Beste,

Onze site is gehacked. Gelukkig heeft hij maar wat zitten spelen in de ftp en de files gewisd die de link legt naar de database.

Wat doe ik nu het best?

edit: Dit vond ik op een andere site van mij. Ook op dezelfde server

http://www.herdenkingsmuur.be/

Je provider om een logfile vragen zodat je kan uitzoeken hoe de hacker je gehackt heeft.

En natuurlijk een backup terug zetten.

Eerst eens uitzoeken hoe je bent gehacked.
is het bruteforce op je ftp, een te simpel wachtwoord.
of lekke software zoals phpBB mambo etc

ik ben er vrij zeker van dat het VHCS2 is, Ik kan namelijk niet meer inloggen via de admin command en ik heb een user "starhack" die admin rechten had, gewist....

is er iets van een bug bekend op het vhcs forum?
misschien is er een update anwezig.

Ik heb het om dit soort redenen ook niet echt op opensource software, en dan zeker niet van eentje die zijn eigen dirs open laat staan.
Ben niet verder aan het kijken geweest maar ik denk dat ik er nog wel een paar kan vinden.
http://vhcs.net/vhcs2.4_screenshots/

Nu heb ik een vraagje: Hoe verander ik mijn mysql paswoord. Ik heb de root acces nog steeds in handen.

Klinkt waarschijnlijk dom, maar ik ben alles aan het veranderen

Nu heb ik een vraagje: Hoe verander ik mijn mysql paswoord. Ik heb de root acces nog steeds in handen.

Klinkt waarschijnlijk dom, maar ik ben alles aan het veranderen

Heb je phpmyadmin geinstalleerd staan? dan kan dat op die manier het eenvoudigst

Ja, daar stonden dus 2gebruikers zonder pw. Ook door hem gedaan jammer genoeg...

Ja, daar stonden dus 2gebruikers zonder pw. Ook door hem gedaan jammer genoeg...

Dan heeft tie aardig huis gehouden idd :S best minder, maar gelukkig voor jouw is het op te lossen zonder een restore uit te voeren.

http://www.cert.org/tech_tips/root_compromise.html

Eerst server disconnecten van internet.... pas weer connecten als het kan.

Vanacht (hopenlijk) wordt rsync en rsnapshot geinstalleerd. Elke nacht een backupje naar een andere HD kan ook wonderen doen (volgens mij toch)

Ik heb het om dit soort redenen ook niet echt op opensource software, en dan zeker niet van eentje die zijn eigen dirs open laat staan.
Ben niet verder aan het kijken geweest maar ik denk dat ik er nog wel een paar kan vinden.
http://vhcs.net/vhcs2.4_screenshots/Aha, dus jij draait volledig op Windows? :)

Want Linux, Apache, PHP, MySQL e.d. zijn allemaal OpenSource :)

btw nu heb ik een probleem... Iedereen weet dus dat ik VHCS2 gebruik, maar aangezien ik mijn root pw (mysql) heb moeten veranderen + vftp werken mijn ftp's niet meer.

Het forum daar is nogal traag en ik heb nog steeds geen respons gekregen. Hier ideeën waar ik dat moet aanpassen?

btw nu heb ik een probleem... Iedereen weet dus dat ik VHCS2 gebruik, maar aangezien ik mijn root pw (mysql) heb moeten veranderen + vftp werken mijn ftp's niet meer.

Het forum daar is nogal traag en ik heb nog steeds geen respons gekregen. Hier ideeën waar ik dat moet aanpassen?
Server offline, formatteren en herinstalleren van known good media, updates, patches en weer online zetten. Je kan nooit zeker zijn wat iemand al dan niet aan heeft gepast..

Joy, effe gereboot en nu is mijn VHCS weg. Raar genoeg zijn mijn domeinen nog steeds in gebruik en werken ze nog. (Normaal controleert VHCS dat)

Ik heb gevraagd of ze op mijn server DA willen installeren en eerst mijn gegevens er willen van halen. DA is (denk ik) stabieler

Psies.... zoals ik in mijn posting al suggereerde.... die mannen van het cert hebben daar echt geen slechte adviezen in gegeven.

Jammer genoeg kon ik nog geen DA krijgen. Ik heb overwogen om een lifetime licentie te kopen, maar het is weekend en dat is me nu een net te lange down time..

Volledige format en de laatste security fixes etc..