:strip_exif()/u/8570/RIGHTEYE.gif?f=community)
Allereerst de reden dat ik het hier post en niet in "Beveiliging en virussen" is dat de HK maar beperkt toegankelijk is en mijn posts dus niet meteen via Google te vinden zijn.
Verder zit er een link in die wat vervelend spul zou kunnen bevatten als je niet weet hoe je ermee om moet gaan, aangezien de HK bevolkt wordt door echt computernerds (toch?), leek het me hier minder risico opleveren.
Ik ben er nog niet aan toe om het echt een serieus probleem te noemen, ik word keurig gealarmeerd en het wordt in quarantine gezet dus heb er verder niet echt last van.
Maar het begint zo langzamerhand irritant te worden, aangezien me logs zo vol raken.
Het leek me ook wel een mooie puzzel/uitdaging voor de HK bewoners
Goed hier alle info:
Het gaat om *knip* (website van mijn nageslacht)
Simpele website gebasseerd op PHP/HTML met een MySQL dbase en wat java.
Ik draai hier trouwens op een Apache 2.28 webserver met PHP 4.48 (beide net geinstalleerd) op XP Pro NL SP2 + alle updates tot nu.
Wat gebeurt er:
Er worden bestanden op mijn HD geplaatst door iemand. Ik draai diverse subdomeinen, maar alleen op baby.klappe.nu gebeurt dit.
De bestanden die geplaatst worden zijn iets van een website, althans dat moet het voorstellen. Enkele opvallende bestands- en directory namen: cove, umunuz, namogofer.php en egisu.txt. Verder bestanden met bekendere namen; dummy.htm, check.js, blog.htm.
Als je het opent ziet het er zo uit:
Wat er geupload wordt vind je hier:
[b]LET OP: mijn virusscanner begint aan alle kanten te loeien bij een aantal bestanden in deze zip (VBS: Mailware-gen). Ik heb tot nu toe geen nadelige effecten ondervonden van deze bestanden. Als jij wat anders constateert laat het me weten, dan wis ik de link.*knip*
In mijn eventlogs is niets te zien, mijn virusscanner pikt ze op meteen na de upload en dan worden ze weer verwijdert. De owner is de Administrator group. Administrator heeft een goed wachtwoord, GAST account gedisabled etc. Geen firewall draaien, maar wel achter NAT, waarbij alleen poort 80 geforward wordt naar buiten toe.
De vragen die ik heb:
- Hoe krijgen ze die zooi op mijn PC ?
- Is mijn website dan zo lek als een mandje ?
- Wat doet het wat ze bij mij uploaden ?
- Kan ik nog iets doen om hun te etteren ?
Verder zit er een link in die wat vervelend spul zou kunnen bevatten als je niet weet hoe je ermee om moet gaan, aangezien de HK bevolkt wordt door echt computernerds (toch?), leek het me hier minder risico opleveren.
Ik ben er nog niet aan toe om het echt een serieus probleem te noemen, ik word keurig gealarmeerd en het wordt in quarantine gezet dus heb er verder niet echt last van.
Maar het begint zo langzamerhand irritant te worden, aangezien me logs zo vol raken.
Het leek me ook wel een mooie puzzel/uitdaging voor de HK bewoners
Goed hier alle info:
Het gaat om *knip* (website van mijn nageslacht)
Simpele website gebasseerd op PHP/HTML met een MySQL dbase en wat java.
Ik draai hier trouwens op een Apache 2.28 webserver met PHP 4.48 (beide net geinstalleerd) op XP Pro NL SP2 + alle updates tot nu.
Wat gebeurt er:
Er worden bestanden op mijn HD geplaatst door iemand. Ik draai diverse subdomeinen, maar alleen op baby.klappe.nu gebeurt dit.
De bestanden die geplaatst worden zijn iets van een website, althans dat moet het voorstellen. Enkele opvallende bestands- en directory namen: cove, umunuz, namogofer.php en egisu.txt. Verder bestanden met bekendere namen; dummy.htm, check.js, blog.htm.
Als je het opent ziet het er zo uit:
Wat er geupload wordt vind je hier:
[b]LET OP: mijn virusscanner begint aan alle kanten te loeien bij een aantal bestanden in deze zip (VBS: Mailware-gen). Ik heb tot nu toe geen nadelige effecten ondervonden van deze bestanden. Als jij wat anders constateert laat het me weten, dan wis ik de link.*knip*
In mijn eventlogs is niets te zien, mijn virusscanner pikt ze op meteen na de upload en dan worden ze weer verwijdert. De owner is de Administrator group. Administrator heeft een goed wachtwoord, GAST account gedisabled etc. Geen firewall draaien, maar wel achter NAT, waarbij alleen poort 80 geforward wordt naar buiten toe.
De vragen die ik heb:
- Hoe krijgen ze die zooi op mijn PC ?
- Is mijn website dan zo lek als een mandje ?
- Wat doet het wat ze bij mij uploaden ?
- Kan ik nog iets doen om hun te etteren ?
[ Voor 2% gewijzigd door SmartDoDo op 08-03-2008 20:10 ]
Weblog van Righteye's gezinnetje - De grote grappige plaatjes website
:strip_icc():strip_exif()/u/32232/laupro60x60.jpg?f=community)
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
:strip_exif()/u/23102/anandus.gif?f=community)
:strip_exif()/u/66964/GOT_Flybeastlopen.gif?f=community)
/u/44385/Got_Icon.png?f=community){kind=icon}
:strip_exif()/u/144238/brand1.gif?f=community)
:strip_exif()/u/11342/S_borg98.gif?f=community)
