Toon posts:

Gehacked, of een serverfoutje

Pagina: 1
Acties:

woensdag 9 mei 2007 18:12

Acties:
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:28

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter
Ik was gisteravond rond 0:00 bezig aan de developement-sectie van mijn site, met de nieuwste versie enzo die ik ontwikkel.
En tijdens het opnieuw connecten op de FTP duurde het dit keer wel erg lang. Waarna ik besloot weer te gaan connecten.
Nu vlotte het wel, en bij het inlezen van de directorie (CWD commando? ) bleef hij weer hangen?

Opeens merkte ik toen dat wat bestanden zoals login.gif, login.php, loguit.php ontbraken op mijn site :S...

Ik heb dit ook aan de hosting gemeld via hun ticket systeem en maak me toch een beetje zorgen :o Uiteraard heb ik de MySQL gegevens aangepast, nieuwe password als standaard ingesteld enzo...

Nu vroeg ik me af, zou een trage/bokkende FTP server bij mijn hosting kunnen zorgen dat opeens een aantal (gelijknamige) bestanden spontaan verwijderd worden? Of zou het iets anders zijn? :?

heb gewoon shared hosting, dus geen root acces..

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

woensdag 9 mei 2007 18:22

Acties:
  • Tuvow
  • Registratie: Juli 2002
  • Laatst online: 26-11 13:46

Tuvow

Hmm klinkt vreemd allemaal. Het lijkt me niet dat je FTP client spontaan bestanden gaat verwijderen. Nog geen reactie van je hoster gehad?

woensdag 9 mei 2007 18:25

Acties:
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:28

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter
nog niks gehoord ervan, ticket is paar uur geleden aangemaakt.
of de FTP server heeft ze verwijderd tijdens het bokken? (zou niet weten waarom op shared hosting?)

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

woensdag 9 mei 2007 18:27

Acties:

Verwijderd

Gewoon de logs opvragen. Dan kun je zien of iemand met je FTP account heeft lopen stoeien. En zo ja, vanaf welk adres. Als daar niets uit duidelijk wordt, zijn de bestanden niet via FTP verwijderd, en dan moet het wel door iemand met lokale toegang zijn gebeurd.

woensdag 9 mei 2007 18:41

Acties:
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:28

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter
tja, wel erg vreemd dat alleen bestanden met de naam log zijn verwijderd, en zelfs een plaatje ? ?!??
En dat na de FTP bokte?

naja, ik scan mijn eigen PC ook op dit moment ff.

Kan het een Trojan misschien zijn die meeleest? EN Total Commander kan overnemen en zelf erin bladeren om vervolgens wat te wissen?
Ik had naar ik me herinner ook een virus op mijn PC een trojan.downloader in mijn Restore-map staan in systeemherstelpunten.

Deze zijn verwijderd, virus werd daarna niet meer door AVG niet gevonden. Maar zou dit kunnen?

[ Voor 68% gewijzigd door AW_Bos op 09-05-2007 18:43 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

woensdag 9 mei 2007 18:50

Acties:
  • NaliXL
  • Registratie: Maart 2002
  • Laatst online: 26-11 19:52

NaliXL

Wellicht een bug in een PHP bestand wat een log probeert weg te schrijven en daarbij bestanden met iets van log in de naam onbedoeld weggooit? Of een server-instelling? (iets van: *log* bestanden verwijderen als ze ouder zijn dan x dagen)....?

Genoeg is meer dan veel, en tart den overvloed

woensdag 9 mei 2007 19:08

Acties:
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:28

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter
Ik heb geen bug in mijn PHP applicaties die bestanden weggooit met de naam log-erin :P

Wel vreemd idd...
Ik wacht op reactie van ze...

[ Voor 25% gewijzigd door AW_Bos op 09-05-2007 19:08 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

woensdag 9 mei 2007 19:30

Acties:

Verwijderd

Als er ook een plaatje is verwijderd met "log" erin, zou ik er eerder op gaan rekenen dat iemand met shell access heeft lopen kloten, of dat er een slecht cron script is uitgevoerd.

woensdag 9 mei 2007 21:42

Acties:
  • RammY
  • Registratie: Oktober 2001
  • Laatst online: 26-11 12:46

RammY

Dát!

Een backup die gedraaid word?
Beetje vreemd idd dat dan je files weg zijn maargoed.

Ik zou je ticket even afwachten.
Deze mensen zullen ongetwijfeld de logs van de FTP server in kunnen zien en kijken waar het vandaan komt en hoe.

Deze advertentieplaats is te huur!

donderdag 10 mei 2007 13:42

Acties:
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 13:28

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter
Mja, logs komen er zo aan.
Wss een brute force attack. Aangezien dit gebeurd is in een testomgeving 8)7..

Late edit: Geen idee hoe het kwam, maar het kwam er op neer dat de FTP access log alleen maar mijn IP bevatte :?. Misschien een trojan op mijn PC, maar hierna is het nooit gebeurd, en inmiddels heb ik allang een nieuwe PC :).

[ Voor 52% gewijzigd door AW_Bos op 05-02-2010 23:00 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

donderdag 10 mei 2007 14:39

Acties:
  • MindStorm
  • Registratie: Juli 2002
  • Laatst online: 16-01-2024

MindStorm

Wellicht een probleempje met je verbinding, maar je FTP-client had eerst het mapje al leeggehaald alvorens de betreffende bestanden te uploaden? Heb ik ook wel eens gehad.

(dit gaat natuurlijk niet op als je niet in die folders bezig was)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq