Hacked By NaOnaK

[Gert-Jan]

Hoi,

 

Ik krijg dit op mijn website. De index pagina heb ik al opnieuw geplaatst, echter zonder resultaat. Heeft iemand een idee wat ik moet doen om mijn eigen pagina weer terug te krijgen? Het lijkt dat alles gewoon opz'n plek staat, de laatste maanden is er geen pagina vernieuwd wat ik kan zien via FTP.

 

Groet, Gert-Jan

[Big fellow]

Heb je een eigen domein, of host je bij je provider?

Als je een eigen domein hebt, dan kan het zo wezen dat je DNS entries niet meer kloppen, en dat jouw domein naar een andere server wijst! (Indien je een eigen domein hebt, open dan eens een DOS box, en type "nslookup <domeinnaam>". Dan zou je het adres van jouw server moeten terug krijgen. Zo niet, dan zit daar iets fout...

 

Big fellow

[Gert-Jan]

Mijn domein is in beheer bij space1, die heb ik ook al een mailtje gestuurd. Ik wil alleen zeker weten dat het niet iets is wat ik kan oplossen. Op google vind ik een hele verzameling websites die deze melding geven.

[Big fellow]

Het klinkt dan als DNS hacking. De pagina die jij ziet staat ergens op een server, en alle DNS entries verwijzen gewoon naar die server. De enige die daar wat aan kan doen is de beheerder van de DNS.....

 

Big fellow

[Gert-Jan]

Heb het gevonden. Ik draai een phpbb systeem en de config pagina was gewijzigd. Dezew weer terug gezet (thank god for backups) en het werkt weer.

[theparasol]

Nu nog even het ip terugzoeken van die nono en een abuse melding naar zijn provider. Zulke streken moet je ze prompt afleren!

[Morgothzz]

Tis een irritant groepje die voornamelijk met scripts gebruikt maakt van gaten in PHP. Hier een overzichtje van die boefjes. Mischien staat jou site er ook tussen <img src="/forums/images/graemlins/frown.gif" alt="" />

[theparasol]

Zo, alle feiten op een rij. Die gasten willen echt de bak in. Eens zien of ze dan nog zo trots zijn op de 'prestaties'. Nogmaals, zoek in de log of in combinatie met je hostingprovider uit van welk ip de attack kwam en dan ophangen aan de hoogste boom die je vinden kunt.

Eens zien of rekening houden met het feit dat een slachtoffer terug kan slaan <img src="/forums/images/graemlins/grin.gif" alt="" />

[EL PIÑO]

Citaat:

Eens zien of rekening houden met het feit dat een slachtoffer terug kan slaan <img src="/forums/images/graemlins/grin.gif" alt="" />

Meestal niet.. Ik had ooit een site die door een gat in het SUN Cobalt-adminpanel (das lang geleden ja) was gecracked en doorverwees naar een pornosite. Maar hé in de whois stond een telefoonnumer van één of andere toko in ik meen Texas. Gebeld, was een bedrijfsverzamelgebouw en ze gingen het bedrijf daar even opzoeken (kennelijk nogal een groot) bedrijf gesproken en volgens hen hadden ze er niets mee te maken maar wel heel veel excuses. En waarschijnlijk was het een medewerker die het had gedaan, ze gingen hem down tracken zeg maar.

Niet helemaal zoals ik gehoopt had, maar wel netjes excuses gehad van het bedrijf waar de site op geregistreerd stond. Vond ik genoeg, want na wat samenspraak hierover met mijn hostingprovider werd een backup teruggezet (had ik zelf ook nog, maar goed) en werd het lek zo goed mogelijk gedicht (was volgens hen nog geen patch voor). En dat om tien uur 's avonds, had namelijk van de eigenaar/directeur van dat bedrijf zijn privé nummer gekregen om hem op de hoogte te houden want hij was heel blij dat ik zoiets ontdekt en zelf geregeld had (mja, minder werk voor hem maar goed).

Als je niet achter het adres van deze crackers (*) komt wat waarschijnlijk is aangezien het een hobbygroepje is zeg maar. Dan toch maar even via het IP de abuse van de ISP waarlangs het gebeurt is mailen. Waarschijnlijk hebben ze ook een open, anonieme proxy gebruikt maar dan kan die iig uit de lucht gehaald worden.

[Gast Thijzel]

Citaat:

Heb het gevonden. Ik draai een phpbb systeem en de config pagina was gewijzigd. Dezew weer terug gezet (thank god for backups) en het werkt weer.

Mooi, en nu maar wachten tot ze weer terug komen en de boel weer hacken? <img src="/forums/images/graemlins/grin.gif" alt="" /> Ik neem aan dat je ook PHPBB geupdate hebt naar een recente versie waar de hack verholpen is...

[Edd]

Batch aanmelden gebeurd met regelmaat, zet in je stijl Visuele bevestiging aan.

Iets meer moeite geef dat.

 

Ook bij de laatse versie.