site gehacked

[Jedi]

Geeft niet, geeft alleen maar aan dat we er hetzelfde over denken en dat het niet zomaar wat geklets is.

Ik vraag me trouwens af, maak je die site met iemand samen ?
Of heeft iemand anders ook die inloggegevens ?

Ik ga er van uit van niet, maar ik vraag het toch maar even voor de zekerheid.

 

[renzolini]

Heb je eigenlijk wel een virusscanner draaien ?

Als een programma besmet is, bv je ftp-programma, dan kun je formatteren wat je wilt, maar zul je het probleem altijd houden.

Beter is om zoveel mogelijk programma's opnieuw te downloaden.

Ik heb een AVG virusscanner gratis. Vroeger had ik norton virusscanner , maar door een computercrash kon ik mijn abonnement niet vervolgen voor de rest van de periode dan maar over geschakeld op avg. Daarnet cccleaner gedaan , nu bezig met malwarebytes voorlopig 3 geinfecteerde bestanden op 145000

 

[renzolini]

Geeft niet, geeft alleen maar aan dat we er hetzelfde over denken en dat het niet zomaar wat geklets is.

Ik vraag me trouwens af, maak je die site met iemand samen ?
Of heeft iemand anders ook die inloggegevens ?

Ik ga er van uit van niet, maar ik vraag het toch maar even voor de zekerheid.

nee ik ben de enige webmaster op de enige pc

 

[Goeroeboeroe]

http://www.pcpitstop.com/antivirus/AVLoad.asp
http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/index.html
http://www.windowsecurity.com/trojanscan/

Dan is 't dus inderdaad via jouw computer. Als je niet opnieuw wilt of kunt installeren en zo, dan zou ik zeker minimaal 1 van de bovenstaande online-scanners ook nog draaien. AVG is niet slecht of zo, maar als je computer eenmaal is besmet kan 't zijn dat AVG ook niet meer betrouwbaar is.
Norton? Daar word ik nog wel 'ns gillend wakker van :shocked: 't Schijnt tegenwoordig iets beter te zijn, maar in de tijd dat ik nog ontsmette beschouwde ik Norton ook als 'n soort virus. Traag, ongelooflijk veel bugs en nauwelijks te verwijderen. Brrr.

 

[Jedi]

Ik weet niet óf het helpt, maar je kunt je bestanden ook allemaal chmodden zodat alleen lezen mogelijk is.

Dan kunnen ze er van buiten niet meer bij (dacht ik)

 

[renzolini]

Ik weet niet óf het helpt, maar je kunt je bestanden ook allemaal chmodden zodat alleen lezen mogelijk is.

Dan kunnen ze er van buiten niet meer bij (dacht ik)

En hoe doe je dat? Ik gebruik core ftp

 

[Jedi]

Dat verschilt per programma, meesatl rechtermuisbutton

 

[Goeroeboeroe]

Volgens mij helpt dat niet en maak je het alleen jezelf maar moeilijk. Want om iets te kunnen veranderen of zo moet je 't dan eerst weer terugchmodden (woord voor Scrabble).. Alleen: als die rotzak jouw codes heeft, dan kan die precies hetzelfde doen, omdat hij (zij? het?) dezelfde bevoegdheden heeft.
Aan die mail van je hoster te zien heeft die de zaakjes redelijk op orde. Dat is wel 'ns anders... Als je dan zelf nog wat voorzorgsmaatregelen neemt is de kans dat 't nog 'ns gebeurt niet zo heel erg groot.

 

[renzolini]

Volgens mij helpt dat niet en maak je het alleen jezelf maar moeilijk. Want om iets te kunnen veranderen of zo moet je 't dan eerst weer terugchmodden (woord voor Scrabble).. Alleen: als die rotzak jouw codes heeft, dan kan die precies hetzelfde doen, omdat hij (zij? het?) dezelfde bevoegdheden heeft.
Aan die mail van je hoster te zien heeft die de zaakjes redelijk op orde. Dat is wel 'ns anders... Als je dan zelf nog wat voorzorgsmaatregelen neemt is de kans dat 't nog 'ns gebeurt niet zo heel erg groot.

Kben inmiddels aan het scannen met
Free online Trojan Scanner.

 

[renzolini]

Als ervaren Hacker kom ik vaak binnen door eerst jou Persoonlijke Computer te kraken...

Met wachtwoorden zoeken en doorsturen kan ik als jij offline bent, je kunt dat zien alles aanpassen en zo dit soort grappen uit halen.

Als je alles op computer hebt staan alles herplaatsen is meestal voldoende en controleer je computer op lekken of dubieuze programma's, vooral die je laatste maanden geïnstalleerde, want soms zit daar iets extra bij.

Zelf doe ik dit soort onzin nooit maar als werk zoek ik naar fraudeurs die we dan kunnen oppakken.
Dus er bestaan ook nette Hackers die info zoeken van criminelen in ruimste zin van het woord.

Wachtwoord aanpassen, en ook de Wifi verbinding want daar zitten vaak zwakke schakels.

Als vrienden jou internet gebruiken is dit ook een risico dus als ik op visite kom, gewoon voorzichtig zijn en gelijk na afloop de Wifi beveiliging aanpassen en zorg er voor dat jou PC als ik bezig ben uit staat....

Dus als ik mijn pc afleg, stekker uit het stopcontact doe en ook mijn internet afleg kan jij ook nog op mijn pc?

Ik heb dit gisteren gedaan en terug is mijn site gehacked . Al gescand met virusscanner malwarebytes & ccleander. Het enige dat ik kan doen is alles herhalen en dan nieuwe inloggegevens vragen? Klopt dit?

Ik hoop dat ik zo kan oplossen zonder hem binnen te doen, want dat betekent veelal 1 week kwijt plus extra kosten.

 

[renzolini]

Als ervaren Hacker kom ik vaak binnen door eerst jou Persoonlijke Computer te kraken...



Als je alles op computer hebt staan alles herplaatsen is meestal voldoende en controleer je computer op lekken of dubieuze programma's, vooral die je laatste maanden geïnstalleerde, want soms zit daar iets extra bij.

Wachtwoord aanpassen, en ook de Wifi verbinding want daar zitten vaak zwakke schakels.

Als vrienden jou internet gebruiken is dit ook een risico dus als ik op visite kom, gewoon voorzichtig zijn en gelijk na afloop de Wifi beveiliging aanpassen en zorg er voor dat jou PC als ik bezig ben uit staat....

Wat bedoel je met herplaatsen? Mappen andere naam geven?

 

[Boukattan]

Nee, een PC die uitstaat is niet bereikbaar, maar als deze aanstaat is dit soms te zien en als een hacker wacht tot jij uit zet kan hij met de op jou PC gevonden wachtwoorden de site aanpassen.


Dus alle wachtwoorden aanpassen en niet opslaan op PC.

Verder zou ik de tip van goeroeboeroe over nemen,
Stap over op Linux, liefst Ubuntu 8.04 die betrouwbaar en moeilijker te hacken is.
Dit is makkelijker en veiliger dan moeilijk doen met nu nog beveiligen.

Zelfs zonder anti virus ben je op Linux Ubuntu nog veiliger dan windows met de duurste...
Ik plaats ook alles via Linux, maar gebruik meerdere verschillende maar Ubuntu is de makkelijkste en een goed forum voor hulp.

Na enige tijd zul je Windows steeds minder gebruiken en is de noodzaak van die grote schoonmaak ook minder vaak nodig.

 

[Goeroeboeroe]

Boukattan is vermoedelijk een of ander twaalfjarig joch of zo dat indruk probeert te maken. Ik zou gewoon volledig negeren wat hij schrijft, want het is echt absolute onzin.
Wat betreft het opnieuw gehackt worden. Het is echt absoluut nodig dat je ALLE dingen die hier genoemd zijn uitvoert, en niet 'n aantal.
Het beste zou zijn gewoon je computer opnieuw installeren, dat geeft de grootste garantie dat hij echt schoon in.
Als je dat niet wilt: scannen en zo zoals je hoster/digger hebben omschreven.
Maar ik vermoed dat deze besmetting helemaal niets meer met jouw computer te maken heeft. Die boeven hebben je codes, dus die kunnen nu gewoon bij je site, ze hebben jouw computer niet meer nodig.

De absoluut noodzakelijke handelingen nog 'ns in de juiste volgorde:
Formatteren/opschonen van je computer.
Bestanden op je computer nakijken of daar ook niet dat iframe in staat (je html bedoel ik, de bestanden die op je site staan).
Als je absoluut zeker weet dat je computer schoon is:
Inloggegevens voor je site veranderen (eigenlijk ál je wachtwoorden enz., als ze de gegevens voor je site hebben weten te krijgen kunnen ze ook je inloggegevens voor dit forum, of voor je bank, of... hebben, mogelijk). GOED wachtwoord gebruiken en GOEDE gebruikersnaam. 'n Goed wachtwoord is geen bestaand woord en bevat ook bijvoorbeeld cijfers.
Pas daarna je site opnieuw uploaden. Als je wachtwoord is gewijzigd, kunnen ze er nu in principe niet meer bij.

Edit: ik gebruik Linux. Klopt. Maar dat heeft hier heel weinig mee te maken. Het ontfutselen van wachtwoorden is ook bij Linux uitstekend mogelijk.

 

[renzolini]

Boukattan is vermoedelijk een of ander twaalfjarig joch of zo dat indruk probeert te maken. Ik zou gewoon volledig negeren wat hij schrijft, want het is echt absolute onzin.
Wat betreft het opnieuw gehackt worden. Het is echt absoluut nodig dat je ALLE dingen die hier genoemd zijn uitvoert, en niet 'n aantal.
Het beste zou zijn gewoon je computer opnieuw installeren, dat geeft de grootste garantie dat hij echt schoon in.
Als je dat niet wilt: scannen en zo zoals je hoster/digger hebben omschreven.
Maar ik vermoed dat deze besmetting helemaal niets meer met jouw computer te maken heeft. Die boeven hebben je codes, dus die kunnen nu gewoon bij je site, ze hebben jouw computer niet meer nodig.

De absoluut noodzakelijke handelingen nog 'ns in de juiste volgorde:
Formatteren/opschonen van je computer.
Bestanden op je computer nakijken of daar ook niet dat iframe in staat (je html bedoel ik, de bestanden die op je site staan).
Als je absoluut zeker weet dat je computer schoon is:
Inloggegevens voor je site veranderen (eigenlijk ál je wachtwoorden enz., als ze de gegevens voor je site hebben weten te krijgen kunnen ze ook je inloggegevens voor dit forum, of voor je bank, of... hebben, mogelijk). GOED wachtwoord gebruiken en GOEDE gebruikersnaam. 'n Goed wachtwoord is geen bestaand woord en bevat ook bijvoorbeeld cijfers.
Pas daarna je site opnieuw uploaden. Als je wachtwoord is gewijzigd, kunnen ze er nu in principe niet meer bij.

Edit: ik gebruik Linux. Klopt. Maar dat heeft hier heel weinig mee te maken. Het ontfutselen van wachtwoorden is ook bij Linux uitstekend mogelijk.

Is het dan ook best om je inloggegevens die email ervan te verwijderen en de info gewoon af te printen van de nieuwe inloggegevens?

 

[Goeroeboeroe]

Ik begrijp je vraag niet helemaal. Als je bedoelt of het het beste is om inloggegevens en zo niet in je computer op te slaan: ja, dat klopt. In theorie. In de praktijk is dat nauwelijks werkbaar als je regelmatig ergens moet inloggen.
'n Tussenoplossing zou kunnen zijn een of andere wachtwoordbeheerder die alles versleuteld opslaat in je computer. Ik heb daar geen ervaring in, omdat ik ervan uitga dat mijn computer (oei, oei, oei, hoogmoed komt voor den val...) goed genoeg beveiligd is.
Maar de toegangscodes voor écht belangrijke dingen als m'n bank heb ik inderdaad niet in mijn computer opgeslagen.

Ik vul mezelf even aan. Zelfs als je gegevens niet in je computer opslaat, maar daarbuiten, kunnen ze nog steeds gejat worden. 't Wordt alleen wat moeilijker. Als iets in mijn computer zit, is dat in principe altijd toegankelijk voor malware, of 't hele bestand waar 't in zit - al dan niet versleuteld - zou verzonden kunnen worden, of zoiets, zodat ze het dan op hun gemak kunnen kraken. Maar tegen 'n keylogger die als je toetsaanslagen keurig doorgeeft, helpt ook dat niet,. Alleen goede preventieve beveiliging is afdoende (firewall, antivirus, antispyware, enz.) En dat is ook op Windows mogelijk, al is het wat lastiger dan op Linux. De tijd die iemand besteedt aan kennis opdoen over beveiliging wordt meestal dik terugverdiend door het voorkomen van dit soort ellende.

 

[Jedi]

Boukattan ga eens ergens anders interessant zitten doen, www.donaldduck.nl of zoiets.

Steeds geef je weer blijk dat je niet weet waar je het over hebt. Plak je soms wat Google resultaten aan elkaar of zo ?

Linux ?, voor een doorsnee computergebruiker is Linux gewoon niet geschikt. Punt.
Redenen ?, Google die maar.

Wat je ook kunt proberen, beter iets dan niets, toch ?, download een livecd, BartPE bv of in dit geval een Linux cd, zoals Knoppix, of Ubuntu.
Start van deze cd/dvd op en zet je gegevens van de website over mbv een ftp programma welke op die cd/dvd staat.

Herstart de pc en start je gewone windows weer op, zorg er wel voor dat er GEEN inloggegevens meer op je pc staan.

Het is even vervelend om het zo steeds te doen, maar zo weet je wel of het aan je pc ligt of niet.

Waraom nu wel Linux ?, omdat een Livecd van Linux de benodigde programma's aan boord heeft en zolang je verder niks wilt werkt het bijna hetzelfde als Windows.

 

[Jedi]

O ja, vverwijder eens alle vreemde scripts in je script ?
Het kan best dat ze via zo'n vreemd script binnen komen.

 

[renzolini]

nu nog eens gescand en niets meer gevonden, ik heb het wachtwoord veranderd en héél de site terug erop geplaatst. Nu hopen dat dat voldoende is.

 

[Jedi]

Okee,

ik bedoel het niet kwaad, echt niet, maar ik heb het idee dat je totaal niet weet waar je mee bezig bent.

Wat is dit ?:
http://users.telenet.be/renzolini/mijnsites/

Zijn dit dezelfde sites met doorverwijzingen of zijn dit sites op een andere server ?
Deze zijn namelijk ook besmet.

En haal in Godsnaam jullie namen weg uit de broncode.
Als je het vreemd vind dat anderen veel van je weten, kijk dan eens hier:
http://www.google.com/search?as_q=&hl=nl&num=100&btnG=Google+zoeken&as_epq=Renzo+Vanhoorelbeke&as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images
Gewoon gegoogled op jouw naam in de broncode.
Stel dat jij een Hotmail adres hebt en ik ga naar je geheime vraag, dan is jouw profiel een mooie bron om het antwoord te kunnen achterhalen.
Echt, geloof me, zet NIET heel je hebben en houden op internet, NERGENS !!!!!!
Ik heb niet voor niets een .com domein genomen.
Ik heb ook een nl domein gehad, maar daar heb ik géén ruchtbaarheid aangegeven.
Een nl domein laat namelijk je adresgegevens zien.
Even een beetje Googlen, wat combineren en hoppa wie kwaad wil heeft mijn gegevens.
(wat een verhaal he ?)



Kijk wat ik krijg als ik op jouw telenet site kom:

Krijg jij die melding ook ?
Nee ?, dan heb je dus de verkeerde virusscanner !!!!!!!!

Het kan best zijn dat je sites via je andere sites besmet worden.
Hoe ?, geen idee, maar ik zou er niet gek van opkijken.

Graag even GRONDIG opruiming houden, een betere virusscanner installeren (Avira of McAfee) en dan nog eens kijken.

 

[Digger36]

nu nog eens gescand en niets meer gevonden, ik heb het wachtwoord veranderd en héél de site terug erop geplaatst. Nu hopen dat dat voldoende is.

Maar de grote en belangrijke vraag is: Heb je nu ook je wachtwoord veranderd hebt ook je persoonlijke vraag om een nieuw wachtwoord te krijgen veranderd. Als je deze mogelijkheid hebt tenminste.

Zoals Goeroeboeroe al aangeeft moet je niet een aantal dingen die genoemd zijn doen maar alle suggesties. Ik ga ondertussen wel mee in een nieuwe schone install waarbij je zo min mogelijk andere programma's moet installeren uit dubieuze bron en het Master Boot Record opnieuw opbouwd (voor geval van rootkits daar). Dat is volgens mij de optie die nog over is met de meeste succes kansen maar alles valt of staat ook met het wijzigen van je wachtwoord.:thumb: