PDA

Bekijk Volledige Versie : Help virus op webshop



scandie
09/11/07, 10:01
Begin van de week is mijn webshop er afgehaald er bleken meer dan 1.000.000bezoekers er op te komen per dag, toen werd er mij verteld dat ik en virus had.
Ik zit met de handen in mijn haar, ik heb zelf geen back up de hostingserver werkt ook niet echt mee (amenworld) moet dit weer ergens anders na vragen of zij nog een back up hebben, is dit een virus vraag ik mij af of een script caddy ?
Nu is mijn vraag wat kan ik het best doen.
Wat kan de hosting doen in zo,n geval.
Hoe weet je of het een virus is of een script is.
Nu verhuizen van hosting die de webshop weer schoon maakt, of iemand inschakelen.....heeft iemand nog andere opties ik voel me down en down.

Groetjes Scandie

ttbviper
09/11/07, 10:10
Beste,
Ik neem aan dat uw hoster toch wel een goeie security heeft op zijn webserver.
Het kan denk ik niet zo zijn dat het een virus is.
Ik denk meer zelf aan een bot die telkens probeert te pingen / om uw webserver plat te krijgen.
Het beste wat u nu even kunt doen en proberen is tijdelijk even uw website offline te halen en alleen even een index.html (php) te maken.
Als het dan nog blijkt dat er zo veel connecties zijn dan zou ik hem helemaal dicht zetten.
Blijkt het dat de connecties afnemen dan is het een bot geweest.
Als u nu slim bent maakt u nu nog wel een back-up.
Vaak zit dit ingebouwt in het control-panel wat uw hoster gebruikt.

Suc6

scandie
09/11/07, 11:15
Hoi

Hij is er afgehaald een dag of 2, maar daar was het niet mee geholpen de server heeft het er nu ook afgehaald.....??
Dan is het zeker geen bot ??

Groetes Scandie

Ramon Fincken
09/11/07, 11:22
no offence maar je 1e post lijkt nogal paniekerig en bied daarbij weinig info.

Wie heeft je verteld / welk programma dat je een virus had?
Waar bevond het virus zich, is het virus ook bekend onder een naam?
Wat deed het virus?

Wat heb je zelf gedaan of laten doen om de server clean te houden?
Waarom zijn er geen backups voorhanden?

update: was het echt een virus of een exploit/lek in de scripting?

SF-Jeroen
09/11/07, 13:20
Hoi

Hij is er afgehaald een dag of 2, maar daar was het niet mee geholpen de server heeft het er nu ook afgehaald.....??
Dan is het zeker geen bot ??

Groetes Scandie

??

Ik snap er niets meer van wat bedoel je nou?


Daarnaast, als de site al 2 dagen down is, en het ligt niet aan jouw code, dan zou ik toch eens de AV van je hoster gaan nalezen en deze eventueel aansprakelijk stellen voor alle downtime, en de misgelopen klanten

scandie
09/11/07, 13:42
Hoi

Op al deze antwoorden zit ik nog te wachten zo te zien is er bij Amenworld
maar 1 persoon werkzaam, de server staat in Frankrijk en hij moet dan weer eerst een reactie uit Frankrijk krijgen...dit werk voor geen meter....dit duurt nu al bijna een week....

Groetjes Scandie

Ramon Fincken
09/11/07, 14:21
Hoi

Op al deze antwoorden zit ik nog te wachten zo te zien is er bij Amenworld
maar 1 persoon werkzaam, de server staat in Frankrijk en hij moet dan weer eerst een reactie uit Frankrijk krijgen...dit werk voor geen meter....dit duurt nu al bijna een week....

Groetjes Scandie

dat is natuurlijk vervelend, maar wat wil je nu precies van ons weten ? Of waar heb je ondersteuning in nodig ?

INEXPro
09/11/07, 19:11
Ik zou gewoon voor de test eens proberen dezelfde website weer opnieuw online te halen, en het verbruik te meten. Mogelijk was het een bot die na de downtime niet meer doorgaat.

scandie
12/11/07, 12:53
Hallo Iedereen

Weekend voorbij en ik ben iets meer te weten te komen, het is iemand die kwaadwillig mijn side probeerd plat te krijgen met al die 1.000.000 e-mails die uit Mexico komen, dus via een omweg, van mijn webwinkel bestaan er maar 2 ik heb 1 concurent die bloedhekel aan mij heeft en zijn zoon is progammeur, ik kan mijn vinger er niet op leggen natuurlijk, maar het zet mij wel aan denken...en wat nu ben ik geholpen met een blok script, mijn hosting kan mij hierbij niet helpen wat moet ik doen ??

Groetjes Scandie

Ramon Fincken
12/11/07, 12:58
sorry ik geef het op, het is me nogsteeds niet duidelijk wat er nu aan de hand is + ik moet je berichten 2x lezen en nog is het niet leesbaar.

Tip: laat je host zeggen wat het probleem is , en wat eraan gedaan kan worden en houd al je software up to date.

redwood
12/11/07, 13:41
Wat heb je nou, een dedicated/co-located server, een hosting pakket?? Ik snap het ff niet.


Waarom zou een concurrent trachten je shop offline te krijgen, klinkt mij een kinderachtig, en niet meer van deze tijd.

Wat verteld Amenworld jou precies????? Is het een virus??? Wie zei dat??? (klinkt mij meer als een DoS aanval)

Overigens maak je je verhaal zeker niet duidelijker door allerlei termen te gebruiken, waarvan je de bel hebt horen luiden, maar niet weten waar de klepel hangt, van toepassing is.
"Een script Caddy is een Volkswagen busje VOL met scripts." Je bedoelt een ScriptKiddy, wat geen virus is, maar een Persoon. (vaak jonge wannebe programmeurs die allerlei software gemaakt door ECHT hackers/programmeurs gebruiken om zichzelf voor de doen als hacker)
Een blokscript is ook al zoiets.....

Som alle info die je hebt even op een duidelijke manier op.
Evt. zou je het domeinnaam kunnen vermelden. Wat copy/paste werk van AmenWorld zou ook niet ongepast zijn. Geef er niet je eigen wending aan, want met alle respect, je hebt er niet echt kaas van gegeten, totaal niet erg, maar hou het duidelijk.

crazycoder
12/11/07, 14:10
Wat kan de hosting doen in zo,n geval.
Hoe weet je of het een virus is of een script is.
Nu verhuizen van hosting die de webshop weer schoon maakt, of iemand inschakelen.....heeft iemand nog andere opties ik voel me down en down.

Groetjes Scandie
Ik denk dat je er inderdaad goed aan doe om iemand in te schakelen die jou hierbij kan helpen.

scandie
12/11/07, 14:41
Hallo Iedereen

Allereerst ik ben een leek op het gebied van ict.....
Ik huur een ruimte bij een hostingserver (Amenworld)
Ik kreeg een e-mail van de server dat ik 1.000.000 bezoekers kreeg per dag.
Een progammeur heeft een en ander na gekeken en kwam tot de conclusie
dat iemand via een omweg (het ip adres komt uit mexico daarvan) mijn webshop plat probeerd te krijgen met het bombaderen van e-mails.
En nu is mijn vraag hoe kan dit verholpen worden.

Groetjes Scandie

DutchTSE
12/11/07, 15:17
emailadres/IP waar het vandaan komt in je blocklist zetten, desnoods de gehele mailaccount blackholen voor een tijdje, en naar je klanten communiceren dat ze je kunnen bereiken op een ander mailadres.

redwood
12/11/07, 16:15
emailadres/IP waar het vandaan komt in je blocklist zetten, desnoods de gehele mailaccount blackholen voor een tijdje, en naar je klanten communiceren dat ze je kunnen bereiken op een ander mailadres.

Mee eens, Amenworld zou je hier mee kunnen helpen!!!!

scandie
12/11/07, 20:14
Hallo Iedereen

Blijkbaar is het een bot aanval geweest.
Dit kreeg ik te horen van de progammeur

Tijdens het backuppen kwam ik een aantal bestanden tegen, vreemde scripts op je eigen website (/NL/ciaoino/), die een bestand aanriepen. Ik denk dat dáár de oorzaak in zat.
Iemand heeft dus geprobeerd de site te hacken, en dat lijkt gelukt. De bestanden zijn inmiddels weg, dus hoop dat je nu geen overlast meer krijgt...

Hoop dat ik er van af ben, want zo te horen valt er weinig aan te doen...het ip-adres blokkeren en hopen dat de persoon niet weer via een ander ip-adres binnen komt.

Groetjes Scandie

Ramon Fincken
12/11/07, 20:27
De bestanden zijn inmiddels weg, dus hoop dat je nu geen overlast meer krijgt...

dat is geen kwestie van hopen, maar de oorzaak achterhalen, desnoods alle scripting of de server helemaal nalopen.

succes verder !