hacker aan het werk in de website van een vriend

[pixy elisa]

Beste heren/dames ,

Ik heb een vriend die een website heeft gemaakt.
Er gebeuren echter zeer gekke zaken, waar hij zelf de hand niet in heeft. Hij vermoedt dat hij /zijn website gehackt wordt.

Ik geef een paar voorbeelden:

- Er verschijnen thumbnails die hij zelf niet maakte: bvb het logo van Linux: de LINUX-pinguïn

- Bepaalde afbeeldingen van hem worden verknipt, in kleine stukjes zodat hij ze achteraf moet herstellen.
Op het net lijkt alles dan prima te functioneren, maar op zijn pc is dit dan veranderd.

- Een hele map met afbeeldingen wordt in zijn website geplaatst (afbeeldingen die hij zelf niet op zijn pc heeft gezet, maar van buitenaf cadeau lijkt te krijgen, wanneer hij zijn internetconnectie aan heeft gezet).

- Programma’s worden geïnstalleerd zonder toestemming: bvb Frontpage.
Hij gebruikt dat programma helemaal niet! Heeft het nooit zelf geïnstalleerd of gedownload of whatever.

Nog andere vreemde zaken:
Bvb: linken die verbroken worden, lettertypes die veranderen, kleuren van de schuifbalken zodat de site online veranderd is en niet degelijk werkt.
Die linken werken dan niet op het net, maar wanneer hij dan zijn sitemap op zijn pc controleert, blijkt daar niks aan de hand te zijn.
Daar is dan (nog) niet in gerommeld geweest blijkbaar.

Alsof er een geest in de machine zit.

Telkens hij durft online te gaan, is er wel wat gerommeld in zijn website.
Wat ook al ongelooflijk lijkt te zijn, want het is toch niet mogelijk om als hacker constant op de loer te zijn?
De pc is hoop en al 2 minuutjes verbonden met internet verbonden soms, op onregelmatige en willekeurige tijdstippen. Da’s toch niet mogelijk om daar als hacker de hele tijd op te zitten wachten??

Vandaag is het echter erger geworden: mijn vriend heeft een nieuw wachtwoord moeten aanvragen bij zijn host.
Omdat er niet meer naar een wachtwoord werd gevraagd bij het inloggen bij de host (zoals gewoonlijk wél het geval is), vermoedde hij dat er ook daar gerommeld werd.
Hij schreef de webhost aan, maar de host liet echter weten dat het onmogelijk was dat ze gehackt waren.

De kleuren van de scrollbalken zijn online (bij die host) nu echter paars, terwijl ze origineel okergeel zijn.
Op het net zijn ze dus anders dan op pc (dreamweaver).

Sins enkele maanden krijgt hij ook telkens de vraag "te contributen", terwijl dit voorheen het geval nooit was. UIteraard is het antwoord NEE op de contribute vraag.
Het lijkt alsof iemand die website nu in een netwerkje wil om zo mee te beslissen erover, of eraan te werken.

Dit is nu al maanden aan de gang. Da's pure internetcriminaliteit.

Wat kan hier tegen gedaan worden? Hebben jullie misschien raad of tips?
Hij durft gewoon bijna niet meer zijn internetverbinding aan zetten met al die ellende.

Alvast bedankt voor jullie tijd en moeite,

Groetjes

 

[DichteMist]

om er zeker van te zijn dat er gehackt wordt moet je vriend minstens de volgende stappen doen
complete virusscan doen. (offline, liefst ook nieuw die AV installeren)
goede firewall
noteren met welke programma's het systeem standaard opstart (MS-config checken, desnoods ook een hijacklog maken en posten in het juiste forum. antwoord daarop is natuurlijk niet dezelfde dag al)
geen wachtwoorden laten onthouden door het OS of de programma's.

Ik twijfel wel een beetje hoor! Zoals je het erneer zet kan ik me ook voorstellen dat die vriend zit te knutselen met dreamweaver en niet elke instelling weet. Dat logo bijvb.. kwam dat op de gehele website te staan? grote kans dat de indexfile niet goed stond. Wordt nog wel eens standaard doorverwezen naar een bepaalde pagina waarop staat ' als u dit ziet.....'

hmm, ik lees het nu iets beter.
Als de website gehackt is maakt het niet uit of je vriend wel of niet online komt. Iemand die kan hacken hoeft niet te wachten totdat die pc online komt om via dat ftp programma naar die site te gaan. Die heeft dat ww dan al lang via een trojan van de pc gekaapt.

 

[peter vazed]

Uit het verhaal wordt mij niet duidelijk
of het nu de website alleen betreft of ook de computer.

Wat voor site is het?
Een php driven site of gewoon een html site?

Als het php is, een CMS of forum,
dan kan je inderdaad indien de beveiliging niet goed is
en indien je bekend bent met de stuktuur van zo een script,
als buitenstaander de zaak veranderen.

 

[Bassie]

Zoals ik het lees heeft je vriend problemen met zijn eigen computer en is de website niet gehacked. Verder zou een link naar de betreffende site wat opheldering kunnen geven hoe e.e.a. daar in elkaar steekt.

Voor de rest zou ik me vooral concentreren op zijn PC, het lijkt er op dat hij zowel met een (of meerdere) virussen als met spyware is besmet.

 

[pixy elisa]

Alweer gerommel in de website

Zoals ik het lees heeft je vriend problemen met zijn eigen computer en is de website niet gehacked. Verder zou een link naar de betreffende site wat opheldering kunnen geven hoe e.e.a. daar in elkaar steekt.

Voor de rest zou ik me vooral concentreren op zijn PC, het lijkt er op dat hij zowel met een (of meerdere) virussen als met spyware is besmet.

Dat is dus het meest voorkomende antwoord dat er gegeven wordt op deze vraag: alsof het 'aan hem en zijn pc zelf' ligt.
Er staan virsusscanner en anti-spyware op, worden ook regelmatig gebruikt, maar er worden geen threats /virussen gevonden.

Het gaat om een site ter promotie van zijn eigen workshops, cursussen en werken.
Via deze site, krijgt hij klanten voor zijn workshops.
Waarom zou iemand die bij zijn gezond verstand is, zichzelf opzettelijk gaan boycotten? Hoe idioot zou dat zijn? Indien dat het geval is, ben je klaar voor het gekkenhuis.
MAAR dat is het dus niet.

Iets of iemand zorgt ervoor dat er gerommeld wordt in de broncode, structuur van de website (html van dreamweaver) zodat wanneer er wordt geupload zich plots problemen voor doen.

Zo stond er gisteren , na alweer een staaltje van pure pesterij, in de html broncode, plots een code in visual basic taal van Microsoft (wat gebruikt wordt bij Front Page-----> dat programma staat al eens niet op de pc, mijn vriend werkt nooit met Microsoft Front Page).
Macromedia Dreamweaver gaat toch geen Front Page code zelf integreren , zomaar uit zichzelf?
Gevolg was dat de lettertypes en kleuren van de tekst allemaal veranderd waren op de indexpagina van de site en dat dit ook te zien was online. En het was niet in de positieve zin veranderd, integendeel!

Bestaat er geen cel bij de politie die zich met dit soort cyber-pesterijen bezig houdt? Of is het enkel kinderporno waar ze zich mee bezig houden?

Kan er bvb achterhaald worden wanneer er plots in de broncode gerommeld wordt, of er wordt een vreemde map met afbeeldingen cadeau gedaan, vanwaar dat geupload wordt? Een IP adres ofzo?

Bestaat er een methode die je als bewijs kan gebruiken om deze pesterijen aan te klagen?
Een soort val opzetten op één of andere manier? Om te bewijzen dat er telkens er geupload wordt en de pc dus internetverbinding maakt, nadien van buitenaf /door iemand of iets vreemd gerommeld is in de site op de pc?

Dit is nu al zo lang bezig , al een jaar zeker, en daar word je gewoon zo ontzettend moe en gedemotiveerd van. De wanhoop nabij omzeggens.

Wie heeft misschien raad en tips?
Heeft iemand dit zelf ooit al mee gemaakt, of hier ervaring mee?
Ik hoop van niet, want het is *****.

Groetjes,

Elisa

 

[Michael4446]

Ik zou gewoon, als het echt zo erg is en het niet aan hem zelf ligt, de host opzeggen zsm en daarna met een schone lei beginnen bij een nieuwe host en dan letten op de beveiliging van de website.

Maar er is dus niks aan de hand op zijn computer maar alleen op de website die op de server van de host staat?

 

[Bassie]

Als het echt niet aan zijn eigen PC ligt dan zou je eens kunnen kijken vanaf welke adressen er via FTD wordt ingelogd. Meestal heeft de host een admin pagina beschikbaar waar je allerlei statistieken kunt bekijken over je site. Meestal kun je daar ook gegevens vinden over het FTP gebruik.
Verder zou ik toch graag dat adres willen weten, gewoon eens kijken wat voor site het is en misschien een tijdje in de gaten houden om te zien wat er wijzigt.

Wordt er trouwens gebruik gemaakt van een forum of iets dergelijks? Het kan namelijk nog zijn dat er op die manier gehacked wordt. Ook hierom is het toch van belang om dat adres te krijgen. Als je dat adres hier niet neer wilt zetten omdat je bang bent voor nog meer trammelant dan kun je me altijd een PM sturen.

 

[Michael4446]

Het kan niet veel erger dus het lijkt me niet nodig om PM'tjes te gaan sturen.

Maar extra gegevens kan geen kwaad, misschien is er zo een beter beveiliging aan te brengen.