Ik heb al een mailtje teruggekregen van de hostingprovider. Er nog bij zeggen dat ik deze site zelf heb gemaakt en via één pc de bestanden upload.
Dit is hem, vreemde is dat ik op dat tijdstip mijn pc niet eens aanlag.
----------------------------------------------------------------------
--------------------------------------------------------------------------------
Beste Renzo,
Deze code is via uw persoonlijke FTP account aangepast, er is geen sprake van een hack of lek op de server of website.
Dit probleem kunnen wij ook niet voor u oplossen daar de oorzaak zeer waarschijnlijk op uw eigen PC zit of op een andere PC waarmee u toegang heeft tot uw hosting pakket. Een pc is zeer waarschijnlijk besmet met een trojan, virus, keylogger of erger een rootkit.
De laatste is niet te verwijderen en zeer moeilijk op te sporen door virusscanners, een keylogger is ook heel vaak niet te vinden met de standaard programma's, virussen en trojans kunnen vaak wel redelijk goed worden opgespoord en verwijderd.
Ik wil u daarom adviseren om uw pc zeer goed op te schonen, beter is nog te herinstalleren, daarna ALLE logins te resetten als u 100% zeker bent dat uw ook echt schoon is.
Maar nogmaals root kits en keyloggers worden meestal **NIET** gezien door de laatste virusscanner en kunnen meestal ook **NIET** worden verwijderd, enkel een herinstallatie van de gehele pc is dan hier de enige en juiste optie!
Als u de logins vervolgens heeft gereset plaatst u een schone backup terug, hiermee zou u probleem verholpen zijn.
Hier volgt nog een stukje log van uw FTP account, hierop is duidelijk te zien dat er vanaf diverse verschillende IP adressen een FTP verbinding wordt gemaakt met uw gebruikersnaam:
---------------- BEGIN ------------------------
::ffff:98.199.170.51 UNKNOWN slovenia [11/Jun/2009:18:43:59 +0200] "STOR index.php" 226 2992
::ffff:75.71.144.4 UNKNOWN slovenia [11/Jun/2009:18:44:07 +0200] "RETR index.php" 226 3948
::ffff:78.129.32.239 UNKNOWN slovenia [11/Jun/2009:18:44:13 +0200] "RETR index.php" 226 3948
::ffff:190.19.249.48 UNKNOWN slovenia [11/Jun/2009:18:44:25 +0200] "STOR index.php" 226 3947
::ffff:24.77.223.76 UNKNOWN slovenia [11/Jun/2009:18:44:34 +0200] "RETR index.php" 226 4720
::ffff:99.234.222.141 UNKNOWN slovenia [11/Jun/2009:18:44:42 +0200] "STOR index.php" 226 4719
::ffff:24.131.33.99 UNKNOWN slovenia [11/Jun/2009:18:44:50 +0200] "RETR index.php" 226 3604
::ffff:96.14.61.204 UNKNOWN slovenia [11/Jun/2009:18:45:05 +0200] "STOR index.php" 226 3603
::ffff:70.137.30.172 UNKNOWN slovenia [11/Jun/2009:18:45:13 +0200] "RETR index.php" 226 3565
::ffff:83.87.226.63 UNKNOWN slovenia [11/Jun/2009:18:45:21 +0200] "STOR index.php" 226 3564
::ffff:86.2.185.129 UNKNOWN slovenia [11/Jun/2009:18:45:29 +0200] "RETR index.php" 226 6155
::ffff:68.190.19.48 UNKNOWN slovenia [11/Jun/2009:18:45:37 +0200] "STOR index.php" 226 6154
::ffff:66.88.140.244 UNKNOWN slovenia [11/Jun/2009:18:45:50 +0200] "RETR index.php" 226 3478
::ffff:68.84.67.63 UNKNOWN slovenia [11/Jun/2009:18:46:04 +0200] "STOR index.php" 226 3477
::ffff:68.4.208.105 UNKNOWN slovenia [11/Jun/2009:18:46:13 +0200] "RETR index.php" 226 3707
::ffff:141.225.56.76 UNKNOWN slovenia [11/Jun/2009:18:46:25 +0200] "STOR index.php" 226 3706
::ffff:68.205.63.164 UNKNOWN slovenia [11/Jun/2009:18:46:32 +0200] "RETR index.html" 226 10170
::ffff:173.88.23.100 UNKNOWN slovenia [11/Jun/2009:18:46:41 +0200] "STOR index.html" 226 10285
Thu Jun 11 18:45:29 2009 3 ::ffff:86.2.185.129 6155 /home/slovenia/domains/infoslovenia.be/public_html/woordenboek/culinair/index.php a _ o r slovenia ftp 0 * c
Thu Jun 11 18:45:37 2009 0 ::ffff:68.190.19.48 6154 /home/slovenia/domains/infoslovenia.be/public_html/woordenboek/culinair/index.php a _ i r slovenia ftp 0 * c
Thu Jun 11 18:45:50 2009 0 ::ffff:66.88.140.244 3478 /home/slovenia/domains/infoslovenia.be/public_html/woordenboek/zinnen/index.php a _ o r slovenia ftp 0 * c
Thu Jun 11 18:46:04 2009 0 ::ffff:68.84.67.63 3477 /home/slovenia/domains/infoslovenia.be/public_html/woordenboek/zinnen/index.php a _ i r slovenia ftp 0 * c
Thu Jun 11 18:46:13 2009 0 ::ffff:68.4.208.105 3707 /home/slovenia/domains/infoslovenia.be/public_html/zoekmachine/index.php a _ o r slovenia ftp 0 * c
Thu Jun 11 18:46:25 2009 0 ::ffff:141.225.56.76 3706 /home/slovenia/domains/infoslovenia.be/public_html/zoekmachine/index.php a _ i r slovenia ftp 0 * c
Thu Jun 11 18:46:32 2009 0 ::ffff:68.205.63.164 10170 /home/slovenia/domains/infoslovenia.be/stats/index.html a _ o r slovenia ftp 0 * c
Thu Jun 11 18:46:41 2009 0 ::ffff:173.88.23.100 10285 /home/slovenia/domains/infoslovenia.be/stats/index.html a _ i r slovenia ftp 0 * c
------------------ END --------------------------
De FTP log file is aanzienlijk groter met veel meer vermeldingen van uw login, dit is dus maar een kleine selectie van de laatste login pogingen.
Ik heb een htaccess bestand gemaakt en daarin het ipadres geblokkeerd.
Verhelp ik hiermee het probleem?
Mod-[Edit] 2 posts samengevoegd. Onnodige quote verwijderd. Klik “Reageer op vraag” ipv “Quote”. [/edit]
.