Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

HACKED By: BrEakerS

Pagina: 1
Acties:

donderdag 13 april 2006 14:30

Acties:
  • baziel
  • Registratie: Februari 2003
  • Laatst online: 26-01-2023

baziel

Topicstarter
hoi,

Mijn website www.baziel.com is gehacked (en is nu dus uit de lucht).
Ik vond vanochtend de melding HACKED By: BrEakerS
met wat super stoere greetings (sorry ik bedoel Gr33tZ) en gedoe over moslim hackers.
Ik heb niks voor of tegen moslims, wel iets tegen mensen die aan mijn spullen komen.

Als ik op internet zoek lijkt het een irritant maar mostly- harmless script-kiddie clubje dat een wordpress exploit exploiteert.
Alleen heb ik geen wordpress, dat is blog software, en ik heb helemaal geen blog.

Iemand een idee welk ander exploitje ze gevonden hebben?

Dat help wat met het dichten.

Bedankt

Baziel

donderdag 13 april 2006 14:32

Acties:
  • Croga
  • Registratie: Oktober 2001
  • Laatst online: 08:44

Croga

The Unreasonable Man

Het is een beetje lastig na te gaan wat voor exploit ze gevonden zouden kunnen hebben als we verder geen flauw idee hebben van wat voor software je allemaal draait op je website......

donderdag 13 april 2006 14:34

Acties:
  • Rafe
  • Registratie: Mei 2002
  • Laatst online: 27-06 13:12

Rafe

Wat draaide je dan wel? Een (oude versie van) PHPbb bijvoorbeeld? Of zelfgeschreven scripts die kwetsbaar zijn voor injections oid?

donderdag 13 april 2006 14:35

Acties:
  • Outerspace
  • Registratie: Februari 2002
  • Laatst online: 00:21

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Als ik zoek op HACKED By: BrEakerS dan krijg ik heel veel hits en inderdaad waaronder iets over wordpress.

Kan het zijn dat je je Cpanel / ander Admin prog niet goed hebt afgeschermd?

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

donderdag 13 april 2006 14:54

Acties:
  • baziel
  • Registratie: Februari 2003
  • Laatst online: 26-01-2023

baziel

Topicstarter
Sorry jullie hebben natuurlijk gelijk.

suse 10.0
apache 2
php 5
webmin 2.6
named
postfix / courier
SSH

alles dagelijks bijgewerkt via yast
en de volgende tooltjes waar ik de versie soms niet van weet,
die ik geinstalleerd heb om eens uit te proberen.

webcalendar ?
tutos ?
todo ?
webalizer ?
* squirrelmail 1.4.5
* phpmyadmin 2.6.4
* phpldapadmin 0.9.7-alpha4
* phproject 5.0

alle * staan in een door apache met wachtwoord beveiligde directory.

[ Voor 4% gewijzigd door baziel op 13-04-2006 14:58 . Reden: kleine wijzigingetjes ]

Baziel

vrijdag 14 april 2006 15:12

Acties:
  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 25-11 15:05

lordgandalf

het kan in je tutos liggen daar zijn een aantal dingen vunrable van bevonden en gefixed
webcalendar bevat ook een aantal lekjes zo te zien
dus via die kunnen ze binnen zijn gekomen zover ik kan zien van de publiek beschikbare plaatsen

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

zaterdag 15 april 2006 12:13

Acties:
  • baziel
  • Registratie: Februari 2003
  • Laatst online: 26-01-2023

baziel

Topicstarter
ik ga de hele zooi maar in een password protected directorytje zetten.
zou dat genoeg zijn?

Baziel

zaterdag 15 april 2006 12:22

Acties:
  • BasieP
  • Registratie: Oktober 2000
  • Laatst online: 19-10 08:18

BasieP

baziel schreef op zaterdag 15 april 2006 @ 12:13:
ik ga de hele zooi maar in een password protected directorytje zetten.
zou dat genoeg zijn?
als je wachtwoorden niet voor de hand liggen: ja
heb je verder nog een ftp ofzo? vaak kan je http access krijgen door ftp access of andersom

This message was sent on 100% recyclable electrons.

zondag 16 april 2006 19:57

Acties:

Verwijderd

Ik neem aan dat je webserver op UNIX draait.
Ik zal als eerst php in safemode draaien, dit om werkende phpshells te voorkomen.

In je lijst zie ik "phpmyadmin 2.6.4" staan, is deze remote te bereiken?.
Als dit het geval is bekijk dan of je toegang krijgt met root/null, pma/null acount

Voor de rest weet ik het niet, maar ik denk dat je al heel wat opschiet met safemode.

zondag 16 april 2006 20:05

Acties:
  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 08:32

scorpie

Supra Addict

Draaide je apache in een chrooted environment? Misschien hebben ze namelijk een rootkit geinstalleerd en hebben ze weer een bak in hun botnet erbij..

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

dinsdag 18 april 2006 12:00

Acties:

Verwijderd

Scorperito schreef op zondag 16 april 2006 @ 20:05:
Draaide je apache in een chrooted environment? Misschien hebben ze namelijk een rootkit geinstalleerd en hebben ze weer een bak in hun botnet erbij..
Lijkt me stug dat ze dan blij adverteren dat je server gehacked is.
dan moet bij een leek zelfs belletjes gaan rinkelen

dinsdag 18 april 2006 14:10

Acties:
  • baziel
  • Registratie: Februari 2003
  • Laatst online: 26-01-2023

baziel

Topicstarter
ik heb die machine opnieuw geinstalleerd.
dus eventuele ro(o)tkits zijn weg.

ik ga van de week de rest langzaam aan weer opbouwen , en per ding maar kijken of het niet nog veiliger kan.

Baziel

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq