mijn website index.htm(l) gehackt

[Borgulas]

ik kreeg van een klant te horen dat zijn site was gehackt. de startpagina was nu ineens een turkse pagina met allerlei rare berichten, muziek en de mededeling dat de pagina gehackt was.
ik heb de files gecheckt en kwam erachter dat het index.html bestand gewijzigd was index.htmls en er een bestand index.htm was toegevoegd met als inhoud een html pagina van de hacker. het is wel een beetje een ouderwetse hacker, want zijn pagina was gemaakt met frontpage 5.0. Maar nevertheless het is wel erg vervelend.

nu heb ik als maatregel de pagina van de hacker verwijderd en het index bestand welkom.html genoemd. In mijn .htaccess verwijs ik nu als startpagina welkom.html. Dit zou moeten helpen omdat hackers meestal naar veelal gebruikte namen zoals index.htm/index.html zoeken.

hoe is het mogelijk dat dit is gehackt en wat moet er gedaan worden om te voorkomen dat dit weer gebeurd?

iemand er misschien ook ervaring mee? alvast bedankt :thumb:

 

[Sevo]

Andere webhost zoeken en anders ff simpel je wachtwoord veranderen

 

[Borgulas]

Andere webhost zoeken en anders ff simpel je wachtwoord veranderen

Mijn host vertelde me dat het waarschijnlijk komt door een lek in een scipt op mijn pagina. Ik gebruik cmsmadesimple in een subdirectory. In de hoofddir staat echter nog 1 map van cmsms: modules/formbuilder. Het lukt me niet deze map te verwijderen! Ik heb het via ftp/cpanel geprobeerd.

 

[Borgulas]

Andere webhost zoeken en anders ff simpel je wachtwoord veranderen

Mijn host vertelde me dat het waarschijnlijk komt door een lek in een scipt op mijn pagina in het formbuilder script. Ik gebruik cmsmadesimple in een subdirectory. In de hoofddir staat echter nog 1 map van cmsms: modules/formbuilder. Het lukt me niet deze map te verwijderen! Ik heb het via ftp/cpanel geprobeerd.

 

[csshunter]

Hoi Borgulas,
Als je eerst alle bestanden uit die server-map verwijdert, kan je daarna dan wel de map vernietigen?

Met vriendelijke groet,
CSShunter

 

[Borgulas]

Hoi Borgulas,
Als je eerst alle bestanden uit die server-map verwijdert, kan je daarna dan wel de map vernietigen?

Met vriendelijke groet,
CSShunter

Ik heb dat geprobeerd, maar het lukt zelfs niet een enkel bestand te verwijderen.. In andere mappen kan ik wel gewoon verwijderen. Nog geen bericht vd provider hierover gekregen.

 

[pepernoot]

Dat is iskorpitx

Dat is iskorpitx een Turkse hacker die al 100duizende servers heef gehackt! inclusief mijne! mijn host heeft het eraf kunnen halen ik weet niet precies hoe dat moet!

http://www.youtube.com/watch?v=jTah9ckvV3Y

succes ermee

 

[pepernoot]

oh ja...

Volgens mij ligt het niet aan jouw maar aan je host!
Als hij jouw dus de schuld geeft is dat raar!
Hij moet dit soort dingen oplossen, ze zijn toch zijn systeem binnengedrongen!

 

[Borgulas]

Volgens mij ligt het niet aan jouw maar aan je host!
Als hij jouw dus de schuld geeft is dat raar!
Hij moet dit soort dingen oplossen, ze zijn toch zijn systeem binnengedrongen!

het is me toch gelukt de bestanden te verwijderen met de cpanel legaly file manager. de pagina van de hacker zag er als volgt uit: zie hieronder. is dat dezelfde hacker als die jij bedoelt?

<html>

<head>
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
<title>Hacked Bye Devrandeniz...</title>

<body oncontextmenu="return false" onselectstart="return false" ondragstart="return false" background="http://www.canakkaleciftligi.com/Resim/Yildizlar/Animated/KuzeyYildiz.gif">
<body bgcolor="#000000" background="http://www.canakkaleciftligi.com/Resim/Yildizlar/Animated/KuzeyYildiz.gif">
<script>
<!-- gizle

var yazi="<<<<<<<<<<<<<<<Hacked Bye Devrandeniz>>>>>>>>>>>>>>> ";
var uzunluk=yazi.length;
var a=0;
var hiz=150;

function yazdir()
        {
        yazilacakYazi1=yazi.substring(0,a);
        yazilacakYazi2=yazi.substring(a,uzunluk);
        window.status=yazilacakYazi2+yazilacakYazi1;
        if(a>uzunluk){
        a=0;
        }
        else a++;
        setTimeout("yazdir()",hiz);
        }

// gizleme sonu -->
</script>
</head>
<body onLoad="yazdir()" background="http://www.canakkaleciftligi.com/Resim/Yildizlar/Animated/KuzeyYildiz.gif">


<p align="center"><font color="#FFFFFF" size="6" face="Comic Sans MS">
<img border="0" src="http://img256.imageshack.us/img256/3466/barislv0.gif" width="134" height="99"></font><img border="0" src="http://img717.imageshack.us/img717/962/asdizt.jpg" width="511" height="161"><font color="#FFFFFF" size="6" face="Comic Sans MS"><img border="0" src="http://img217.imageshack.us/img217/7978/guvercinbo5.gif" width="134" height="99"></font></p>


<p align="center"><font color="#FFFFFF" size="7" face="Comic Sans MS">
<img border="0" src="http://img231.imageshack.us/img231/374/devrandeniznetae8.gif" width="629" height="39"></font></p>


<p align="center">
<img border="0" src="http://img245.imageshack.us/img245/8615/devrnd.jpg" width="150" height="147"></p>


<p align="center">
<img border="0" src="http://t2.gstatic.com/images?q=tbn:5MvGkGVJ19yRzM:http://mjrjpg.blu.livefilestore.com/y1pXP2B-xTWW723lD84UbgGW1sa_B9ONZ4FPVkqPe2ZA3idYcMT53g1fM2Z1n2SakBDKFJXA9pI1YI/dewrandeniz.gif&t=1"><img border="0" src="http://t0.gstatic.com/images?q=tbn:gxmoZx5Pz6b7lM:http://mjrjpg.blu.livefilestore.com/y1pKAuxaTmQoW1MHAbp9QfJSLy85VKdw_W7cE3_i8MEaulU_UAb4I_ZhbnMEwnCMpmFQ9PiH_RGZw4/dewrandeniz%20(3).jpg&t=1"><font color="#FFFFFF" size="5" face="Comic Sans MS">HACKED 
BYE</font><img border="0" src="http://t2.gstatic.com/images?q=tbn:uhQWGbB8clFvIM:http://mjrjpg.blu.livefilestore.com/y1pu5dAyvL9S7HCYQOOka5D-U8JmTPg3TVq-_lKrUADjxgBWkm7EkJPn8u-OgMuQcJG1GEtigOB3Dg/dewrandeniz%20(1).jpg&t=1"><img border="0" src="http://t3.gstatic.com/images?q=tbn:bj1f1gKfKlcYIM:http://mjrjpg.blu.livefilestore.com/y1pKAuxaTmQoW1j7e7_RPn7kxerMpcjb6tD96LMATYONWO8fWG0jq7e1vaosRFoeIxuybaFRuR1TLQ/dewrandeniz%20(2).gif&t=1"></p>


<p align="center">
<img border="0" src="http://t2.gstatic.com/images?q=tbn:5MvGkGVJ19yRzM:http://mjrjpg.blu.livefilestore.com/y1pXP2B-xTWW723lD84UbgGW1sa_B9ONZ4FPVkqPe2ZA3idYcMT53g1fM2Z1n2SakBDKFJXA9pI1YI/dewrandeniz.gif&t=1"><img border="0" src="http://t0.gstatic.com/images?q=tbn:gxmoZx5Pz6b7lM:http://mjrjpg.blu.livefilestore.com/y1pKAuxaTmQoW1MHAbp9QfJSLy85VKdw_W7cE3_i8MEaulU_UAb4I_ZhbnMEwnCMpmFQ9PiH_RGZw4/dewrandeniz%20(3).jpg&t=1"><font color="#FF0000" size="5" face="Comic Sans MS">DEVRANDENÝZ</font><img border="0" src="http://t2.gstatic.com/images?q=tbn:uhQWGbB8clFvIM:http://mjrjpg.blu.livefilestore.com/y1pu5dAyvL9S7HCYQOOka5D-U8JmTPg3TVq-_lKrUADjxgBWkm7EkJPn8u-OgMuQcJG1GEtigOB3Dg/dewrandeniz%20(1).jpg&t=1"><img border="0" src="http://t3.gstatic.com/images?q=tbn:bj1f1gKfKlcYIM:http://mjrjpg.blu.livefilestore.com/y1pKAuxaTmQoW1j7e7_RPn7kxerMpcjb6tD96LMATYONWO8fWG0jq7e1vaosRFoeIxuybaFRuR1TLQ/dewrandeniz%20(2).gif&t=1"></p>


<p align="center"><font color="#FFFFFF" size="7" face="Comic Sans MS">
<img border="0" src="http://img81.imageshack.us/img81/7320/korku24qb3.gif" width="406" height="24"></font></p>
 <img style="RIGHT: 0px; POSITION: absolute; TOP: 0px" alt="ein Bild" border="0" src="http://img.frmtr.com/imza2.gif" width="100" height="100" /> 
<img style="LEFT: 0px; POSITION: absolute; TOP: 0px" alt="ein Bild" border="0" src="http://img.frmtr.com/imza.gif" width="100" height="100" /><p align="center">
<font size="5" color="#FFFFFF"><u>I'm 
Sorry Admin...</u></font></p>

<p align="center">

      <object id="Player2" classid="clsid:6BF52A52-394A-11d3-B153-00C04F79FAA6" width="1" height="5">
        <param NAME="URL" ref value="http://storage.live.com/items/15955591844D2D43!5148?filename=kral_biziz.mp3">
        <param NAME="rate" value="1">
        <param NAME="balance" value="0">
        <param NAME="currentPosition" value="249778459">
        <param NAME="defaultFrame" value>
        <param NAME="playCount" value="100">
        <param NAME="autoStart" value="-1">
        <param NAME="currentMarker" value="0">
        <param NAME="invokeURLs" value="-1">
        <param NAME="baseURL" value>
        <param NAME="volume" value="100">
        <param NAME="mute" value="0">
        <param NAME="uiMode" value="none">
        <param NAME="stretchToFit" value="0">
        <param NAME="windowlessVideo" value="0">
        <param NAME="enabled" value="-1">
        <param NAME="enableContextMenu" value="0">
        <param NAME="fullScreen" value="0">
        <param NAME="SAMIStyle" value>
        <param NAME="SAMILang" value>
        <param NAME="SAMIFilename" value>
        <param NAME="captioningID" value>
        <param NAME="enableErrorDialogs" value="0">
        <param NAME="_cx" value="370">
        <param NAME="_cy" value="370">
      </object>
<i><font color="#FFFFFF" face="Comic Sans MS">
<a href="mailto:Devrandeniz@hotmail.com.tr"><font color="#C0C0C0">
Devrandeniz@hotmail.com.tr</font></a></font></i></p>

      </body>

</html>

http://www.easy-share.com/1912134314/index22.htm

ik vraag me af hoe ik kan checken waar de verantwoordelijkheid bij de hoster ligt. Bij een andere host was ik vanmiddag plaatjes voor een gallery aan het uploaden via wordpress. Toen werd mijn ip geblokkeerd! Deze lijkt me dan beter beveiligd. Wacht nog steeds totdat ik er weer bij kan

 

[Naarling]

Volgens mij ligt het niet aan jouw maar aan je host!
Als hij jouw dus de schuld geeft is dat raar!
Hij moet dit soort dingen oplossen, ze zijn toch zijn systeem binnengedrongen!

Dat hangt er maar van af, als er inderdaad een lek zit in dat cmsmadesimpel script, of als hij aan het FTP wachtwoord is gekomen door het d.m.v. spyware aan Borgulas z'n PC te ontfrutselen dan kan de host daar ook niets aan doen.

@Borgulas, het is sowieso een goed idee om alle wachtwoorden van je site te veranderen. Dus het wachtwoord van Directadmin/Plesk, het FTP wachtwoord en de wachtwoorden van de databases die je gebruikt.