Thread: Hacked?
-
09-03-2010, 13:40 #16Approved 9-lifer
- Registered
- 29/08/08
- Location
- Hasselt
- Posts
- 1,008
- iTrader
- 3 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 2/2
PM gestuurd.
De site is terug in orde ja. De hacker heeft niets verwijderd of gewijzigd. Maar ben ergens bang dat hij dat bestandje niet meer nodig heeft. Dat hij nu alles kan doen.
Het hosting bedrijf waar ik bij zit is namecheap.com en ze hebben dit geantwoord:
Heb ik dus ook gedaan. Heb verder niets meer aangetroffen.Dear Jordy,
As far as I can see this is php backdoor code. Please check all your files and MySQL databases if there are any that you didn't create.Cinecom: Videoproducties voor bedrijven.no votes
-
-
09-03-2010, 14:08 #17Crew Member
- Registered
- 01/09/02
- Location
- Peutie
- Posts
- 7,664
- iTrader
- 0
- Mentioned
- 4 Post(s)
- Reputation
- 13/105
Ik ben ook wel is benieuwd naar dat bestandje. Ge moogt mij dat ook altijd is PM'en.
Vanaf nu gaan we verder op BeyondGaming!
In deze thread wordt uitgelegd hoe je jouw account kan migreren.no votes
-
09-03-2010, 14:23 #18
Nu moet ge opletten, een server die gehacked is zal wss altijd gehacked blijven.. Dus zie dat ze niet "het proberen te herstellen" maar dat ze gewoon nen clean install van de server hebben. Anders zou ik heel rap weg zijn daar.
no votes
-
09-03-2010, 15:05 #19Approved 9-lifer
- Registered
- 29/08/08
- Location
- Hasselt
- Posts
- 1,008
- iTrader
- 3 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 2/2
done
Ik zal het eens zeggen, maar ik vrees of ze dat wel gaan doen.
fuck man, dit is echt vervelend. Ik was net mijne website volledig aan het vernieuwen, ook mijne database is volledig vernieuwd en hij zou normaal eind van de week klaar zijn. Maar nu moet mij eerst gaan bezig houden met deze prul -.- .. ik snap echt nie waarom ter zo een mensen zijn die zich daar mee bezig houden heCinecom: Videoproducties voor bedrijven.no votes
-
09-03-2010, 15:19 #20
Tja, ieder zijn eigen hobby zeker.
Naar mij moogt ge het ook altijd wel is doorsturen.no votes
-
09-03-2010, 15:42 #21Approved 9-lifer
- Registered
- 29/08/08
- Location
- Hasselt
- Posts
- 1,008
- iTrader
- 3 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 2/2
done
en ik heb nog een reactie van mijne provider gehad.
ear Jordy,
This script could cause any damage to the whole server because of our security polices but thank you for the information. Also we can re-create you account to be sure that all files were deleted. Please advise.
En dat ga ik ook zeker eens laten doen!Cinecom: Videoproducties voor bedrijven.no votes
-
09-03-2010, 15:58 #22Crew Member
- Registered
- 01/09/02
- Location
- Peutie
- Posts
- 7,664
- iTrader
- 0
- Mentioned
- 4 Post(s)
- Reputation
- 13/105
Mijn virusscanner gaf al warnings op die zip file over een trojan

't Ziet er wel een voos ding uit.Vanaf nu gaan we verder op BeyondGaming!
In deze thread wordt uitgelegd hoe je jouw account kan migreren.no votes
-
09-03-2010, 16:14 #23Approved 9-lifer
- Registered
- 29/08/08
- Location
- Hasselt
- Posts
- 1,008
- iTrader
- 3 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 2/2
inderdaad!
btw.. ik heb nu al mijn bestanden van mijn host gehaald. Is er een manier om op inhoud van die bestanden te zoeken of er ergens nog zo iets tussen zit?Cinecom: Videoproducties voor bedrijven.no votes
-
09-03-2010, 16:23 #24Member
- Registered
- 20/05/07
- Location
- Pays des Collines
- Posts
- 3,643
- iTrader
- 5 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 0/9
Gewoon deleten en uw originele code terug plaatsen. Of een backup van voor het gehacked is.
Maar daarmee is uw code nog niet beveiligd.
In feite moeten hier 2 dingen gebeuren. Jij of uw host moeten uw website asap offline halen en die mag pas terug online komen wanneer jij gevonden hebt langswaar ze binnen geraakt zijn.
En de host moet de server nakijken. In theorie kan je stellen dat een fresh install het beste is. Maar mits goed beveiligd gaat die hacker niet buiten uw account geraakt zijn. Dat is aan hen om te weten maar laten we hopen dat ze niet the easy way kiezen.no votes
-
09-03-2010, 16:55 #25Approved 9liver
- Registered
- 13/12/05
- Location
- Zwevegem
- Posts
- 7,087
- iTrader
- 4 (100%)
- Mentioned
- 1 Post(s)
- Reputation
- 0/50
Stuur mij dat bestandje ook eens aub
no votes
-
09-03-2010, 16:56 #26Approved 9-lifer
- Registered
- 29/08/08
- Location
- Hasselt
- Posts
- 1,008
- iTrader
- 3 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 2/2
Ze gaan alleen mijn account opnieuw installeren. En dan ga ik elk bestand nakijken voor dat ik het opnieuw upload. Ze zeggen dat hun beveiliging goed genoeg is maar ze gaan het wel eens nakijken denk ik.
doneLast edited by Unrach; 09-03-2010 at 17:02.
Cinecom: Videoproducties voor bedrijven.no votes
-
09-03-2010, 17:08 #27Approved 9liver
- Registered
- 10/12/06
- Location
- Antwerpen
- Posts
- 3,721
- iTrader
- 4 (100%)
- Mentioned
- 0 Post(s)
Mag ik dat bestandje ook eens zien aub?

Leuk dat je alles wilt nakijken, maar die PhpBB-installatie heeft enkele honderden bestanden geloof ik. Dus je zal dit oftewel moeten herinstalleren (hopelijk heb je dan niet te veel modificaties) oftewel heb je veel werk.
Ik raad aan zeker het bestand ucp.php in die PhpBB-installatie te checken. Ideaal bestandje om kwaadaardige code in te zetten
no votes
-
09-03-2010, 17:28 #28Approved 9-lifer
- Registered
- 29/08/08
- Location
- Hasselt
- Posts
- 1,008
- iTrader
- 3 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 2/2
Pm gestuurd. En die phpbb installatie ga ik opnieuw installeren ja. Er zitten een stuk of 10 mods op. Is nog wel doen baar.
Cinecom: Videoproducties voor bedrijven.no votes
-
09-03-2010, 17:48 #29Member
- Registered
- 20/05/07
- Location
- Pays des Collines
- Posts
- 3,643
- iTrader
- 5 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 0/9
Good luck zonder apache logs. Dat is zoeken naar een naald in een hooiberg zonder te weten hoe een naald er uit ziet. Met logs kunt ge vrijwel meteen zien wie wat waar en wanneer. Ik vind nu wel dat uw host dat meteen al had mogen doen. Niet om u te helpen maar om de veiligheid van hun eigen server te checken.
no votes
-
09-03-2010, 17:54 #30Approved 9-lifer
- Registered
- 06/12/06
- Location
- Tongeren
- Posts
- 1,880
- iTrader
- 26 (100%)
- Mentioned
- 0 Post(s)
PSN:SpectreX15
What doesn't kill me makes me stronger. What does kill me, I'll deal with when I respawn.
I am root. If you see me laughing, you better have a backup!no votes

