[GEHACKED] Website lamershell.nl - Privacy en beveiliging

maandag 27 november 2006 23:15

Acties:

Topicstarter

Ik kom er net achter dat onze website Lamershell gehacked is

. Bad Hack Team is de hacker staat erbij. Weet iemand of ik iets kan doen om dit hackteam aan te pakken?

Screenshot van de gehackte website

Ik kan nu niet meer informatie geven, ik heb de hostingprovider al ingelicht, ik hoop dat hij ip's kan geven. Weet verder iemand wat ik kan doen? Bedankt!

maandag 27 november 2006 23:16

Acties:

Verwijderd

Logs doorkijken.. maar mogelijk is er een proxy gebruikt waardoor je niet meer verder komt als die proxy.

Dit is gedaan met een script, is een issue van hemzelf ( de admin van de website ) of een niet up2date hosting-bedrijf.

maandag 27 november 2006 23:28

Acties:

NilsBokdam

Topicstarter

maar badhackteam.org geeft zelf aan een hackteam te zijn, maar ik kan helaas geen turks dus ik kan hun e-mail of zooiets niet vinden. Ik ken wel wat turken op school misschien kunnen die mij helpen:) die zie ik morgen wel.

Maar badhackteam.org geeft zelf aan dat ze websites hacken, zou ik niet gewoon een tip kunnen geven bij de politie o.i.d. hierover? Dat de website hersteld moet worden snap ik ook wel, maar als ik deze hacker kan (laten) aanpakken doe ik dat natuurlijk maar al te graag!

maandag 27 november 2006 23:30

Acties:

sdomburg

http://www.google.nl/sear...s=org.mozilla:nl:official

maandag 27 november 2006 23:31

Acties:

iH8

hackteam? lol. scriptkiddo's die gebruik maken van bekende exploits. wat had je er voor script op draaien?

Aunt bunny is coming to get me!

maandag 27 november 2006 23:35

Acties:

flexje

got-father

Er staat niks bijzonders....

"We komen....
Jullie moeten vereerd zijn door deze hack van ons...

Hou ons in de gaten , wees gewaarschuwd"

Oftewel blaaa...

//edit

Ff op hun site kijken

[ Voor 9% gewijzigd door flexje op 27-11-2006 23:37 ]

"Try not to become a man of success but rather to become a man of value..."

maandag 27 november 2006 23:35

Acties:

MadMarky

Begint eer ge bezint

Als je site op deze manier gehackt gedefaced wordt is het ofwel aan jezelf te wijten ofwel aan de hoster. Er moet gewoon gezorgd worden dat er recente versies van gebruikte paketten worden gebruikt, anders krijg je geheid een keer dit soort acties met exploits van bekende lekken.

🖥️ | 🚗

maandag 27 november 2006 23:38

Acties:

Steephh

Hmm.. Als je in de bron kijkt zie je dat er een hoop orginele code nog gewoon in staat.

_@/'

maandag 27 november 2006 23:39

Acties:

Verwijderd

Het gaat ook hier om een gewone deface die via via een exploit gelukt was.

Er valt weinig aan te doen dan de software die je draait up 2 date houden, phpbb forums bijv beveiligen met \admin\ .htpasswd protected directory, en dergelijk voor andere forums.

Kijk eens op verschillende sites bijv over updates, of over wat je zelf kan doen om dit te voorkomen.

maandag 27 november 2006 23:40

Acties:

Security

it's just me

tis gewoon een scrippie...
maare is er nog iets uit je onderzoek gebleken ?

code:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
<meta name="description" content="Hacked by BHT - Blueenet  { Fuck Holland Lamerz} - Hacked by BHT - Blueenet  { Fuck Holland Lamerz}" />
<meta name="keywords" content="LDU,land,down,under," />
<meta name="generator" content="Land Down Under Copyright Neocrome http://www.neocrome.net" />
<meta http-equiv="expires" content="Fri, Apr 01 1974 00:00:00 GMT" />
<meta http-equiv="pragma" content="no-cache" />
<meta http-equiv="cache-control" content="no-cache" />
<meta http-equiv="last-modified" content="Mon, 27 Nov 2006 22:41:01 GMT" />
<link rel="shortcut icon" href="favicon.ico" />

<script type="text/javascript">
<!--

function popup(code,w,h)
    { window.open('plug.php?o='+code,'','toolbar=0,location=0,directories=0,menuBar=0,resizable=0,scrollbars=yes,width='+w+',height='+h+',left=32,top=16'); }

function pfs(id,c1,c2)
    { window.open('pfs.php?c1='+c1+'&c2='+c2,'PFS','status=1, toolbar=0,location=0,directories=0,menuBar=0,resizable=1,scrollbars=yes,width=754,height=512,left=32,top=16'); }

function help(rcode,c1,c2)
    { window.open('plug.php?h='+rcode+'&c1='+c1+'&c2='+c2,'Help','toolbar=0,location=0,directories=0,menuBar=0,resizable=0,scrollbars=yes,width=480,height=512,left=32,top=16'); }

function comments(rcode)
    { window.open('comments.php?id='+rcode,'Comments','toolbar=0,location=0,directories=0,menuBar=0,resizable=0,scrollbars=yes,width=480,height=512,left=16,top=16'); }

function ratings(rcode)
    { window.open('ratings.php?id='+rcode,'Ratings','toolbar=0,location=0,directories=0,menuBar=0,resizable=0,scrollbars=yes,width=480,height=512,left=16,top=16'); }

function polls(rcode)
    { window.open('polls.php?id='+rcode,'Polls','toolbar=0,location=0,directories=0,menuBar=0,resizable=0,scrollbars=yes,width=608,height=448,left=16,top=16'); }

function pollvote(rcode,rvote)
    { window.open('polls.php?a=send&id='+rcode+'&vote='+rvote,'Polls','toolbar=0,location=0,directories=0,menuBar=0,resizable=0,scrollbars=yes,width=608,height=448,left=16,top=16'); }

function picture(url,sx,sy)
    { window.open('pfs.php?m=view&v='+url,'Picture','toolbar=0,location=0,directories=0,menuBar=0,resizable=1,scrollbars=yes,width='+sx+',height='+sy+',left=0,top=0'); }

function redirect(url)
    { location.href = url.options[url.selectedIndex].value; }

window.name='main';



//-->
</script>
<title>Hacked by BHT - Blueenet  { Fuck Holland Lamerz} - Hacked by BHT - Blueenet  { Fuck Holland Lamerz}</title>

<link href="skins/ariel/ariel.css" type="text/css" rel="stylesheet" />

</head>

<body>

<div id="container">

<div id="header">

    <a href="index.php"><img src="skins/ariel/img/banner.jpg" /></a>

</div>

<div id="nav">

    <html>

<head>
<meta http-equiv="Content-Language" content="tr">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
<title>HACKED</title>
</head>

<body>

<div style="position: absolute; width: 1005px; height: 870px; z-index: 1; left: 4px; top: 4px; background-color: #000000" id="layer1">
    <p align="center"><img border="0" src="http://www.badhackteam.org/dokumanlar/badner.GIF"></p>
    <p align="center"><b><font color="#FF0000" size="7">HACKED</font></b></p>
    <p align="center"><b><font size="5" color="#FFFFFF">Blueenet </font></b></p>
    <p align="center"><font size="5" color="#00FFFF"><b>Geliyoruz....</b></font></p>
    <p align="center"><font size="5" color="#00FFFF"><b>Bad-Hack'ten index yemek 
    gurur verici olsa gerek....</b></font></p>
    <p align="center"><font size="5" color="#00FF00"><b>Bizi &#304;zleyin Haberiniz 
    Olsun!</b></font></p>
    <p align="center"><font size="5" color="#FF0000"><b>
    <a href="http://www.badhackteam.org">www.badhackteam.org</a></b></font></p>
    <p align="center"><font size="5" color="#FF0000"><b>Hack &amp; Security 
    Vanguards</b></font></p>
    <p align="center"><b><font size="5" color="#FF0000">B</font><font size="5" color="#00FF00">A</font><font size="5" color="#FF0000">D-GROUP 
    B</font><font size="5" color="#00FF00">A</font><font size="5" color="#FF0000">D-V&#304;P<br>
    <br>
    </font><font size="5" color="#FFFFFF">{fuck Holland Lamerz}
    HuRRiCaNe | ßy_Sciéntist </font></b></p>
    <p align="center"><b><font size="5" color="#FF0000"></p>
    <div style="position: absolute; width: 136px; height: 148px; z-index: 1; left: 319px; top: 383px" id="layer1">
        <embed src="http://badhackteam.org/dokumanlar/hacked.mp3" hidden AUTOSTART="TRUE" LOOP="TRUE" width="128" height="128"> 
        <p></p>
        <p></p>
        <p> <noembed><BGSOUND src="Like a Rainbow.mp3" 
loop=infinite></noembed></font></b>
<script language="Javascript1.2"> 
<!--
// made by: Evren AYAN

var mymessage = "www.badhackteam.org";

function rtclickcheck(keyp){
if (navigator.appName == "Netscape" && keyp.which == 3) {
alert(mymessage);
return false;
}

if (navigator.appVersion.indexOf("MSIE") != -1 && event.button == 1,2) {
alert(mymessage);
return false;
}
}

document.onmousedown = rtclickcheck
//-->
  </script>
    </div>
    <p>&nbsp;</div>

</body>

</html>

</div>

<div id="user">
<ul>
        <li><a href="auth.php">Login here</a></li>
        <li><a href="auth.php?m=register">Register</a></li>
        <li><a href="plug.php?p=passrecover">Lost your password ?</a></li>
    </ul>

</div>



<table style="width:100%">
  <tr>
   <td> <div class="miniblock">
        <h4>New in forums</h4>
        <p><a href="forums.php?m=posts&amp;q=3&amp;n=last#bottom"><img src="skins/ariel/img/system/arrow-follow.gif" alt="" /></a>  03-19 21:59 <a href="forums.php?m=topics&amp;s=2">Off-topic</a> > <a href="forums.php?m=posts&amp;q=3&amp;n=last#bottom">Spam Topic</a> (2)<br /></p>
        </div>
   </td>
   <td>
        <div class="miniblock">
        <h4>Polls</h4>
        <p>Heb je al zin in LamersHell #1?<p><a href="javascript:pollvote('2','4')">Ja, ik ben er zeker bij!</a><br /><a href="javascript:pollvote('2','5')">Ja, maar ik kan er helaas niet bij zijn:(</a><br /><a href="javascript:pollvote('2','6')">Mwoh, voor mij hoeft er geen LAN-party in Haaksbergen te komen.</a><br /><a href="javascript:pollvote('2','7')">Nee, 36 mensen is veel te weinig.</a><br /><a href="javascript:pollvote('2','8')">Nee, het is te duur.</a><br /></p><p style="text-align:center;"><a href="javascript:polls('2')">View results</a> &nbsp; <a href="javascript:polls('viewall')">View all polls</a></p></p>
        </div>
   </td>
  </tr>
</table>
<hr>
<div id="news">

    <ul>

        <li id="">

        <h3>Nieuwe website in opbouw!</h3>

            <p>

                <a href="index.php?c=news">General news</a> &nbsp; 2006-11-18 12:27 by <a href="users.php?m=details&amp;id=2">Damnite</a>
</p>

            <p>
                LamersHell #1 zit eraan te komen. Dat vieren we met een compleet vernieuwde website! Er wordt nog druk aan gebouwd, maar over een paar weken moet alles af zijn. De belangrijkste info over het evenement is bekend:<br />
<br />
Aantal bezoekers: 30<br />
Start: 17-02-2007 09:00<br />
Eind: 18-02-2007 21:00<br />
Waar: jongerencentrum 18+, 'De Zienesch', te Haaksbergen (omgeving Enschede)<br />
Kosten: niet zeker, maar waarschijnlijk € 10,- inclusief consumptiebonnen. <br />
(alles onder voorbehoud)<br />
<br />
Op 01-01-2007 om 0:00 gaan de inschrijvingen open! Wees er snel bij, want er zijn niet teveel plaatsen.
            </p>

            <p>
                 Comments : <a href="javascript:comments('n2')"><img src="skins/ariel/img/system/icon-comment.gif" alt="" /></a> (0)
            </p>

        </li>
<hr>

    </ul>

    <ul>
</ul>

    <p style="margin:20px;">
        <a href="index.php?m=headlines">View headlines</a><br />
        <a href="plug.php?p=archives">Archives</a><br />
    </p>

</div>

<!-- <div id="news_side"> -->


<!-- </div> -->


<hr>
<div id="online">

    <a href="plug.php?p=whosonline">Currently online: 0 member(s), 82 guest(s)</a> : 

</div>

<div id="footer">

    <a id="footer"></a><br />
    Page created in 0.07 seconds<br />
    SQL total time: 0.019 seconds - SQL queries: 26 - Average SQL time: 0.00074 seconds<br />
</div>

</div>
</body>
</html>

Er staat nog wel wat content van je eigen page...
Laat even wat horen...

[ Voor 98% gewijzigd door Security op 27-11-2006 23:43 ]

maandag 27 november 2006 23:41

Acties:

NilsBokdam

Topicstarter

allereerst bedankt voor de reacties.

Ik had geen zin om de site up to date te houden, want ik ben toch bezig met een nieuwe. Deze draait de nieuwste versie van phpbb, en er zit een klein registratiesysteem in.

Op lamershell.nl draaide LDU802, inderdaad, het is oud, maargoed, daar is het nu te laat voor:P

Hier heb ik info over de hoster van badhackteam.org:
MaxiReseller.com
85.25.86.126 DE DEU Germany

Verder ging het mij niet om de turkse tekst op lamershell.nl maar om die op badhackteam.org.

edit: ja ik had gezien dat mn eigen content er nog op stond. Er zit alleen iets overheen...

[ Voor 8% gewijzigd door NilsBokdam op 27-11-2006 23:44 ]

maandag 27 november 2006 23:46

Acties:

Verwijderd

In de bron van je site staat een naam (// made by: Evren AYAN), even googlen verwijst naar een persoonlijke site en een whois-je zegt daarvan:

Domain name: EVRENAYAN.COM

Administrative Contact:
AYAN, Evren evrenayan@gmail.com
Siyavuşpaşa Mh. Barbaros Cd. 3
Sk. No:36/5 Siyavuşpaşa
Bahçelievler
Istanbul, TR 34600
TR
+905352937493
Technical Contact:
AYAN, Evren evrenayan@gmail.com
Siyavuşpaşa Mh. Barbaros Cd. 3
Sk. No:36/5 Siyavuşpaşa
Bahçelievler
Istanbul, TR 34600
TR
+905352937493

Oftewel, mail hem even :-)

maandag 27 november 2006 23:47

Acties:

danslo

Seditio v110, security patch #2
Posted on 24-11-2006 by Olivier C.

It's recommended to all Seditio v110 users to upload and replace the 5 files from this package, it's fixing several security issues, including the fix for the "Avatar Select" hack.
Those fixes are now also included in the full Seditio installation.

Thanks to Nukedx for the report.

UPDATE : And thanks to Poncha there's a port for LDU v802 here.

Tja, beter/sneller updaten... Ik vrees dat je weinig zult kunnen doen tegen die gasten.

maandag 27 november 2006 23:49

Acties:

Jan Smit

Deze jongens blijken erg veel phpbb2 sites te hacken omdat phpbb2 bekend staat vol exploits te zitten. Updaten naar de nieuwste versie en dan je admin directory beveiligen (al je attributes uit en een htacces. file erin). Verder niet zo spannend, 't is een beetje kinderachtig wat ze doen.

Homo sapiens non urinat in ventum

maandag 27 november 2006 23:58

Acties:

NilsBokdam

Topicstarter

Jan Smit schreef op maandag 27 november 2006 @ 23:49:
Deze jongens blijken erg veel phpbb2 sites te hacken omdat phpbb2 bekend staat vol exploits te zitten. Updaten naar de nieuwste versie en dan je admin directory beveiligen (al je attributes uit en een htacces. file erin). Verder niet zo spannend, 't is een beetje kinderachtig wat ze doen.

moet ik hieruit concluderen dat ik beter geen phpbb forum kan gebruiken op mijn nieuwe site?

dinsdag 28 november 2006 00:03

Acties:

Arjan A

Cenosillicafoob

NilsBokdam schreef op maandag 27 november 2006 @ 23:58:
[...]

moet ik hieruit concluderen dat ik beter geen phpbb forum kan gebruiken op mijn nieuwe site?

Als je geen zin hebt om de software te onderhouden niet nee. Maar dan kan je net zo goed helemaal geen websites meer hebben.
Onderhoud de software, of besteed het uit.

Canon EOS | DJI M2P
Fotoblog · Mijn werk aan jouw muur

dinsdag 28 november 2006 00:05

Acties:

Hurricane

Alles is anders dan het lijkt!

Ik weet nergens van