Bestandsrechten op 444 en toch 'gehackt'

Jeboem · 17 mrt 2008

Hoi Allemaal.....

Heeft hier iemand een verklaring voor?
Ik heb al mijn bestands rechten op 444 staan, dus alleen lezen.
Toch wordt er door een 1 of ander hacker (progje) iframe bestanden toegevoegd
aan mijn .php pagina's. Heeft hier iemand enig idee hoe dit mogelijk is?
Ligt dit soms aan mijn provider? Ik kan nu zelf niet eens editten zal dus eerst mijn bestands rechten moeten veranderen. hoe is het dan mogelijk dat iemand anders dit wel kan?

Mvg Jeboem...

Pieter Arntz · 22 mrt 2008

Hoi Jeboem,

Is dat een site die je helemaal zelf gebouwd hebt?
Of zitten er pakketten in die je gedownload en geinstalleerd hebt.

OS-Commerce en een oudere versie van Wordpress zijn recentelijk met gaten in de beveiliging geconfronteerd.

Jeboem · 22 mrt 2008

Nope...eigen bouw, Het grootste gedeelte is zelfs html. Ik heb hem grotendeels in php voor het includen van mijn menu zo dat ik niet elke keer als ik het menu wijzig alle pagina's bij langs hoef. Het gekke is dat zelfs mijn config.php en andere .php pagina's die niet eens meer 'online' staan ook veranderd zijn. Ik snap er geen zak meer van. Heb ook al naar mijn hosting provider gemaild maar die wisten het ook niet. Dus ik hoop dat iemand mij hier iets wijzer kan maken!

Gr. Jeboem

Zartay · 14 mei 2008

Je hebt dus ergens een formelier of iets dergelijks zitten. wat 'deze hacker' doet is simpel weg een iframe code in jou form posten. dit i frame linkt hij naar een andere pagina. Wat je er aan kan doen is een code maken die controleerd op tekens als < ect wat gebruikt word html.

Jeboem · 14 mei 2008

Hoi,

Nog bedankt voor je antwoord...was er dus nog steeds niet achter hoe dit nou kan.
Maar 1 ding snap ik dan nog niet hoe het kan dat als je geen schrijf rechten hebt er toch dingen in html bestanden worden bij geschreven.....

Maar in iedergeval bedankt.....

Tha Devil · 14 mei 2008

Wanneer je een gastenboek o.i.d. zelf hebt gemaakt en je laat dat opslaan in een database dan kun je dus in die database nog wel HTML-code drukken wanneer je input niet filtert.

Ga je dan de inhoud van de db uitlezen en weergeven op een pagina, dan wordt het dus als HTML-code verwerkt.

Waarschijnlijk is het op zo'n soort manier gebeurd.

Jeboem · 14 mei 2008

Hoi,

Nou de stukjes van iframe stonden dus niet in de database maar echt in de html en php bestanden. En allemaal precies achter de bodytag....
Maar goed in iedergeval bedankt voor je antwoord. Ik heb de laatse paar maand nog geen last weer gehad dus op goede hoop!

gr Jeboem

Bestandsrechten op 444 en toch 'gehackt'

Jeboem

Gebruiker

Pieter Arntz

Spywareslayer

Jeboem

Gebruiker

Zartay

Gebruiker

Jeboem

Gebruiker

Tha Devil

Moderator

Jeboem

Gebruiker

Nieuwste berichten

Wij waarderen jouw privacy