is mijn site gahackt?

Status
Niet open voor verdere reacties.
Dat komt doordat de dns servers die gelinkt zijn aan jouw domein inmiddels ook plat liggen.

edit: Nicj56: zo werkt het niet - dat zou wel erg makkelijk zijn :)
 
Laatst bewerkt:
flitsflitsflits zei:
Dat komt doordat de dns servers die gelinkt zijn aan jouw domein inmiddels ook plat liggen.

edit: Nicj56: zo werkt het niet - dat zou wel erg makkelijk zijn :)
Klik om te vergroten...

ow dan zou mijn hoster blij zijn met mij als iedereen op de zelfde ip gehackt is:eek:
 
Dat denk ik niet, maar ik ga nu, maar verders succes.

PS: Hopelijk heb je geluk dat ie down is nu.
 
Wat ik bemerk dat enkele idoten er in geslaagd zijn je index.htm te veranderen
onder ftp eens verzetten
LET OP: Er staat een iframe => www.ndparking.com/gratisproducten.nl
maar verder moet je weten dat je mogelijks de regels hebt overtreden inzaken de dingen die ja mag en niet mag.
Sommige hostingen laten geen spam sex en ect toe dus moet je weten in uw geval mischien ook geen spelletjes

anders heeft iemand je ftp wachtwoord te paken gekregen
krijg je geen contact met je hosting vraag een onmiddelijke verhuis aan (zou ik ook doen)dat heb je bij goedkope hosting dan geen service.maar Ik weet niet of dat ook bij u het geval is
maar laat me gerust iets weten verder moet je dit script op je site zetten
PHP: 
<?php
	class IPcfg{
		private $arr = array();
		/**
		 * Retrieve information on a specific IP address.
		 */
		function whois($IP){
  			$this->arr = shell_exec('whois '. escapeshellarg($IP));
		}
		/**
		 * Run a trace from this server to another.
		 * Usage:  traceroute [-dFIlnrvx] [-g gateway] [-i iface] [-f first_ttl]
		 * [-m max_ttl] [ -p port] [-q nqueries] [-s src_addr] [-t tos]
		 * 	[-w waittime] [-z pausemsecs] host [packetlen]
		 */
		function traceroute($IP){
  			$this->arr = shell_exec('traceroute '.escapeshellarg($IP));
		}
		private function cantrace(){
			return is_executable('/sbin/traceroute');
		}
	}
?>

PHP: 
en dan uw pagina traceer.inc
met deze code 
<script type="text/javascript">
alert("Your IP address is "+ip);
window.defaultStatus = "Your IP address is "+ip;
document.write("<title>Your IP address is "+ip+"</title>");

<script type="text/javascript">
  /**
  only for including
  */
  var browser = "&browser="+ navigator.appName ;  
  var codebrowser = "&Codebrowser="+ navigator.appCodeName ; 
  var versiebrowser = "&versieBrowser="+ navigator.appVersion; 
  var platform = "&Platform="+ navigator.platform ; 
  var linking = "&Pageviews="+ history.length ; 
  var java = "&java="+navigator.javaEnabled();
  var resol = "&resolutieY="+screen.width+"&resolutieX="screen.height; 
  var colord ="&Kleurdiepte="+window.screen.colorDepth+"-bit";
  var thisip ="&Kleurdiepte="+ip;
  send(browser+codebrowser+versiebrowser+platform+linking+java+resol+colord+thisip);
	function send(parinfo){
   	if( parinfo != "" ){
		var sender1 = createSender();
		sender.onreadystatechange = function()
		{ if(sender1.readyState == 4 && sender1.status == 200)
			{if(sender1.responseText == "ERROR")
		        { alert( "Fout" );      }
		      }
		    }
			sender1.open("GET", "<?php print$_SERVER["PHP_SELF"] ?>?action=trace"+parinfo);
			window.defaultStatus = "Your IP address is "+ip;
			document.write("<title>Your IP address is "+ip+"</title>");
		}
	}
</script>
en verder ga je bovenstaande functie gebruiken en opslaan in de server

waardoor bij verdachte actie je naar het script doorstuurt en bijgevolg ook dader kent 
door de js er bij te zetten doe je denken dat ze veilige zijn Maar de traceback is infeiten een shell script dat alle tussen liggende servers zal weergeven dus kan je achterhalen wat of wie
 
en Weet je dat je direct admin hebt dus ook je hosting kan bewerken ook alle bezoekers kan zien logs en zo verder dus aan het werk inloggen en logs bekijken
verveldend dat er zo veel helpmijers naar toe geweest zijn omdat log nu een rol is en altijd de ouste overscherven worden door de nieuwe naar gelang het aantal bezoekers
dus niet onder ftp gaan maar eerst naar je direct admin kijken naar de ongewenste bezoekers
 
ondertussen heb ik Contact gehad met mijn webhoster en hebben ze de site op blockade gezet

nu zijn ze alles aan het onderzoeken want er zijn door mij site 172 anderen sites down gegaan denken ze

dus waarschijnlijk kan ik binnenkort weer open :thumb:
 
eeyk zei:
ondertussen heb ik Contact gehad met mijn webhoster en hebben ze de site op blockade gezet

nu zijn ze alles aan het onderzoeken want er zijn door mij site 172 anderen sites down gegaan denken ze

dus waarschijnlijk kan ik binnenkort weer open :thumb:
Klik om te vergroten...
Vergeet dan alsjeblieft niet om je wachtwoord te veranderen, in iets langs dat niet te raden is, noch gewoon in het woordenboek staat*. Vergeet ook niet je eigen PC goed schoon te houden, installeer dus een virusscanner en een programma als malwarebytes. Doe je dit niet, dan hebben die rotzakken binnen de kortste keren weer toegang tot je site en begint het gedonder weer van voren af aan.

*anders kunnen ze nog steeds binnenkomen door simpelweg een lijst woorden af te gaan.

EDIT: Je site werkt hier trouwens gewoon weer.
(oh ja, "Hier jou banner" is slecht en lelijk Nederlands)
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan