waarmee jouw site met de onderliggende database communiceert. Ik weet niet of je dat zelf kan veranderen (dat ligt aan de provider) maar ik zou aanraden dat je dat wachtwoord wijzigt. Verander in ieder geval ook je eigen ssh wachtwoord, want de kans is natuurlijk aanwezig dat de hacker via jouw account zijn console sessie is begonnen om root rechten te verkrijgen.

Verder staat er helemaal linksonder op jouw pagina het woord "test". Ik weet niet of je dat zelf hebt gedaan, maar het is sowieso ook mogelijk dat de hacker modules heeft toegevoegd aan jouw site - bijvoorbeeld om wachtwoorden te verzamelen van bezoekers. Alleen al hierom is het handig om de software te vervangen en als een nieuwere versie voordelen biedt dan is dat mooi meegenoemen.

[hanalfa]

Hoi Gordon,

Zo te lezen ben jij een expert op dit gebied, voor mij acacadrabra,..enz !!

Maar doe melding aan Gerben, maar heb je nog tips, wil je ons helpen dit te voorkomen??

Graag via 166@alfaclub.nl