[gehackt] wat te doen?

Je hebt denk ik last van een irritante scriptkiddie die zo kinderachtig was om daadwerkelijk je bestanden te gaan veranderen.

Je kunt eens googlen op 'spykids ownz you' om te zien of er meer sites gedupeerd zijn
Je kunt andere sites bij jouw hoster eens bekijken of die ook gehaxord zijn
Je kunt met een PHP info bestand checken of de PHP versie op je server wel up to date is
Je kunt je scripts gaan nakijken, iig die van index.php, om te zien of er een lek in zit, weet je het niet zeker, post delen ervan dan hier.

Ga in ieder geval even een melding neerzetten - gewoon even een htmlletje dat de site door problemen even down is en straks weer online komt.

http://www.php-update.co....msgid=3258&forum=1&page=1
Deze post ook van jou? Weet niet, maar iig ownen de spykids hem ook .

[url]http://www.vody.org/[url]

:: SpyKids Ownz You::

poerschke - FDL - Hualdo - LordX - N3ur0t1c

Sorry admin • Contacts? [ spykids@bsdmail.com ]

#SPYKIDS on irc.gigachat.net

En deze vriendjes hebben er ook last van. Als je ze nou op IRC opzoekt, ga ze dan niet meteen ddossen... stel jezelf volwassen op

[ Voor 31% gewijzigd door Dark Blue op 22-08-2005 22:19 ]

Include jij pagina's aan de hand van je querystring? En geef een een boel meer info want zo kunnen we helemaal niets voor je betekenen.

Als je toegang hebt tot je server-logs, die even doorspitten. Zo niet, dan even een verzoek indienen bij je host.

Hoop dat je een backup hebt (of je hoster).

Ik zie dat als je even googled dat er een hele meute is met mensen die er last van hebbe. Dit moet wel een vrij irritante scriptkiddo zijn. Voor de toekomst raad ik je aan alles wat je uit de querystring haalt even te strippen van alle zut. In het geval van navigatie altijd even een case-switch gebruiken.

Op één site referren ze dus naar die IRC server en naar een room aldaar.

Ik zit nu op de server, en aangezien hun room alleen met registered nickname te bezoeken is, ben ik even naar de admin-room gegaan van die server. De persoon die nu tegen me zit te lullen zegt zelf geen scriptkiddie te zijn maar wordt zelf ook wel geterroriseerd - niet door hen in ieder geval.

De enige die nu in de room SPYKIDS aanwezig is is @Hacker. Oehh...
Ik kan niet joinen dus doe verder niks.

[ Voor 14% gewijzigd door Dark Blue op 22-08-2005 22:57 ]

Even de titel iets verduidelijkt.
Zit nog in dubio of dit daadwerkelijk iets is voor W&G

Gooi sowieso maar even je admin dicht, deze staat momenteel wagenwijd open.
Check je ook op wat er via de admin ingevoerd wordt wbt text/data?
Kan er met HTML gespeeld worden? Zo ja, hoe heb je dit beveiligd?

[ Voor 20% gewijzigd door r0b op 23-08-2005 05:59 ]