Page 2 of 4 First 1234 Last

Thread: Hacked?

  1. #16
    Unrach's Avatar
    Registered
    29/08/08
    Location
    Hasselt
    Posts
    1,008
    iTrader
    3 (100%)
    Mentioned
    0 Post(s)
    Reputation
    2/2
    Quote Originally Posted by woony View Post
    This quote is hidden because you are ignoring this member. Show
    site al terug in orde?
    ik ben anders ook wel eens geinsteresseerd in da scriptje, wil dat wel eens zien wat het uitsteekt, dus mag je mij ook pm'en .

    Al antwoord van uw hosting? en wie is uw hosting btw?
    PM gestuurd.

    De site is terug in orde ja. De hacker heeft niets verwijderd of gewijzigd. Maar ben ergens bang dat hij dat bestandje niet meer nodig heeft. Dat hij nu alles kan doen.

    Het hosting bedrijf waar ik bij zit is namecheap.com en ze hebben dit geantwoord:
    Dear Jordy,

    As far as I can see this is php backdoor code. Please check all your files and MySQL databases if there are any that you didn't create.
    Heb ik dus ook gedaan. Heb verder niets meer aangetroffen.
    Cinecom: Videoproducties voor bedrijven.
    no votes  

  2. #17
    Tyfius's Avatar
    Registered
    01/09/02
    Location
    Peutie
    Posts
    7,664
    iTrader
    0
    Mentioned
    4 Post(s)
    Reputation
    13/105
    Ik ben ook wel is benieuwd naar dat bestandje. Ge moogt mij dat ook altijd is PM'en.
    Vanaf nu gaan we verder op BeyondGaming!
    In deze thread wordt uitgelegd hoe je jouw account kan migreren.
    no votes  

  3. #18
    adrianhates's Avatar
    Registered
    23/01/06
    Posts
    2,115
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    23/23
    Quote Originally Posted by Unrach View Post
    This quote is hidden because you are ignoring this member. Show
    PM gestuurd.

    De site is terug in orde ja. De hacker heeft niets verwijderd of gewijzigd. Maar ben ergens bang dat hij dat bestandje niet meer nodig heeft. Dat hij nu alles kan doen.

    Het hosting bedrijf waar ik bij zit is namecheap.com en ze hebben dit geantwoord:


    Heb ik dus ook gedaan. Heb verder niets meer aangetroffen.
    Nu moet ge opletten, een server die gehacked is zal wss altijd gehacked blijven.. Dus zie dat ze niet "het proberen te herstellen" maar dat ze gewoon nen clean install van de server hebben. Anders zou ik heel rap weg zijn daar.
    no votes  

  4. #19
    Unrach's Avatar
    Registered
    29/08/08
    Location
    Hasselt
    Posts
    1,008
    iTrader
    3 (100%)
    Mentioned
    0 Post(s)
    Reputation
    2/2
    Quote Originally Posted by Tyfius View Post
    This quote is hidden because you are ignoring this member. Show
    Ik ben ook wel is benieuwd naar dat bestandje. Ge moogt mij dat ook altijd is PM'en.
    done

    Quote Originally Posted by adrianhates View Post
    This quote is hidden because you are ignoring this member. Show
    Nu moet ge opletten, een server die gehacked is zal wss altijd gehacked blijven.. Dus zie dat ze niet "het proberen te herstellen" maar dat ze gewoon nen clean install van de server hebben. Anders zou ik heel rap weg zijn daar.
    Ik zal het eens zeggen, maar ik vrees of ze dat wel gaan doen.
    fuck man, dit is echt vervelend. Ik was net mijne website volledig aan het vernieuwen, ook mijne database is volledig vernieuwd en hij zou normaal eind van de week klaar zijn. Maar nu moet mij eerst gaan bezig houden met deze prul -.- .. ik snap echt nie waarom ter zo een mensen zijn die zich daar mee bezig houden he
    Cinecom: Videoproducties voor bedrijven.
    no votes  

  5. #20
    Curahee Q's Avatar
    Registered
    07/12/07
    Location
    Hoogstraten
    Posts
    854
    iTrader
    0
    Mentioned
    0 Post(s)
    Tja, ieder zijn eigen hobby zeker.

    Naar mij moogt ge het ook altijd wel is doorsturen.
    no votes  

  6. #21
    Unrach's Avatar
    Registered
    29/08/08
    Location
    Hasselt
    Posts
    1,008
    iTrader
    3 (100%)
    Mentioned
    0 Post(s)
    Reputation
    2/2
    Quote Originally Posted by Curahee Q View Post
    This quote is hidden because you are ignoring this member. Show
    Tja, ieder zijn eigen hobby zeker.

    Naar mij moogt ge het ook altijd wel is doorsturen.
    done


    en ik heb nog een reactie van mijne provider gehad.
    ear Jordy,

    This script could cause any damage to the whole server because of our security polices but thank you for the information. Also we can re-create you account to be sure that all files were deleted. Please advise.

    En dat ga ik ook zeker eens laten doen!
    Cinecom: Videoproducties voor bedrijven.
    no votes  

  7. #22
    Tyfius's Avatar
    Registered
    01/09/02
    Location
    Peutie
    Posts
    7,664
    iTrader
    0
    Mentioned
    4 Post(s)
    Reputation
    13/105
    Mijn virusscanner gaf al warnings op die zip file over een trojan

    't Ziet er wel een voos ding uit.
    Vanaf nu gaan we verder op BeyondGaming!
    In deze thread wordt uitgelegd hoe je jouw account kan migreren.
    no votes  

  8. #23
    Unrach's Avatar
    Registered
    29/08/08
    Location
    Hasselt
    Posts
    1,008
    iTrader
    3 (100%)
    Mentioned
    0 Post(s)
    Reputation
    2/2
    inderdaad!

    btw.. ik heb nu al mijn bestanden van mijn host gehaald. Is er een manier om op inhoud van die bestanden te zoeken of er ergens nog zo iets tussen zit?
    Cinecom: Videoproducties voor bedrijven.
    no votes  

  9. #24
    Lord Kveldulv's Avatar
    Registered
    20/05/07
    Location
    Pays des Collines
    Posts
    3,643
    iTrader
    5 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/9
    Gewoon deleten en uw originele code terug plaatsen. Of een backup van voor het gehacked is.
    Maar daarmee is uw code nog niet beveiligd.
    In feite moeten hier 2 dingen gebeuren. Jij of uw host moeten uw website asap offline halen en die mag pas terug online komen wanneer jij gevonden hebt langswaar ze binnen geraakt zijn.
    En de host moet de server nakijken. In theorie kan je stellen dat een fresh install het beste is. Maar mits goed beveiligd gaat die hacker niet buiten uw account geraakt zijn. Dat is aan hen om te weten maar laten we hopen dat ze niet the easy way kiezen.
    no votes  

  10. #25
    Jonathan's Avatar
    Registered
    13/12/05
    Location
    Zwevegem
    Posts
    7,087
    iTrader
    4 (100%)
    Mentioned
    1 Post(s)
    Reputation
    0/50
    Stuur mij dat bestandje ook eens aub
    no votes  

  11. #26
    Unrach's Avatar
    Registered
    29/08/08
    Location
    Hasselt
    Posts
    1,008
    iTrader
    3 (100%)
    Mentioned
    0 Post(s)
    Reputation
    2/2
    Quote Originally Posted by Lord Kveldulv View Post
    This quote is hidden because you are ignoring this member. Show
    Gewoon deleten en uw originele code terug plaatsen. Of een backup van voor het gehacked is.
    Maar daarmee is uw code nog niet beveiligd.
    In feite moeten hier 2 dingen gebeuren. Jij of uw host moeten uw website asap offline halen en die mag pas terug online komen wanneer jij gevonden hebt langswaar ze binnen geraakt zijn.
    En de host moet de server nakijken. In theorie kan je stellen dat een fresh install het beste is. Maar mits goed beveiligd gaat die hacker niet buiten uw account geraakt zijn. Dat is aan hen om te weten maar laten we hopen dat ze niet the easy way kiezen.
    Ze gaan alleen mijn account opnieuw installeren. En dan ga ik elk bestand nakijken voor dat ik het opnieuw upload. Ze zeggen dat hun beveiliging goed genoeg is maar ze gaan het wel eens nakijken denk ik.

    Quote Originally Posted by Jonathan View Post
    This quote is hidden because you are ignoring this member. Show
    Stuur mij dat bestandje ook eens aub
    done
    Last edited by Unrach; 09-03-2010 at 17:02.
    Cinecom: Videoproducties voor bedrijven.
    no votes  

  12. #27
    Bv202's Avatar
    Registered
    10/12/06
    Location
    Antwerpen
    Posts
    3,721
    iTrader
    4 (100%)
    Mentioned
    0 Post(s)
    Mag ik dat bestandje ook eens zien aub?

    Leuk dat je alles wilt nakijken, maar die PhpBB-installatie heeft enkele honderden bestanden geloof ik. Dus je zal dit oftewel moeten herinstalleren (hopelijk heb je dan niet te veel modificaties) oftewel heb je veel werk.

    Ik raad aan zeker het bestand ucp.php in die PhpBB-installatie te checken. Ideaal bestandje om kwaadaardige code in te zetten
    no votes  

  13. #28
    Unrach's Avatar
    Registered
    29/08/08
    Location
    Hasselt
    Posts
    1,008
    iTrader
    3 (100%)
    Mentioned
    0 Post(s)
    Reputation
    2/2
    Quote Originally Posted by Jonathan View Post
    This quote is hidden because you are ignoring this member. Show
    Stuur mij dat bestandje ook eens aub
    Quote Originally Posted by Bv202 View Post
    This quote is hidden because you are ignoring this member. Show
    Mag ik dat bestandje ook eens zien aub?

    Leuk dat je alles wilt nakijken, maar die PhpBB-installatie heeft enkele honderden bestanden geloof ik. Dus je zal dit oftewel moeten herinstalleren (hopelijk heb je dan niet te veel modificaties) oftewel heb je veel werk.

    Ik raad aan zeker het bestand ucp.php in die PhpBB-installatie te checken. Ideaal bestandje om kwaadaardige code in te zetten
    Pm gestuurd. En die phpbb installatie ga ik opnieuw installeren ja. Er zitten een stuk of 10 mods op. Is nog wel doen baar.
    Cinecom: Videoproducties voor bedrijven.
    no votes  

  14. #29
    Lord Kveldulv's Avatar
    Registered
    20/05/07
    Location
    Pays des Collines
    Posts
    3,643
    iTrader
    5 (100%)
    Mentioned
    0 Post(s)
    Reputation
    0/9
    Good luck zonder apache logs. Dat is zoeken naar een naald in een hooiberg zonder te weten hoe een naald er uit ziet. Met logs kunt ge vrijwel meteen zien wie wat waar en wanneer. Ik vind nu wel dat uw host dat meteen al had mogen doen. Niet om u te helpen maar om de veiligheid van hun eigen server te checken.
    no votes  

  15. #30
    KenSpectre's Avatar
    Registered
    06/12/06
    Location
    Tongeren
    Posts
    1,880
    iTrader
    26 (100%)
    Mentioned
    0 Post(s)
    Quote Originally Posted by Curahee Q View Post
    This quote is hidden because you are ignoring this member. Show
    Tja, ieder zijn eigen hobby zeker.

    Naar mij moogt ge het ook altijd wel is doorsturen.
    idd, en mij moogde ook sture. Wil altijd wel bijleren over security.
    PSN:SpectreX15

    What doesn't kill me makes me stronger. What does kill me, I'll deal with when I respawn.
    I am root. If you see me laughing, you better have a backup!
    no votes  

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Log in

Log in