Gehackt

Status
Niet open voor verdere reacties.
D

DJJochem

Gebruiker
Lid geworden
26 jun 2010
Berichten
725
Hallo allemaal,

Gisteren kwam ik er achter dat een hacker, die zichzelf "T-Rex1337" noemt toegang heeft gekregen tot mijn webserver, en zo een aantal websites heeft gehackt. Als je naar de index.php gaat van deze sites zie je dit:
ve6o.png


Op zich niet zo'n enorme ramp, het waren allemaal Wordpress sites, index.php was simpel te herstellen, en bovendien maak ik dagelijks back-ups.

Helaas heeft deze T-Rex ook toegang gekregen tot configuration.php van mijn administratiesysteem "WHMCS". Met andere woorden, hij heeft toegang tot bijbehorende database, en dus adressen van ca. 70-80 klanten. Wellicht heeft hij ook creditcardgegevens kunnen jatten.

Wat kan ik nu het beste doen? Ik ga zo in ieder geval logbestanden uitlezen (als die niet óók zijn gehackt) om te kijken wanneer het precies is gebeurd, en langs welke weg.
Is aangifte doen bij de politie een optie, of bereik ik hier niks mee, en kom ik onderop de stapel "Nog af te handelen, onbelangrijke aangiftes". Als je de naam T-Rex1337 zoekt op Google, kom je wel heel veel resultaten tegen, ook allemaal gehackt.

Groet, Jochem
 
Als hij mogelijk toegang heeft gekregen tot de database met de creditcardgegevens, dan kun je het denk ik het beste doorgeven aan de politie. Je kunt ook naar 0900-8844 bellen voor extra informatie.
 
Laatst bewerkt:
Je kunt je beter afvragen hoe het heeft kunnen gebeuren.

Was WP up-to-date? Gebruik je geen brakke plugins?
Zijn de wachtwoorden niet te makkelijk?
 
Zonder meer aangifte doen en je klanten waarschuwen. Stel er komen schade claims....
Vervolgens je data nog beter afschermen.

Onderzoek naar die T-rex1337 kun je altijd nog doen.
Zal wel een heel slim team zijn. Daar moet je toch al heel veel verstand van zake hebben om die te lokaliseren, maar nee heb je, ja kun je krijgen.
In ieder geval succes ermee.
 
Aangifte gedaan. Politie stuurt het door naar Interpol, lijkt een bende uit Roemenië te zijn.
 
Maar wat ga je zelf doen om dit voortaan te voorkomen/moeilijker te maken voor de hackers.

Ik twijfelmof de politie er iets mee doet.
 
beste,

Het is in vele gevallen verboden gegevens van kredietkaarten bij te houden als je ze verwijdert bij betaling kan je deze nooit gestolen worden. U had er ook een hash code over kunnen draaien die niet terugrekenbaar is.En waarom kredietkaarten was paypal of ideal niet goed genoeg ???? of iban rekening met betaalsleutel is nog het veiligs voor de websitehouders en gebruikers

nu ik zou u mogelijk kunnen helpen als in nederland of in uw land uitlokking is toegestaan en wettelijk kan gebruiken.
Dit zal een oude computer die installeer en dan uitlokken maar dan om hem detecteren , Maar u bent van mij verplicht u burgelijke partij te zetten en een vergoeding voor mij los te trekken aan de hacker.Daarna gooien we hem voor de leeuwen op internet der zijn altijd mensen die schade hebben geleden.

als je een lijstje van gedupeerde zoekt
http://www.zone-h.org/archive/notifier=T-Rex1337
 
Laatst bewerkt:
Creditcardgegevens worden telkens met een willekeurige seed opgeslagen, dus niet terugrekenbaar (als het goed is). Reden dat klanten geen PayPal of iDeal gebruiken? Dat is niet aan mij maar aan de klant.

Voor zover ik weet is uitlokken in Nederland niet verboden, maar ik ga hier in dit topic niet verder op in.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan